王红伟+王鸿飞
摘 要 随着互联网在日常工作生活中的广泛应用,计算机的使用安全问题也越来越受到关注。对此,科研人员对网络安全防护进行了改革创新,研发出的网络防火墙技术已经被应用到了计算机的实际运行中。现如今,计算机防火墙成为了保障计算机平稳运行的主要方式,防火墙的应用发展不但预防了当前面临的网络安全问题,还加快了计算机网络的发展进程,对我们的工作生活产生了重要影响。
关键词 防火墙技术;计算机网络;安全构建
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)202-0119-02
随着互联网技术的广泛应用,在网络使用中出现了黑客入侵、网络病毒、账号盗取、信息泄密等网络安全问题,在计算机使用过程中为了有效的防止危害人们财产的安全隐患,人们对防火墙技术的应用给予了足够的信赖,现如今防火墙软件已经被应用到了计算机的网络安全系统中,防火墙就是在网络的对外开放过程中,在内部的网络外建立一层保护膜,自动对外来的信息进行筛选,保护膜的形成对网络的病毒入侵和恶意攻击起到了重要的预防作用,防火墙技术的应用加强了网络的安全运行。
1 计算机安全问题
1)计算机系统设计缺陷,计算机的正常运行离不开操作系统。操作系统在给计算机带来安全便利的同时也因自身的系统漏洞给计算机网络的应用带来了很大麻烦。操作系统在计算机的使用中出现很多的系统补丁,计算机的使用人员必须及时的进行补丁下载,不然会放大系统的安全漏洞,给网络的安全带来隐患。系统不够完善是计算机网络安全的重要隐患,系统的研发人员要对这一隐患进行分析研究,快速找到解决办法。
2)应用软件存在漏洞,在计算机网络的使用过程中,应用软件给人们带来了便利、丰富了人们的日常工作生活,但是在计算机软件的使用过程中,也存在着很多的安全隐患,最为明显的就是软件的加密问题,尤其是聊天软件,很多聊天软件对人们资料的调查非常深入,这种隐私信息很容易受到泄露,账号的加密方式不健全。容易被盗号,一些企业的工作人员通过计算机网络软件进行文件传输,很多重要文件遭到恶意攻击,重要文件的丢失,给企业和个人都带来了不同程度的损失。
3)人为恶意攻击。在当前互联网的开放环境下,人为恶意攻击也成为了计算机网络安全的重要隐患,常见的人为网络攻击是黑客的针对性攻击,尤其是对企业间的竞争来讲,有的黑客受聘于同行企业对公司计算机中的重要文件进行窃取,对办公环境下的文件传输进行截获,对行业间的公平竞争产生影响,还有一些人为攻击以攻击计算机网络系统作为目标,使被攻击的计算机无法运行,造成网络瘫痪等严重问题。人为的网络攻击给人们的生产生活带来不可估量的损失。
4)计算机病毒。计算机的病毒入侵问题成为了计算机安全隐患的重要环节。同其他安全隐患不同,计算机病毒具有隐蔽性、可储存性,在特殊情况下还有传播性。所以计算机病毒的发生往往伴随着巨大的破坏性。计算机病毒的传播以数据作为载体,大多数隐藏在应用软件和数据文件中,因为具有隐蔽性在爆发前很难被发现。一旦隐藏病毒被触发就会快速的扩散传染,通过计算机网络数据对其他网络平台进行传播,对计算机的使用带来持续不断的影响。计算机网络不断发展的同时计算机病毒也在不断的更新换代。很多病毒借助网络形成了大范围的扩散影响,给人们带来巨大损失。
2 防火墙在计算机安全构建中的应用
计算机的安全问题已经严重影响到了互联网的发展,这种情况下要求我们对计算机防火墙技术进行应用。防火墙的优势就是对计算机的外部网络访问进行限制的同时为内部网络系统构建防护层,对网络的访问动作进行记录筛选,预防恶意的网络入侵,在防火墙的运行过程中对一些不良的访问行为进行警告,对计算机网络动作进行监视。防火墙技术是通过分组过滤、代理服务来实现对计算机网络的保护,我们要在计算机的使用中着重强化防火墙的状态应用,防火墙重要保护环节就是对计算机网络的入侵检测。网络入侵是影响网络安全问题的重要途径,对我们日常的计算机使用有着很大威胁。
1)入侵检测技术,在计算机网络的使用过程中,计算机的入侵检测技术成为了重要的网络安全预防技术,现被已广泛应用到了计算机的安全构建中。计算机的入侵检测系统的工作原理是对网络系统运行中的主要關键点进行分析研究来判断网络接触中是否存在着恶意攻击等不良网络动作。计算机的入侵检测系统对来自外部的网络实现了实时检测、记录对一些违规行为进行及时报警,入侵检测系统对计算机的网络运行数据进行分析监控,对外来的计算机网络动作进行筛选,确保防火墙能够在发现计算机隐患时进行报警。入侵检测系统的不足之处就是只能对计算机的不良隐患进行监控报警,不能及时的对隐患问题进行解决处理。在这种情况下,科研人员通过研究分析创造出入侵防御系统,入侵防御系统可以在检测系统发现计算机的隐患问题进行举报时进行处理,入侵防御系统的很多特征都要优于入侵检测系统,两者的共同应用对计算机网络安全构建起到了至关重要的作用。2)防火墙和入侵检测技术结合,计算机的安全构建离不开检测、响应、防护三方面,入侵检测系统要确保恶意攻击行为在没有突破防火墙的安全防护层前发现不良行为,及时发出计算机系统警告,目前计算机的网络安全保护还没有做到百分百防御,所以要确保计算机拥有快速的响应机制能够对恶意攻击行为进行快速检测。计算机的入侵检测技术是进行网络保护、预警的不二选择。警告出现时,防护墙要充分发挥防范作用,对恶意攻击行为进行规避,最大限度保护计算机网络系统的安全、构建网络防护体系、提高计算机的安全防护能力、解决防火墙预警滞后的弊端、提高防火墙的实际应用。这样才能满足互联网的安全需求。3)防火墙和入侵检测的接口互动,在计算机使用过程中为了解决安全问题,对经过防火墙筛选的数据进行二次筛选,将入侵检测技术合理的引进防火墙软件中,将两者进行结合,实现外来数据双重筛选的目的。数据的双重筛选减少了计算机安全隐患的形成,对计算机的网络安全提供双重保障。防火墙和入侵系统的结合要通过开发接口来实现,具体操作方法是在防火墙上设置接口,接入检测系统,既不会影响防火墙的防护特性还能够和入侵系统建立联系进行通信,完成外来数据的双向传输。
3 结论
计算机的网络安全体系构成是为了保证计算机在安全的网络环境下工作运行,虽然防火墙不能完全杜绝所有的网络安全隐患,但防火墙在计算机网络发展中依然起着不可忽视的作用。只有不断地完善防火墙技术在计算机中的应用,才能使计算机的网络更加健康的发展。
参考文献
[1]郭志强.防火墙技术在计算机安全构建中的应用分析[J].电子技术与软件工程,2016(1):216-219.
[2]李磊.计算机安全体系构建中防火墙技术的应用[J].产业与科技论坛,2012,11(16):82-83.
[3]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑(理论版),2011(11):45-46.
[4]姚云磊,李旭.防火墙技术在计算机网络安全中的应用研究[J].信息系统工程,2017(5):75-76.
[5]刘彩梅.防火墙技术在计算机网络安全管理中的应用[J].计算机光盘软件与应用,2013,16(20):165,167.