前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全中防火墻技術的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】當前網(wǎng)絡環(huán)境較為復雜,不少病毒能夠滲入到個人計算機之中,以牟取暴利。面對來自互聯(lián)網(wǎng)中的威脅,將防火墻技術應用至計算機網(wǎng)絡安全中心十分必要。本文圍繞防火墻技術的基本概念進行了解讀后,分析了影響計算機網(wǎng)絡安全的主要因素,指出了防火墻技術在保障計算機網(wǎng)絡安全應用中的重要作用,并從訪問策略、監(jiān)控日志等方面,探究了如何應用防火墻技術。
【關鍵詞】防火墻;計算機;網(wǎng)絡安全;應用分析
引言
信息化時代下,信息技術高度發(fā)達,不斷改變著人們的生活方式、工作方式,在生活質量和工作效率得到提高的同時,人們也深感“隱私”無處不在,社會上屢屢發(fā)生信息被泄露的情況,個人信息隨時隨地都有可能被不法分子所竊取,給個人造成極大的傷害。在計算機網(wǎng)絡中的防火墻技術,不僅能夠有效保護個人計算機的信息,更關系到國家、企業(yè)的重要數(shù)據(jù)安全。在保障計算機網(wǎng)絡安全的諸多措施中,防火墻技術是最為常見的、有效的一種防范技術,具有廣闊的應用空間。
1防火墻技術基本概念解讀
1.1防火墻技術簡介
防火墻技術是位于計算機網(wǎng)絡中內網(wǎng)與外網(wǎng)之間的連接點之上,具備關鍵詞過濾、敏感信息篩選的能力,能夠將來自互聯(lián)網(wǎng)中的不安全或異常信息,攔阻于計算機網(wǎng)絡之外,防止其進入到計算機網(wǎng)絡之中,以此來保護個人計算機中的信息安全。防火墻技術由硬件設備和應用軟件兩個部分組成,能夠適用于內網(wǎng)、外網(wǎng)等多種網(wǎng)絡環(huán)境之下。其中防火墻技術的軟件部分,主要是應對Internet中的危險因素。防火墻技術的軟件多種多樣,能夠根據(jù)計算機網(wǎng)絡安全的實際需要,選擇最為合適的軟件,例如外掛式防火墻或者內嵌式防火墻等。防火墻技術的軟件能夠根據(jù)計算機網(wǎng)絡安全的現(xiàn)狀,及時地推出補丁包,保障防火墻技術軟件的升級換代,以有效應對計算機網(wǎng)絡安全中的新型病毒。防火墻的硬件部分,主要是在計算機中加裝防火墻模塊,以增強計算機防火墻的防護性能,當前主要是將獨立的防火墻模塊加裝到計算機的硬盤,或是芯片之中。硬件式的防火墻具有攜帶和安裝方便的特點,能夠適當?shù)奶嵘嬎銠C網(wǎng)絡安全的防護能力。
1.2常見的幾種防火墻類型
應用到計算機網(wǎng)絡安全中的防火墻類型多種多樣,在分析了防火墻的基本概念后,防火墻技術的分類情況如下所示:①過濾型防火墻技術。過濾型防火墻技術是應用最為廣泛的防火墻技術,其特點是安裝方便,功能適中,能夠滿足一般用戶對計算機網(wǎng)絡安全的需求。過濾型防火墻技術是建立在Internet協(xié)議的基礎之上,所防范的網(wǎng)絡危險主要來足浴IP、DNS、TCP等方面,對計算機網(wǎng)絡中的外網(wǎng)所發(fā)送到個人計算機的信息,按照防火墻的防護等級,對大多數(shù)網(wǎng)站的數(shù)據(jù)包、鏈接、簽名等進行安全檢測,當發(fā)現(xiàn)異常信息時,能夠立刻彈出安全警告窗口,提示用戶是否點擊鏈接,并自動屏蔽危險性較大的網(wǎng)站。②型防火墻技術。型防火墻技術是針對那些需要使用網(wǎng)絡的個人計算機用戶,當個人計算機用戶通過服務器進行遠程訪問時,因數(shù)據(jù)傳輸?shù)男枰枰档蛡€人計算機的防火墻防護等級,才能夠順利實現(xiàn)數(shù)據(jù)的傳輸,此時極易受到病毒類信息的攻擊。為此型防火墻技術在服務器的基礎之上開發(fā)而來,對服務器的網(wǎng)絡安全進行檢測,并在確認服務器安全的情況下,與個人計算機建立起連接。當服務器傳輸數(shù)據(jù)時,型防火墻技術能夠對其所發(fā)送的數(shù)據(jù)包進行監(jiān)測,所監(jiān)測的范圍可擴大至網(wǎng)絡的應用層,從根本上提高了計算機網(wǎng)絡的安全性。③復合型防火墻技術。復合型防火墻技術是一種新型防火墻技術,其建立在ASCI架構之上,能夠對Internet中的信息進行嚴密防控,并對通過TCP/IP傳輸?shù)臄?shù)據(jù)進行篩選,驗證數(shù)據(jù)包的簽名和數(shù)字證書是否正確,當發(fā)現(xiàn)異常數(shù)據(jù)時,能夠及時報警,并中斷數(shù)據(jù)的傳輸,以保障個人計算機的網(wǎng)絡安全。
2影響計算機網(wǎng)絡安全的因素分析
2.1計算機病毒
計算機病毒是影響計算機網(wǎng)絡安全中最難防范的一種因素。在計算機網(wǎng)絡安全中,計算機病毒是一種利用網(wǎng)絡安全、計算機漏洞,由編程軟件開發(fā)而來的一種小型軟件。其安裝包較小,且能夠融入到各類計算機數(shù)據(jù)之中,隱藏性較好,不容易被發(fā)現(xiàn),一旦運行該計算機數(shù)據(jù),則計算機病毒將自動運行,導致計算機的CPU、硬盤運轉速度加快,個人存儲在計算機內的隱私數(shù)據(jù)被盜竊,更有甚者,個人計算機還會被不法分子遠程控制,作為“肉雞”來處理。計算機病毒侵入到個人計算機的方式多種多樣,當用戶在線瀏覽網(wǎng)站時,突然彈出的窗口,或是某個“偽裝”的鏈接,都會導致個人計算機中毒;解壓某個文件時,某些異常數(shù)據(jù)等,都是計算機病毒最佳的潛伏場所。因此在計算機病毒的防范上,單純依靠殺毒軟件,并不能夠有效地防范和消滅計算機病毒,需要借助防火墻技術,從計算機網(wǎng)絡層面入手,加強對計算機病毒的篩選和過濾。
2.2黑客入侵
一些不法分子為了最大程度地牟取暴利,操控一些能夠侵入到他人電腦中的軟件,從個人計算機中竊取到各類信息,并以此要挾個人,這種行為既是違法行為,對個人信息造成了極大的危害。通過計算機網(wǎng)絡,黑客能夠遠程操控個人計算機,并實現(xiàn)數(shù)據(jù)的傳輸,可知黑客入侵個人計算機依靠計算機網(wǎng)絡。因而在計算機網(wǎng)絡中應用防火墻技術,便是為了提高計算機網(wǎng)絡安全的防護性能,將黑客入侵攔截到計算機網(wǎng)絡之外。
3防火墻技術的應用措施
3.1嚴格控制訪問策略
為有效地將防火墻技術應用到計算機網(wǎng)絡之中,提升其安全性能,需要嚴格控制好訪問策略的配置工作。訪問策略在防火墻技術中起著篩選、過濾、訪問等功能,直接關系到防火墻技術的正常運轉。在訪問策略的配置上應側重于科學、嚴密,以有效應對日益復雜的網(wǎng)絡環(huán)境。首先在配置訪問策略之前,運用大數(shù)據(jù)技術對計算機網(wǎng)絡中的不安全因素進行篩選,在篩選時要根據(jù)各大企業(yè)所公布的計算機病毒、計算機漏洞等,對其中所存在的問題進行分析,以找到應對的措施。然后對所篩選的數(shù)據(jù),提取其關鍵信息,為訪問策略的配置做好基礎準備工作。其次在訪問策略的配置上,要處理好計算機網(wǎng)絡安全設備與防火墻技術之間的關系,要保障各服務器、路由器、網(wǎng)絡轉換器之間的網(wǎng)絡協(xié)議正確,信息數(shù)據(jù)傳輸正常,各端口(TCP/IP、TCP、UDP等)和IP地址之間,不存在網(wǎng)絡協(xié)議上的沖突,具有較好的軟件兼容性。最后在訪問策略的配置過程中,要根據(jù)計算機網(wǎng)絡安全的軟件與硬件方面的需求,對訪問策略配置所需要的各類數(shù)據(jù)進行整理和分類,然后按照所劃分的類別,將運行于訪問策略中的計算機信息進行分割,使所分割的計算機信息能夠獨立運行,彼此之間不干擾,以此來保障計算機信息的多線程運行,能夠追溯到每個計算機信息的訪問源,加強了對計算機信息訪問源的監(jiān)控,提高了訪問策略的工作效率的同時,又能夠增強訪問策略的管控質量,提高了防火墻在維護網(wǎng)絡安全技術上的應用效果。此外在信息訪問的應用上,為了保障訪問策略能夠有效地運行,還需要盡可能優(yōu)化訪問策略的管控機制,避免復雜的管控機制,保障訪問策略的高效運行,并記錄好訪問策略,當訪問策略出現(xiàn)問題和異常情況時,能夠根據(jù)所記錄的信息,對訪問策略的失誤原因進行查找,并解決相應的問題。
3.2應用于監(jiān)控日志之中
防火墻在網(wǎng)絡運行過程中,能夠自動生成相應的監(jiān)控日志,這些監(jiān)控日志具有極高的信息價值,有助于提高防火墻技術的應用效果。在對計算機網(wǎng)絡防火墻所生成的監(jiān)控日志進行分析的過程中,能夠發(fā)現(xiàn)那些不良信息經常訪問個人計算機,能夠直觀地了解個人計算機防火墻所攔截的計算機病毒、漏洞等,然后根據(jù)所發(fā)現(xiàn)的情況,及時地調整計算機防火墻的訪問策略,提升計算機針對病毒、安全漏洞的防護等級,有助于提高計算機的網(wǎng)絡安全和防護能力。考慮到防火墻所攔截的訪問信息較多,所生成的監(jiān)控日志較多,若全部分析則耗時耗力,加重個人計算機的運行負擔??梢躁P鍵詞的方式,對監(jiān)控日志進行分析,然后將相應的關鍵詞充實到訪問策略之中,以屏蔽可能對個人計算機造成威脅的關鍵詞,實現(xiàn)對不良信息的有效過濾。在監(jiān)控日志中應用防火墻技術,還有助于將防火墻的強大防護功能,落實到計算機網(wǎng)絡之中。
3.3應用于路由器中的防護
無線網(wǎng)絡的普及與路由器密不可分,針對無線網(wǎng)絡中的危險,可將防火墻技術應用于路由器之中,以加強路由器的防護。首先要增強路由器的防護屏蔽能力。針對路由器中的網(wǎng)絡層、應用層、協(xié)議層,要充分運用好IP、DNS過濾和攔截功能,重點防護好DNS,防止DNS被劫持。對于路由器的協(xié)議層,要運用防火墻技術,統(tǒng)一路由器與計算機網(wǎng)絡的協(xié)議,使TCP/IP、TCP通道的數(shù)據(jù)能夠實現(xiàn)篩選與配置。其次對路由器的網(wǎng)關要做好屏蔽保護工作,路由器的網(wǎng)關是內外網(wǎng)之間的連接通道,對路由器的網(wǎng)關進行屏蔽,能夠有效地將垃圾信息攔截在路由器網(wǎng)絡之外。在網(wǎng)關屏蔽保護功能上,主要是對授權用戶、為授權用戶的信息進行邏輯分析和過濾,對于夾雜在數(shù)據(jù)中的病毒,能夠在邏輯分析的過程中,及時地將其剔除出去,以保證路由器網(wǎng)絡的安全運行。
4結語
防火墻技術在計算機網(wǎng)絡安全中發(fā)揮了重要的作用,其對于計算機網(wǎng)絡安全的重要性不言而喻。為了提高防火墻技術的使用效果,應對計算機網(wǎng)絡、防火墻技術的應用進行優(yōu)化升級,以使防火墻技術的應用,切實提高計算機網(wǎng)絡安全的防護能力,有效過濾病毒、垃圾信息。
參考文獻
[1]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦,2016(9):193-194.
[2]李杰.防火墻技術在計算機網(wǎng)絡安全中的應用[J].速讀,2018,10.
[3]金銀鵬.淺析計算機網(wǎng)絡安全與防火墻技術[J].電腦知識與技術,2018(3):33-34.
[4]程棟柯.計算機信息系統(tǒng)保密技術及防范管理研究[J].無線互聯(lián)科技,2017(20):118-119.
[5]秦葉威.關于計算機網(wǎng)絡安全中的防火墻技術應用研究[J].數(shù)字化用戶,2018,24.
[6]許琦慧.計算機網(wǎng)絡安全與防火墻技術的融合研究[J].電腦迷,2018,22.
作者:王艷 單位:山西省政法管理干部學院