摘要:计算机信息网络安全问题大多由外部入侵所致,需对外建立行之有效的防御措施,而防火墙技术是其中的重要措施。防火墙技术是在可信网络和不可信网络间设置屏障,对提高计算机信息网络安全有着十分重要的作用。相关数据表明,计算机上安装设置防火墙,能够有效防止大部分的网络病毒攻击,降低安全事故的发生,从而确保计算机网络用户信息安全。本文就计算机网络安全的主要风险进行了全面的分析,对防火墙在计算机网络安全中的功能进行了阐述,并就防火墙技术在计算机网络安全当中的运用进行了实践层面的总结,将为提升网络安全维护水平提供一定的参考。
关键词:计算机网络;安全;防火墙;实践
由于计算机信息网络本身具有的开放、共享等特点,导致技术发展的同时安全风险也是与日俱增[1]。只有有效维护计算机信息网络安全,保证用户的信息安全,才能够进一步推动计算机技术的和谐健康发展。防火墙技术是一种应用较为广泛的网络安全管理防范技术。该技术主要是基于访问控制尺度的具体要求实施对信息分析和传播过程当中的保护。实践证明,计算机网络安全中的防火墙技术能够较好地实现计算机网络系统与外界不利因素的隔离,将它们拒之在计算机网络“安全大门”之外。本文将记忆计算机网络安全对防火墙技术进行全面的探索。
1计算机网络安全的主要风险
1.1网络安全风险
网络化时代的背景下,互联共享已成为一种生活方式和工作样态。在时代的簇拥下,计算机网络发展持续提速,居民生活和工作对网络的依赖也就此达到了顶峰。而对于多数的网络应用者而言,其自身并不具备防范的意识及方法的技能,这在一定程度上给一些不法分子带来了可乘之机。不法分子利用软硬件漏洞进行网络攻击,盗取窃用信息数据,造成个人和商业上财产损失;此外,还有网络病毒、木马程序,都威胁着计算机信息网络的安全稳定。当前来自网络的恶意攻击主要由网络劫持、IP欺骗及拒绝服务攻击三大类[2]。
1.2计算机系统风险
计算机的网络安全问题,除了来自互联网之外,因软硬件应用不当而导致漏洞放大等问题也是引发计算机网络安全问题的一个重要内因。计算机系统是软硬件系统的一个叠加体,离开了软件的支持计算机将成为“板砖”。而操作系统软件和应用系统软件从来都不是绝对安全的,它们本身往往存在着重大的漏洞,针对这些漏洞而发起的网络攻击,占到了网络安全事件的九成以上。就国内的情况而言,因版权意识的不足,居民并没有付费购买软件的习惯,这就导致无论是操作系统软件,还是应用软件都是以廉价者得芳心,使用者从来不会考虑这些盗版软件的安全问题。这也酿成了我国网络安全当中最为薄弱的一环。
1.3信息数据存储风险
存储是计算机的一个核心环节,也是计算机的一个核心功能。从计算机网络安全的应用的角度而言,信息数据存储也面临着较大的风险,一方面是由于计算机硬件的问题,极容易导致信息数据的丢失,给使用者带来巨大的损失。另一方面是基于网络通道的计算机病毒攻击,绝大多数是以硬盘的失效为最终目标,这也是网络时代中信息数据存储风险陡增的一个重要内因[3]。同时,在网络时代信息数据存储还面临着巨大的泄密风险,一些不法分子以窃取信息数据为目标,以期获得不法收益,在近些年来有一定的上升趋势。
2防火墙技术的作用
防火墙技术是计算机网络安全防护技术当中极为成熟的一种技术。它能够对计算机网络运行过程当中的信息处理、数据传输等起到较好的保护作用[4]。防火墙是基于访问控制而进行的一种权限的管理,这也就意味着这一技术将具有这隔离、过滤及加密等功能。首先,就防火墙的隔离作用而言,是指在技术的应用背景下实现对内部网络和外部网络的有效隔离,从物理架构上将这二者分开。这一技术可以通过拒绝访问的方式,最大限度地组织从网络断发起的供给,避免网络主机泄密等问题的发生。其次,就防火墙技术的过滤作用而言,防火墙技术科在设定中完成对地址、目的地及连接请求的评价和控制,以此来达成对不安全网络信息的有效过滤。再次,就防火墙技术的加密功能而言,它的加密方式是较为多样的,当前已开始应用的有链路加密、端端加密、节点加密、混合加密等多种形式,能够在应用的过程当中极大程度上提升防火墙的安全效用。
3基于计算机网络安全中防火墙技术的实践
3.1有效地控制不安全服务
计算机网络系统在运行的过程当中,经常性地会出现不安全的因素。若这些因素未能够较好地加以控制,将会给计算机网络系统的安全运行埋下巨大的隐患,防火墙技术能够较好地实现对计算机网络运行当中的不安全因素进行控制,以有效地减小这些不安全因素对整个系统运行的冲击。防火墙能够在计算机网络安全技术的运行过程当中对网络连接、数据传输等过程进行把控,以网络传输协议为基础来拒绝不规范的连接或不安全的传输。这也就在很大程度上杜绝了不安全因素的接入和传输,从而更好地提升计算机网络运行的整体安全性。而这一作用的发挥很大程度上与用户自身对于属性模块的合理操作有着较大的关联[5]。
3.2保障特殊网点的访问安全
在防火墙应用的过程当中,它最为主要的两个功能便是隔离和过滤。而这两大作用能够较好实现对于特殊网点的控制。由于不同的网络在建立数据传输通道的过程当中会出现两个选择,一是允许访问,一是拒绝访问。通过对外来网络的评价来实现对其接入行为分析后的允许或拒绝,能够最大限度地降低非安全性的网络所带来的网络时代木马、网络攻击等。如当用户不慎点击了非安全性的特殊网点,这些网点在试图与计算机建立连接的过程当中将被拒绝,从而达到对主机网络有效保护的目的。这样的一种方式能够在很大程度上阻断非安全性的特殊网点与主机网络的连接,从而有效地避免盗取主机网络数据等问题的发生[6]。
3.3数据化网络存取的访问
防火墙技术在计算机网络安全中的另一大应用还包括对计算机网络运行期间的全部访问数据进行记录,并将这些记录以日志的形式存储于计算机网络安全的防范当中。这些数据将成为防火墙技术运用当中的重要情报。如可通过对防火墙中安全日志的数据分析,来准确地分析其中的攻击因素及攻击规律,从而更好地作出防范和应对。在这一点上在金融、证券、电信等计算机网络应用集中的行业更为突显。如证券公司会通过基于防火墙中的数据,对网络攻击等进行提前的预警,及时地财务措施阻断外部风险因素的访问,从而更好地实现对网络安全的维护[7]。
3.4优化网络安全中的配置
在计算机网络安全技术的应用过程当中,对于安全配置的管理是防火墙技术管理当中的一个重要的模块。安全配置的行为可以有效地将计算机网络安全运行过程当中需要保护的内容予以等级的划分,从而根据不同的等级进行数据的保护。在安全配置中应用的防火墙技术可以对计算机网络安全运行所划分的区域信息实施保护,从而进行IP地址的随时跟踪,这对于保证防火墙技术的有效性具有重要的作用。
4计算机网络安全中防火墙技术应用实践的辅助策略
计算机网络安全的防护是一个十分复杂的系统。而在应用层面多样化的配置、多路径的传输使得这本复杂的体系面临着更大的防范难度。就其本质来看,人机交互是计算机时代开启的端口,也是导致网络安全问题的最大诱因[8]。在实际当中发现,计算机网络安全风险、系统风险及信息数据的存储风险,其大部分都是由人为因素所诱发。防火墙技术虽能够起到较好的隔离作用、过滤作用、加密作用。而一旦人为地降低了防火墙的设置等级或屏蔽了防火墙,也就意味着人为地为不安全因素的连接和传输提供了通道。因此,提升网络应用的安全防范意识应作为网络安全管理的一个核心对策来抓好,抓实。一方面,要通过系统化的培训来提升操作者的网络安全意识,提高其操作能力和操作水平。另一方面,要通过制度化的推进,以规范操作者的网络行为,最大程度上降低网络安全风险的发生概率。双管齐下将能够有效地补足这一短板,进行形成安全管理+日常维护+全员防范的闭环,全面提升网络安全管理的层级。
5结束语
技术的发展是一把双刃剑,开启共享化、数据化时代样式的同时,也使得网络的应用者面临着更多的问题和更大的挑战。网络安全问题时有发生,要想有效保障网络信息数据,就必须加强对计算机软硬件更新维护,强化网络用户的使用规范性和其安全意识,针对当前计算机的软硬件漏洞、病毒攻击等网络安全问题,及时采取有效措施,合理使用防火墙等各种防护举措,制定科学合理的防范对策保护数据信息,最大限度保障用户上网安全,营造良好网络安全氛围。在未来的探索当中,可以通过加大对环节维护、实施安全管理、提升全员意识来持续提升计算机网络安全的应对能力。
作者:赵强 单位:山东省高青县第一中学
