计算机网络安全中防火墙技术的应用
2021-11-19刘在英
刘在英
(上海民航职业技术学院基础教学部计算机教研室 上海市 200235)
所谓“防火墙”可以将其理解为计算机网络防护技术,能够对网络进行有效保护,在受众登录访问网(如Internet)可以实时阻止入侵问题,随着我国科学技术的不断发展,其在计算机网络中的作用日益凸显,未来将会有着更加良好的发展趋势。现如今我国人民日常生活中,正广泛运用信息网络开展工作,由此可见对防火墙安全技术进行探索与应用,已经成为了时代发展的大势所趋。
1 计算机网络安全及防火墙技术
1.1 网络安全
如今计算机网络(如Internet)已经成为了生活的重要组成部分,其已经涉及到了各方面,包括无纸化办公、信息统计与整理、信息查询等,其便利性被群众所依赖。但就目前情况来看,在使用计算机网络的过程中仍然会存在一定的风险,其原因在于网络具有较大的开放性,各种不安全因素会在访问网络时出现,对互联网安全带来了巨大的威胁。计算机网络都有固定的主体服务器,而防火墙则可以将“流动”的威胁隔绝在“墙外”,避免受到恶意攻击[1]。
1.2 防火墙技术
在当前互联网发展日新月异的时代背景下,计算机应用变得格外常见,从通常意义上来说,防火墙可以称之为一道阻止病毒入侵的“围墙”,且各类安全防护任务都是通过防火墙开展的,其能够阻挡“墙”外部的数据流,且可以为数据设立一道“门”,一般IT设备的使用寿命被设计为3至5年,通过冗余协议(VRRP)等技术实现主备冗余,可以自由选择允许数据进入或不允许数据进入,防止计算机被恶意攻击。可见在网络使用过程中,必须采用现代防火墙技术对现存信息漏洞进行补充,从而使计算机网络更加安全。
2 计算机信息系统的特点及防火墙安全技术
计算机信息系统在我国发展建设中有着重要的作用,其不仅是资源整合的手段,也是资源传递、储存、应用的重要工具。
2.1 计算机信息系统的特点
计算机信息系统集成当中包括各类核心数据,指操作系统对计算机信息系统的硬件和软件资源进行有效控制,包括口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等,利用对程序和数据的读、写管理,操作系统的安全性必须有所保障,因此在技术应用过程中可以结合防火墙进行认证与隔离,融合现代化监测手段实现网络系统的有效防护。用户认证具备一定的复杂性与精密性,因此建设中必须借助防火墙系统进行完善,替代密码RAS加密、PKI和MD5等算法以及秘密同态加密技术等,保证系统负荷用户需求[2]。
2.2 计算机网络安全技术
在计算机网络中,安全技术的应用尤为重要,如忽视相关内容则可能早信息传递的过程中被盗取或拦截,即用户受到主动攻击而造成严重的损失,比如对信息的内容进行更改、删除、添加,从安全角度上考虑,需要在交换过程中提高合理性,避免非法入侵情况的发生。系统安全性常常依赖于对终端用户身份的正确识别与检验,防火墙是位于两个网络之间执行控制策略的系统,能够通过“墙”来限制未经许可的用户访问相关资源,也无法在他人网络内进行信息拦截或信息获取,即对互联网区域进行限制,可以理解为内部网和外部网(INTERNET)之间的海关检查站。
3 计算机信息网络安全现状分析
3.1 网络自身漏洞
网络系统作为信息网络系统核心所在,是连接应用协议和服务的载体,因此信息系统都不可避免的存在漏洞,信息网络系统软件或数据传输都有可能会带来风险,不法分子会利用这一偏差出现的空白区进行入侵,控制设备盗取重要信息、文件等,进而导致安全风险问题的发生[3]。
3.2 木马病毒威胁
木马病毒还可能影响系统正常运行,自检也很难将其查出,造成的信息网络安全问题较为严重。木马病毒威胁可以将其称之为计算机网络应用的一大难题,在用户使用计算机时若不进行预防则会受到木马攻击,且该问题的潜伏期可长可短,可通过信息、文件、邮箱、软件、网页等途径进行传播,潜伏期内会侵蚀计算机系统,通过毁坏保护程序来盗取相关信息,对用户造成无法挽回的损失。
3.3 网络结构偏差
现有的信息网络可能都会存在一定的结构偏差问题,受到攻击后程序代码、指令受到串改,包括文件错误、软件错误等,由于此时系统状态并不稳定,如缺少防火墙技术的支撑,则可能会收到黑客攻击,对数据信息进行肆意盗取,信息安全受到严重影响。
3.4 操作安全隐患
信息网络开放的系统性使得其共享性大大提高,在开放性系统模式下,各类网络信息数据的安全性得不到有力的保障。由于使用不当系统操作成为了主要风险问题之一,当前市面上有大量的钩鱼网站专门进行恶意操作,通过非法软件窃取资源谋得利益,可进行入侵盗取信息网络数据库,最终导致信息泄露。
4 计算机网络安全中防火墙技术的应用
4.1 分析用户行为
计算机相关项目是极为重要的工作内容,要求掌握影响项目的不确定因素,从各个层面进行分析与判断,分析限制项目发展的条件,因此在计算机网络应用的过程中,需要通过新建项目系统对设备进行参数调整,在大数据技术下采用不同设备、不同类型设备互联互通的方式进行控制,避免项目出现较大风险。网络安全要分析相关行为,监测非法的网络问题,并借助防火墙可以建立有效的网络用户特征数据库,根据实际需要开展评估工作,基于网络用户特点甄别出假冒合法用户,保证局域网(LAN)网络与Internet之间或者与其他外部网络互相隔离,使多个系统相互独立且关联。同时需要通过数据分析掌握用户使用计算机网络的特点和习惯,减少对系统破坏的问题,从而不断提高计算机网络安全分析与管理的质量。
4.2 监控网络流量
计算机网络作为我国信息化发展的重要内容,期安全性直接会影响到建设效果,导致整体网络规划难以按照管控要求进行,而防火前可以实现对网络流量的全方位监控,而且能够在点对点的网络连接通信过程中,对不同计算机之间传输的资源进行监控,基于Intel X86架构的防火墙,结合ASIC专用集成电路,采用PCI总线接口达到2Gbps的吞吐量甚至更高,相关网络管理员分析异常现状寻找原因,以此解决带宽容量和性能不足的问题。在此基础上可以采用多总线技术、数据层面与控制层面分离等技术,ASIC架构防火墙稳定性也得到了很好的保证,防火墙的构建可以及时发现网络系统漏洞,确保计算机网络的安全性。
4.3 数据准确获取
系统安全管理是一项周期性工作,需要对涉及到的人员、材料、质量等进行实时的监督与管理,打破传统管理的时间和地域的限制,NAT(Network Address Translation)地址翻译技术,自动启动预防和管理控制程序措施,将目的地址替换为内部网络的源地址,外部网络不能直接看到内部网络的IP地址,需要由防火墙对内部网络的IP地址进行地址翻译,使用防火墙的IP地址替换内部网络的源地址向外部网络发送数据,而NAT模式能够挖掘数据,完善数据接入、识别、分类,通过建模以及数据模型代入等进行预测,保证数据资料不会因网络而被非法获取,具体如图1.所示。在现阶段科学技术的支持下,应进一步完善网络安全管理的内容,从而不断提高网络安全分析的效率。
5 计算机网络安全中防火墙技术的应用
5.1 完善信息服务模式
要求借助“平台化”思路转变现有的安全管理模式,有效连接信息的提供方和需求方,以促进平台系统完成整体操作,提高信息网络的安全系数。在技术的实际应用过程中,现有网络系统的防护设备通过系统本身实现对 OSI 全层次的数据处理,包括以及data字段的数据分析,以此保证多个系统的独立性,使得计算机信息网络中的数据在经过平台后的各个“动作”都会被捕捉,在汇总和整理数据信息后,保证数据资料不会因网络而被非法获取,且如发现风险能够及时处理,避免更大的问题出现。
5.2 合理划分子网
划分子网对于防护十分重要,结合大数据技术的应用可以突破这个弊端,将局域网内部合理划分,优化整合子网降低资源的消耗约40%,进一步提高系统的安全性和稳定性。而ASP是发展比较成熟的第三方专业管理平台,利用ASP语言编制的计算机网络服务管理系统,能够根据板块设置进行各种内容进行划分,创建出符合用户需求的网络环境,多部门都可以同步获得丰富的项目信息,实节约层层上报的时间,还可以保证信息资源使用的安全性与有效性,防止网络黑客攻击或木马侵入,进而为用户提供一个良好健康的网络平台。
5.3 数据加密模块设计
防火墙的包过滤技术一般只应用于OSI7层的模型网络层的数据中,其能够完成对防火墙的状态检测,随着我国经济化建设逐渐深化,现如今计算机网络相关技术正逐步完善,如数据加密模块便是其中之一,能够为用户提供一定的安全保障。在进行计算机网络设计过程中,可以利用大数据技术对系统对模块进行整体划分,包括以太网数据包最小字节检测,通过接口设计大数据技术模块,整合abber帧检测、接口缓存区溢出检测、线路信号检测等,以计算机的信息平台掌握网络应用过程中动态,数据包在此完成物理层及数据链路层检测,在处理过后实现邻层交换,从而满足时代发展的实际需求,为信息提供安全保障。
5.4 防火墙系统部署
考虑到计算机信息系统的重要性,技术人员当下需要考虑到沙漠存在的隐性风险,做好技术风险管控,避免项目开展出现隐患。计算机恶意攻击会导致信息泄露,黑客会利用各类病毒对当前网络进行恶意行为,防火墙能够根据信息采取不同的保护措施,截至2018年防火墙产品包括:智能防火墙、分布式防火墙和网络产品的系统化应用等,能够对各种不良信息或者攻击进行防护,避免黑客对单一终端造成毁坏。同时防火墙技术将会对计算机开展系统部署,以秘钥设置允许、拒绝和重定几种不同的选项,还可以使用地址/端口映射(MAP)技术,在防火墙上进行地址/端口映射配置,防火墙将请求映射到内部服务器上对信息或者攻击的IP进行追踪,工作在桥模式下的防火墙没有IP地址,有效控制各类信息数据,避免计算机被恶意入侵。
6 结束语
随着我国科学技术的不断发展,计算机网络技术也愈发完善,如防火墙技术现已被广泛应用在各个行业的中,防火墙是位于两个网络之间执行控制策略的系统,能够保护用户在网络应用过程中的安全隐私问题。现如今我国人民日常生活中,正广泛运用信息网络开展工作,信息数据是计算机中的重要内容,为了提高计算机网络的安全性,需要合理运用防火墙技术,并根据实际需求进行完善,以此保证数据安全,避免出现意外风险问题。
