计算机网络安全技术发展与防火墙技术

2019-11-30陈东琼

电子技术与软件工程 2019年1期

文/陈东琼

互联网技术的持续推进使人们的日常生活更加依赖网络，不过用户个人信息泄露事件也呈明显上升趋势。近年，世界范围内网络安全事故频发，例如Facebook持续发酵的“泄露门”。相比发达国家，国内用户信息保护意识缺乏、安全技术保障不到位、法律保障滞后等问题更为突出。针对网络安全的应急响应技术，防火墙应用范围广，经济效益突出，能发挥较好的防护效果。

1 计算机网络安全的重要性

1.1 维护用户个人信息的安全性

信息技术的进步给人们提供了越来越多的便利，使人们的生活形式更加依赖网络技术。但是用户个人消息的所有权与管理权是分离的。一般而言，用户信息管理权集中于所访问的网页公司手中。日常消费痕迹、银行账户甚至身份证信息均有可能保存在网络中，因而爆发网络信息泄露的可能性较大，对人们的财产、生命安全有极大的威胁。用户信息泄露的不良后果迫使计算机网络更加重视安全建设。

1.2 提升数据的机密程度

云计算技术在很大程度上提升了数据处理的标准，同时对硬件的要求也大大降低。不过，把用户的数据信息存储在云端，实现信息共享的同时却也引起了不少问题。因此，计算机网路安全技术的发展更加注重对云端数据的保护，在开展后台管控时应对数据进行规范化的管理，确保网络使用者在体验高效网络时也能获得信息安全的保障。

1.3 注重对客户端软件的追踪与监控

应用云计算技术，用户需要通过云端服务商对相关数据开展访问，如此用户数据的用途也就随之暴露，这给非法牟利者可乘之机，他们把相关数据贩卖给一些商家用于开展诱导性的购物活动，甚至出现诈骗等犯罪行为。当某些客户在盗取他人的账号信息时，可通过锁定其登录地址向其他用户发送异常消息，同时对非法用户的访问开展有效的阻止，以此来保证用户个人数据的安全性。

2 防火墙技术要点分析

如今，防火墙作为一项重要的网络安全技术已成为计算机的基础性配置。它能确保计算机网络的安全性，针对此项技术可开展具体分析。一般而言，在网络防护中应用最广的三大类型为状态检测型、应用型及过滤型。

2.1 状态检测型防火墙

该类型的防火墙一般是将网络与计算机交互的数据量进行分析，并将后台检测到的不安全数据库和实际的数据流进行对比，以此作出有效的防护措施。该类别的防火墙针对记录下的不良信息开展完善的处理，其安全技术较高。不过针对有害数据进行集中处理会占用计算机的一部分资源，因而会影响用户的正常使用，引起一定范围的延迟或卡顿，也会降低用户的体验满意度。

2.2 应用型防火墙

该类防火墙通常在OSI的最高层执行命令，可以完整地阻挡计算机网络的通信流，从而有针对性地掌控代理程序，并对应用层的具体用处进行监视。其代理程序能够完成用户认证、加密数据等任务，对计算机的网络信息流通开展控制，因而安全性和灵活性均处于较高水平。若每种服务器均构造代理模块，确立对应网关系，则这种对应网的难度非常高，因此人们能检测和扫描应用层，高效便捷地预防病毒对应用层的侵入，但此举也会增加网络系统管理的复杂程度，最终使系统性能不稳定。

2.3 过滤型防火墙

此类防火墙在OSI模型的传输层及网络层的工作开展中应用较为广泛，它主要通过数据目的地址及包头源地址的标志判定是否能通过，直到满足一切过滤条件才能转发到其它地方，而不符合过滤要求的数据包将会被数据流拦截并过滤，防止其进入其它地方。过滤型防火墙的最大优势在于设计和操作相对简单，但也存在用户认证机制缺失及审计信息不完善等问题，同时过滤的规则难以得到确定，使其安全性难以得到保证。

3 提升计算机网络安全技术的主要方案

3.1 数据加密

该方案针对网络传输中的数据进行加密，防止重要数据被窃取。对于数据流，也可应用密钥手段加密，设定云端服务器能够设计一定数量数据传输密钥，并通过用户自主选择。这样既能保证网络数据安全，也为互联网用户带来技术的便利。

3.2 多样化的身份验证

在真实的运行环境下，防火墙可通过开展用户身份鉴别提升计算机的安全性。对于身份认证，既要确保身份验证后非法用户不能盗取账号，加强网络管理，同时要确保验证所使用的身份信息不会被不法利用。所以，云端服务器的运营商需要在登录用户名及密码的基础上，采取多种措施完善身份验证。比如运用验证码保证登录网页具备安全性，使用短信设置保证用户系本人登录，近年来兴起的声纹、指纹等新技术也能有效提升系统安全性能。另外，针对非法用户盗用他人账户数据端，该方案也能及时处理，开展惩处和建立黑名单，确保云计算下的网络安全。