关志聪,刁伟平
(广东工商职业技术大学,广东 肇庆 526060)
伴随当前社会生产力的不断发展进步,计算机网络渐渐成为人们生活以及工作的关键构成部分,在社会各个领域被广泛地运用,然而网络信息安全问题让人们担忧,同时备受各界关注。 在计算机网络信息安全的发展中,防火墙技术是计算机信息安全保护的关键技术,为网络数据信息提供必要的保护。 怎样运用防火墙技术有效确保计算机网络信息安全,全面施展此项技术在计算机信息安全中的重要价值已成为当前该领域所研究的主要内容。
防火墙是一项阻断隔离控制技术,在计算机网络系统当中,开发相关软件可在计算机外部网以及内部网间构成一道保护屏障。 防火墙技术是各个互联网间信息数据安全传输的唯一途径,外界数据信息必须通过防火墙才可以进到计算机内层网络系统中。 这类防护软件具备严谨性、规范性以及科学性的特点,对外来信息进行监测,从而避免外界网络没有通过授权进行非法访问,同时高效防止隔离病毒以及不良信息的侵害,进而对计算机网络信息安全进行有效的保护,阻隔外部非法信息的侵入。 另外,防火墙技术其结构具有一定的复杂性,形式众多,最为常见的IP 协议装载,就是在原有的IP 协议中装置防火墙软件。
防火墙在运用中,因为自身特点能够对外部数据信息展开处理,防止在运行过程中出现的信息对数据库产生破坏。 另外,因为不同类型的防火墙在阻隔过程中,其运用方面有所差异。 例如网络级防火墙,在展开运用阻隔过程中,经过外网与内网数据信息连接过程,对此种信息连接的各项数据包展开有效地处理分析,防止外界很多不良信息对内部信息造成破坏[1]。所以,经过个人计算机和企业后台服务器的全部网络连接务必运用防火墙。
首先,网络级防火墙。 重点在网络层与传输层间发挥其作用,一个路由器是一个传统网络级防火墙。此种类型防火墙经过判断外界数据的源地址、目标地址以及端口,检测数据包的各项信息能够和防火墙设置的过滤数据相匹配,从而判断此条数据信息能够经过外界网络传输至内部网络。 一般情况下,网络级防火墙默认规则是防护墙丢弃此IP 包,从而避免恶意非法链接侵入计算机网络系统。 其次,代理服务防火墙。此种防火墙是代表一个专用网络和互联网通讯连接的防火墙,重点是在应用层施展其作用。 此种类型防火墙可以提供两级链接并且转换地址,从而实现内部网络与外界网络互相阻隔的作用,能够对出入防火的全部数据信息进行实时记录,具有一定的访问控制、全面记录日志以及审计的功能。 此种类型防火墙的运用可以进一步提升计算机网络信息的可靠性以及安全性,可是这样会让网络性能大大降低。 最后,状态检测防火墙。 此种类型防火墙是传统包过滤防火墙性能上的拓展,其有良好的拓展性能、较高的运用安全性能、配置便捷、运用范畴广泛等特点,主要在网络层、传输层以及应用层中发挥作用。 此种类型防火墙具有检测引擎截获数据包,能够对数据包IP 地址、端口以及TCP标记进行过滤,同时凭借相应的算法判断出入应用层的信息数据,可以让客户端和主机构建更加直接的关联,还可以对UDP 协议进行有限的支持,进而做到对各层数据信息的合理检测,进一步保障计算机网络信息安全的运用目标[2]。
计算机网络系统需要处理庞大的数据信息总量,有效运用防火墙技术,能够把计算机网络分成两大部分,即内部网络与外界网络,并且全面施展防火墙技术对于数据包的检测、监督安全监测的特点,能够充分过滤掉非法、不安全的数据链接,确保其有效合理地运用协议进到计算机内部网络系统当中,特别是防火墙技术还可以隔断全部外界访问信息同时直接呈报给系统,从而防止具有危险数据的外界信息进到内部网络,进而最大化地保障计算机网络信息的安全性,减少计算机运行安全风险。
在计算机网络系统运行当中,全部外界访问文件均要通过防火墙系统,并且此系统能够全面施展自身的数据监控功能,做到对全部访问信息数据的完整记录以及反馈,如若发生攻击信息就能够直接阻止其进到计算机内部网络中,同时上报到系统报警,如此有利于计算机网络信息的安全性。 防火墙技术还可以按照指定规则把各种外界访问数据信息分成相应的类别,在对不同数据进行分层保护过程中,保证安全信息的有效畅通,准确阻隔非法、不安全信息,从而进一步提高计算网络的防护性能。
伴随信息化技术的不断发展以及进步,计算机网络技术为人们的生活以及工作带来极大的便利,也让人们面临相应的网络信息安全问题。 通常情况下,木马病毒重点是隐藏在计算机系统程序当中,有着一定的隐蔽性,一般在用户打开网页信息或是下载数据文件时,通过用户授权就可以被激活,进而通过自身的传递能力在计算机网络当中直接盗用以及传输用户的各项数据信息内容,同时对用户数据文件进行损害,乃至会造成计算机系统出现瘫痪的现象,进而对用户网络信息安全造成极大威胁[3]。
当前信息化技术具有良好的发展趋势,吸引了很多人进入计算机网络行业,可是行业内人员的整体素养参差不齐,如此就造成一些计算机应用能力较强、综合素养不高的人员为一己私利或是为达到某种目的,把隐蔽性较强、可以对计算机系统安全产生威胁的程序或病毒侵入在用户系统当中,进而对用户网络信息展开相应的盗取或是损坏,特别是黑客入侵迹象难以被监测查出,就不能立即对其展开反击,如此就导致大量网络故障或是系统瘫痪等问题,让用户造成一定的损失。
计算机软件系统运行与硬件系统密不可分。 目前市场当中所常见的软件系统类型众多,可是一些计算机软件系统具有相应的漏洞,有关人员太过看重软件性能的提升,对其安全性能并没有过多的重视,计算机外界文件访问体系不够完善,就极易被不法人员通过漏洞以及缺陷,把病毒等不安全信息隐蔽在数据链接当中,如果用户并未合理运用防火墙系统,授权下载后就可能被病毒或者木马侵入且造成损失。
计算机充分融入人们的日常工作生活当中,例如常见的邮件收发功能,在人们通过此项功能进行信息交互过程中,网络垃圾信息可能会趁机而入,而防火墙技术对于垃圾信息并没有较高的辨识性,黑客可以利用垃圾网络信息入侵计算机系统并对系统的恶意篡改,进而让用户在浏览网页、下载链接过程中激活不良信息,然后防火墙再启动保活时,其效果会大打折扣[4]。
防火墙技术对保障计算机网络信息安全有着非常关键的作用。 加密技术是在通过防火墙避免外部数据包侵入系统时,在用户登录IP 过程中,系统就会自动向用户索要登录口令以及身份验证,唯有在用户口令自己身份验证均正确录入后,计算机系统才能够允许用户登录系统,对于没有合格的用户不但不能进到系统内部,系统还会自动传输警报信息,把目前用户登录信息向原始登录系统用户进行反馈,进而确保计算机网络的安全性,防止发生非法入侵或是非法盗用以及篡改的问题。 此项加密技术还可以对访问系统用户的各项数据信息展开加密保存处理,从而最大化地减少数据信息外泄风险,不但可以提高计算机系统运行的安全性,还可以减少网络犯罪发生概率。
越来越多的工作和生活必须通过计算机网络技术展开,这在无形中提升了垃圾信息的入侵概率,进而在对网络信息造成威胁。 修复技术是运用网络监控性能,按照用户设定以及需求对相关访问计算机信息数据自动生成记录,同时把潜在的不安全信息展开阻拦或是删除,不断确保垃圾信息不会对计算机系统储存空间造成影响,还可以减少垃圾信息侵入系统的相应风险。 经过建立网络监控系统,加强网络配置安全,全面、深入、实时监控区域网络状况,便于及时发现进而组织不良信息的访问,同时通过防火墙修复技术清理不安全数据信息,进而营造健康的网络环境,维护良好秩序,从而满足用户的各项网络需求。
对于计算机网络信息安全重点防护目标之一就是预防木马病毒的侵袭,要充分运用防护技术。 用户在浏览网页时,此种防护技术始终处在启动状态下,如若发现网页链接当中含有木马病毒等程序,防护技术就能够及时对其展开杀毒处理,不但可以确保用户正常的浏览或下载等操作,还可以进一步避免隐藏病毒的侵入,同时还可以实时对外部无效链接展开相应的干扰,有助于提高计算机网络信息的安全性[5]。 在新时代下,计算机系统快速更新,为同步加强防火墙系统的性能优势,要加强防护技术的创新力度,网络代理服务的存在可以动态追踪外部信息网络,还可以构建虚拟IP 信息,将病毒入侵路径进行转移,进而实现保护计算机网络信息安全的目标。
协议技术是用户在对外界数据信息下载时,经过预先设置的每次数据传输字节数量,确保全部数据信息传输容量,如若发生隐藏病毒的不安全数据文件会超出预先设置的信息传输字节数,此时防护监控系统就会自动暂停传输信息,从而对不良信息进行有效隔断,不但有利于文件信息的传输以及接收,还可以提升网络信息安保强度,特别是传输过程中的异常状况会让用户有所警觉,如此有利于提升用户网络信息安全防范意识,从而确保用户可以充分认识到防火墙的必要作用,同时了解防火墙技术的运用原理,进而确保计算机网络信息安全。
计算机系统内部网络安全的关键保障就是配置技术的运用。 通过防火墙展开网络信息安全管理监督以及保障,配置技术能够把其分为内部网络与外部网络两大部分,并且互相分割的网络系统模块可以进一步提高局域防火墙性能,让其充分施展其优势,不但可以全面监控外界信息数据,还可以及时发现不安全信息的侵袭,进而经过虚拟IP 让黑客产生错误攻击,进而确保计算机网络信息的安全性。 通过多重网络终端设备对外界应用端展开控制,最大化的间隔内部网络与外界网络间的关联,确保防火墙有充分的时间以及合理、规范的规则对外界信息展开全面的判断,同时严格掌控数据信息传递容量,保证外界数据信息在网络检测范畴内进到内网当中,有利于保障计算机网络信息安全。
由此可见,防火墙技术的运用对于保障计算机网络信息安全有着非常关键的作用。 在信息化技术不断发展的形势下,为充分保证计算机网络信息的安全性,就必须要对防火墙技术进行持续的更新以及优化,同时建立相应的法律体系营造和谐的网络环境,重视用户对计算机应用的规范化,提升用户充足的信息安全意识,全面构建有效安全的网络系统,尽可能减少木马病毒以及黑客侵入等对网络信息安全造成的威胁,确保计算机网络信息安全。