王裘文 中国海洋大学
计算机技术和网络成为现代人生活中必不可少的技术,在这两者蓬勃发展的过程中,多发的网络安全事件也不得不让人重视,网民的隐私以及信息财产安全受到侵害,防火墙技术致力于维护网络安全,
防火墙技术,是指一个由软件和硬件设备组合而成,在计算机内部网络和计算机外部网之间,用户专门使用的网络和社会共同使用网之间的界面上构造的保护屏障。防火墙技术是保护计算机网络安全的技术性措施,它的目的为了防止外部用户对本计算机或计算机系统的未经计算机管理者允许的访问。
物理分类上可以分为硬件防火墙和软件防火墙。在实现原理上分类,可以分为四类,网络级防火墙也就是包过滤防火墙,应用级网关,电路级网关和规则检查防火墙。四种防火墙技术每个都有每个自身的优点,计算机具体使用这四种哪一种或者四种混合使用,看计算机的机身需要或者计算机管理者个人需要。。网络级防火墙主要是基于源地址和目的地址,应用,协议以及每个IP包的端口来做出通过与否的判断。应用及网关可以检查基础的数据包,通过网关复制传递数据。应用级防火墙工作在专门的工作系统中,应用级的防火墙不能够在与它连接的网络之间直接的进行通信。它的自身速度相对较慢。电路级网关提供代理服务器,它监控客户之间或者不被信任的主机之间的信息。它过滤信息报在OSI层,规则检查防火墙包含前三个类别的特点。蛋挞允许安全防护度搞得计算机和不受信任的主机建立直接联系。
防火墙技术能提高整个系统内部的安全性,只有经过防火墙自身安全设置下保护的软件才能通过防火墙进行传输和访问,防火墙自身最重要的作用就是能保护自身的信息安全,减少自身的信息泄露,而且防火墙可以对外部的网络访问进行记录和过滤。当安装了防火墙,计算机会记录各个端口的打开和关闭,当你打开某个需要连接网络的软件时,防火墙技术会发挥作用,通知你是否要打开网络链接。如果不需要链接,它会自己阻断网络的链接,如果需要接入,防火墙有能在连接过程中进行保护。减少自身木马感染或者病毒攻击。防火墙为主的安全配置方案,可以保护各个需要保护的运行或者不在运行的软件。在接受到网络攻击时 ,防火墙自身可以进行防护,顺便通知计算机管理者。
在用户发送的信息是防火墙设置下所不允许的情况下,防火墙可以自行运行将信息阻断。减少有损及计算机安全的信息进入,防火墙技术可以防护计算机系统中存在的所有需要防火墙保护的软件,计算机管理者个人可以在防火墙安全中心进行安全设置,然后防火墙进行集中地管理,这种操作方式控制十分快速并且容易。
防火墙技术应用后,可以设置防火墙的安全设置,计算机联网后,自身访问外部信息,或者外部信息与自身的交流,都可以进行监管,外部的信息探测,信息攻击,都可以由IDS来记录,进行监管,把信息的浏览记录和外部的访问记录下来,提供网络的使用情况。这种功能可以保护计算机,见到攻击者的攻击,也可以利用它对数据的记录情况来检查防火墙技术的有效性,测试防火墙的防护程度。
隐藏自身计算机的信息,计算机本身使用具有的个人信息,登录名,密码等都受到防火墙的维护,很多外部信息的访问都会经过防火墙,防火墙自身的安全的设置可以过滤掉很多危险的访问,使用防火墙技术关闭一些不必要的端口,减少和外部信息交流的通道,控制自身对外部的信息访问,防火墙技术自身的包过滤,可以阻挡外部攻击,减少计算机内部或者外部对一些危险站点的访问。减少和限制每一个IP地址的连接数量。控制计算级的对内对外访问,更能保证计算级的使用安全,保护个人信息。
网络资源开放共享,网络技术方便快捷,给人们带来很多便利。但就是在这种情况下网络安全问题层出不穷,网民信息安全,财产安全都受到威胁。为了改善这种局面,防火墙技术的有效应用就十分重要。为了充分利用计算机的优点,并且保护自身的信息安全,需要更多的人了解并运用防火墙技术,扩大防火墙技术在计算级安全中的使用范围,强化网络安全政策。创造一个安全并且方便高效的网络环境。
[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版),2016(09):193-194.
[2]蒋伟.防火墙技术在计算机网络安全防范中的应用[J].网络安全技术与应用,2017(08):23+45.
[3]李然.计算机网络安全中的防火墙技术应用[J].电子技术与软件工程,2016(12):203.