计算机网络安全与防火墙技术
毕超
[摘 要]计算机网络给人们的生活带来了很多便利,但是也因为它的开放性,使得用户在使用的过程中会面临操作系统不够完善、网络协议存在漏洞、病毒的广泛传播、黑客的攻击、网络管理员水平和防范意识不高等安全隐患,给用户的使用带来了危险。在计算机网络安全的应急响应技术中,防火墙技术是应用较为普及的,它的经济效益相对较高,同时可以达到不错的防护效果。本文分析了计算机网络安全技术及防火墙技术。
[关键词]计算机;网络安全;防火墙技术
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2018)01-0110-01
防火墙技术的种类比较多,需要结合计算机网络安全问题的特点来选择防火墙技术,充分发挥出防火墙技术的作用。如今,防火墙技术已经进入到计算机网络的安全层次,为计算机网络提供全方位的安全服务。
1 计算机网络安全问题出现的因素分析
1.1 认证连接环节的管控较为薄弱
当前所使用的计算机网络系统的认证方法通常是采用口令的方式来加以实现的,然而当前计算机领域对该种认证方法的简易性提出了质疑,其中存在着大量由认证方法被破解而产生的信息失窃风险。对于这种认证方式的破解,通常可以利用对加密口令进行注册机破解,或者是使用外部信号拦截、盗取通道等方式来实现口令获取,造成了计算机网络安全问题的出现。
1.2 系统漏洞较多容易被外部监控
当前计算机网络用户能够通过Telnet,或者是FTP来实现于互联网络中其他远程主机服务器之间的联通,但是这种远程访问网络账户的方式通常所使用口令并没对其加密。这一因素的存在就致使网络信息盗取者能够在拥有用户名及其口令码后,实现对网络中远程主机服务器拥有的IP进行获取,并对其传递的信息进行拦截。
1.3 服务器信息容易泄露且欺骗信息难以分辨
当前计算机网络还存在有信息容易被冒充顶替从而产生网络信息诈骗等现象。这种问题的产生主要是由于即便处于网络中的用户在进行计算机主机关闭后,依旧能够使用客户计算机所留下的上机记录来实现对整个系统的模仿。例如:针对大多数现存网络计算机用户,其均采用的主机为Unix,并将该主机系统作为了整个计算机网络的局域网服务器加以利用。然而,这种主机系统却极为容易被破解,通常一个计算机高手能够在一个小时内设置好经模仿后的IP地址来进行外包服务主机的信息模仿,从而造成大量虚假信息被仿造出来,严重影响了计算机互联网络安全。
2 加强计算机网络安全策略
2.1 数据加密
数据加密是一种比较可靠的网络信息保护手段,可以避免信息丢失。数据加密方法有以下几个:一是链路加密,二是端端加密,三是节点加密,四是混合加密。其中,链路加密实际上就是在相邻的网络节点上加密进行网络信息数据保护。计算机网络平台上所传输的信息都会以加密的形式显示,任何一个节点上的加密都是独立的,互不干扰,而且密码可以设置成不同形式。链路加密一般是序列密码,链路加密就可以避免网络信息被窃听,但是事实上链路加密并不能百分之百保证网络信息安全。
2.2 网络存取控制
计算机网络存取控制实际上就是对用户的身份进行识别,避免非法用户进入网络系统。目前,网络存取控制方法有以下几个:一是身份识别,二是数字签名,三是存取权限控制。其中,身份识别需要验证信息传输方和接收方的身份,用户只有通过身份证明才能进入网络系统。
3 防火墙技术的作用分析
3.1 记录网络访问信息
计算机网络中应用防火墙技术,能够记录访问网络的相关信息,通过深入分析这些访问信息,可总结出访问网络行为的规律,找出一些非法访问或攻击性访问行为,从而有针对性地设置防火墙访问策略,拒绝非法访问行为的再次发生,保护内部数据安全性。
3.2 控制非法访问行为
防火墙确保计算机网络安全的作用还体现在对非法或未授权访问行为的限制上,尤其一些企业为保证内部数据安全,防止非法行为入侵窃取内部数据,往往根据自身业务特点,有针对性地设置防火墙访问策略,拒绝非法入侵或未授权行为,保证企业内部重要资料的安全性。
3.3 确保数据传输安全
利用防火墙确保计算机网络安全还体现在保证数据的安全传输上,尤其一些企业内部较为重要的资料信息向外网传输时,可通过对防火墙进行设置加以阻挡,防止企业内部人员不经意将重要数据泄露出去。同样,当一些企业外网用户未经允许向企业内部人员传输信息时,仍可进行阻挡,最终确保外网的攻击信息无法进入都内网,内网的重要数据无法传输到外网,保证数据传输的安全性。
4 防火墙技术在计算机网络安全中的应用
4.1 防病毒技术
防病毒技术是防火墙最常使用的一种功能,也是普通用户最關注的。防火墙顾名思义就像是一道处于计算机内部网络与外部网络之间的保护墙,对信息和数据的传送进行过滤和检查,阻挡住第三方未经授权的主体进入,影响数据和信息的传输。在防病毒技术方面,防火墙还可以自动地将修改路由器里面的存取控制表,以此达到过滤非法IP的目的,对外来的非常访问进行禁止和阻挡。和身份验证比起来,防病毒技术对防火墙的技术要求会更高,但是所产生的效果也会相对更加明显,因为病毒的入侵往往是一个急性的突发状况,因此对处理技术的要求也会更高,对时间要求更及时。
4.2 日志监控
防火墙在保护的过程中会生成记录的日志,以此来对各类信息进行记载,方便后续进行数据分析等操作。在计算机网络安全的保护中,日志监控还是起着相当大的作用的,是防火墙技术的一个重点保护对象。对于防火墙的日志,用户在进行数据的分析时,不需要执行一个全面的操作,只用对关键信息进行操作即可。因为防火墙技术的工作量是相当大的,因此所生成的记录日记的信息量也很大。用户如果对所有的信息都进行操作,那么就需要消耗大量的时间,不利于安全防控的及时性。只有对日记进行类型划分,有针对性地提取数据并进行合理的分析,才能降低信息的采集难度,提高工作的效率。
4.3 包过滤技术以及安全配置技术的运用
包过滤以及安全配制技术是防火墙技术中最基础的技术,包过滤技术的主要特点是能够筛选网络信息,选择一些健康信息,摒弃不健康信息。例如,在进行网络传输过程中,传输IP在保护信息安全过程中,能够过滤传入到IP的外来信息,获取对IP有益的信息或是IP需要的信息,当然这也要区分内网以及外网,保证网络信息的安全。安全配置技术主要是以防火墙安全防护的内容作为支持,这也是防火墙技术的重点。将计算机网络划分成不同模块,对不同模块进行隔离,并且区分内部网络以及外部网络,这样能够帮助更好实现安全保护,保证计算机网络安全运行,为其制造良好的安全运行环境,提高网路运行的稳定性,也能够提升网络的运行效率,促进计算机网络快速运行。
5 结语
计算机网络是推动社会发展的一个重要发明,当前,已经在各行各业得到了广泛的应用。对计算机网络的安全问题进行关注、分析和技术探讨,是保障用户在使用计算机网络的时能够处于安全状态的一项措施。在计算机网络的安全应急措施中,防火墙的使用虽然使得计算机系统运行性能有所降低,但是总体上它能够对计算机的网络安全起到保护的的作用,呈现利大于弊的状态,可以对计算机的网络安全实施实时的保护
参考文献
[1] 郑刚.浅析计算机网络安全与防火墙技术[J].信息与电脑(理论版),2016.
[2] 董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理,2016.
[3] 陈倩.浅析网络安全及防火墙技术在网络安全中的应用[J].网络安全技术与应用,2014.endprint
