王子峰 徐玉龙
安徽广电信息网络股份有限公司 安徽省合肥市 230001
摘要:如今计算机已经成为人们日常生活中必不可少的工具,计算机的应用不仅能够提高人们的工作效率,同时还能满足人们日益增长的信息获取需求。计算机的普及与运用能够给人们带来极大的便利,但与此同时也存在较为严重的网络安全问题,如果不对网络安全问题进行有效解决,将会使得用户的个人信息被泄露,甚至会给用户的个人生活造成极为严重的影响。目前所应用的网络安全防护措施众多,但是在众多措施中,应用最为普遍且效果最为明显的就是防火墙技术。本文在具体的研究过程中就针对防火墙技术的实际运用进行了具体分析。
关键词:计算机;网络安全;防火墙技术;应用策略
科学技术的快速发展,使得人们的日常生活方式发生了极大的改变,计算机网络的出现给人们带来了许多便利,但任何事物都存在两面性,既然存在好的一面就一定存在不好的一面。对于计算机网络来说,网络安全问题始终较为严峻。网络安全会对大量的数据信息构成威胁,一旦重要的数据信息受到侵害所造成的损失将无法估量。正是因为问题的严重性,使得相关部门一直在研究先进的网络安全防护技术,并且致力于将其科学合理的应用到计算机网络中。
1、防火墙技术的概述
防火墙技术是目前应用最为广泛且效果最为显著的计算机网络安全技术,现有的防火墙技术可以主要分为以下三种。首先是状态检测,防火墙技术能够对计算机网络的状态进行检测,并且从大量的数据信息中识别分析出会对网络安全构成威胁的因素,虽然防火墙技术能够对一些危险因素进行识别,但是在识别的过程中具有一定的时效性,这就使得防火墙技术的保护可能会出现不够及时的情况。其次是包过滤技术,该项技术的主要保护对象是网络层,该项技术对于网络协议有着十分严格的要求,而且各项保护处理工作都必须要在协议安全的基础之上来进行完成。最后就是应用型防火墙,该项技术保护的主要是外网链接的安全性,该项技术的原理是通过转换IP的方式来提高访问外网的安全性。
2、计算机网络运行中常见的安全隐患
2.1木马病毒
计算机网络系统在运行的过程中很容易会遭受到木马病毒,木马病毒也是最为常见的一种计算机病毒,木马病毒具有一定的潜伏性,而且病毒散播速度非常快,用户可能在点击的瞬间,病毒就已经散播到整个网络中,病毒一旦扩散会对计算机的程序造成极为严重的破坏。木马病毒会对计算机程序内的数据信息进行盗取,使得计算机系统无法正常运行。对于木马病毒来说,最大的危害在于其具有极强的复制能力,能够在短时间内复制到计算机的各个程序以及文件上,这就使得木马病毒的传播速度会非常快,这会加剧整个网络环境的不稳定性。
2.2系统安全防护能力差
如今计算机网络技术在快速发展的同时,计算机病毒也在随之发展,计算机病毒的发展速度甚至在一定程度上超出了病毒检测技术。部分计算机病毒在扩散的过程中会发生变异,当病毒变异以后,所造成的危害将会大大提高。目前部分系统安全防护能力较差,使得在对一些变异后的病毒进行检测的过程中无法快速识别,再加上部分技术存在不成熟的问题使得无法在短时间内对病毒的蔓延进行阻止。除此之外,部分计算机网络技术的专业人员缺乏扎实的基础知识,这就使得计算机检测技术存在许多不完善的地方,当变异后的病毒开始大爆发以后想要在短时间内对问题进行处理则会想到十分困难,这就导致计算机内的许多软件无法正常进行运行。
2.3计算机程序遭到恶意破坏
在对网络系统进行设计和开发的过程中,相关设计人员都会提前考虑系统后续的更新以及维修问题,因此会在网络系统中留出部分后门程序,这样做的目的是为了方便后续对程序进行更新和维护。虽然后门程序能够更便于后期进行更新及维护,但是后门程序长时间运行在计算机网络系统中会造成较为严重的安全隐患,部分不法分子会通过攻击后门程序来窃取一些重要的数据信息。
3、计算机网络安全中的防火墙技术应用策略
3.1防火墙访问策略防护
对于防火墙技术来说,访问策略一般都具有一定的计划性。在应用的过程中会严格按照固定程序,并且会以配置的形式来实现具体的运行和统计,这样能够对计算机网络系统进行高效的保护。防火墙访问策略防护的主要操作步骤首先是将信息进行分割,并且将信息以单位的形式来进行保护;其次,计算机网络在运行的过程中目的地会被计算机的防火墙策略所读取,此时就会对计算机网络的运行特点进行进一步的分析,在分析的过程中,会对一些重要的数据信息进行整合,这样做的目的是为了更好的在后期建立网络保护系统。防火墙访问策略具有十分明显的优势,能够根据计算机的整体运行情况对安全需求进行适当的调整,通过这样的方式能够有效提高安全防护性能,计算机在运行的过程中可以被访问策略所读取,进而能够对相关的策略活动表进行统计,这就使得整个计算机网络的保护会变得更加有序且具有计划性。
3.2在日志监控中的应用
计算机在运行过程中所产生的大量信息都包含在了计算机网络的日志文件中,因此需要对日志文件进行重点保护。对于数字文件中存在的问题要进行及时处理,这样才能保证整个计算机网络的安全。由此可见,将防火墙技术应用在日志监测中的重要性。计算机日志简单来说就是对计算机在运行过程中产生的数据进行分析和整理,由于所产生的数据信息量较大,因此更有可能会产生一些安全隐患,日志监控技术的应用能够对病毒进行提前预防、事中调控和事后处理。防火墙被应用到日志监控中最为明显的一个优势就是可以自动对一些威胁计算机运行安全的信息进行记忆,能够快速的对存在威胁的信息作出反应,这样可以方便后期的相关操作,整个计算机网络的安全性都能在原有的基础上得到极大提高。
3.3在安全配置中的应用
对于防火墙技术来说,其重点是安全配置技术,该项技术主要是对计算机网络的安全进行科学合理的模块划分,对于一些重要的模块进行隔离处理。在应用防火墙技术的过程中能够有效实现计算机信息网络区域的流通,该项技术的应用主要是对IP信息进行转换,避免恶意攻击者对IP进行追踪。用户在外网进行交流的真实IP地址会被隐藏,技术能够充分体现出地址转换技术的应用价值,能够更好的对内网的安全性进行保护,防止不法分子的恶意入侵。当不法人员无法入侵到内网时,则能有效提高内网运行的安全性。
结语:
综上所述,科学技术水平在提高的同时,推动着计算机网络的快速发展,人们在享受计算机网络带来便捷的同时要充分意识到网络系统中的安全问题,针对网络系统中的安全问题进行相应的防护,只有科学合理的使用防火墙技术才能有效保证网络的安全性。
参考文献:
[1]张馨蕊.论防火墙技术在计算机网络安全中的应用[J].电脑编程技巧与维护,2021(01):161-163.
[2]顾勤丰.计算机网络安全中的防火墙技术的有效应用[J].电子技术与软件工程,2021(01):249-250.
[3]聂景.计算机网络信息安全中防火墙的应用[J].电脑编程技巧与维护,2020(12):151-153.