计算机网络防火墙技术安全与对策分析

2021-01-12

数字通信世界 2021年4期

（海口经济学院，海南海口 571127）

在网络运营管理工作开展的过程中，需要保护本地信息访问流程，有效预防网络资源非法占有问题的发生，对整个网络服务过程进行严格控制，抵挡黑客攻击保证网络使用安全，网络防火墙的建立需要对，网络用户和网络信息的侵入行为进行预防和过滤，避免因网络泄露造成企业经济损失。网络时代的来临，让计算机科技迎来了新的发展机遇，网络与人们日常生活息息相关，人们的浏览痕迹与支付痕迹存在着信息泄露危机，想要保证网络信息的安全性，就需要通过防火墙技术的有效应用，维护网络健康。

1 计算机网络技术安全体系结构

在进行网络安全体系构成的过程中，需要建立明确的技术应用指标，充分发挥出网络管理系统的安全保护功能，在后续的应用阶段了解影响网络安全的重点因素，针对计算机网络使用情况完善安全体系结构。

1.1 网络信息安全

在进行计算机安全体系构建的过程中，需要了解维护网络信息安全的重要性，结合计算机使用者的根本需求，构建网络信息安全管理体系，在网络层提供网上安全防护系统，在实际应用过程中，运用物理系统安全设备，制定规范化的计算机网络操作准则。从多个角度入手，确保用户网络信息使用的安全性，信息技术以及网络数据具有多样性的发展特点，在计算机安全体系构建的过程中，需要改变传统的设计形式，扩展网络安全体系的覆盖领域，有效规避违法犯罪操作，对数据安全性的影响。同时，网络信息控制平台，要为特定的用户开展远程控制服务工作，对不同类型的信息内容进行全面分析，保障信息获取的安全性。

1.2 网络安全隐患

我国的网民数量正处于不断攀升的状态，网络使用者的目标群体也在不断扩大，许多网站都存在恶意攻击的网络隐患，一些非正规企业开发的软件，携带计算机病毒，导致许多公司在网络使用的过程中，因为操作不当造成大量的信息流失。受到以上网络安全隐患的影响，需要在网络设计的过程中，满足特殊性的安全要求，对一些恶意攻击的现象进行自动防护，一些有价值的数据内容进行加密处理，避免网络安全隐患对企业造成巨大的经济损失，破坏原有的网络系统结构。

1.3 计算机安全体系构建

一般情况下网络安全隐患的发生，大多处于信息传输和信息获取的过程中，因此，在进行计算机安全体系构建时，需要保证系统的稳定运行，能够自动化完成信息数据的分类处理，并建立网络安全防护体系，有效预防不法操作对网络信息的安全影响。同时要结合用户的使用需求，进行信息浏览权限设置，创新传统的信息获取方式，合理规划安全审计环节，对信息传输的整个过程进行全面监控，一些重要数据要进行加密处理，降低公共网络环境对数据内容的影响。

2 计算机网络防火墙技术分析

2.1 信息传输保护技术

信息传输是网络双方交互的过程，为了保证信息内容的完整性，会将信息按照内存和大小处理，转变为同一格式的信息储存文件，文件的传输会产生IP 源地址，信息的接收方位IP 目标地址，传输包打开时会显现内装协议，以TIP／UDP 目标端口形式为主，主要的信息数据类型为ICMP。为保证信息传输的稳定性，需要做好数据进出接口的设计，网络传输过程中，计算机网络防护墙的数据过滤技术，能够自动进行接收方的IP 地址获取，并选择合理的物理传输线路进行信息的收发。在完成信息传输后，需要进行信息文件内容的重组，将文件还原成原状态，对信息传输整个流程进行全面监控。

2.2 防火墙包过滤技术

计算机网络防火墙技术中，包过滤技术作为安全技术核心之一，能够保证网络信息数据的有效流通，实现对数据传输全过程的有效控制，系统管理层结合用户的数据分享需求，进行网络保护过程的合理规划，在数据上传的过程中，分析数据在网络形成的格式类型。对一些无法接收的数据包，及时进行有效拦截，避免数据内容中携带网络病毒，同时，要了解IP 数据包的传输地址，签订网络保护协议，对服务端口进行信息访问，并随时监控网络连接状态，以及用户之间的交流状态，营造一个和谐的网络数据传输环境。通过计算机防火墙技术的应用，保障网络安全使用，过滤防火墙一般会被放置在网络路由器上，负责对网络流向的检查和管理，信息系统检测结合IP 数据进行网络访问，在计算机系统自动化操作前，由包过滤模块进行数据包的拦截和验证工作。并由系统管理人员设定信息排查规则，将得到的验证成果记录到计算机网络数据库中，使接收到的信息内容符合过滤要求，同时网络系统会自动进行数据内容的分类处理，一些不符合查看要求的数据包，要发送计算机预警通知，进行手动处理。

2.3 网络代理服务技术

代理服务技术主要是为了保证网络使用的安全性，通过代理方式以及代理服务器技术的应用，模仿内部网络用户与外部服务之间进行信息交换，结合用户信息获取请求，将得到的数据内容直接传送到外部服务器中，并将最终得到的响应结果，在用户显示器中表现出来。代理服务的整个过程，需要通过过滤防火墙的应用，针对多元化的代理服务形式，保证服务过程的透明化，数据处理流程较为简便，用户在计算机使用过程中，难以察觉到防火墙在其中发挥的信息交互作用，能够快速地完成内外部信息内容的传输与交换。当使用者通过透明代理，进行外部网络资源访问的过程中，用户无须更改系统设置，计算机自带的代理服务器，会直接搭建透明信息通道，保证内部用户与外部网络之间的信息通信，简化网络的使用流程，有效预防信息传输错误问题的发生，通过防火墙技术的应用，维护网络的安全。

2.4 网络地址翻译技术

通过网络地址翻译技术的使用，能够对内部网络结构进行屏蔽，让一些不法分子在进行网络攻击的过程中，无法获取到当前计算机内部的网络连接状态，计算机内外部连接地址存在一定的差异性，通过网络地址翻译，能够全面提高网络攻击难度，保障计算机网络使用的安全性。网络地址翻译技术，能够对计算机的映像规则进行重新定义，对外部不明地址发送的网络连接请求进行屏蔽，将得到的连接输送到计算机管理系统中，通过防火墙过滤技术，将IP 数据与网络地址翻译进行有效结合，对防火墙的网络结构进行调整，提高网络入侵抵抗效果。

3 防火墙技术在网络安全中的应用

3.1 网络防火墙

网络防火墙需要结合用户签订的网络协议，对目标网址和源地址进行检测，对IP 端口的安全性进行判断，传统的网络防火墙主要指的是路由器，路由器在网络信息安全检测的过程中，只能单一化对IP 包内容进行判断，难以通过信息内容分析IP 数据的来源，以及IP 数据的主要传输方向。近年来，随着科学技术的不断发展，新型网络防火墙能够做到对IP 历史传输痕迹的浏览，根据IP 数据报中所含有的信息内容，判断数据的连接状态，并以表格的形式对获取的信息内容进行对比，结合IP 包的使用标准，从不同的角度判断信息的安全性，如果IP数据内容不符合IP 数据传输标准，会自动丢弃数据信息，保证网络安全。

3.2 Web 行为挖掘技术的应用

Web 行为挖掘技术，最近几年在电子商务领域中得到了广泛应用，人们在进行网络信息获取时，主要是通过网络搜索引擎实现，Web 能够根据用户的检索行为，进行海量数据信息的归类与统计，完成数据挖掘任务，同时要根据对象的行为特点，选择科学的互联网信息检索行为。通过Web 技术进行用户的互联网行为分析，根据一段时间内用户的检索词和检索时间，分析潜在的风险行为，用户选择的检索方式会对Web 的收集难度产生影响，想要保证网络使用安全，需要经过Web 技术对网络行为的总结与归纳，完善搜索引擎的服务功能。