摘要:近年来,计算机网路技术发展迅猛,为各个领域发展提供了技术支撑,数据信息量不断增加。网络运行具有开发性等特征,给网络信息传输安全造成了极大威胁。网络信息技术在推动社会发展的同时,也出现了很多网络病毒,时常发生恶意网络攻击现象。为了避免这些现象发生,需要提高网络信息传输与存储的安全性。而防火墙技术能够通过隔离本地网络发挥安全防护作用。为了促使防火墙技术在计算机网络安全中发挥更大作用,需要全面落实该技术,提高计算机网络技术发展的安全性,推动社会不断进步与发展。
关键词:防火墙技术;计算机;网络信息技术;安全
现阶段计算机网络技术得到了社会各个领域的普及应用,我国进入信息时代,计算机网络在生产生活中发挥着重要作用,同时也存在数据信息丢失等安全问题。在信息技术发展过程中,必须要重视网络完全,提高网络运行的安全性。防火墙技术是计算机网络应用中的重要技术,可以提高计算机网络运行的安全性,为网络环境安全提供技术保障。将防火墙技术应用到计算机网络安全中,能够更好地满足网络安全需求,从而规避网络安全风险。因此,防火墙技术是目前一种可靠的网络安全技术,具有安全防护作用,在计算机网络安全中应用该技术具有重要的现实意义。
1防火墙技术概述
1.1防火墙技术的概念
计算机网络具有开放性和虚拟性,用户和受众较多,加上一些居心不良者的存在,使得计算机网络空间更加复杂,需要积极应用防火墙技术,对网络空间环境进行保护。计算机网络发展过程中,网络漏洞不断增加,给网络环境安全造成了很大威胁。而防火墙技术的出现和应用,使得计算机网络安全问题得以妥善解决[1]。防火墙技术将软硬件设备结合起来,利用现代网络技术对计算机网络环境进行安全保护。该技术是保护计算机网络安全的重要技术,不仅切实保障了计算机用户的安全,而且还能解决一大部分漏洞与网络威胁,确保计算机网络运行安全。随着计算机网络发展,也应当更新防火墙技术,才能有效满足网络环境安全需要,规避网络安全问题,促使防火墙技术安全防火作用的充分发挥,为计算机用户安全提供强有力的保障。
1.2防火墙技术的类型
1.2.1应用型
该类型是常见的防火墙技术类型,是在某种特定下参与到其他TCP连接过程的防火墙技术,其运行的核心技术是服务器技术,可以转接外部网络对内部网络的申请服务,是连接请求的一个重要环节。服务器可以获取并核实客户连接需求,最后将处理好的请求再传送到服务器。在应用型防火墙技术下,服务器可以全面检查所有应用层的数据包,并且将获得的检查信息引入决策过程。通过这种方式为计算机网络安全提供保障。这一防火墙技术类型的应用具有较高的安全性和便捷性。
1.2.2分组过滤型
该技术又称包过滤防火墙,是一种基础防火墙形式,具有简单、快捷、高效等特征。该技术的应用可以对不同网络设备上的特定TCP/IP端口许可或禁止,综合检查计算机数据包,并且加强对内部网络的控制[2]。此外,分组过滤型防火墙技术具有一定的开放性,可以面向所有计算机用户。因此,在运用该技术时,需要设置权限,只允许内部网址数据包进入,禁止外部地址的进入。一旦发现一些来历不明的数据包,那么是绝对不允许进入的。但是对于公共网络而言,该技术的应用只能允许某一种特定数据包通过。通常情况下,大部分计算机用户会运用这种防火墙技术。
1.2.3复合型
该技术是上述两种防火墙技术优势的综合,是目前较为先进的一种防火墙技术,将其运用到计算机网络安全中,可以达到理想效果。为了安全划分内部网络,可以运用该技术进行网络端口和多LAN管理,在ASIC架构下全面分析和过滤计算机网络中的数据信息以及病毒等,并且将这些信息予以归纳。该防火墙技术的使用经常会用到多宿主结构,从而有效提高计算机网络保护能力。
2计算机网络安全中应用防火墙技术的重要性
2.1有助于防止信息被恶意盗取
防火墙技术是计算机网络安全的安全屏障,能够保障计算机网络安全,推动计算机网络顺利发展。计算机网络具有一定的开放向,作为公共空间,给计算机用户提供了很大便捷,同时也带来了很大的安全隐患,很容易造成计算机网络信息泄露,给社会安全造成严重威胁。当今信息时代下,信息中潜藏着重要价值,是获取这些价值的渠道。市场上部分不法分子凭借窃取他人信息、贩卖个人隐私来牟利,导致公众隐私信息被窃取,给社会的安全稳定造成了不利影响。而运用防火墙技术可以有效保护计算机网络安全,避免信息泄露或者被恶意盗取,为广大计算机用户的隐私安全提供保障,为公众提供安全的网络隐私空间。计算机用户可以安心上网,不用担心个人隐私泄露等状况出现。因此,在计算机网络安全中应用防火墙可以有效减少贩卖个人信息等现象的出现,为社会安全稳定提供强有力的保障。
2.2有助于网络环境的净化
计算机网络的开放性使其空间内存在海量信息,同时也包含多种网络病毒和漏洞,这些信息的存在会对网络空间安全产生直接影响。在这种网络空间环境下,公众上网安全得不到有效保障。而防火墙技术可以实时监测网络环境,通过识别网络中的病毒与漏洞,分析其影响力,及时提醒计算机网络用户,可以达到净化网络空间环境的目的,为公众提供良好的网络环境[3]。由此可见,防火墙技术具有净化网络空间的作用,在该技术的助力下,计算机网络用户可以及时规避危险,在复杂的网络空间中也可以安全健康上网。实际上,将防火墙技术运用到计算机网络环境中,是为网络空间增加了过滤器,能够将一些无价值的信息挡在外面,只为用户提供有价值的安全信息,从根本上保障了计算机网络安全,为公众提供安全健康的网络环境。
2.3有助于保障网络空间安全
随着计算机网络技术的进步与发展,该技术得到了社会各个领域的普及应用,给人们生产生活提供了很大便利。我们的工作和生活与计算机网络联系紧密,不管是教育教学还是办公,都离不开计算机网络。大数据时代背景下,海量信息出现,给计算机网络发展带来了一定压力。面对复杂的网络环境,计算机网络安全急需安全护盾,才能安全运行下去。为了保障计算机网络安全可靠运行,需要积极运用防火墙技术,及时监测网络空间环境,针对具体情况做出合理判断,如果发现危险因素,应当第一时间采取措施断开网络与计算机之间的联系,在保障个人信息不被侵犯的情况下,有效保护计算机安全。针对外界干扰情况,防火墙技术也可以快速采取措施将干扰隔离在防火墙之外,避免非法入侵,为计算机安全运行提供有力保障。
3防火墙技术在计算机网络安全中的有效应用
3.1访问策略的设置
在计算机网络安全中,合理设置访问策略能够有效提高防火墙的运行效率,因此,需要在应用防火墙技术时进行访问策略的设置。但是在设置之前,需要对计算机网络运行情况有全面的了解与把握,在将大量数据收集并且进行全面系统的分析之后,再设置访问策略。其中,必须要了解计算机相关源地址、网络接口以及目的地址,保障计算机网络安全运行。同时,还需要了解计算机网络运行中各种系统程序的执行情况,了解哪些系统程序是操作次数较多的、哪些是操作次数较少的,根据实际情况规划规则列表,确保操作频繁的系统程序位于列表前排[4]。这是因为防火墙技术使用中会根据规则列表的顺序执行,将操作频繁的程序放置前排可以促使防火墙运行效率的提升。但是如果规则列表中的系统程序顺序出现错乱,将常用的规则放在后排,将不常用的规则放在前排,那么必然会影响防火墙的运行效率。
3.2安全配置中的有效应用
单独分离的计算机也会单独设置安全服务隔离区,但是这个隔离区与其他服务器设备和系统管理设备群存在的差异比较大。隔离区是内网的重要组成部分,作为独立的区域网,在保障服务器数据运行安全的同时,还能为整个系统管理的正常运行提供保障。将防火墙技术应用到安全配置中,可以借助网络地址转换技术,运用映射方式,促使内网中的主机地址变为防火墙的有效IP地址,使得所有主机地址都可以处于保护状态。通过这种设置方式,避免外部掌握内网结构,无法获取到计算机真正的IP地址,进一步提升内网的安全,尽量减少公网IP地址的使用次数。因此,在计算机网络安全中,应用防火墙技术可以有效控制投资成本。使用计算机网络时,使用单位可以科学设置边界路由器,使得单位的计算机网络具有过滤功能,同时在防火墙技术的帮助下,将计算机网络与内网有机连接起来,为内网安全运行提供强有力的保障。此外,边界路由器还可以用在那些不在安全服务隔离区的公用服务器上,这样一来,可以不用单独设置防火墙,在边界路由器和拓扑结构的帮助下,就能提高计算机网络的安全性[5]。在这一设置下,不仅可以提高安全服务隔离区网络的安全性,而且还能提高整个计算机系统的安全系数,便于外部用户范围计算机内网。由此可见,防火墙技术在计算机网络安全中的应用,具有较高的应用价值。
3.3日志监控中的有效应用
将防火墙技术应用到计算机网络安全的日志监控中,是一种安全保护价值较高的方式。一些管理人员在采集日志信息时,大多会全面采集所有相关信息。这种行为需要耗费的时间较多,而且所采集的信息针对性不强。大数据时代,防火墙技术本身数据量巨大,如果在计算机网络运行中出现问题,就会流失很多重要信息。因此,为了解决这一问题,需要管理人员在信息采集时有侧重点和针对性,重点采集那些关键信息,这样既提高了信息采集效率,而且还能提高信息的针对性,将信息潜在的价值充分发挥出来。因此,将防火墙技术应用到日志监控中,可以避免采集那些价值信息不高甚至无价值的信息,提高信息采集的针对性和实效性,有效减轻相关工作人员的工作难度。
4在计算机网络安全中应用防火墙技术的措施
4.1促进防火墙技术不断更新与发展
信息时代下,计算机网络技术飞速发展,计算机网络空间已经成为现代化生活不可或缺的空间。计算机网络在各个行业的广泛应用,在为我国带来很大便利的同时,也引发出很多现实问题。当前网络空间环境具有一定的复杂性,网络信息量庞大,时常出现网络安全问题,这对计算机网络发展造成了不良影响[6]。为了将防火墙技术的优势充分发挥出来,计算机网络安全运行过程中,要积极完善和优化该技术,推动该技术创新发展,促使防火墙技术与计算机网络技术的发展相适应。不同的计算机技术所需要的防火墙技术也是不同的,因此防火墙技术要不断更新和发展,有效处理计算机网络安全问题,保障计算机网络发展更加安全可靠。
4.2提高网络用户素质,提高防火墙技术应用效果
计算机网络问题的出现,大多是技术原因或者人为原因导致的,这些都会给计算机网络安全中应用防火墙的效果产生不良影响。部分工作人员防护技术使用不当,给一些不法分子可乘之机,使得计算机网络遭到恶意破坏,严重影响了计算机网络健康发展。因此,为了保证防火墙技术在计算机网络安全中的应用效果,需要提高网络用户素质,增强他们的安全意识,只有他们的综合素质有了提升,才能有效避免计算机网络安全问题的出现。同时,确保防火墙技术得到切实有效的应用,要防止不法分子的恶意破坏,尽最大可能减少计算机网络安全事件发生。网络用户的素质得到提高,防火墙工作量也会有所减少,进一步提升防火墙技术的应用效果,推动该技术不断发展。
4.3重视个人隐私保护,合理应用防火墙技术
当今社会背景下,计算机网络发展中,个人隐私信息被泄露会造成严重后果。保护计算机网络安全,最重要的是保护个人隐私信息,在这方面防火墙技术起着关键性作用。因此,在计算机网络安全中应当科学有效地应用防火墙技术,切实保护个人隐私。应用防火墙技术可以实时监测计算机网络安全信息,通过某些手段或措施,保护好计算机网络用户的个人隐私信息,从而高效处理计算机网络运行中存在的完全问题。除此之外,应用防火墙技术,重视个人隐私保护,也与社会发展趋势相适应。只有加强个人隐私保护,才能根据实际情况充分合理地应用防火墙技术,保障计算机网络运行的安全性和稳定性。
5结语
综上所述,当今信息时代背景下,防火墙技术已经得到了计算机网络安全的普及应用。防火墙技术有应用型防火墙技术、分组过滤型防火墙技术和复合型防火墙技术等类型。防火墙技术具有很大优势,将其应用到计算机网络安全中,不仅能够防止信息被恶意盗取,而且还能净化网络空间环境,保障网络空间安全。防火墙技术在设置访问策略、安全配置以及日志监控中的有效应用,可以精准识别网络攻击,抵御危险因素的干扰,并且针对实际问题快速采取有效措施予以解决。在未来计算机网络发展过程中,需要积极创新防火墙技术,提高网络用户的综合素质,加强个人隐私保护,促使防火墙技术与计算网络共同发展。
作者:马耀军 单位:宁夏大学新华学院