张立
中国石油化工股份有限公司茂名分公司信息中心 广东 茂名 525000
摘要:伴随着经济社会的不断发展以及科学技术的不断进步,现如今计算机已经得到了普及和广泛应用,特别是计算机网络技术在广大民众的日常生活以及工作当中更是得到了充分有效的运用,对广大民众日常生活水平的提高和工作效率的提升都产生了极为重要的推动作用。在这种背景下,计算机网络安全也被广大民众越发重视,这便需要不断加强计算机网络安全防范,积极主动地运用防火墙技术。因此,本文便针对计算机网络安全中的防火墙技术应用展开一些策略上的分析和探讨。
关键词:防火墙技术;应用策略;分析探讨;计算机网络安全
前言:由于计算机网络技术具备着非常强的技术性、公众性和虚拟性等特点,所以计算机网络安全问题逐渐成为广大用户极为重视的问题。在对计算网络进行应用时,防火墙技术属于一项比较关键的技术,对其进行有效应用能够保证网络环境的安全性,属于目前计算机网络安全体系当中一种非常有效的保护形式之一。因此,为了保证计算机网络在使用过程中的安全性,必须要注重对防火墙技术的合理应用做出分析和研究,以确保防火墙技术能够充分发挥出应有的价值和作用。
一、针对计算机网络安全问题产生的原因分析
(1)自然原因
对于计算机网络安全问题来讲,其产生的原因相对较多,同时在众多原因当中自然原因属于比较常见的一种[1]。例如:计算机设备之间由于产生电磁辐射、使用环境相对恶劣以及设备老化和突发性的自然灾害等等,这些因素都非常有可能对整个计算机网络安全产生影响,所以在这种情况下,很多计算机网络安全问题便会逐渐产生。
(2)人为原因
在计算机网络应用的过程中,人为原因属于导致计算机网络安全产生问题的另一个主要原因,通常情况下人为原因能够分为两种情况:一是,无意识情况。产生这种情况的因素非常多,例如:计算机网络的使用者由于自身的专业性不强、未能拥有一个良好的安全意识以及操作失误等都有可能导致计算机网络安全问题产生。如:某位计算机的使用者在实际应用过程中由于没有输入正确的操作指令或者其在无意当中将一些信息泄露了出去等很容易导致计算机网络安全受到一定程度的威胁。二是,恶意攻击情况。如黑客攻击等,这种情况都属于人为原因造成的计算机网络完全问题。
(3)病毒原因
计算机病毒也是导致计算机网络安全问题的一个主要原因,同时也是最为严重的一个原因。对于计算机病毒来讲,其能够直接进入到计算机自身的运行程序当中,进而对计算机的正常运行产生直接影响或者破坏,在这种情况下,计算机网络的安全性能也会随之受到相应的破坏。此外,大多数的计算机病毒其自身具备着非常强的隐藏能力以及复制能力,不易被发现和消除,顽固性很强,能够对计算机网络安全产生极大的威胁。
二、计算机网络安全中的防火墙技术应用探析
(1)注重应用代理服务器
在计算机网络安全系统当中比较常用的技术类型便是代理服务器,这种技术可以根据计算机系统的运行特征以及运行方式,利用虚拟的IP地址来为计算机信息内容交互提供一个安全平台[2]。
结合信息管理方面来讲,通过服务器发送出来的信息数据在传送到外网环境之后,一般会结合信息所属的IP地址进行内容回归,这样能够将用户的需求有效反馈在计算机系统当中,而黑客便会利用这种特点可以针对IP地址进行木马病毒的设置,然后将病毒植入到数据包当中,这样病毒便会随着网络渠道顺利地进入到用户的计算机当中。针对这种情况,防火墙技术能够针对IP地址的防护需求为其提供相应的虚拟IP地址,借助代理服务器的方式可以充分掩盖计算机设备自身的真实信息,从而有效避免数据回流时对内网的安全性带来威胁以及损害。此外,代理服务器技术还可以为内网数据提供相应的中转渠道,借助对内外网信息交互水准的有效控制,进而显著提升计算机网络的安全程度。在对其实际应用的过程中,需要注重的是要做好网管处理,这样能够为网络的稳定性以及安全性作出有效保障。
(2)注重应用包过滤技术
包过滤防火墙技术属于防火墙技术中的一个类型,这种技术是利用核对计算机注册表当中的内容来分析和判断各种风险信息,属于一种防护性较强的防火墙技术[3]。
在应用过程中,包过滤技术能够根据计算机网络系统环境来对各种网络数据来源的IP信息展开审核,然后对IP地址源头进行判断,同时做好相应的数据标记,在标记好之后,包过滤技术还能够利用注册表当中的内容对已经被标记的IP地址展开有效核查,从而保证所有数据的IP地址都具备良好的安全性以及可靠性,如果IP地址和注册表当中的内容相吻合,便表明数据包当中存在着一定的风险要素。针对这种情况,包过滤技术能够对数据包当中的安全隐患展开优先处理工作,在确保没有任何问题之后再利用独立的路径展开数据的传输,从而为计算机网络安全提供一份可靠的保障。结合技术实际应用层面来讲,包过滤技术通常都会用在路由器以及主机设备当中,由于系统操作需要根据计算机安保技术来展开相应的调整,因此,包过滤技术本身同样会存在着端口限制等相应问题,从而导致这种技术的兼容性相对较差,通常这种技术多半都会在较为专业的设备管理环境中进行应用。
(3)注重网络复合技术的应用
对于网络复合技术来讲,其是根据我国网络环境管理需求的现状而逐渐衍生出来的一种防火墙技术[4]。这种技术可以说是通过包过滤技术和代理服务器技术两者相互融合而产生的一种新型技术,该技术兼具虚拟IP地址以及注册表核查两项功能,从而促使计算机自身具备了良好的防护能力以及杀毒能力,可以为计算机网络提供一个更为安全、可靠以及稳定的网络环境。结合实际应用层面来讲,复合技术有效改善了以往应用单项技术所存在的各种缺陷,促使防火墙技术的保护能力得到了有效提升,其保护范畴也得到了良好的拓展,同时也有效降低了计算机操作过程中各种风险问题的产生。在对网络复合技术进行应用时,必须要做好复合技术的安全认证工作,这样能够打破传统信息交互平台具备的约束性,使其能够得到良好的动态过滤的技术处理能力,如此便可以促使系统防护工作拥有良好的可靠性以及灵活性。此外,智能感应技术在计算机网络安全中的应用也可以在短时间内对各种网络攻击来源进行锁定,同时提供具有针对性的防护措施,这种技术的应用能够有效增强计算机网络系统防火墙的实时保护效果,从而有效隔绝各种病毒的入侵。
结语:综上所述,伴随着经济社会以及科学技术的不断进步和发展,现如今计算机已经在我国得到了广泛的普及和应用,而为了保证计算机网络的安全性,必须要注重对防火墙技术进行应用,对此,可以应用代理服务器技术、包过滤技术以及网络复合技术等,以保证计算机网络安全,避免各种数据信息的丢失,促使计算机网络环境更加的安全可靠。此外,计算机用户还应该加强自身对防火墙技术的了解和认知,对其进行合理的应用,主动去选择更符合自身需求的其他网络安全防护措施,以便对自身的计算机网络安全做出充分有效的防护。
参考文献:
[1]买合木提江·阿不都热合曼.计算机网络安全中的华为防火墙技术应用探析[J].中国新通信,2020,22(17):93-94.
[2]王艳.防火墙技术在计算机网络安全中的应用探究[J].通讯世界,2020,27(2):46-47.
[3]张译心.计算机网络安全中的防火墙技术应用探讨[J].中国新通信,2020,22(13):151.
[4]陈玉.关于计算机网络安全中的防火墙技术应用探讨[J].科技资讯,2018,16(23):4,6.