计算机网络安全及防火墙技术分析

2015-03-19

网络安全技术与应用 2015年11期

0 引言

计算机在正常的使用当中，容易受到人为的网络黑客的入侵，非法获取别人的信息用以牟利，这影响了网络的正常运行秩序，对广大网络用户的隐私及信息安全造成了威胁，如何有效的阻止计算机病毒及黑客的入侵是当前计算机网络安全面临的一个重要问题。

1 计算机网络安全及防火墙技术的含义

总体来说计算机网络安全就是在确保网络系统正常运行的同时，确保存储数据的完整、安全、不被篡改及泄露。主要是保护使用者在进行信息传输时，信息不被破坏、窃听及复制。防火墙技术是网络之间一道安全屏障，属于一种隔离技术，是保障计算机网络信息安全的一种基本手段。增强网络间的访问控制和安全性，对网络信息进行控制，阻止其他用户非法获取网络信息资源，保护数据的安全，同时还能保护计算机内在设备不被破坏。

2 计算机网络安全面临的问题

随着现代社会逐步进入信息化、全球化的时代，计算机网络的运行得到广泛的推广，安全是计算机网络运行的首要原则，但是在其运行过程中不断的受到安全威胁，影响计算机网络的安全，计算机的数据在运行过程中会存在很多漏洞，它是计算机网络的主体，这就引发了计算机网络安全的隐患，例如计算机网络运行中的节点数据，较容易受到攻击者的破坏和篡改，攻击者利用计算机网络系统的安全漏洞，植入病毒、木马导致数据系统出现瘫痪，使计算机无法正常安全的运行，或者攻击者利用数据的漏洞，进入受害者的电脑，窥探内网数据，利用这些数据进行一些非法活动。另一方面计算机网络安全面临的问题就是人为的外力破坏，它是现在对计算机网络安全威胁最大不可忽视的一点，其主要方式还是人为的制造电脑病毒、木马等。计算机网络安全受到这种情况的影响还是比较大的，一部分的攻击者利用用户的不规范不正确的操作习惯，利用网站、邮件等方式植入病毒、木马来攻击用户的计算机，导致计算机网络安全系统出现问题。例如，用户长时间的浏览外网网站，没有定期查杀病毒，使攻击者很容易摸清用户的浏览习惯，在特定的网站中添加攻击连接，这样在用户点击该网站时，病毒就会立即启动，直接攻击用户的计算机，对计算机造成一些安全隐患。再有对计算机网络安全造成威胁的是环境的威胁，由于计算机网络是一个开放、共享的平台，它处在一个共享环境内，面临资源开放的威胁。由于用户在访问外网是必须经过网络环境，它是计算机网络运行的基础，所以这个环境对计算机网络安全存在明显的威胁，攻击者利用网络环境设置攻击环节，主要攻击网络环境内交互的数据包，经由数据包将攻击信息带入内网，破坏内网的防护结构，网络环境内的攻击是非常强烈的，针对环境的威胁，就必须发挥防火墙的优势。综上所述，构成对计算机网络安全威胁的可以大体总结为两点，自然和人为两种方式。前者主要是自然灾害和设备的老化，电磁辐射干扰以及恶劣的环境造成的威胁，后者则是黑客的攻击，网络缺陷和管理漏洞，以及恶意操作等对计算机网络安全造成的威胁，这是计算机网络最难防御的威胁。造成计算机网络安全隐患的原因多种多样，包括TCP/IP协议和网络结构的缺陷，网络系统设计的不够完善以及人们对于网络安全意识的缺乏，这些都为黑客攻击者提供了机会。

3 防火墙技术在计算机网络安全中的应用

3.1 防火墙技术分析

防火墙是指计算机在运行过程当中，将内部网络与公众访问网络分开的一种保护方法，在计算机网络安全中得到广泛应用，防火墙的应用价值主要体现在过滤技术、代理技术、检测技术、协议技术等四个方面。首先它的过滤技术是防火墙根据特定的位置，提供过滤服务，防火墙主要在OSI参考模型中的网络和传输层通过一个过滤路由器实现对整个网络的保护，例如：过滤技术在计算机网络系统TCP位置，防火墙预先检查TCP位置接受到的数据包，全面检查数据包的安全性，如果发现存在威胁因素或是攻击行为，则自己阻断数据包的传输，使其过滤在外网环境内，阻止病毒进入内网，过滤技术的应用体现了防火墙的预防特征，防火墙的过滤技术不仅仅应用于计算机网络安全控制，在路由器方面也存在明显的价值。其次代理技术，它具有一定的特殊性，该技术在内外网之间发挥中转作用，在计算机的内网部分只接受代理部分发出的请求，而外网请求则直接被拒绝，对内外网进行分割，防止出现内外混淆的现象出现。检测技术的运行主要建立在状态机制的基础上，将外网传入的数据包作为整体，准确分析数据包的状态内容，将分析结果归结为记录表，对比两表后识别数据的状态，目前检测技术应用与各层网络之间，获取网络连接的状态信息，拓宽计算机网络安全保护的范围，以此来提高网络运行的效率，最后协议技术主要是防止DoS攻击，DoS攻击容易导致计算机服务器陷入瘫痪状态，使计算机无法正常运行，防火墙利用协议技术，在此类攻击中发挥主体保护，在协议技术参与下的防火墙技术，保护计算机的内部网络，促使服务器处于高度安全的环境中，规避外网的攻击。

3.2 防火墙技术在计算机网络中的应用

访问策略是防火墙技术的应用核心，在计算机网络安全中占据主导地位，它的实施主要以配置为主，经过科学缜密的计划，安排统计计算机网络运行信息的整个过程，形成一个科学的保护，规划访问策略以此来营造一个安全的环境，防火墙技术在访问策略中的保护流程为该技术将计算机运行信息划分为不同的单位，规划每个单位的访问保护，确保流通访问的安全价值，此外，防火墙技术通过访问策略主动了解计算机网络运行的各项地址，摸清计算机网络运行的特点，便于规划安全保护，根据计算机的安全需求和实际访问情况，调整访问策略，来更好的对计算机予以保护，访问策略在执行安全保护是，会自动形成策略表，通过策略表约束防护墙技术的保护行为，最大限度的提高了网络安全保护的效率，访问策略运行完毕后，排除运行漏洞后将其作为防火墙技术的配制，合理保护计算机网络的安全。日志监控中的应用，部分计算机用户善于分析防火墙技术的保护日志，以此来获取价值信息。日志监控在计算机网络安全保护中同样占据较大的比重，属于防火墙技术的重点保护对象，用户实时注意防火墙技术的报警信息，有利于降低选择技术的难度，优化价值，基于监控日志的作用下，防火墙技术安全保护的能力得到加强，提高防火墙技术的筛选能力，优化网络流量。最后是防火墙技术在安全配置中的应用，它主要将计算机网络安全划分为不同模块，独立需要安全防护的模块，将其转化为隔离区，作为安全保护的重点，防火墙对安全配置的要求比较高，体现在其计算机网络安全中的应用效率，该安全配置隔离区域具有明显的特征，它的主要工作方式为防火墙技术自动监控计算机网络隔离区域内的信息流通，利用地址的转换，将内网流入外网的信息 IP转化为公共IP，避免攻击者解析IP，无法获得真实的信息，避免了外网的攻击，保护内网安全，严格防止外网入侵，在很大程度上提高了内网的运行安全。

4 防火墙技术在计算机网络安全中的优势

防火墙技术是计算机网络安全的主要防护手段，与其他网络安全技术相比具有明显的优势，在计算机网络安全中占据主导地位，提升计算机网络的防护水平，它能够准确的识别网络攻击。现在网络攻击类型、攻击方式种类繁多，防火墙在不断变化的攻击行为中，能够主动识别攻击路径和方式，判断攻击行为的属性，提供有效的保护措施，优化计算机的运行，防止网络数据被恶意损坏、窃听。另外防火墙技术还是一个高效的保护网络系统，在计算机安全保护中具有较高的保护能力，防火墙能够迅速的察觉具有危险性的攻击活动，并立即采取措施，在最短的时间内防止网络系统被攻击，一方面维持网络系统的安全运行，另一方面能够保障计算机网络系统的整体性能，强化网络结构，体现出高效的保护能力。