孙晓玲
新疆油田分公司新港公司 新疆 834000
摘要:计算机作为一个年轻且充分活力的领域,当前正以惊人的速度更新迭代,对人们的生产和生活带来极大影响。计算机带在给人们各种便利和精神满足的同时,网络安全问题也极大地困扰着人们的生活。越来越多的人学会了利用网络,这也引起网络的各种漏洞也越来越多。每年爆出的网络安全问题不计其数,黑客攻击、网络病毒的扩散、损毁系统、网络诈骗等网络问题,均给人们的生活、工作、学习带来了极大的影响,并且还给个人乃至社会造成了一定经济损失。基于此,对计算机网络信息安全中防火墙的应用进行研究,仅供参考。
关键词:计算机;网络安全;防火墙技术
引言
计算机技术的发展为社会生活提供了极大的便利,通过计算机网络技术,基本能够完成所有的事情和任务。但是在计算机技术发展的过程中,也出现了许多危害计算机安全的技术,这些技术会对网络空间的安全产生一定的影响。将防火墙技术应用在计算机网络安全中是非常重要的一项保障措施。
1防火墙技术简介
防火墙技术指的是通过应用各种安全管理和筛选的软硬件设备,帮助计算机网络在内外与外网之间形成一道相对隔绝的保护屏障,从而实现用户的资料与信息安全的一种技术。其位于内网与外网之间,不具备威胁性的信息能够通过防火墙进入,而针对一些存在威胁的信息便被阻止在防火墙外。而防火墙技术不仅可以增强网络安全凭证,避免计算机内部信息发生泄露的情况,同时还可以检查与监控计算机网络的访问与存取信息,前面保障了计算机网络的安全性。防火墙技术的结构非常复杂,并且其形式较多,常见的有IP协议的装载,即在已经拥有的IP协议上安装自己的防火墙软件。
2计算机网络安全中存在的问题
2.1木马病毒攻击
木马病毒是破坏计算机系统的重大危害,也是日常计算机网络安全维护的重点内容。木马病毒给计算机安全带来的危害非常大,并且随着大数据技术不断发展的情况下,木马病毒的数量和类型也在不断增多,其危害程度也越来越高。在更多的技术支持下,计算机木马病毒会基于更为多样化的方式存在和传输,这使得一些病毒无法第一时间被发觉并加以制止。在这种情况下,防控病毒侵害的效率自然会受到影响,进而就会造成大量信息丢失,甚至会让系统瘫痪。
2.2网络空间环境复杂
计算机网络属于一个虚拟空间,所有人都可以在计算机网络空间中发表个人意见,浏览网络知识,这其中就会出现许多的问题。网络信息参差不齐,既有正面信息,也有负面信息,网民的素质也参差不齐,随着网络技术的不断普及,网民人数在不断增加,这就会使网络环境变得异常复杂,难以分辨,这样的环境不仅仅不利于计算机网络的健康发展,也不利于形成良好的网络空间环境。由于对计算机网络空间的监管力度不足,网民众多,难以管理,使得网络环境成为一个问题频发的空间。在网络空间中,许多人由于自身素质低下,网络安全意识淡薄,经常在网络上发表一些不正当言论,或者恶意散布传播一些病毒程序,这些都造成了网络空间环境的复杂性。
3计算机网络信息安全中防火墙的应用
3.1状态检测防火墙
这种类型的防火墙摒弃了包过滤防火墙仅考察数据包的IP地址等几个有限的参数。其核心作用在于通过建立状态连接表,并将进入网络的数据假设为会话的形式,根据建立状态连接表中每一个会话状态,从而实现对整个传输城的完整控制。这种方式极大程度的提高了防火墙的性能,因此能够在各类网络环境中进行应用,即使是在规则复杂的大型网络中也有良好的意义。
其工作过程是当防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。当在自动检查所有规则后,该包没有被接受,这就会导致这次连接被拒绝。一个RST的数据包发送到远端的机器。如果该包被接受,那么本次会话被记录到位于内核模式中的状态监测表里,这时需要设置一个时间溢出值。随后的数据包(没有带有一个SYN标志)就和该状态监测表的内容进行比较。如果会话是在状态表内,而且该数据包是会话的一部分,该数据包被接受。如果不是会话的一部分,该数据包被丢弃。
3.2过滤技术
过滤技术指的在计算机网络对信息进行传输的过程中,通过对传输信息进行分析,并将其原有的信息和预定的安全访问信息表进行对比的一种技术,在分析的过程中还能迅速发现计算机网络中潜藏的各种不安因素。在防火墙技术中应用过滤技术有助于筛选计算机网络传输信息,并自动获得计算机网络中的地址,并二次审核与解析获得的地址。当前过滤技术已经被广泛应用于计算机路由器与主机的安全管理中。例如:计算机网络安全防护时,可以选择封闭式和开放性的网络路径,然后采用内网与外网双类型的方式,通过控制着两种类型,能够达到传输有效信息与资料的目的,从而将各种网络安全隐患化解,使计算机网络处于安全运行状态。
3.3加密防范技术应用
加密防范技术,通过对需要保护的信息进行加密操作,能够提升系统安全控制质量,发挥良好的保护效果。从客观应用表现来看,网络自身在运行过程中,其协议具有极强的开放性特点,这种不开放性带来了较大的运作空间,使得网络不安全威胁存在。基于这种考虑,通过应用加密处理技术,强化对信息安全的保障质量,符合大数据时期计算机信息网络应用的诉求。从应用效果来看,加密技术的应用,相当于为系统提供了一个安全锁,能够有效保障网络运行安全。在应用过程中,通过加密技术,能够全面保障信息的安全。用户通过对相应的文件设置加密操作,将信息设置成为代码信息,这些代码信息是不可以直接读取的,需要借助管理员的密钥进行解密操作,然后才可以还原显示,如果没有密钥,黑客获取的数据可能是乱码或者无法读取等。在这种技术应用下,用户的信息自然可以得到更好的保障,即使在被盗取后也能够得到足够的保障。
3.4分组过滤型防火墙
这种类型的防火墙是一种应用十分广泛的安全手段,加上其经济支出少、具有良好的网络安全作用,因此在企业中的应用比较广泛。其中的分组过滤主要是作用于计算机网络中的网络层和传输层,根据分组包头源地址,目的地址、端口号、协议类型等确定是否允许数据通过,只有满足相关条件的数据包才能够进入到相应的目的地出口端,对于经检测不满足条件的会被从数据流中丢弃。这种透明的防火墙系统可以将其设置在包过滤路由器上,加上其工作特性,能够提高网络的性能且配置简单。但是这种类型的防火墙也存在一定的缺点,只能对网络层和传输层的信息进行过滤。对于部分协议是无法进行有效的数据过滤,加上缺乏审计和报警机制,也存在仍然存在一定的安全漏洞。
结束语
在现代化社会中,计算机网络与人们的生活紧密联系在一起,而在越来越注重个人隐私的情况下,保证计算机网络安全也十分重要。而防火墙技术作为解决计算机网络安全中的重要手段,对于保障计算机安全有着十分重要的意义。但是需要注意的是,由于信息技术不断发展,新的网络安全问题还会出现,而想要利用防火墙技术有效满足计算机网络安全需求,就需要相关研究人员进一步研发出更高性能的防火墙技术。
参考文献
[1]王小磊.计算机网络信息安全中防火墙技术的有效运用分析[J].信息系统工程,2019(02):70.
[2]乔巧.计算机网络安全中防火墙技术的应用探究[J].企业科技与发展,2019(02):178-179.
[3]谭雄胜,黄鹤.计算机网络安全中防火墙技术的应用研究[J].数字技术与应用,2019,37(01):211+213.
[4]王大萌.计算机网络信息安全中防火墙技术的有效应用分析[J].数码世界,2019(01):171.
[5]贺庆文.防火墙技术在计算机网络安全中的应用[J].电子技术与软件工程,2019(02):209.