摘要:随着技术的发展,计算机已经进入千家万户。计算机的超大容量给用户提供了大量的信息存储空间。但是随着而来的计算机网络信息安全也成为当代较难解决的问题之一。计算机的信息安全已经达到事关社会稳定和经济文化建设等各个领域,我国当前计算机信息安全的现状也是不容乐观的,主要从防火墙技术这一方面对计算机网络信息安全进行简单的讨论。
关键词:计算机;网络安全;防火墙技术;运用
一、防火墙在计算机网络安全中的重要性
1.1对不安全服务的有效控制
在计算机网络中常常出现一些不安全因素,而防火墙技术的出现能够有效控制安全性较差的服务。防火墙的存在还能够针对内外网的数据交换以及传输过程中,使授权的协议与服务通过防火墙,因此,外网就不能够获取与得知其他的资源内容。防火墙使内网受到非法攻击的风险得以降低,从而有效地保障了内部网络的安全性能。
1.2对特殊站点访问的控制
对于防火墙这一系统来说,控制对特殊站点的访问也有一定的帮助。比如,一些需要保护的主机进行数据传输以及访问时,需要得到一定的特殊的保护,使其他主机的数据交换得到许可。通过这种方式是要防止不必要的访问,从而有效避免非法盗取资源现象的发生。因此,防火墙除了在必要情况下之外,对于内部网络的不必要访问要强行禁止。作为一道关卡,防火墙是一种对不经常使用网络用户的非常好的网络安全保护的措施。
1.3集中的安全保护
集中的安全保护能够在防火墙上体现出来。因为如果是一种较大规模的内部网络,对某些软件或附加软件进行改动的情况下,并将其放入防火墙系统中,可以达到安全保护的集中化管理。这样的方式与在各个主机之中的分散放置相比,对信息与数据的安全性更能得到一定的保障,尤其是关于重要数据与信息来说,将密码与口令系统以及身份认证软件等都放在防火墙中,则更能保证其安全性能。
1.4记录与统计网络存取的访问
防火墙会记录在内外网之间流通的任何访问与数据传输,而且将其形成日志的形式。但是作为重要的数据情报,人们通过日志对于一些可能的攻击进行分析,以此将防范准备做好。如,银行的网络风险是证券与电信等外面的单位的风险,这时就可以借助防火墙的作用,从而有效的预防与控制风险,使企业对网络中可能存在的安全隐患有所了解,从而积极采取措施来阻止外部的攻击与监控以及管理内部的访问,以此使安全风险的发生概率降到最低。
二、防火墙在计算机网络安全中的优势
2.1准确识别网络攻击
计算机网络面临的安全攻击来自于不同层次,攻击种类呈现多样化的发展趋势,防火墙技术在不断变化的攻击行为中,主动识别攻击路径和方式,判断攻击行为的属性,提出有效的保护措施,防火墙技术处于更新、升级的状态,适应变化过快的攻击行为,体现准确识别的优势,保护计算机网络处于安全的环境中,优化计算机的运行,防止网络数据被恶意损坏、窃取。
期刊文章分类查询,尽在期刊图书馆
2.2高效保护网络系统
防火墙技术在计算机网络安全中具有较高的保护能力,表现出高效的保护水平。攻击者对计算机网络采取的攻击行为并不确定,防火墙迅速觉察具有危险性的攻击活动,在最短的时间内防止网络系统被攻击,一方面维持计算机网络系统的安全运行,另一方面保障计算机网络系统的整体性能,强化网络结构,体现高效率的保护能力。
三、防火墙技术在计算机网络安全中的有效应用
1.包过滤技术与安全配置,包过滤技术具有一定的选择性,能够获得并判断所传输的信息,对无用信息进行过滤与组织,确保信息正常传输。比如网络传输目的IP保护计算机网络信息安全过程中,利用该技术获得信息传输IP,并对其数据包进行解析,选取其中的标志性IP信息源,以此准确识别有效信息,增强数据包与数据传输的安全性。通常情况下,包过滤技术将计算机网络划分为内网与外网两部分,对信息输送实现有效控制,以此确保包过滤技术充分发挥其控制功能,对部分攻击性信息产生约束力。因包过滤技术主要应用于计算机主机与路由器,因此其形式主要包含开放与封闭式两种形式,并参考网络安全性,进行合理选择,提供有效的服务。另外,对于防火墙技术而言,安全配置是非常重要的,将计算机网络划分成不同模块,并将其转换成独立局域网隔离区,确保内部网络信息更加安全,使得计算机运行环境稳定与安全性得到提高。防火墙会安全配置的要求比较高,所以隔离2.征必须要突出,以此确保信息与配置更加安全,网络安全使用效率得到提高。
2.代理服务器,在防火墙技术中,代理服务器是重要构成内容,其能够渠道真实网络实现信息交换,更好的服务于网络体系,比如计算机内心由内网向外网传递过程中,自身携带相关的IP信息,如果该信息遭到外网攻击者的解析与跟踪,内网就会遭受木马病毒攻击,数据保密性与安全性就会受到威胁。使用代理服务器时,在信息交互式中创造虚拟IP,以此隐藏真实IP,确保外部攻击者只能解析到虚拟IP,无法获得真实有效的信息,增强内网信息的安全性。代理服务器来讲,其具有一定的中转作用,能够有效控制信息交互过程,对账号进行科学管理,并验证信息的合理性,安全性能比较高。必须要注意是的,代理服务器构建比较严格,运用情况比较复杂,要想保障信息的安全性,必须要有效使用网关,创造高效优质的网络环境,以此确保网络运行更加安全与稳定。
3.复合技术,对复合技术来讲,其防护方式比较稳定,有效弥补防火请技术的不足。复合技术的使用是以代理服务器与包过滤技术为前提的,形成系统化与灵活性的保护形势,以此充分发挥代理技术与包过滤技术的优势。在计算机网络安全中,应用复合技术,实现多级别防御,及时掌握网络安全情况,以防发生非法入侵现象。复合技术的使用。以认证形成相应的动态过滤防护系统,在信息交互中,增强其安全性,将内部信息隐藏好,构建智能化感应方式,及时提示与报警网络攻击行为,为复合技术作用的充分发挥提供保障,增强信息的保护与交互性能,提高保护力度,为实时维护的实现提供了可能性。
4.日志监控,一些计算机设备借助防火墙技术,获得有价值的日志信息,所以在计算机网络安全中,日志监控成为安全保障的重要构成环节,是防火墙技术的核心保护对象。用户分析防火墙日志时,无需全面执行操作,对关键信息进行快速有效的分析。比如在防火墙对日志进行执行保护时,因防火墙技术包含大量工作内容与信息,只有在类别划分基础上,对日志监控实现有效监控,一定程度上降低了日志采集难度,有效预防主要信息被恶意屏蔽的问题。在类别信息中,用户提取有效的关键信息,为日志监控提供重要的参考依据,以此充分发挥日志监控的实际效益,增强信息的安全性。另外,用户实时记录防火墙技术中存在的报警信息,对信息价值进行优化,以此降低信息记录难度,加强技术的安全保护与筛选能力,优化网络流量。
结语
总而言之,随着计算机网络的快速发展和运用,网络为人们带来便捷的同时,也带来了一定的安全问题。由于网络安全不仅与技术和管理有联系,对网络的使用和维护等也有联系。虽然目前防火墙技术是防止网络威胁的主要手段,但是由于网络安全存在多方面,仅依靠防火墙技术是无法满足人们对网络安全的需求,因此,只有将网络安全与防火墙技术结合进行研究,才能提供更好的安全服务。
参考文献:
[1]齐辉.计算机网络安全中防火墙技术运用的探讨[J].通讯世界,2017(24):9-10.
[2]黄麟.分析防火墙技术在计算机网络信息安全中的应用[J].计算机产品与流通,2017(07):91.
[3]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界,2016(19):97-98.
论文作者:张丽华
论文发表刊物:《防护工程》2018年第31期
论文发表时间:2019/1/14
标签:防火墙论文; 技术论文; 信息论文; 计算机网络论文; 网络安全论文; 网络论文; 计算机论文; 《防护工程》2018年第31期论文;