计算机网络安全技术及防火墙技术研究
2018-02-21贾雨楠
贾雨楠
(海南热带海洋学院, 海南 三亚 572000)
引言
随着互联网技术的不断发展,人们的生活越来越离不开网络,但用户信息泄露等网络安全问题频频出现。近年来,无论是国内国外都发生过网络安全事故,如Facebook的用户信息泄露事件,而在我国,用户信息保护意识不足,相应的安全技术保障与法律保障相对发达国家有所不足。在计算机网络安全的应急响应技术中,防火墙技术是应用较为普及的,它的经济效益相对较高,同时可以达到不错的防护效果。
1 计算机网络安全的必要性
1.1 保护用户信息安全
信息技术的发展为人们的生活带来了许多便利,人们的娱乐、出行、购物都离不开网络。而用户的信息的所有权与管理权是分开的,由于用户的信息管理权在用户访问的网页公司手里,用户的消费记录、银行账户乃至身份证号等信息都留存于网络,因此网络信息泄露对于居民的财产安全甚至于生命安全都有重大的威胁,一旦用户信息的泄露会造成严重的后果,因此保护用户信息十分重要。
1.2 提高数据机密程度
云计算技术极大地提高了数据处理的门槛,对于硬件要求降低了许多,但是将用户的数据储存在云端,信息的共享为用户提供极大便利的同时,在信息共享的过程中也出现了许多新的问题,需要加强对云端数据的保护与监督,后台管理方要对数据进行规范管理,保证网络用户在享受高效的网络服务的同时享有应有的信息安全。
1.3 加强对客户端软件的监控与追踪
在云计算背景下,用户对于云端数据的访问需要经过云端服务商,这样用户数据的用途就被监控追踪,目前有非法利用用户信息牟利的行为,他们贩卖数据给一些商家进行诱导购物行为,乃至于诈骗行为。如一些客户盗用他人的账号,窃取信息时,通过对登录地址的判断,向实际用户发送异常信息,并且对非法用户的访问进行阻止追踪,以保证用户数据的安全[1]。
2 防火墙技术问题分析
作为常用的一项网络安全技术,防火墙已经成为计算机的基础配置,是保证计算机网络安全的必要防线,有必要对这一技术进行具体分析。防火墙技术在计算机网络防护中的应用最为广泛,主要有三大类型:状态检测型、过滤型以及应用型。
2.1 状态检测型防火墙
这一类型的防火墙主要对计算机与网络交互的数据流进行监控分析,通过后台记录的不安全数据库与实际数据流的对比分析。做出相应的防护措施。这一类型的防火墙对已有记录的有害信息进行完善的处理防护,安全技术较高,但是对于有害数据的处理会对计算机资源进行一定的占用,对于用户而言会造成一定的延迟与卡顿,对用户的网络体验造成一定的影响。
2.2 过滤性型防火墙
这类防火墙主要利用计算机的网络协议,对于协议的执行要求较高,对于不符合安全协议的操作进行识别阻止,它的工作机制对于用户更加公开,并且在实际的防护应对中更加高效,运行效率高,对于用户的实际网络使用并没有影响,但是这一防火墙技术依赖于固有数据库,对于黑客攻击以及新型的安全威胁应对不足,缺乏自主更新能力。
3 加固计算机网络安全技术的具体措施
3.1 数据加密技术
数据加密指的是,对用户进行网络传输的数据进行加密操作,通过加密手段避免数据被非法窃取。对于传输的数据流,可以利用一定的秘钥手段进行加密,设置云端服务器可以设计一定数量的数据传输秘钥,由用户自行选择。通过加密信息来加强云计算下的网络数据传输安全,保护互联网用户安全享受新技术带来的便利。
3.2 多种身份验证
防火墙在实际的运行中,通过对用户的有效鉴别可以更好地保证计算机的网络安全。利用身份验证手段,对非法用户进行阻止。而对于身份认证手段,一方面要保证身份验证后非法用户难以窃取账号,方便网络管理,另一方面要保障验证用的身份信息不被利用,因此云端服务器运营商应当在用户名与密码登录的基础上,利用多种手段实现身份验证的目的。例如利用验证码确定登录网页的安全性,短信设置确保用户本人登录,还有指纹、声纹验证等新技术手段,提高用户系统的安全性。此外对于非法用户已经盗取他人账户的数据端给予及时处理,进行合理惩处和打击同时建立黑名单,从而更有效地强化云计算环境下的网络安全[2]。
3.3 防病毒技术
对于病毒的防护,这是防火墙的最基础也最重要的功能。防火墙最初的命名就是为了作为一个对于计算机自身与外部网络之间交互的一道防护墙,对于传输进入的信息进行筛选过滤,对于未尽授权的不合理信息进行阻止。此外防火墙对于病毒的防护还体现在对路由器等网络连接设备中的存取控制表等的修正,由此对非法地址进行有效过滤。随着信息技术的不断发展,病毒也在不断更新换代,对安全技术提出了更高的要求,而防火墙的防病毒技术可以对病毒进行更加及时快速的处理。
3.4 日志监控
防火墙日志是防火墙在日常运行中自动生成的工作记录,对这些信息进行分类记载,对后期的防火墙完善发展有重要意义,也是计算机网络安全不断完善的基石。通过对防火墙日志的分析与管理,可以有效提高防火墙运行的效率。网络每天都会产生较大的数据流,利用对日志信息的分类监控,对于关键性信息进行重点处理,避免全部信息进行操作带来的大量时耗与资源占用,这不利于防火墙对安全威胁作出快速反应。通过对日志信息的高效划分处理,总结重点信息,能有效降低信息的采集难度,提高工作效率。
4 结语
网络已经与人们的生活密切相关,加强计算机网络安全十分重视。在计算机网络安全技术中,防火墙是最重要的基础防护手段。相关技术人员要在不断提高防火墙技术的防护能力的基础上,减少其对计算机资源的占用,完善计算机网络安全技术体系,促进我国信息技术与互联网技术的发展。
[1]何爽.计算机网络安全技术及防火墙技术研究[J].网络安全技术与应用,2017(1):36-37.
[2]边柄方,王腾辉.计算机网络安全技术及防火墙技术研究[J].数字化用户,2017(15):36-37.
