防火墙技术在计算机安全构建中的应用分析

2021-04-04程二丽

信息记录材料 2021年3期

关键词：计算机病毒防火墙计算机网络

蒋一，程二丽

（信阳职业技术学院河南信阳 464000）

1 引言

防火墙技术是当前被广泛应用于计算机安全构建的技术之一，随着防火墙技术的不断发展与成熟，其在计算机安全构建当中的作用日益凸显。不仅使计算机的安全防御系统性能得到有效提升，防御性能也得到了优化。

2 防火墙技术应用的重要性

计算机网络具有一定的开放性原则，不仅对科技水平的进步起到了加速的作用，同时也使其自身遇到一些新的网络安全问题。由于计算机网络问题会产生严重的后果，因此当务之急就是对计算机网络安全进行加强和完备。防火墙技术的使用，可以有效地保护对外开放的网络。防火墙技术的应用原理是在外围网络和区域网络之间加设了一道安全门，从而安全防护计算机的内部网络。在计算机网络安全当中防火墙起到了主要作用，防火墙通过检测入侵，逐一排查网络中的非法用户和不安全的因素，起到了对内部网络的防护作用。作为内部网络和外部网络之间的安全门，防火墙主要适用在相对独立的网络上。防火墙技术能够有效地防护恶意攻击和不安全的环境因素，通过进行一定的筛选，使其对于网络安全产生较小的威胁。虽然防火墙技术取得了比较好的应用效果，但是还是没有办法去防护一些特殊的网络应用威胁。通过上述总结得出，防火墙技术被普遍地应用到了计算机的网络安全构建当中，使得网络安全得到了最大程度的保护，防火墙的主要特点就是：有效保护一些相对来说安全性能比较差的网路端口；实行有效的安全访问机制，对网络系统的安全进行防护；使计算机的安全管理机制得到有效的保护，深入强化信息保密，使信息的保密性也得到一定的加强；通过整理、汇总一些不良信息记录对网络安全防护实施有效的措施和方法[1]。

3 计算机的安全问题

3.1 数据威胁

数据的支持是计算机网络运行的基础，计算机网络安全问题就是由于数据的漏洞而导致的。给一些不法之徒有了可乘之机，利用这些漏洞侵入他人的计算机网络系统，致使计算机的硬件、软件数据遭到破坏、更改、泄露，使得他人的的网络系统无法正常运行，从而使计算机的网络安全受到威胁。

3.2 环境影响

由于计算机网络共享性特征，环境影响也会导致计算机发生网络安全问题。计算机网络环境还具有复杂性，从而一些图谋不轨的人就会在网络环境当中设置一些具有攻击性的内容，通过用户运用计算机网络，对其数据包进行交互攻击，得到信息资料之后，把数据传到自己的内网，从而窃取资料、破坏系统。

3.3 计算机病毒

目前我国处于计算机网络信息时代，计算机病毒的存在，严重威胁到了计算机的安全。计算机病毒的传播性、可存储性和隐蔽性的特点使得计算机病毒的破坏性非常大，计算机病毒在传播过程中，会伪装成正常的网络程序，隐藏在数据文件中，很难被发现，如果受到病毒的侵袭，就会直接威胁到计算机的网络安全。结合实际情况来看，只要计算机感染了病毒，首先会影响计算机的运行速度，严重的会导致计算机系统直接瘫痪无法使用，计算机中的一些重要文件会被盗取或者丢失，致使工作不能顺利进行。计算机信息网络不断发展，计算机病毒也随之不断更新，许多恶性病毒对计算机的安全已经形成了大范围的影响，比如“鬼影病毒”“网购木马”“浏览器劫持病毒”等，由于这些病毒在网络上的大肆传播，使得计算机用户损失惨重，对我国发展造成了一定的影响[2-3]。

4 防火墙技术在计算机安全构建中的应用分析

4.1 明确防火墙应用步骤

要想使防火墙的合理部署得到保障，使部署的工作效率得到提高，防火墙技术的应用就要与受保护网络的实际情况相结合，明确部署的步骤，对于部署的工作要点进行一定的掌握，以保证各个环节落实到位。通常情况下，防火墙的部署要遵循以下的步骤：第一，对于各个企业的网络安全需求要进行认真分析，同时对于网络来说要划分成若干合理的区域，在各个区域之间设置固定的访问网络的控制点。第二，对于各个控制点中可能会发出的网络访问请求也要进行认真分析，制定对应的边界安全政策，鉴于此，通过明确应用的防火墙技术和防护结构的，再次对防火墙的边界安全政策进行修定，对边界安全策略进行严格测试，确保其正常运行，对于发现的问题要进行及时的解决。第三，防火墙进行正式运行。对防火墙要做好日常维护，从而使得防火墙能正常发挥作用，使防火墙技术能够顺利运行，保障网络信息的安全。

4.2 遵守防火墙的使用规则

设计者对于电脑防火墙不论是进行设计还是进行部署的时候，都要对整体防火墙有一定的掌握和分析，还要遵循一定的原则，这样防火墙才能够更高效、更安全地为我们服务。第一，在对防火墙进行设计的时候，防火墙要简单化，不能太过复杂，但同时，我们还要确保防火墙必须能够正常运行而且效率要高。此外，对于可能会发生的事故要进行合理的分析，对以往的经验进行总结，分析评估平常所遇到的问题，并在此基础上制定一定的措施，使得防火墙具有更完善的功能，我们使用防火墙也会更简便、更安全。除此之外，还要考虑到的一个问题就是我们的防火墙产品本身的认证是否有一个比较高的标准，而且这个认证手段是不是安全、先进。安全和先进的认证手段是防火墙有一个较高质量的保障。此外，防火墙还要具备精简日志的功能，这也是防火墙自身应该具备的基本能力之一。

4.3 入侵检测技术

入侵检测技术的使用已经成为计算机网络使用过程中重要的网络安全预防技术，在计算机的安全构建当中也被普遍应用。计算机入侵检测系统其工作的原理就是分析研究网络系统运行当中的一些关键点，然后判断在网络接触当中是否有不良网络动作，如恶意攻击等行为的存在。计算机的入侵检测系统不仅能够对来自外部的网络进行实时检测和记录，还能监测一些违规行为，如果有违规行为出现就能及时报警；分析监控计算机的网络运行数据，筛选外来的计算机网络动作，从而保证防火墙对于发现的计算机隐患能够及时报警。入侵检测系统同时也会有不足之处，即只能监控计算机的不良隐患并报警，而不能及时解决隐患问题。针对这种情况，在科研人员的研究分析下又建立了入侵防御系统，在检测系统发现计算机隐患并报警时，入侵防御系统就能进行及时的处理，对于计算机网络安全构建具有非常重要的意义。

4.4 防火墙和入侵检测的接口互动

为了能有效解决计算机使用过程中遇到的安全问题，就要对防火墙筛选的数据进行再次筛选，在防火墙软件当中引入入侵检测技术，把两者结合在一起，从而使外来数据双重筛选的目的得以实现。数据进行双重筛选使计算机的安全隐患在一定程度上减少了，使计算机的网络安全得到了双重的保障。通过开发接口实现防火墙和入侵检测系统之间的有效结合，检测系统要通过防火墙上设置的接口接入，这样使防火墙的防护特性不受影响，还能和入侵检测系统有效结合、建立联系，从而完成通信[4-5]。