蓝 杰
(成都理工大学 四川 成都 610051)
如今人们生活中的方方面面都已经离不开网络技术,因此,计算机网络环境的安全性必须得到保障,只有确保网络的安全性才能让人们在较为安全地情况下进行相关的网络操作。在大数据不断发展的当今社会,人们将许多重要文件和信息都同步备份在云空间中,对此,需要进一步优化现有的网络安全技术,从而确保网络中存储数据的安全性。对于计算机网络安全来说,最有效地防范措施之一就是建立防火墙,防火墙是确保网络安全地首要屏障,相关技术人员需要对防火墙不断地进行优化和升级,确保防火墙能够更好地保护计算机网络安全。
目前,计算机网络安全地普及范围不断扩大,越来越多的人依赖于计算机和网络,这种现象对整个社会的发展都产生了较大影响,虽然网络信息时代便捷了人们生活的方方面面,让人们能够更加高效地进行工作和学习,但是也在无形中增加了犯罪可能。基于大数据云技术的产生与发展,信息的存储与传输效率都得到了显著的提升,大大增加了计算机网络在人们生活中的使用频率和范围。但是,这也给计算机网络的安全带来了严峻考验,计算机网络不再是普普通通的一个空间,每一个云平台都需要输入相应的账号密码才可使用,因此,如果出现了账号密码窃取或者病毒侵入都会导致人们的经济损失和信息流失,甚至可能影响到国家的安危[1]。针对这样的情况,更应该提升现有的网络防火墙技术,避免计算机网络在使用过程中出现各种各样的安全问题,进一步提升网络的使用安全,规避一些风险,减少一些隐患。一般说来,防火墙可以分成三大类,分别是包过滤型、应用代理型以及状态检测型。
包过滤型防火墙是依靠OSI模型中的传输层与网络层完成运转的,主要功能是对信息进行读取和过滤,这种模式需要对信息数据的目的地址以及数据包源头地址进行检查与比对,只有满足条件的信息数据包才可以通过审核,然后进行传输[2]。
应用代理型防火墙的工作范围是OSI模型的最高层,也就是通常所说的应用层。该类型的防火墙对网络通信流的阻断有着举足轻重的作用,能够通过编制进行有效地代理程序,使得应用层能够有效地对通信流进行管理和控制。应用代理型防火墙最显著的优势就是具有较高的安全指数,能够更好地对应用层进行检查与审核,进一步扫描信息流从而避免一些侵入型病毒进入到应用层,但是这种防火墙的审核环境比较严苛,可能会出现一些误判,这在一定程度上影响了系统基本的运行情况,大大增加了计算机系统的管理难度。
状态检测型防火墙是基于连接状态检测机制进行运作的,其工作原理就是将同一连接处的所有数据包看作是一个整体,利用这一个整体数据流来形成一个连接状态的表,利用规则表和状态表进行匹配与比对,进而来判断数据包在各种连接状态中的信息。动态连接表中所涉及的内容并不仅仅是之前的通信信息,还涵盖了其他应用程序的信息内容。这种状态检测型防火墙相对来说具有较高的灵活性,对网络安全地检测也更加高效。
随着网络技术迅速发展,信息安全问题也逐渐被重视,只有通过合理的访问控制措施才能保护网络资源不会被恶意攻击,采用科学的保护措施既保护了网络公共资源,也可以防止一些重要信息和网络文件遭到非法入侵。这一举措对网络资源的整体安全起到了很好地保护作用,也是目前为止最为有效地一种网络安全防范手段。在现实生活中,专业的网络安全部门通常也会选择这种手段,配合各种安全策略共同维护网络信息安全,以确保网络不会成为法外之地,由此可见网络访问的有效控制是十分重要的[3]。在网络访问中,对入网访问进行控制是第一道安全关卡,通过控制外来数据的访问权来有效筛选出不同的用户和服务器,进而才能有条不紊地将不同的用户和服务器进行一一匹配,紧接着对每位用户的权限进行设置,这样才能有效地避免不法分子利用访问门槛非法入侵。通常外部用户想要进行网络访问主要有三种方式。第一种是对用户名进行实名认证;第二种是对用户独有的安全口令进行审核;第三种是对用户使用的账号进行各项排查,如缺省限制、用户信息等。综上所述,外部用户想要进行网络访问,一定要满足以上三个条件,只有这样才能获得访问的权限,如若有一条审核不通过,那么就无法进行网络访问。除此之外,用户名和登录时的安全口令也是非常重要的保护机制,由于每位用户的用户名和安全口令都不同,所以在进行账号注册之前,都要通过登录口令和用户名进行身份验证,只有在后台服务器确认身份核实之后才会给予权限。相反,如果发现用户名或登录口令不合法,那么这次注册申请就会被视为失败,不仅如此,在通过第一道验证之后用户还需要输入相应的用户名和密码,以此证明自己的身份,经过这些步骤之后才算获得了真正的访问权限[4]。
由于目前的网络环境愈发恶劣,越来越多的信息被非法窃取贩卖,这也导致很多用户的用户名和安全口令遭到泄露,因此,考虑到安全口令不再安全地问题,相关的技术部门已经开发出了很多新的验证方式,如输入安全口令时通过特殊字符遮挡、二维码验证、手机短信验证、指纹识别等,虽然验证方式越发繁琐复杂,但层层加密的同时也确保了信息的安全,不仅如此,多样化的验证方式也使得用户的自身可操作性提升,进一步保障了网络信息安全,防止自身信息被非法入侵。
众所周知,网络防火墙是计算机上用于保护信息和强化访问控制的一道重要防线,就如同现实生活中的堡垒一样,借助对外界用户的合理限制来防止非法用户恶意入侵或植入病毒,从而避免了网络信息被窃取或毁坏,杜绝了一些用户贩卖信息的犯罪可能。防火墙的运行机制其实很简单,主要依靠检索网络之间传播的信息和数据,仔细筛选其中是否包含损坏系统或有攻击性的数据,一旦发现有恶意入侵的数据包,就会利用管理员权限将其阻拦下来,因此防火墙可以很好地保护网络安全和用户隐私。就目前国内的网络安全情况来说,网络防火墙主要由堡垒主机、电路层网关、应用层网关、包过滤路由以及屏蔽主机防火墙构成。由于每个组成部位都有相应的功能,因此其排列顺序也有所考究,如包过滤的防火墙必须要设置在网络层,从而可以凭借包过滤路由器做到包过滤这一目的,需要额外注意的是,在设置网络层之前要先建立一定数额的信息过滤表作为过滤标准。除此之外,防火墙对于网络之间传输的数据包也有一定要求,数据包本身需要满足信息过滤表中的数据标准,否则防火墙就会对其进行拦截,这种保护机制在实际应用中能够有效防止非法人员恶意入侵,是目前备受青睐的一种网络保护机制。
综上所述,计算机网络的安全问题是目前计算机发展过程中需要着重解决的主要事项之一。随着云技术的产生与发展,信息都普遍集中在网络上进行存储,虽然给人们的生活带来了很多便利,但是,仍然会出现各种各样的网络安全问题,对此需要尽快寻找有效地防火墙技术对计算机网络进行维护,进一步提高计算机网络的安全。