工业和信息化部网络安全产业发展中心(工业和信息化部信息中心) 北京市海淀区 100846
摘要:随着经济和信息技术的快速发展,在计算机网络的广泛应用下,人们愈来愈关注计算机网络安全问题,发挥防火墙技术的优势,是保障计算机网络安全的重要举措,只有在这一基础工作方面得以强化,才能真正提升计算机网络安全的性能。将防火墙技术在计算机网络安全当中加以科学化运用,能从整体上保障计算机网络运用的安全稳定,保障人们的信息安全。
关键词:计算机网络安全;防火墙技术;技术原理
引言
计算机及网络的普遍使用给人们带来很多方便,人们工作和生活的方方面面都离不开计算机,但是它的弊端渐渐也显露出来。比如,用户在使用计算机的过程中会出现的数据信息丢失的现象,就引起了人们的注意,使得计算机安全问题也让人们关注,降低了人们对于计算机的信任程度,要想使得人们在使用计算机的过程中出现的问题得到解决,就需要专业人员对计算机网络安全以及防护对策进行研究,以此保证网络信息安全。
1计算机网络安全防火墙技术特点
为保障计算机网络的应用安全,这就需要有相应的防护技术作为支撑,在众多的安全防护技术当中,防火墙技术的应用是比较关键的,这是保障计算机网络安全的基础性技术。防火墙技术自身有着鲜明的特点,防火墙技术能有效阻塞通信,在内外部网络间构建防御线,保障信息的安全。防火墙技术的实际应用当中,通过对外部信息加以验证,能有效保障内外部网络信息交换以及传输安全性。计算机网络安全的保障过程中发挥防火墙技术的优势,能有效保障网络的整体安全。计算机网络已经成为人们获得信息比较重要的应用技术,为使人们能更好应用计算机网络技术,防火墙保障技术是比较重要的,这一技术能监视网络信息安全,积极拦截高风险信息,保障网络的良好运用。计算机网络安全保障工作的良好实施,在防火墙技术的运用下才能有助于实现既定目标,防火墙技术的层次结构比较突出,有效防止网络受到攻击。
2导致计算机网络信息出现安全问题的因素
2.1人为操作
在互联网的操作和使用过程中,影响网络结构安全的主要因素是人为操作的相关问题,此类人为因此也被称为黑客。黑客通常是指利用网络环境和计算机内部结构中,产生的问题和漏洞,利用相关的信息技术侵入他人的计算机。对于日常生活和工作来说,黑客对于计算机和网络的侵入一定程度上会用户个人信息的泄露产生危害,目前,虽然网络相关的安全管理技术已经取得了初步成效,但是在各行业的黑客侵入危害仍然十分严峻,对网络信息安全造成了不可估量的威胁和破坏。随着网络信息化技术的进步,黑客攻击计算机和网络的信息技术也随之提升,所以,这也对网络安全防护系统提出了更高的技术要求。
2.2计算机被病毒入侵
计算机网络技术的应用给人们的工作和生活带来便利的同时,一些潜在的不利因素也在计算机网络技术中不断滋生,严重威胁着计算机网络信息安全。在众多的网络病毒中,目前最为常见的是木马病毒,这种病毒的表现形式主要潜在计算机程序当中,在用户授权上能成功的通过,并且实现窃取客户资料的目的,在众多病毒中传播及功能性也最为强大。这些病毒一般会在用户进行网页浏览、下载资料时候形成对计算机的攻击。不同程度的损坏计算机的信息,甚至造成系统的瘫痪。因此,用户在日常的计算机使用上,为了避免上述问题的发生,应该采取相应的措施进行电脑杀毒,以及防火墙的安装。
2.3间谍软件
间谍软件一般依附于其他软件而存在,也就是用户在下载软件的时候所附带的一种有害软件,能够潜藏于计算机网络深处,增加计算机网络中的安全隐患。
间谍软件和木马病毒存在较大的区别,间谍软件入侵方式主要以口令窃取为途径,对用户的计算机实施破坏行为,监控、盗取用户计算机中存储的一些重要文件或信息。通常情况下,这种间谍软件多是由一些金融犯罪组织等研发和应用的,利用间谍软件来获取自身所需的利益。
3计算机网络信息相应的安全防护策略
3.1系统日志监控
在计算机网络结构实际的运作和使用过程中,防火墙会根据用户的设置和要求自动生成并且记载各种类型的访问信息数据日志,进而方便用户在日后对各种数据进行分析和整理,因此在针对计算机互联网结构中,防火墙除了防护作用,其日志结构的监控也同样需要重视。在日常工作和计算机运转过程中,防火墙进行防护后自动生成相关日志的环境前提下,用户无需再次对其程序进行操控,仅仅需要关注日志中比较关键核心的信息和数据即可,从而提高了计算机系统维护的工作效率和质量。
3.2注重计算机技术和网络技术的研发
第一点,在对计算机系统进行升级或更新时,为了确保信息的完整性,就要在升级或更新之前对相关信息进行备份,避免中途出现一些问题或故障,造成信息的遗失。第二点,对于计算机内部比较重要的文件或信息进行加密处理,不要简单设置一个只有数字的密码,这样会给一些不法分子可乘之机,提高加计算机系统数据库的安全性。从内部因素上解决计算机网络信息的安全问题才是最关键的方法。因此,要对网络技术的筛选功能进行优化和完善,将感应分辨技术充分融入网络技术中去,当相关设备访问到不良信息或出现异常情况时,对访问者进行提示和拦截。在进行拦截的过程中,同时让保护程序和信息自毁程序进行运转,开启相关信息自动保护模式,只有接受方输入正确的密码才能够看到里面存在的信息。当传输路径出现偏差或相关信息数据被强制获取时,就需要采取自毁模式将信息全部销毁,这样就能够提高信息传输的安全,也能够降低因计算机网络信息因自身原因造成信息丢失或损坏现象的出现,保障信息传输的安全性。
3.3包过滤防火墙
包过滤防火墙相比其它防火墙较为简单,主要工作形式在网络层截取数据包,然后根据截取的数据与自身防火墙的标准表比对,以此来判断信息是否安全。具体表现在进行计算机安全维护时,计算机在运作状态下实现自动化检查,随后在检测逻辑上做到提前的设定,这样在通过检测的数据包实现二次检测分析,在端口与IP地址中数据信息与标准匹配一致,安全检测完毕,数据包通过。反之,数据包与匹配逻辑不一致,则会阻止信息的下载以及传输,这种形式的计算机网络检测,能够有效地维护计算机信息安全。
3.4安装防毒软件,使用防火墙
计算机网络安全的解决迫在眉睫,人们可以通过安装防火墙、杀毒软件等方式来预防网络安全。防火墙是避免计算机系统受到攻击的第一道防线,是通过设置特定的通行规则,限制数据的传输来确保信息安全的。在实际的应用中,杀毒软件是使用最高的,有单病毒杀毒软件和网络杀毒软件两种。网络杀毒软件就是连接网络,自动检测然后直接删除。单个杀毒软件是将同区域的信息传输系统存在的恶性病毒检测出来,再查杀。用户应该及时安装这两种杀毒软件,但是,病毒也是在不断更新和发展的,种类越来越多,越来越丰富,杀毒软件的病毒库需要及时更新,才能降低计算机感染病毒的概率,发挥杀毒软件的作用。
结语
要想让计算机网络信息发展符合现在社会发展的需要,就必须对其过程中存在的安全问题进行有效的解决,首先一定要对影响其发展的内部因素和外部因素进行研究,制定出相应的解决策略,加强对网站安全管理的力度,提高其对不法入侵的防御能力,为社会信息安全的稳定发展提供相应的技术支撑。
参考文献:
[1]陈伟杰.计算机网络信息安全中防火墙技术的有效运用[J].数码世界,2019,000(003):251-251.