摘要:随着社会科技水平的快速发展,基于科技水平发展的需要,计算机技术逐渐趋向成熟。由于计算机的使用越来越广泛,导致计算机网络在安全方面暴露了一些问题。这些网络问题的存在极大程度上影响了计算机的使用价值。本文主要介绍了计算机网络安全构建的发展背景,分析了防火墙技术应用的重要性及其工作原理,就目前计算机网络安全面临的问题进一步总结分析,最后阐述了防火墙技术的入网检测,通过本文的应用探讨为计算机安全网络的构建提供了借鉴价值。
关键词:防火墙技术;计算机网络;安全构建;应用探讨
中图分类号:TP391 文献标识码:A 文章编号:1009-3044(2018)23-0082-02
1 计算机网络安全构建的发展现状
近代以来,随着全球科技水平的迅速提升以及信息技术的日益完善,计算机的应用越来越普及。由于计算机网络在人们的日常生活和学习中使用较为广泛,一方面是因为计算机网络的信息较为丰富,能够满足人们的日常生活,另一方面计算机网络环境较为开放,操作简单。因此,在计算机网络技术之下,面临着许多的网络信息技术安全问题,从而制约着计算机网络的应用。就目前计算机面临着网络安全问题主要包括计算机的应用系统存在缺陷,软件的应用存在缺陷,计算机网络病毒,黑客的恶意网络攻击等[1]。
在逐渐发展的网络时代,如何构建安全的互联网环境变得尤为重要,也给计算机网络的立足带来了严峻的考验。由于外部威胁对计算机网络的安全构建带来了极大的威胁,这些多样化的危险源使得计算机网络受到病毒的侵扰,轻则对计算机网络的运行速度降低,重则会导致计算机数据全部丢失,计算机网络系统无法正常运行,带来不可估计的损失。因此应用一种新网络安全防护技术,防火墙技术是目前使用最为广泛的网络防护技术,在防火墙技术的改进上,对计算机整体的安全性能防护进行了优化处理,充分提高了防火墙的应用价值。
2 防火墙技术应用的重要性
目前,由于计算机网络的开放性原则,一方面能够加速科技水平的进步,另一方面也会带来一些全新的网络安全问题。基于计算机网络问题的严重后果,加强和完善计算机网络安全迫在眉睫。防火墙技术在计算机网络安全的应用,能够对开放的网络起到安全防护的作用。根据防火墙技术的应用原理来看,防火墙技术是在外围网络和区域网络之间加设了一道安全门,起到对内部网络的安全防护工作。对于防火墙的主要作用进行概述,对于外部网络的入侵,防火墙技术能够行使检测的能力,将非法用户或者不安全的服务排查,从而对内部网络起到防护的作用。由于網络开放性较强的特点,使得一些不安全的服务进入,防火墙可以通过相关的站点限制访问机制,起到保护网络的作用;虽然防火墙技术的应用作用较为强大,但是就本身使用特性来说,对网络的防护是被动的技术,不能主动去防护网络安全,这就对内部的非法访问技术有了一定的限制。也就说明,防火墙主要适用于相对独立的网络,作为内部网络和外部网络之间的一道门。防火墙技术能够对恶意攻击以及不安全的环境起到防护作用,通过对其进行筛选,从而使得对网络安全的威胁较小。虽然防火墙技术的应用效果较好,但是还是对于一些特殊的网络应用协议无法进行防护[2]。
综上所述,对计算机网络的安全构建,防火墙的应用还是较为普遍的,能够很大程度上保护网络不受到侵害,防火墙的一些特点总结如下:能够对一些安全性能较差的网络端口实施有效保护;对网络系统安全的防护实施有效的安全访问机制;保护计算机的安全管理机制,加强信息的进一步强化,增强保密性;能够对不良信息记录进行整理和汇总得出,网络安全防护的措施和方法。
3 计算机网络安全面临的问题分析
计算机网络安全面临的问题比较复杂,主要包括计算机系统的设计缺陷,计算机应用软件的漏洞,人为的恶意攻击以及计算机病毒的传播。下面主要针对这几个问题展开相应论述。
3.1 计算机系统的设计和应用软件上处在不足
随着计算机系统的不断更新换代,虽然带给用户新的使用体验,但是随着系统的更新,系统的补丁较多,有时候用户没有及时更新系统补丁,就会导致计算机系统在使用安全上存在一定的隐患,从而造成一定的后果。另外在计算机软件的使用上,一些不良的开发者可能会利用软件的防护措施进行设计,从而使得软件容易受到攻击,影响计算机的使用安全。在利用计算机软件上也会存在一定的安全隐患,常见的应用软件漏洞主要包括:网络表单的命令,缓冲区溢出,加密算法[3]。
3.2 黑客的恶意攻击
基于目前的互联网环境来说,人为的恶意操作以及黑客的非法入侵都会对计算机网络安全造成不同的破坏。在人为的攻击上,一般是利用各种攻击手段对网络安全造成一定的冲击,从而有意识地主动对计算机网络信息造成相应破坏,影响整个网络问题。对于黑客入侵来说,黑客的存在是对网络信息安全的重大威胁。黑客采用的破坏方法一般是通过破译密码,放置木马程序,对计算机网络造成破坏。由于目前使用的计算机系统安全防护开发存在一定的漏洞,黑客便能很轻易地利用这些系统漏洞进行破坏,对大量的用户造成不可估计的影响。计算机遭到黑客的入侵,黑客能够对用户的数据库随意修改,从而达到个人目的,对用户本身的信息安全带来不利的影响。
3.3 计算机病毒的传播
在计算机网络信息时代,计算机病毒的出现,对整个网络都是一种严重的威胁。因为计算机病毒具有隐蔽性、传播性以及可复制性的特点,使得计算机病毒具有很大的破坏性。计算机受到病毒的传播后,较轻的后果是计算机运行速度较为缓慢,而严重的后果是计算机系统会出现瘫痪无法运行,导致全部的数据都会丢失。其实一部分的原因也是属于用户本身,由于用户的网络安全意识较差,从而使得计算机病毒得以入侵。主要体现在用户缺乏一定的安全防护意识,上网行为不规范,浏览不良网站,都会接触到网络病毒的影响,对计算机网络安全造成一定的威胁[4]。
4 防火墙的工作原理及其应用
由于防火墙技术在计算机网络安全的重要应用,防火墙的种类也逐渐复杂。基于防火墙的种类不一样,发挥的作用也就不一样。防火墙的种类一般包括三类:过滤型防火墙、代理服务型防火墙和复合型防火墙,下面简要针对三种防火墙技术的工作原理和应用进行探讨。
4.1 过滤型防火墙技术
目前来说,过滤型防火墙一般应用于路由器,采用移动IP信息地址作为媒介,对目标地址和移动IP地址进行相应的挑选,从而过滤掉不安全的信息威胁。过滤型防火墙的技术过程设计是,网络服务器通过以网络将IP信息数据包经过IP过滤防火墙进行过滤防护,从而将IP数据包传送到网络。网络和网络之间的信息传输,对IP数据包进行筛选和过滤,从而保证信息的安全性。
过滤型防火墙技术的应用特点,一般来说具有灵活及操作方便的优点。在防火墙技术的防护机制的应用上存在一定的缺点:对一些伪装较好的危险信息无法进行可靠的网络防护;实现防护作用的区域只限于在网络层和信息传输层上,存在一定的局限性;最为重要的一点就是还是无法实现对网络内部威胁的安全防护。所以,过滤型防火墙的应用有其独特的优点和缺陷,针对存在的一些防护缺陷,随着科技水平的不断进步,在不久的将来也能改进,从而发挥较大的防护作用[5]。
4.2 代理服务型防火墙技术
就目前来说,代理服务型防火墙的组成有两部分,一部分是客户程序网络端,另一部分是服务器程序网络端。代理服务器的防火墙体系的工作原理是通过代理服务器的中间节点和客户程序网络端口保持连接状态,然后在中间节点的位置,另外还与外部网络的服务器端口相连接,换句话说就是在客户程序网络将浏览器的浏览设置为启用代理服务功能时,就会通过代理服务型防火墙将客户端浏览器的请求连接传递给互联网,从而互联网端口就会接受返回请求,再一次通过代理服务型防火墙将相应的请求传递到客户端浏览器。在代理服务型防火墙的使用过程中,较上面所提及的过滤性防火墙来说,不存在一定的外部网络和内部网络直接连接的情况,而且在代理服务器的功能上,一般在使用过程中提供审计和日记的功能。
4.3 复合型防火墙技术
通过对前面两种传统的防火墙技术的对比,其存在一定的优劣势。目前新一代的防火墙技术优化了传统的防火墙技术,叫作复合型防火墙技术。复合型防火墙技术集中采用了智能IP识别技术,从而提高了在网络应用以及网络传输协议的有效高度识别,增强了对网络应用控制的强化。在智能IP技术的应用上,突出了技术创新应用的特点,主要存在的创新应用技术包括:高效快速搜索技术、零复制流分析技术等,这些创新技术的综合应用在计算机网路安全的防护上有重要的作用。在计算机网络安全的防护中,复合型防火墙基本上实现了对外来网络内容的防护以及对病毒的防御机制。通常传统的防火墙技术无法对一些隐藏的网络信息实施安全防护工作,因此复合型防火墙技术的应用,展现了网络安全防护的新方案,对网络应用层进行防护,较好地检测在网络边缘的病毒以及不良内容的过滤情况,进行防护措施[6]。
综上所述,在计算机网络防护安全构建中,合理考虑安全防护的要求,针对不同的情况,采取不同的防火墙技术,从而保证计算机网络的安全运行。虽然计算机网络安全存在各种威胁因素,但是防火墙技术的创新技术不断完善,这也就促进了对防火墙技术的发展要求,从而更好地对计算机安全进行构建。
5 防火墙技术在计算机网络安全中的研究
随着防火墙技术在计算机网络安全中的应用,计算机网络的安全问题显得越来越重要。一方面,防火墙技术的应用能够有效地防护外部网络的入侵,从而对内部网络形成了一定的安全防护,确保访问安全。另一方面,防火墙技术能够对网络访问进行数据的统计,对恶意的行为进行监视。防火墙技术的应用,使计算机网络的安全有了相应的保障,尤其是防火墙的入侵监测机制。
防火墙的入网检测技术是从防护、检测、响应三个部分来实现的,缺一不可。基于这种技术之下,防火墙检测的数据信息都会通过入网检测技术,也就是说,外部网络所有通过的数据都以数据包的形式,接受防火墙的检测,从而做出相应的判断,保证防御机制的正确实行。入网检测技术的使用,在通讯协议上和防火墙处于一致,能够更好地完成网络安全的信息传输,而不会对网络安全的防护造成影响。这种入网检测技术的形成能够加强计算机网络安全技术的构建以及对提升安全技术存在较大的优势。防火墙和入网检测技术的相互应用,使得网络安全防护技术更加完善,在较高层次上解决了传统计算机安全的问题,从而满足了防火墙在计算机安全构建的需要。
6 总结
因为防火墙技术的日益完善,所以逐渐提高了計算机网络的安全性能,因此防火墙技术的应用尤为重要。防火墙技术在计算机网络的防护上做出了重要的作用,在一定范围内对计算机网络信息安全构建上得以实现,很大程度上提高了计算机的运行速度和使用效率。
参考文献:
[1] 张建强.防火墙技术在计算机安全构建中的应用[J].现代盐化工,2018,45(2):94-95.
[2] 徐晨莉.浅析防火墙技术在计算机安全构建中的应用[J].电脑知识与技术,2018,14(7):39-40.
[3] 王红伟,王鸿飞.探究防火墙技术在计算机安全构建中的应用情况[J].科技传播,2018,10(1):119-120.
[4] 郭志强.防火墙技术在计算机安全构建中的应用分析[J].电子技术与软件工程,2016(1):216-219.
[5] 李磊.计算机安全体系构建中防火墙技术的应用[J].产业与科技论坛,2012,11(16):82-83.
[6] 戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑,2011(11):45-46.
【通联编辑:梁书】
