摘要:在计算机互联网信息技术发展的今天,无论是生产范围还是工作领域,对于计算机的依赖性越来越高,一定程度上改变了人们的生活方式和工作模式,使得人们的生产和工作更加便捷、高效。从防火墙作用入手,结合防火墙发展现状,总结出信息安全中防火墙的应用。
关键词:计算机;网络信息安全;防火墙;网络结构
互联网信息系统为人们的生活带来便利条件的同时,也带来了一系列的安全问题,在计算机使用的过程中,由于个人操作不当、网络结构环境、计算机本身结构的相关影响,都会引起网络安全的相关问题。
1信息安全中防火墙作用
1.1保证网络安全。对于计算机网络信息来说,防火墙可以能极大地提高网络内部结构的安全性,并且依靠安全保证技术过滤网络结构中,不安全的信息和服务,从而最大限度地降低计算机网络运行风险。由于防火墙的安全系数较高,只有经过精心选择并且自身合法合理的应用协议才能有效地通过防火墙,因此计算机网络环境会更加安全。比如:防火墙技术可以禁止不安全的NFS协议进出网络系统,这样操作,计算机网络系统外的攻击者就无法利用相对脆弱的安全协议攻击网络内部。同时防火墙可以保护网络受到外来路由设备的攻击,比如:计算机内部结构IP选项中,其源头路径主要由攻击性质,以及ICMP重定向中的重定向路径组成,此时防火墙可以拒绝所有外部访问和攻击文件,并且上报系统[1]。
1.2监控审计功能。在计算机网络运转结构中,如果所有外部访问都需要经过防火墙系统,那么防火墙在阻截有害文件和信息的同时,可以将相关信息进行有效记录,并作出日志记录。同时相关记录也可以为网络具体使用情况进行相关数据和信息的统计和分析,一旦发生外部攻击模式,或者产生可以文件时,防火墙系统可以进行适当的系统报警,并且以此作为数据基础,为计算机或者网络提供监测和攻击的详细信息。此外,在计算机和网络的实际建设和使用过程中,收集网络使用和误用数据也同样非常重要。其中主要原因是由于其可以清楚了解到防火墙是否能够抵抗攻击者的恶意探测以及攻击,并且可以清楚地了解到防火墙的控制权利是否充足。
2信息安全中防火墙发展应注意的问题
2.1人为操作。在互联网的操作和使用过程中,影响网络结构安全的主要因素是人为操作的相关问题,此类人为因此也被称为黑客。黑客通常是指利用网络环境和计算机内部结构中,产生的问题和漏洞,利用相关的信息技术侵入他人的计算机。对于日常生活和工作来说,黑客对于计算机和网络的侵入一定程度上会用户个人信息的泄露产生危害,目前,虽然网络相关的安全管理技术已经取得了初步成效,但是在各行业的黑客侵入危害仍然十分严峻,对网络信息安全造成了不可估量的威胁和破坏。随着网络信息化技术的进步,黑客攻击计算机和网络的信息技术也随之提升,所以,这也对网络安全防护系统提出了更高的技术要求。
2.2网络结构。计算机网络系统自身具备开放性与虚拟性的相关特点,也同时成为了影响计算机网络信息安全的主要原因之一。加上互联网用户个人信息的真实性和实效性无法准确地辨认,其实际的管理位置和区域也无法固定,所以遭遇黑客攻击的可能性增大。除此之外,由于互联网自身结构的虚拟性,造成相关部门的监管范围无限扩大,监管难度也随之增大,致使互联网的相关信息真假难辨。而对于计算机网络结构的安全来说,网络结构的真实性也成为了比较严重的威胁和问题,同时互联网结构中还存在着他人恶意的信息散播,也同样对用户造成了信息安全的严重威胁和危害[2]。
2.3计算机自身结构。用户在实际应用计算机结构时,会面对许多来历不明的硬件结构和软件系统对计算机网问题造成一定程度的影响,加上由于计算机行业属于高精尖科技生产行业,如果其内部结构的硬件生产企业或者厂家的技术不过关,会导致产品出现严重的技术缺陷,最终影响计算机网络安全。除此之外,自身结构和性能不佳的硬件和配件,也同样会导致网络安全技术无法得到保障。从而降低计算机内部结构的安全防护整体水平。因此在实际的计算机使用过程中,安全非法并且来源不明的软件对于网络安全也同样是一大威胁。
3信息安全中防火墙的应用
3.1用户身份验证。在防火墙技术的应用中,最终级别的防护系统是对用户的身份进行合法验证,此种技术和系统也是防火墙系统的基础功能。其主要形式是依靠对用户身份的验证,进一步确定访问的用户是否具备授权能力,进而为计算机安全提供了基础的保证,而在这样的前提下,不合规定的用户无法取得计算机内部使用的权限,进而无法顺利地进入他人的计算机系统,无法窃取他人重要、关键的个人信息,进一步保证了用户的使用安全。如图1所示,计算机信息验证流程图[3]。
3.2网络病毒防护。目前,对于互联网以及计算机系统信息安全来说,最大的威胁是网络病毒。面对此种环境,针对网络病毒问题进行重点关注和防护尤其重要,而防火墙系统在计算机日常工作和使用过程中,主要的功能就是针对病毒进行查杀。在防火墙系统结构中,用户一旦访问来源不明的网站或者网络病毒易感染的文件时,其行为会被防火墙系统进行提示并且禁止。所以与身份验证功能相比,网络病毒预防和管理功能更加可以保护计算机网络结构的使用安全。如表1所示。
3.3系统日志监控。在计算机网络结构实际的运作和使用过程中,防火墙会根据用户的设置和要求自动生成并且记载各种类型的访问信息数据日志,进而方便用户在日后对各种数据进行分析和整理,因此在针对计算机互联网结构中,防火墙除了防护作用,其日志结构的监控也同样需要重视。在日常工作和计算机运转过程中,防火墙进行防护后自动生成相关日志的环境前提下,用户无需再次对其程序进行操控,仅仅需要关注日志中比较关键核心的信息和数据即可,从而提高了计算机系统维护的工作效率和质量[4]。
3.4安全配置。对于计算机网络结构安全来说,安全配置是其重要图1计算机信息验证流程图的组成部分,因此需要相关技术人员提高对于安全配置工作的重视,以此有效开展安全配置相关工作,比如:防火墙安全信息的分类,并且以此作为基础采取针对性的信息保护措施,进而提升信息安全保护工作的整体工作效率。除此之外,对于计算机网络结构中的核心重点保护区域来说,防火墙系统一般会采取具备针对性的保护技术,从根本上保护计算机网络系统不被不良信息和来源不明的系统所攻击,最终为计算机网络系统营造健康积极的网络结构大环境。所以在实际安全配置运行过程中,部分区域通常会选择最高级的安全配置系统,即网络信息追踪系统,网络信息追踪系统在防火墙自动监控系统的基础上,实现监控信息功能,同时也同样实现对不良IP地址的数据追踪,并且以此有针对性地开展计算机网络防护工作,从根本上提升计算机网络结构的整体安全系数。
4结语
想要有效地提高网络安全系数,保证计算机运转的安全性,就必须针对计算机防火墙系统进行技术提升,以此保证计算机网络的安全性问题。
作者:聂景 单位:江苏安全技术职业学院
