刘磊
摘 要:伴随计算机应用的普及,计算机网络的安全性也越来越受人们的关注。防火墙技术是保护计算机网络安全的重要技术之一,其不但可实现高水平的安全保护,而且还为计算机的网络运行营造了一个安全、稳定的环境。文章从防火墙技术的功能、种类与原理出发,分析了计算机网络存在的安全风险,并探讨了应用于保护计算机网络安全的防火墙技术原理,分析了计算机网络所面临的安全风险,并就计算机网络安全当中防火墙技术的应用展开探讨。
关键词:计算机;网络安全;防火墙技术
计算机网络的出现与普及给人们的生产与生活带来了极大的便利,但因网络所具备的强开放性,致使计算机网络面临着巨大的安全风险。计算机网络安全风险不但会带来一定经济损失,而且还会引起信息污染、网络破坏等严重后果。防火墙技术是保护計算机网络安全的重要技术,其更新速度较快,可完全适用于现代计算机网络发展的安全需求,并具强可靠性,广泛应用于计算机网络安全的保护当中。
1 防火墙技术概述
1.1 防火墙技术的功能
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。随着计算机网络的广泛应用,人们越来越重视存储于计算机当中的信息与资料的安全性,同时也非常重视信息传输过程的可靠性,防火墙技术则是为满足人们的这些计算机安全需求而诞生的。防火墙技术的灵感源于建筑物发生火灾时,避免火灾蔓延所建立的防护措施[1]。同理,计算机网络遭受到攻击时,防火墙技术的作用就在于避免此攻击蔓延至内网,以干扰内网的运行所采取的防护措施。
防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验。
1.2 防火墙技术的种类与原理
防火墙技术的原理为按照已设定的条件监控流通于计算机网络内部的信息,通过授权与限制等操作,可自动记录关联信息,并对信息源进行分析,从而确定内往的每一项信息交互的安全性,避免外部攻击。伴随时代的进步,人们对于防火墙技术的研究愈发深入。依防火墙的防范方式与侧重点不同,可将防火墙技术分为分组过滤型与应用代理型两种。分组过滤型防火墙技术多应用于网络层与信息传输层,通过对信息源地址、IP、端口号等进行分组,经网络协议检测以判断是否允许数据的传输,此类型的防火墙技术要求必须满足源头数据流才可获得传输允许,否则会被拒绝不允许传输;应代理型防火墙技术也就是人们通常所说的防火网关技术,此技术多应用于应用层,其是通过对网络信息流进行完全隔离的方式以对实际信息流中的数据传输进行监视与隔离。此两大类防火墙技术当中,依工作原理不同,具体地可分为代理技术、包过滤技术与状态监视技术3种,其中包过滤技术的造价较低,逻辑简单、安装简易且实用性强。
2 计算机网络存在的安全风险
2.1 数据威胁
数据是计算机网络的重要组成部分,也是计算机网络的核心元素。在计算机网络运行的过程当中,数据会产生诸多漏洞,而不法分子则会利用这些数据漏洞来攻击计算机,致使计算机网络产生安全风险。如存在于计算机网络运行过程中的节点数据,其就极易遭到攻击,数据信息被窃取、篡改的现象时有发生,致数据完整性遭到破坏。部分不法分子还会在数据脆弱部分对其进行攻击,通过攻击此部分内容来窥探内网的数据信息,致内网数据遭到泄漏。此外,利用数据漏洞还可给计算机网络植入木马、病毒等,致系统瘫痪,无法运行。
2.2 外力破坏
外力破坏是导致计算机发生网络安全风险的一个重要原因,其中以人力破坏为主。攻击者通过网站、邮件等方式植入木马、病毒等让计算机网络无法顺利运行,这也是当前计算机网络所面临的主要风险。有些用户存在不正确的操作习惯,致系统出现漏洞,而部分攻击者则利用了此漏洞将病毒、木马等植入用户计算机,使用户计算机网络系统无法正常运行,甚至瘫痪。如用户长期利用网络浏览外网网站,但却忽视了定期对系统进行病毒查杀,攻击者通过分析用户的浏览习惯,了解用户常进入的一些网站,然后在这些网站当中添加一些攻击链接,若用户点击,病毒即启动,散播于用户计算机内网当中,影响内网的正常运行,甚至导致系统瘫痪[2]。
2.3 环境威胁
计算机网络的运行基础是环境,用户访问外网时必然要经过网络环境,当计算机网络处共享环境时,就面临着资源开放的安全风险。网络环境当中存在着很多恶意攻击,攻击者会通过设置攻击环节的方式,在数据包交换的过程当中攻击数据包,使其携带攻击信息,当数据包完成交换进入内网后,攻击信息也随之进入内网,导致内网的防护结构被破坏,产生网络安全风险。
3 应用于保护计算机网络安全的防火墙技术
3.1 代理服务器
代理服务器用于保护计算机网络安全的常用防火墙技术,其可为计算机网络系统提供代理服务,代替真实的网络实施信息交互操作。如计算机的内网信息需传输至外网时,其会自带IP信息,若此IP信息被不法攻击者跟踪并解析,那么计算机内网就很有可能会受到木马、病毒等的攻击,导致内网数据泄漏。而利用代理服务器可隐藏内网的IP信息,并提供一个虚拟的IP进行信息的交互,此IP信息即使被攻击,也无法获取内网的任何真实信息,有效保护了内网信息的安全性。在此过程当中,代理服务器就犹如一个中间转接者,为真实网络实施信息交互,并能对此过程进行控制。代理服务器的应用较为广泛,如账号管理、信息验证等,均可利用代理服务器技术,以保障网络的安全性。代理服务器的安全性能较高,可很好地满足计算机网络的安全需求。要注意的是,代理服务器的构建相对严格,需应用到网关才可实现信息的保护功能,其运用相对复杂。因此,在实际使用过程当中,用户多利用网关来保障网络性能稳定性,为计算机网络的运行营造良好的环境。
3.2 包过滤技术
包过滤技术是当前计算机网络安全当中防火墙技术应用最智能的保护技术之一。包过滤技术具有信息选择性特征,其可依计算机管理人员的事先设定,对所传输与运行的信息进行判断和筛选,以发现可能会产生安全漏洞或是安全隐患的信息和操作,并将其阻止或隔离,以保证用户信息与资料的安全性。如,在实际应用当中,利用包过滤技术可自动获取信息传输源的IP信息,通过深入分析此IP的来源与数据流,即可对其数据传输的安全性进行判断,以识别其是否存在会给计算机带来安全隐患的问题,从而自源头上避免计算机安全问题的产生。包过滤技术分为内、外网两种路径,可有效控制计算机内网至外网的信息传输与外网至内网的传输过程,充分发挥了包过滤技术的控制功能,有效限制了部分具攻击性的信息[3]。包过滤技术可应用于计算机、主机与路由器上,分为开放式与封闭式两种,在实际应用过程当中,用户可依计算机网络的实际安全状况来选择,以获得自己所需的网络安全保护服务。需注意的是,包过滤技术的端口受限度较大,兼容能力较差,无法实施全网保护。
3.3 复合技术
应用于计算机网络安全当中的防火墙的复合技术,其最大的优势在于可对整个计算机网络实施综合防护,且能最大限度地弥补计算机网络防火装置当中所存在的隐患,以帮助计算機网络系统逐步形成一个相对完善的、系统化的防火墙保护模式。复合技术综合了传统包过滤技术与网络代理技术的优势,在计算机出现安全问题时,可从根本上帮助用户采取针对性的应对措施,以确保用户的信息与资料的安全性。在实际应用过程当中,计算机论证机制、动态过滤系统、智能化感应系统等,均可于计算机遭到攻击时及时给予用户预警,并作出隔离处理,以确保计算机网络的安全性,提高防火墙的应用效率。
4 结语
总而言之,伴随社会的进步,计算机网络的应用范围不断拓展,各行业对于计算机网络也越来越依赖,在这种情况下,计算机网络安全的保护工作至关重要。防火墙技术是用于保护计算机网络安全的重要手段,针对当前计算机网络所面临的安全风险,应充分发挥防火墙技术的作用,利用防火墙技术来保障计算机的稳定运行,确保计算机网络的安全性,以实现计算机行业的可持续发展。
[参考文献]
[1]靳舜.计算机网络安全中的防火墙技术分析[J].科技风,2016(6):18.
[2]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(9):193-194.
[3]刘星.计算机网络安全中防火墙技术应用研究[J].网络安全技术与应用,2017(9):28-29.