计算机网络安全中防火墙技术的应用

    李云

    【摘? 要】当前,随着计算机网络技术的广泛应用,各个行业、领域都离不开网络技术,网络技术早已成为推动社会生产发展的重要力量。网络技术虽然为社会生活带来巨大便利,但其也存在诸多安全隐患,对于社会民众的信息安全构成种种威胁。因此,保障网络安全的重要性日益凸显。论文围绕计算机网络安全中防火墙技术的应用展开讨论,希望能为实际网络安全问题的有效处理提供一定的参考。

    【Abstract】At present, with the wide application of computer network technology, various industries and fields are inseparable from network technology, network technology has already become an important force to promote the development of social production. Although network technology has brought great convenience to social life, it also has many security risks, which pose various threats to the information security of the public. Therefore, the importance of ensuring network security has become increasingly prominent. This paper discusses the application of firewall technology in computer network security, hoping to provide some reference for the effective treatment of actual network security problems.

    【关键词】网络安全;防火墙;应用

    【Keywords】network security; firewall; application

    【中图分类号】TP393? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文献标志码】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章编号】1673-1069(2021)04-0193-02

    1 引言

    伴随移动网络5G时代的飞跃发展,网络安全早已成为社会生产生活中不言而喻的重要一环。有关部门和机构对此高度重视,并且提出了更为明确的关于网络安全技术在其发展中各种问题的预防策略以及解决方案,进一步优化提升网络安全的有关技术。着眼整个网络安全技术的发展历程,长期以来一直备受关注的防火墙安全技术,能够有效地、显著地提升网络安全的可靠性。因此,利用防火墙技术提升计算机网络的安全性和保障广大社会民众的信息安全至关重要。

    2 计算机网络技术在实际应用中的安全问题

    2.1 无法保证数据的绝对安全

    在庞大的计算机网络中,由于网络终端的个体差异,网络防护能力各不相同,计算机网络在实际应用中的安全等级也不一样。因此,在计算机网络中,由于人为问题或者客观问题,计算机网络的数据安全不能得到绝对的保护。除了因人为操作失误导致的信息泄露之外,受到利益的诱惑,一些人对某些特定的计算机网络进行非法攻击,目的就是获得目标信息。

    2.2 客观因素对网络安全的影响

    作为计算机网络不可或缺的两大要素,软件或者硬件设备一旦发生问题,将会对计算机网络的安全进行降维式的打击。在实际工作中,由客观因素引发的网络安全问题可以概括为自然因素和人为因素两个大类。自然因素一般是指由于网络设备的老化产生的安全防护不到位的情况,这方面问题在计算机网络安全问题中占据的比例非常低。而人为因素主要是指黑客等有关人员以计算机病毒等方式对网络安全进行破坏,这也是影响计算机网络安全的主要问题。

    2.3 网络环境中的潜在威胁

    由于计算机网络具有共享特性,使其能够在很短时间内成为社会生活和工作中的重要组成部分。此外,由于计算机网络的共享性这把双刃剑,可以同时通过计算机网络获取时间、地点等要素,收集完全不同的多种信息,在这个背景下,信息的共享性会对计算机网络安全的保障工作造成更多更大的压力。

    3 防火墙技术的相关概念

    3.1 防火墙技术介绍

    所谓防火墙,人们可以简单地将其理解为在计算机网络环境中,置于内网和外网之间的连接点上同时具有信息筛选能力,并且能够将网络中的异常信息或者不安全信息进行拦阻,防止非法信息流入网络之中,或阻拦网络中的危险信息破坏个人计算机中的信息安全的技术。

    防火墙技术由硬件和软件两部分组成,适用于外网、内网等多种复杂的网络环境。软件部分:由于防火墙软件非常多,不同的用户可以根据自身安全需要,选择合适的防火墙软件,这类软件大都能够根据不同计算机网络的安全状态,及时推送补丁包和升级包,实现防火墙软件的升级,有效应对网络中的新型计算机病毒。硬件部分:其主要形式是在计算机中加装防火墙硬件模块,以增强计算机防护性能,其具有可携带和安装方便的特点,能够對计算机网络安全的防护能力进行适当的提升。

    3.2 常见的防火墙类型

    防火墙技术可以大致分为以下几类:

    第一,过滤型防火墙技术。这种类型的防火墙技术应用最为广泛,其显著特点是功能适中且安装方便。对于大多数的一般网络用户对于网络安全的需求都能满足。它建立于Internet协议的基础之上,主要针对TCP、IP、DNS等方面网络危险进行防范。

    第二,代理型防火墙技术。这种技术主要是针对需要使用代理网络的计算机用户设立的,当网络用户通过代理服务器实施网络访问时,由于数据传输的需要,不得不降低用户个人的防火墙防护等级,这种情况下,网络用户极易受到病毒的攻击。代理型防火墙技术对代理服务器的网络安全进行检测并且在确认安全的情况下,才将个人计算机和代理服务器进行连接。

    第三,复合型防火墙技术。这种技术是一种新的防火墙技术,它建立在ASCI的基础架构上,实现对互联网中信息的防控,并对传输的数据进行筛选,同时,对数字证书和数据包签名进行验证。发现异常及时报警,同时中断数据的传输。

    4 网络安全中防火墙技术的主要作用

    4.1 对数据交换进行甄别与筛选

    防火墙技术有效地保障了计算机网络的安全性,利用防火墙技术,可以将计算机网络分为内、外两部分,在网络信息交换的过程中,防火墙技术作为内网和外网的门户对经过这个门户的所有信息进行安全排查,阻止带有危险因素的外部信息进入内网,以此保护内网及其计算机的信息安全。

    4.2 实现网络分层保护

    防火墙技术在实际工作中,将信息类型加以分析和判斷,按照既定规则将不同的信息划分成不同的安全等级。这样,防火墙对不同安全级别的信息进行分层的防护,从而实现了信息的高效流通,并满足安全需要,同时,对恶意信息进行拦截,以更好地提高网络的安全水平。

    5 网络安全中防火墙技术的应用策略

    5.1 在数据访问环节中的应用

    在计算机网络的使用过程当中,访问是应用最频繁也是一个不可或缺的环节,在这一环节网络安全也容易发生问题。防火墙技术能够将用户访问的对象进行科学的划分,并根据不同的等级采取对应的防护措施,这样的方式既能保证网络的安全,又兼顾了网络的通讯效率。例如,在网络中的信息交互方面,防火墙技术将各类交互信息及时归档并划分,通过分析信息的用途和性质,采取针对性的保护措施。随着科学技术的发展,防火墙技术也得到了快速迭代,防火墙的功能性和工作效率也在不断提升。

    5.2 在网络安全配置中的应用

    计算机的网络安全配置的等级对于该计算机的网络安全有着决定性作用。通过在网络安全配置中灵活运用防火墙技术,网管人员可以利用防火墙技术对庞杂的网络信息进行单元划分,对于不同的信息单元采用针对性的防护措施,以达到强化网络信息安全的目的。一般情况下,防火墙技术会默认在网络的核心区域采取强化的重点防护措施,保障计算机的网络核心区能够安全平稳运行,同时,对各种危险信息或者恶意的网络攻击进行严密防护。

    5.3 在网络日志监控中的应用

    在终端用户使用网络的过程中,网络日志文件等会将用户的各类网络信息包括览记录等进行自动保存,保存后用来帮助提高用户后续的使用便利性。防火墙技术将针对此类的日志文件进行严密监控,一旦在日志文件中发现危险因素,便会立刻采取对应的措施防范网络安全问题的产生。一般情况下,触发网络日志进行自动记录的过程中会产生庞大的数据量,网络终端用户恰好可以利用这一特点,将网络防火墙中的病毒防护技术的效用最大限度地发挥,利用监控网络日志的方式,提升计算机网络的信息安全水平。

    6 结语

    伴随国家社会经济的快速发展,计算机网络技术也得到快速提升及广泛应用,网络为社会生活提供了巨大的便利。同时,网络安全中的信息安全隐患及其造成的损失也是不容小觑。针对这种情况,为了提供更加稳定的计算机网络安全运行保障,探讨如何利用好防火墙技术非常重要。因此,相关人员要坚持不懈地对防火墙技术进行学习研究,以期为将来的计算机网络安全保障尽自己一份绵薄之力。

    【参考文献】

    【1】陈军.计算机网络信息安全及其防火墙技术应用研究[J].中国新通信,2020,22(19):129-130.

    【2】买合木提江·阿不都热合曼.计算机网络安全中的华为防火墙技术应用探析[J].中国新通信,2020,22(17):93-94.

    【3】邓伟.基于计算机网络安全中的防火墙技术应用研究[J].福建茶叶,2020,42(2):31.