计算机网络安全中的防火墙技术应用研究

2021-01-02 20:55刘建清
科海故事博览 2021年36期
关键词:防火墙漏洞计算机网络

刘建清

(中海油信息科技有限公司 天津分公司,天津 300452)

近些年来,随着经济的快速发展,网络在人们日常生活中应用得越来越广泛,因此我国工作人员和居民逐渐对于数据的信息安全工作予以高度重视。主要是由于随着计算机的大量使用个人的身份信息较容易受到侵害,同时受到一些病毒和黑客的攻击,会带来严重的生命财产损失,因此为了更好地避免给用户带来经济损失,就需要加强对于信息安全的保护工作开展。同时我国工作人员针对当前的防火墙技术进行明确提升,希望可以通过构建较为完备的防火墙来阻挡病毒和黑客的攻击,保障数据安全的同时也推动我国计算机技术进一步发展。而我国计算机技术的快速发展,在一定程度上可以促进我国网络安全技术水平提升,促进社会稳定可持续发展,为国家社会政治经济可持续发展服务。

1 计算机网络安全技术介绍与研究

首先是通过对于网络安全的研究调查了解到,从广义上来谈我国网络安全,主要是指影响计算机正常运行或者计算机用户正常操作的网络安全所管控的领域。从狭义上来谈网络安全,就是指在使用计算机时所获得的数据和信息的完整性不被破坏。就目前来看,我国对于网络安全的使用定义,大多是从狭义方面进行判定的。

在进行网络安全的表现调查时了解到,它主要分为以下几方面内容:首先是在物理方面的表现,由于我国网络安全的承载体遭受破坏之后,十分容易造成信息的丢失问题,因此会为用户留下严重的安全隐患,除此之外还较容易受到一些自然灾害等因素的影响导致信息系统无法安全有效运转,从而产生一些系统不安全行为。其次是在技术方面的表现,我国信息在传送的过程之中,较容易受到一些非法人员的窃听,由此发生的信息泄露比较常见,为了更好地保障信息安全,就需要工作人员加大对于防火墙技术的提升。同时据调查来看,我国大部分的数据程序遭到破坏,主要是由于黑客对于信息盗取产生的,因此需要对于用户传送的数据进行限制,这样才能在最大程度上避免造成非法信息传播。并且据实践调查了解到,工作人员在进行编排工作开展时,通常会为了便利而选择双开应用,这就不利于信息的保护。当这类软件进行使用时,这个后门就经常会被作为一个漏洞而被黑客利用,严重威胁软件安全。不仅如此,我国一些企业的员工为了谋取自身的经济利益而产生一些数据盗窃行为,这类行为会严重导致信息被大面积泄漏,从而为非法人员提供了更加便利的条件。[1]

针对当前网络安全中出现的问题需要采取一定的对策加以解决,首先是在物理方面的应对策略,这主要是针对停电造成的数据丢失问题,这样可以利用备用电源的技术研究来进行解决。而通过调查,我们也发现利用备用电池可以在笔记本电脑中得到具体应用,因此可以有效减少这类问题发生。而且笔者通过实践调查了解到,针对当前的可预测性数据损害,也可以通过这类技术进行妥善处理。这就要求我国工作人员针对当前的网络防火墙及一些杀毒软件的研发予以高度重视,更好地保障数据可以不受到侵害。而且我国工作人员在进行杀毒软件挑选时应选择一些有保障的软件,同时对于杀毒工作需要予以高度重视,并有效推动对于电脑的漏洞进行定期扫描工作开展。而且据分析了解到网络防护最为重要的手段,就是对于数据进行加密技术处理,这样可以避免数据被他人所查看,针对当前的加密技术主要分为以下几种:首先是链路加密技术,这是利用两个节点之间的有效连接来构建一条密码传送的桥梁,因此可以很好地对密码进行加强;其次是运用一些混合加密的模式来进行信息加工,两者的加密优势在一种加密形式中都可以得到共同体现,因此使得加密的安全性更高。

2 阐述当下常见的计算机网络安全隐患

2.1 硬件安全隐患

笔者通过调查了解到各种类型的硬件设施,在进行计算机网络构建时,自身都存在着一定缺陷,由于自身并没有较为完善的安全防范体系,因此在使用的过程之中难免发生一些安全隐患。这些隐患如果不能得到及时有效的处理,也就会产生一些信息泄露问题。

2.2 软件漏洞

伴随着应用型软件的大量生产,在一定程度上促进了消费者对于软件的大量使用,但是大部分的软件都存在着明显的漏洞,这类问题如果不能及时有效地解决,就会致使主机内操作系统无法正常有效运转,因此需要对于这类漏洞问题予以高度重视。

2.3 木马病毒

我们都了解木马病毒作为计算机网络中的常见病毒之一,这类病毒主要是存在一些计算机内部的程序之中,因此当用户打开系统操作电脑时,木马病毒就会被瞬间激活,这类病毒主要是寻找计算机的后门,等待时机来窃取计算机内重要的密码和文件等,因此它也能对于计算机内部的系统资料进行整体篡改,容易破坏整体的功能,必须予以高度重视,而且木马病毒拥有较为强大的传播复制能力,当它侵入到某个应用与软件中时,就会在短时间内进行大面积传播,因此必须对这类病毒进行及时的处理,以免造成更大的经济损失。

3 防火墙技术分类

3.1 分组过滤型

通过调查了解到这类型的防火墙被叫做包过滤防火墙,是一种最为基础性的技术,该类防火墙由于操作较为简单,并且拥有较强的时效性,因此在使用的过程之中应用较为广泛。而且该类防火墙可以全面检查数据包,对于内部的安全状态进行处理,我国大部份的用户在进行选择时,会着重考虑选择这类技术。主要是它自身有着较为明确的便捷性,同时它可以在最大程度上减少信息泄露问题发生。

3.2 应用代理型

这类技术的使用也是比较广泛的,它主要是在一些代理技术的支撑之下参与进另一个TCP 链接中的过程。这类技术在使用的过程之中呈现出作用,主要是体现在以下两方面:首先它可以代替客户处理服务器传来的链接申请;其次是可以由外部网络对于内部网络提出申请服务,因此它在整体的应用过程之中有较好的传达效果。[2]

4 防火墙技术的应用研究

4.1 防火墙技术的介绍

从字面意思来看,我们不难发现防火墙主要是利用外部环境与内部环境更好的隔离开来实现网络安全防护的目的,从应用原理上我们也可以将它看作是一面渗透性的墙,它对于数据的选择与处理是具有特定的规章制度的。

4.2 防火墙的选择

通过分析与调查,我们也不难发现我国工作人员在进行防火墙选择时,会着重考虑他的经济适用性原则,与价值相匹配可以促进我国生产成本的节约。因此我国防火墙的引进成本必须进行合理管控,减少由于一些数据损失而产生的安全隐患问题。与此同时,防火墙的安全性也是我国居民更多关注的事项,如何有效提升我国防火墙的技术是工作人员高度重视的事件之一。如何有效判定防火墙技术的安全性,就需要从以下几方面内容进行操作。

首先就是遵循品牌性原则,当防火墙的设计厂家将这类技术进行投入生产时如果售后反馈比较好,那么它的安全性就有一定的保障,其次是操作技术上我们都了解防火墙,在引进之后需要进行一定的自我设定,如果设定时由于操作不当就会使得系统出现大面积漏洞,从而产生恶劣影响,因此购买昂贵的防火墙是不必要的,随着企业的快速发展,网络系统会日益完善。对于后续的防火墙系统完善,需要配备较为专业的人员对于系统进行定期维护,这样才能在最大程度上满足社会的需求。

5 防火墙技术在计算机网络安全管理中的应用

5.1 访问策略

笔者通过调查了解到访问策略是计算机网络运行的主要构成成分之一,它关系着我国用户上网的安全问题,因此对于访问策略的有效应用需要予以高度重视,首先就要求我国工作人员需要了解计算机的功能特征,并对于内部的IP 做出科学合理的划分,这样才能更好地配置防火墙的工作内容,同时提升计算机的运行状态安全性。它的内容主要包含在以下几方面:首先是需要针对网络内储存的不同信息情况进行划分,并针对所规划的信息目的进行分类,将他们细化为不同的单位,更好地应用于我国防火墙技术之中,利用该技术,可以有效针对不同的类型信息进行特别的保护作用,并且将信息传输中所产生的风险降到最低;其次是计算机升级过程之中,运行阶段会出现各种漏洞和补丁,因此防火墙的技术应用在最大程度上可以快速检测到该种问题,并对这类问题进行有效解决。[3]

5.2 安全配置

通过分析与调查了解到安全配置是防火墙技术的应用核心,因此在实际的应用过程之中,必须运用模块化的防范来对于网络内模块做出合理规划,同时科学合理地设计出安全防护模块,有利于构建合理的隔离区,这样可以进一步保护我国计算机网络环境安全。

6 结语

综上所述,我们也不难看出,计算机网络在人们的生活与工作中的应用越来越广泛,因此必须予以高度重视。如何有效地解决当前网络中存在的一些问题,就需要有效提升防火墙技术。在进行技术提升的过程中,应对各种因素进行合理分析并配备多样化处理,为我国计算机事业的快速发展提供更为安全有效的技术保障。

猜你喜欢
防火墙漏洞计算机网络
漏洞
全民总动员,筑牢防火墙
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
基于selenium的SQL注入漏洞检测方法
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
漏洞在哪儿
在舌尖上筑牢抵御“僵尸肉”的防火墙