用好安全屏障玩转Windows7系统防火墙
杨克光
摘 要:计算机系统中最关键的一个部分就是防火墙,由于计算机防火墙涉及用户的很多隐私,经常会出现由防火墙泄露信息的问题,所以防火墙的网络安全和信息安全问题一直是我国群众比较关心的问题。通过对计算机防火墙安全屏障的依据、计算机网络安全指标以及计算机防火墙安全问题的解决方式进行分析和探讨,总结归纳出了网络防范技术在计算机防火墙安全屏障中的具体应用措施,以供相关专业人员参考或采纳。
关键词:网络防范技术;计算机;防火墙;安全屏障
中图分类号:TP393.08 文献标识码:A DOI:10.15913/j.cnki.kjycx.2017.12.161
计算机防火墙是通过因特网和计算机的重要关卡,也是内网连接外网的重要网关,可以说计算机防火墙是保护内网和计算机的重要“安全罩”,所以计算机防火墙一直都是电脑黑客攻击的首要目标。为了用户的信息安全和隐私,必须要在使用网络和保护隐私数据之间找到一个平衡点。这个平衡点既要保障网络的畅通使用,又要保障隐私安全,所以计算机防火墙信息安全的保障对内网和计算机自身数据库有着至关重要的作用。
1 计算机防火墙安全屏障的依据
在这个信息爆炸的年代,计算机成为了越来越普遍的事物,人们的很多信息和隐私都可以通过计算机网络搜到,这也就间接表明网络计算机时代信息安全问题已经十分严重。现在计算机网络的攻击来自各个方面,并且攻击的形式也是多样化的。攻击计算机的常见方法有:读取计算机数据进行攻击、网站欺骗进行攻击、重定向攻击以及操作防火墙攻击。病毒和木马会穿透网络、穿透计算机防火墙,进行连续的传播和感染,而计算机防火墙就是黑客攻击的第一个目标,一旦防火墙遭受到攻击和破坏,将会导致网络暴露详细的配置信息,黑客一般将防火墙作为一个跳板来攻击系统的其他重要配置。如果想让防火墙自身有一定的安全功能,那么就必须要对其进行安全相关的配置,从而保证当防火墙遭受到外界攻击时,能够第一时间作出有效的防范和反击。
2 计算机网络安全指标分析
世界上对计算机安全网络研究最为优秀的是加拿大和美国,并且还对计算机网络的安全等级进行了明确的划分和归类。计算机安全主要分为7个等级标准:D1、C1、C2、B1、B2、B3及A等级。其中,D1为最低等级,表明整个网络环境都是不可信的;A为最高等级,表示网络检测没有任何问题,同时A也包含着网络安全严格的设计和验证过程。通过安全域的安全级别划分,从而保证了整个计算机网络安全指标在一个控制和验证的过程中发展和进步。
3 计算机防火墙安全问题的解决方式
3.1 可用性
可用性的提出是为了针对快速恢复故障和平衡负载。当计算机的主接口出现问题时,备份的接口将会自动代替其进行工作,从而保证网络能夠有条不紊地运行。而当网络的数据接受量过大时,备份接口还可以帮助主接口进行数据的接收和发送,从而起到均衡的作用。
3.2 信息隐藏性
主体在进行通讯连接时,可以利用计算机的NAT技术系统来隐藏内网的网址,并且在数据上是以公网的网址访问的网络。也就是说,内网的用户可以直接访问外网的因特网,但是外网的所有网络都无法进行内网内查看任何信息和资源。
3.3 数据加密性
为了避免网络中信息的泄露,在传输文件时,一定要对传输的文件进行加密,可以使用隧道技术来分离传输的数据,在内网数据整合区域建立一个属于自己的专网,在加密过程中需要对数字加密和协议,只有文件发送的另一端有权访问该文件,这样就能够在最大程度上保证传输数据的保密性和安全性。
3.4 身份鉴别
身份鉴别是面向所有用户进行的验证程序,计算机的身份鉴别主要是指访问计算机的身份鉴别和端口计算机的身份鉴别。访问该计算机的用户必须通过SSH或者HTTP(HTTPS)的连接,通过输入用户和密码的方式来进行连接和鉴别,并且要保证密码以私密文件的方式保存在TACACS认证的服务器上。
4 网络防范技术的具体应用措施
4.1 硬件防火墙
硬件防火墙其实就是利用设备的内部软件来进行防护,具有可见、可装、可卸的特征,所以管理起来十分方便。现如今,我国国内的CLSCO系统对一般的木马、病毒和黑客都有着较高的防护作用,并且还能够实时防护文件的传输和收取,CLSCO系统早已经成为了我国各大企业的购置对象,从而使企业的计算机网络防火墙能够得到更好的防护。
4.2 软件防火墙
软件防火墙指的其实是利用软件来对计算机网络进行防护的网络防范技术,通俗来说,就是在计算机上安装一些防火墙的软件,性能远不如硬件防火墙,并且由于CPU较大,所以占据的计算机内存也较大,甚至会影响计算机的整体性能。一般都是个人的用户会使用软件防火墙,因为软件防火墙的确不适用于大范围的网络安全防护。但是现在大多数人使用的都是软件防火墙,例如360安全卫士防火墙和杀毒软件,因为其具有安装简易、使用简单等多种优点,所以才会得到广泛的使用。
5 结束语
防火墙是计算机网络的重要组成部分,不仅是内外网络之间的桥梁,还是内外网络的“防盗门”,所以必须要加强对计算机防火墙的安全建设和部署。只有加强对计算机防火墙的安全控制,才能够在最大程度上保证内网和外网的安全性和私密性,有效抵御外界用户对其进行破坏,从而保证整个网络环境的安全性。
参考文献
[1]刘可.基于计算机防火墙安全屏障的网络防范技术[J].电脑知识与技术,2013,06(11):1308-1309.
[2]张锋.基于计算机防火墙安全屏障的网络防范技术[J].数字技术与应用,2014,05(23):197.
[3]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用,2014,06(18):37,40.
[4]田淑霞.基于计算机防火墙安全屏障的网路防范技术应用分析[J].电脑知识与技术,2015,28(01):49-50.
〔编辑:
