旦增久美 韩刚
国网西藏电力科学研究院 西藏 拉萨 850000
摘要:计算机安全防护措施多种多样,如打开防火墙、安装杀毒软件等,可以有效避免非法入侵、恶意攻击等行为。利用防火墙技术,可以实时监控用户计算机与互联网之间的各种信息交互,及时拦截病毒等恶意攻击,屏蔽可能携带病毒或不良信息的恶意网站,提高网络使用的安全性。
关键词:计算机;网络安全;防火墙;技术;应用
1 防火墙技术的结构及应用于网络安全防护的原理
1.1 防火墙体系的结构
传统的防火墙结构主要包括过滤路由器、主机、阻塞主机、阻塞子网等,过滤路由器是一种过滤防火墙,主要用于网络层,也称IP层过滤。通过分析网络的信息输入和输出,根据设置的策略对信息进行过滤,限制有安全威胁的数据,防止有授权信息操作的失败。主机至少有两个网络接口。它通过网络接口连接多个防火墙,每个接口都连接到具有不同逻辑和物理特性的网段上。由于内网和外网不能直接通信,IP层通信受到限制,不同网络之间的通信只能通过应用层的代理服务来实现,因此具有明显的安全防护优势。屏蔽主机需要一个独立的过滤路由器来传输安全信息,而不是简单地与主机连接。它具有很高的安全性,可以同时保护网络层和应用层。屏蔽子网是屏蔽主机的一部分。由于堡垒主机易受攻击,内部和堡垒主机通常是连接的,一旦堡垒主机被破坏,网络层将面临入侵。屏蔽子网在内网和外网之间建立一个安全子网,可以切断内网和外网之间的直接连接,通过多层划分提高安全防护水平。由此可见,传统的防火墙需要包括内外路由器、外围网络等结构。
1.2防火墙保护网络安全的原则
防火墙作为一种网络程序系统,能够对未知信息进行筛选、拦截和处理,记录、整理和统计所有拦截信息样本,形成原始的网络病毒数据库,从而提高对同一病毒的防护效率,为用户创造更安全的网络环境。防火墙的工作原理是:一是实时监控流量数据,一旦发现异常操作信息及时处理;二是具有自备份管理功能,在保证用户数据安全的前提下,可以降低信息丢失的概率。
2计算机网络安全中存在的问题
2.1 网络空间环境复杂
计算机网络属于虚拟空间。每个人都可以在计算机网络空间里发表个人观点,浏览网络知识。会有很多问题。网络信息参差不齐,既有正面信息,也有负面信息,网民素质也参差不齐。随着网络技术的不断普及,互联网用户数量不断增加,这将使网络环境极其复杂,难以区分。这样的环境不仅不利于计算机网络的健康发展,也不利于良好网络空间环境的形成。由于缺乏对计算机网络空间的监管,网络人难以管理,使得网络环境成为一个问题多发的空间。在网络空间中,许多人由于自身素质低下,网络安全意识淡薄,经常在网络上发表一些不恰当的言论,或者恶意传播一些病毒程序,造成网络空间环境的复杂性。
2.2易受恶意损害
网络空间是一个相对开放的环境,任何人都可以自由地上网和使用网络,这给我们的生活带来了极大的便利,同时也带来了许多网络空间的安全问题。由于计算机技术的飞速发展,技术创新日新月异,许多尖端技术被一些别有用心的人掌握,它会对网络空间进行恶意破坏,影响网络空间的安全运行,产生一些不良的网络安全问题。网络的广泛使用带来了便利,但也存在许多实际问题。这些问题往往影响网络空间的安全,给网民带来不良的互联网体验,不利于计算机技术的长期稳定发展。
2.3个人隐私容易泄露
虽然网络空间是一个相对开放的空间,但它也涉及很多个人隐私。每个人都不能向公众发布这些信息。每个人都希望在使用计算机时能保持自己的隐私,留下自己的私人空间,这也是计算机网络发展的必由之路。然而,由于现代计算机的快速发展和技术手段的不断创新,一些技术手段严重影响了网民的个人隐私空间,使得网民在使用计算机时没有了私人空间。个人隐私和信息容易被他人恶意窃取。出卖个人隐私权的现象现在非常普遍,严重影响了计算机网络空间的安全。
一些人利用窃取他人隐私和个人信息谋取私利,这不仅不利于计算机网络的健康发展,而且容易影响社会安全和稳定,导致犯罪。
3计算机网络安全中防火墙技术的应用策略
3.1应用复合技术
复合防火墙技术是在代理防火墙和包过滤防火墙的基础上,结合箱梁式防火墙技术的优点,弥补了两种防火墙技术的不足。这种复合防火墙技术可以在整个计算机内部网络中形成不同程度的保护,通过判断影响计算机安全的问题,可以有效地防止外部入侵。其主要机制是通过认证来保证网络的安全,通过动态过滤来实现信息交换的安全。
3.2监控网络日志
计算机网络日志文件主要包含计算机网络系统在运行过程中产生的各种信息。这对于帮助运营商发现问题,提高计算机网络的安全性具有重要意义。利用防火墙技术,管理者可以快速发现网络日志中的有效信息,从而提高防火墙的性能,特别是利用防火墙,记住防病毒程序可以通过加强过程控制和事后清理来有效控制网络日志。同时,将防火墙采集到的各种信息存储在数据库中,提取关键信息进行屏蔽。
3.3加强安全配置
采用防火墙技术,将网络安全模块化,将网络安全划分为一个模块,作为保护单元。或者,利用防火墙技术,在网络上建立一个安全隔离区,从而保护内部网络的信息安全。
3.4代理防火墙的合理应用
在计算机网络安全设置中,合理应用了代理防火墙。这是因为考虑到计算机内网具有访问外网的要求,为了避免访问过程中的风险,采用代理防火墙进行访问操作,然后将外网的信息返回内网。外网接入的数据信息通过防火墙进行处理,安全性高,能够满足用户的接入要求。
3.5应用包过滤技术及安全配置
然而,包过滤防火墙技术不同于上述代理防火墙技术。各种数据可以传输,只能向用户公开。但对于这种实际的数据包过滤,也有一个清晰的认识。在这种情况下,实现了对计算机网络安全的保护。该包具有较高的过滤速度,保证了路由器的高速运行。用户对传输数据的科学判断可以保证信息的顺利传输,同时也会屏蔽不安全的信息。
3.6配置访问策略
访问策略的配置是保证计算机网络安全的重要手段,对保证信息的安全传输具有重要意义。一般来说,操作人员先了解计算机设备,然后再科学划分。通过详细的描述和指令配置访问策略,可以在保证计算机运行效率的同时,提高整个计算机网络运行的安全系数。运营商在设置防火墙时,需要充分了解计算机的内外部应用,明确企业的原始地址和IP地址,科学合理地配置。但是,在配置的过程中,需要注意的是,由于信息的类型不同,计算机网络可以利用防火墙技术对信息进行分析和分类,并将其存储为不同的类型。根据不同部门和应用,采取内部保护和外部保护措施,有效降低信息在传输过程中可能发生的风险,采取针对性措施。另外,借助防火墙技术,有必要采取相应的措施来提高计算机网络的效率。经过不同的计算机升级和升级,防火墙技术可以自动检测操作过程中的漏洞,提醒用户及时解决。
结束语
近年来,计算机技术飞速发展,在给人们带来便利的同时,信息安全也受到越来越多的威胁。一旦电脑出现安全问题,就可能导致电脑无法正常使用,甚至导致电脑中重要信息被盗,影响人们的正常生活和工作,也会带来一定的损失。因此,要重视网络安全保护。为了有效杀灭网络病毒,减少人为因素对网络安全的不利影响,用户应合理应用防火墙技术,进一步提高计算机网络的安全性。
参考文献
[1] 陈崇勇.计算机网络安全中的防火墙技术应用研究[J].科技风,2019(21):82.
[2] 葛小虎.关于计算机网络安全防范中防火墙技术的应用分析[J].网络安全技术与应用,2019(11):21-23.
[3] 刘锋.防火墙技术在计算机网络安全中的应用[J].科技风,2019(16):96.