王琦
山东工业职业学院 山东 淄博 256414
摘要:计算机技术的发展,使得人们的衣食住行都得到了极大程度的优化。而计算机网络安全也成为全社会关注的焦点,特别是近些年来,有部分不法分子,通过计算机网络漏洞窃取重要信息,谋求不当利益,引发网络安全问题。防火墙技术是应对网络安全威胁的有效手段,有效地应用防火墙技术能够保障网络信息安全,对于维护互联网健康发展意义重大。在网络系统运行的过程中,防火墙技术中的相关技术的应用,可以有效地规避网络风险。因此应当结合防火墙技术不断进行研究,保证计算机网络稳定,希望能够为相关人员提供借鉴。
关键词:计算机网络;安全;防火墙
引言
当前在计算机网络运行的过程中,除了互联网的高效便利的优势之外,网络安全问题也不断频发,造成了信息大量的泄露等不良现象,网络问题已经不容忽视。在这个背景下,如何正确的进行系统防火墙的建设,有效地规避网络上的各种风险,成为了主要思考的问题。必须要结合网络风险的实际情况等内容进行防火墙技术的实施,保证网络信息安全,避免用户遭受经济损失,从而提升网络的安全性,带动计算机安全系数的进一步提升。
1防火墙技术
1.1防火墙技术
防火墙是建立在一个安全和可以可信的内部网和一个被认为不安全和可信的外部网之间的防御工具,其由软件和硬件设备组成在不同网络之间,只有一个唯一的出入口。通过结合安全政策控制出入网络的信息流,加上防火墙技术本身就具有很强的抗攻击能力,能够为计算机网络提供安全的信息服务。防火墙技术的关键在于其在网络之间执行访问控制策略。从专业角度而言,防火墙技术实际上就是一个分离器、限制器,只允许经过授权的数据通过,也正是因为如此,能够有效监控内网和外网之间发生的任何活动,有利于增强整个内部网络的安全。
1.2防火墙的基本类型
1.2.1分组过滤型防火墙
这种类型的防火墙是一种应用十分广泛的安全手段,加上其经济支出少、具有良好的网络安全作用,因此在企业中的应用比较广泛。其中的分组过滤主要是作用于计算机网络中的网络层和传输层,根据分组包头源地址,目的地址、端口号、协议类型等确定是否允许数据通过,只有满足相关条件的数据包才能够进入到相应的目的地出口端,对于经检测不满足条件的会被从数据流中丢弃。这种透明的防火墙系统可以将其设置在包过滤路由器上,加上其工作特性,能够提高网络的性能且配置简单。但是这种类型的防火墙也存在一定的缺点,只能对网络层和传输层的信息进行过滤。对于部分协议是无法进行有效的数据过滤,加上缺乏审计和报警机制,也存在仍然存在一定的安全漏洞。
1.2.2应用代理型防火墙
应用代理型防火墙,主要作用在计算机网络中的应用层,其能够对每种应用服务编制专门的代理程序,从而对应用层的通信流进行监控。但是需要注意的是,关于代理服务一般是在,只有需要严格控制内部与外部主机连接的场合才能够发挥作用的一个机制,如果内外部主机本身能够实现相互通信这种情况下可不必要使用代理服务。这种情况下,代理服务也无法发挥出作用。值得关注的是,代理服务器并不是将用户的全部网络服务请求均提交给互联网络真正的服务器,因此其能够在一定程度上控制用户的请求,甚至部分请求会被直接否决。由于对每一种类型的服务都需要一个代理因此有时在服务器端需要进行较为复杂的配置由于代理软件分为服务器端软件和客户端软件,因此客户机需安装上用软件或作出相应的网络设置。
1.2.3状态检测防火墙
这种类型的防火墙摒弃了包过滤防火墙仅考察数据包的IP地址等几个有限的参数。其核心作用在于通过建立状态连接表,并将进入网络的数据假设为会话的形式,根据建立状态连接表中每一个会话状态,从而实现对整个传输城的完整控制。这种方式极大程度的提高了防火墙的性能,因此能够在各类网络环境中进行应用,即使是在规则复杂的大型网络中也有良好的意义。其工作过程是当防火墙接收到一个初始化TCP连接的SYN包,这个带有SYN的数据包被防火墙的规则库检查。该包在规则库里依次序比较。当在自动检查所有规则后,该包没有被接受,这就会导致这次连接被拒绝。一个RST的数据包发送到远端的机器。如果该包被接受,那么本次会话被记录到位于内核模式中的状态监测表里,这时需要设置一个时间溢出值。随后的数据包(没有带有一个SYN标志)就和该状态监测表的内容进行比较。如果会话是在状态表内,而且该数据包是会话的一部分,该数据包被接受。如果不是会话的一部分,该数据包被丢弃。
2计算机网络安全中的防火墙技术应用
2.1入侵检测技术的应用
入侵检测技术是防火墙技术的主要内容之一,具有实时查验,防控风险的重要作用。防火墙技术主要是有效地保护系统内部运行的安全,因此入侵检验技术,可以对于系统运行情况、网络行为等实时的进行检测,当发现病毒、木马等一系列有害行为时,可以自行的进行查杀并预警,使用者可以及时的从采取有效地措施进行风险的防控,如将信息及时保存等,从而保证系统的安全性。入侵检测技术可主要是与计算机的交换设备进行相连,对于系统内部的所有数据进行获取及分析,在计算机设备运行的时候,在后台进行监管,做好一系列信息的对比和审核,与系统原有数据进行对于,当出现了差别时,及时的进行检测,发现不法入侵行为并警告,同时将不法入侵行为的活动信息进行记录并保存,事后提供给相关工作人员做好分析工作,并有针对性的进行网络修复。
2.2漏洞扫描技术的应用
利用智能化的漏洞扫描技术可以对计算机系统的运行状态进行掌握。计算机设备内部组成的软件硬件较多,组成部分复杂,如交换机、主板、服务器等,都是容易出现问题的地方,因此必须要不定期的进行全面的扫描查杀,尽早的发现系统内部的潜在隐患。同时,漏洞扫描技术不仅能够对于系统进行全面的查杀,更是可以自行的做好一系列的分析工作,对于查杀的结果进行分析,将分析结果生成可供阅读的安全性报告,为后续的检测工作提供可靠的信息保障。
2.3杀毒技术的应用
计算机设备在联网的时候必然会遭受到病毒的袭击,如果没有及时的修复甚至可能造成严重的损失。因此,杀毒技术是防火墙技术的主要内容,可以有效地抵御病毒侵害。因此,为了保证病毒查杀的有效性,必须有针对性的进行病毒查杀方案的制定。防火墙技术具有智能性,能够对以往的信息进行保存,同时还可以与计算机系统运行的情况进行结合,因此在杀毒技术使用的时候,应当结合病毒侵害的案例、系统中较为薄弱容易受到侵害的部位进行重点防护,制定严格的病毒查杀计划。同时,杀毒技术还具有远程控制等特点,相关人员可以打破空间的限制,对于病毒进行查杀,保证安全性。
结束语
近几年,计算机技术得到迅猛发展,在给人们带来便利的同时,也出现了越来越多的信息安全威胁。计算机一旦出现安全问题,可能会导致计算机不能正常使用,甚至导致计算机里的重要信息被窃,因此应该重视网络安全保护。为有效查杀网络病毒,减少人为因素对网络安全造成的不良影响,用户应当合理地应用防火墙技术,进一步提升计算机网络的安全性。
参考文献
[1]何恩南.计算机网络安全及防火墙技术分析研究综述[J].珠江水运,2020(18):51-52.
[2]徐海东.浅析计算机网络安全中的防火墙技术应用[J].计算机产品与流通,2020(10):107.
[3]姜旭.计算机网络安全中防火墙技术应用研究[J].数字技术与应用,2020,38(08):181-182.