李巍松
【摘要】 随着我国计算机网络的不断发展,网络安全问题成为社会关注的重点。我们在上网的过程中,经常会出现信息被窃取、病毒感染电脑的情况,使我们的隐私不能得到有效保护。防火墙的构建可以保障计算机网络的安全,因此应该将防火墙技术应用在计算机网络之中,保障我们的信息安全。
【关键词】 计算机网络安全 防火墙技术 分析
引言:计算机网络的飞速发展影响着我们的生活,我们在写作业、查资料时都要应用计算机网络,在网络平台上检索相关信息。计算机网络提高了我们的学习效率,丰富了我们的知识储备。值得注意的是,计算机网络不断发展,其安全问题也日益突出,如果不解决这个问题,用户的信息就会被泄露,因此防火墙的技术应用十分重要。
一、计算机网络安全
1、定义。根据高中所学知识,计算机网络安全是指在信息传输时,保护使用者的私密信息,防止外界进行窃听和窃取,避免因自然灾害事故导致网络通信断开。换句话说,计算机网络安全就是为网络系统的安全运行提供保障,确保数据的流通性和安全性[1]。
2、网络安全问题。首先,是数据威胁问题。计算机网络以各种数据作为依托,如果数据在运行的过程中出现问题,就会威胁到计算机网络的安全。我们在上网时会出现感染病毒的情况,很可能就是由于计算机的数據被攻击者篡改,利用数据内容的脆弱部分攻破内网,导致计算机系统瘫痪。其次,是外力破坏问题。外力破坏是指计算机外部的环境威胁了计算机网络的安全。通过信息技术课程的学习,可以了解到计算机网络安全隐患可能是由人造成的,黑客利用网站病毒、邮件病毒侵入了电脑,影响了计算机系统的正常运作。比如,如果我们长时间的浏览网站,却没有定期查杀病毒,黑客就会对我们的使用习惯进行分析,进行木马攻击。再次,是资源开放问题。我们在浏览网页时,很容易受到网络的环境威胁。比如,一些黑客在设置网络环境时采用了攻击模式,对交互式的数据进行攻击,从而破坏用户的内网,打破防护结构,使计算机的网络安全面临威胁。
二、防火墙技术
1、定义。所谓的防火墙技术,其实就是一种隔离技术,它能在计算机网络中构建一道安全的屏障,保证网络信息的安全。防火墙技术能控制计算机网络信息的传输,增强访问安全性,同时能够有效对抗黑客的攻击,避免攻击者非法获取用户的资料与资源。
2、防火墙技术。首先,防火墙技术包括过滤型的防火墙。这种类型的防火墙以OSI为参考模型,在传输层中加入过滤路由器,实现对网络的保护和控制。在具体的运行过程中,OSI参考模型中的网络要和源头、目的地址、协议类型等条件符合,然后才能对数据进行保护。这种类型的防火墙具有很高的透明性和高效性,但也有一定的局限,即不能处理新型安全威胁。其次,防火墙技术包括NAT和应用型的防火墙。NAT是指将IP地址转换成新注册的地址,当外部网络对内网进行访问时,如果是陌生对象,NAT防火墙可以伪装地址,避免黑客侵入信息。应用型的防火墙运行在OSI层,可以控制计算机网络的通信,并对通信过程进行实时监控,因此NAT和应用型防火墙的安全性能比较好,但也有一定的局限性,即管理步骤比较复杂。再次,防火墙技术包括状态检测型的防火墙。这种防火墙技术的性能是最好的,一方面它的安全指数高,效率也较高,另一方面,它的扩展性和伸缩性也比较好。在运作过程中,该技术可以对连接状态中的状态因素进行区分,判断危险因素,进行及时防护,但是这种类型的防火墙也有一定的缺点,即可能造成网络连接的滞缓。
三、防火墙技术在计算机网络安全中的应用
1、访问策略。首先可以把计算机的运行信息划分成不同的单位,以每个单位为主体进行保护,确保数据流通的安全性。其次,防火墙技术可以了解计算机在运行过程中的IP地址,根据地址提供安全的防护方式。再次,防火墙技术在计算机安全的访问策略中可以调查计算机的安全需求,调整安全计划的顺序。
2、日志监控。将防火墙技术应用在计算机网络安全的日志监控中可以突出关键信息,寻找重点保护对象。比如,用户在查看防火墙日志时,可以对防火墙的海量信息进行划分,对数据实行动态监控,避免攻击者对信息的屏蔽。此外,防火墙技术还有报警功能,可以对监控问题进行报警,提醒用户注意。
3、安全配置、将防火墙技术应用在计算机网络安全的安全配置中,可以将网络安全划分成不同的模块,以模块为单位进行单独保护。防火墙技术能建立一个安全隔离区,保护内网的信息安全。防火墙对安全配置有一定的要求,需将安全配置的应用效率控制在允许范围内。安全配置的主要目的是隐藏真实IP,可以避免出现信息窃取和外网入侵等问题。
结论:我们在学习生活中越来越广泛地应用计算机网络,在这种背景下,计算机安全成为我们关注的重点。防火墙技术能保障计算机网络的安全,因此我们在使用电脑时,应该应用防火墙技术,保护我们的个人信息和资料。
参 考 文 献
[1]谭湘. 基于防火墙的企业网络安全设计与实现[D].西安电子科技大学,2013.