刘 祥
防火墙是计算机的保护屏障,它是以软件和硬件作为依据,防护和隔离计算机网络中存在的安全隐患,有效防止非法用户攻击网络。所以,防火墙是计算机网络安全中至关重要的技术。防火墙的应用主要是借助计算机网络通信机制,通过将过滤网络设置在主机上,从而控制网络,保护用户的上网安全。一般情况下,计算机与网络之间传递信息都需要防火墙技术进行检测,以杜绝安全隐患。
防火墙技术在计算机网络中的优势有以下两点。
1.保护功能非常强大
防火墙的保护功能非常强大,即使不确定攻击者的行为,也能够发现并阻止可能存在危险性的攻击活动,起到高效的防御作用,保护计算机的安全运行。
2.准确识别网络攻击
网络攻击行为有很多种类,且层次多样化,利用防火墙技术可以主动识别攻击方式和路径,准确判断攻击行为的属性是否安全,并及时制定有效的防护对策。另外,攻击行为不断变化,为了起到良好的防御作用,防火墙技术也一直在更新和升级,充分展现出防火墙技术的准确识别能力,保障用户信息和计算机网络运行的安全。
网络攻击行为会给计算机运行带来威胁,甚至会给用户带来巨大的损失,所以网络攻击是防火墙技术的重点防御内容。常见的网络攻击类型,主要有以下几种。
首先,攻击者会选择要攻击的目标群,再设置IP攻击路径。主要操作流程:选择攻击目标以后,攻击者会发送安全信息到目标主机上,获取信任后锁定主机,利用信息模式向主机发送虚假的IP并转化成攻击行为,入侵目标主机,读取用户信息,进行非法攻击。
拒绝服务攻击主要是因为计算机系统中存在漏洞,攻击者通过漏洞向目标主机发送攻击数据包,使主机不能正常提供网络服务,所以拒绝服务对计算机网络安全造成的影响具有毁灭性特点。而且,攻击者不定时地发送攻击数据包,目标主机会在短时间内停滞或处于休眠状态,不能处理用户的请求,丧失服务功能。
计算机系统包括远程、协议以及共享等多个服务端口。一些用户并没有意识到端口攻击带来的危害,只在一些比较常用的端口采用了防火墙技术,导致计算机在运行过程中,很多端口处于开放状态。而且,用户自身没有察觉,极易给攻击者的非法行为提供路径。受到木马攻击时,端口处于零防御状态。这时,用户应该将不常用的端口关闭,防止攻击者的攻击行为,再利用防火墙技术进行检测,保障端口安全。
为了满足功能需求,在设计计算机网络运行程序时会设计辅助程序,程序设计完成后需要将其关闭。如果编程人员没有关闭辅助程序,攻击者一旦发现,轻易就能攻入程序内部,损坏计算机文件和数据。
防火墙是计算机网络安全的重要组成部分,这一技术的具体应用如下。
访问策略是防火墙技术的关键,在保护计算机网络安全中起着重要作用。防火墙技术访问策略是经过缜密的计划安排形成的科学防护系统,从而为计算机营造一个安全的环境,其保护流程如下。
1.将计算机网络中的信息划分成多个单位,对每个单位实施内、外访问保护,保证信息流通的安全。2.利用访问策略了解网络运行的地址,比如端口地址,再进一步了解网络运行的特点,选择安全的保护方式。3.针对计算机安全的不同需求和访问策略的应用,及时调整至最优的访问策略,并在执行安全保护的同时形成策略表,详细记录所有访问活动。但是,策略表的信息并不都适用于网络保护,防火墙技术会根据策略表进行调整,规划执行顺序,提高安全保护的效率。4.运行结束和排除漏洞以后,访问策略会作为防火墙技术的配置保护网络运行安全。
防火墙的保护日志中含有一些有价值的信息,为了保护计算机网络安全,应该加强对日志的监控和保护。一些用户善于分析保护日志,从中了解更多的安全信息。为了避免出现忽视关键信息的问题,在分析防火墙日志时用户可以不执行全面操作。比如,因为防火墙的工作量非常大,信息较多,通过划分类别能够进行有效监控,降低日志采集的难度,而且不会对主要信息形成恶意屏蔽。所以,用户只需要在类别中选择关键信息,并将其作为监控的依据,发挥日志监控的作用。在日志监控下,不仅能够增强防火墙技术的保护能力,而且可以起到优化网络流量的作用,为计算机网络运行营造更加安全、稳定的环境。
安全配置也是防火墙技术的一部分,它可以将计算机网络根据安全需求划分模块,再将需要保护的模块独立出来作为隔离区,增强安全保护能力。隔离区在防火墙技术中是单独局域网,也是计算机内部网络组成的重要内容,而且隔离区在保护内部信息中发挥了重要作用,为计算机营造了更加安全和稳定的环境。所以,防火墙技术对安全配置的要求比较严格,尤其是在应用效率方面。
与其他安全防护技术存在一些差别,隔离区的工作方式为:防火墙会自动监控隔离区的信息流通,通过将内网流入外网的信息IP转化为公共IP,实现对非法攻击行为的防御,有效避免IP追踪的情况。安全配置通过隐藏IP,保护计算机内网的安全,减少非法入侵行为。
综上所述,计算机网络安全已经成为信息时代不得不面对的重要课题,尤其是在各行各业对计算机网络的依赖程度日益提高的时代背景下。我们应该正确认识防火墙技术的应用及其重要作用,提高自身的网络安全意识,这样才能保护用户信息安全,防止非法攻击行为带来的损失,营造一个安全、稳定的网络环境。
①肖玉梅:《试析当前计算机网络安全中的防火墙技术》[J],《数字技术与应用》,2013年第5期
②姜可:《浅谈防火墙技术在计算机网络信息安全中的应用及研究》[J],《计算机光盘软件与应用》,2013年第4期
③张艳斌:《计算机网络安全中防火墙技术的应用研究》[J],《计算机光盘软件与应用》,2014年第9期