摘要:随着国家经济的发展和科学技术的不断进步,计算机网络逐渐成为人们日常生活工作中必不可少的一项重要内容,为人们的生产和生活带来了极大的便利。因此,要想使得计算机网络技术能够更好的运用和发展,其安全性必须要受到社会的足够重视。而防火墙技术的应用正好可以有效解决这一问题,能够使计算机网络不受侵害,起到坚固的防护作用。本文讨论了防火墙技术的原理和计算机网络中存在的安全隐患,探析了计算机网络中防火墙技术的应用。
关键词:计算机网络;信息安全;防火墙技术;网络数据;保护作用
在探讨计算机网络信息安全中防火墙技术的应用过程中,要注意结合实际情况,确定计算机网络中存在的安全隐患,进而针对具体的问题来具体分析探索,有效提高计算机防火墙技术的应用水平,构建更加安全、先进的网络环境。
1防火墙技术的原理
计算机网络信息的安全性关系到网络财产安全以及网络资源安全等多个方面,因此我们必须提高计算机网络的保护意识,加大保护力度。应用防火墙技术是保护计算机网络安全的一种必要手段,在应用过程中首先要设定安全保护目标,进而对网络中的数据进行实时监控,并对计算机网络中的所有信息授权。相关人员在进行操作的过程中,防火墙就会把有关信息精确地记录下来,并且记录计算机上的数据来源,然后有效控制网络运行中需要的条件,完全掌握计算机网络的运行方式[1]。防火墙技术的应用对计算机网络信息的安全保护能够起到重要的作用,可以有效阻止外来病毒对计算机信息的入侵,能够高效全面的保护计算机网络信息的安全。
2计算机网络信息中存在的安全隐患
2.1安全防护不到位。尽管计算机网络技术在我国应用已久,但是网络安全问题还是时有发生,访问机制不安全仍然是计算机网络安全中较为严重的现象,特别是防火墙技术应用频率较低,安全保护措施仍然不到位。一些技术工作人员对计算机网络信息安全问题不够重视,未建立有效的预防保护机制,往往在问题发生后才开始着手处理,但是此时这些恶意攻击已经对计算机网络造成了严重损害,使得网络数据已被窃取,给用户造成了严重的利益损失。
2.2自我保护能力差。通过以往的使用情况来看,即使运用各种手段来阻止外来攻击,也难以避免计算机病毒和黑客高超技术的入侵,总是会出现一定的安全问题。并且一些新型计算机病毒存在传播速度极快的特点,平常应用的计算机技术难以检测,特别是一些个人账户缺少专业的检测技术和管理方法,跟不上计算机病毒发展的速度,也就难以开展实施高效的防护工作,更谈不上百分之百的防护水平。因此,当计算机病毒出现大面积的入侵时,会导致计算机网络出现严重的瘫痪现象。
2.3木马病毒。科学技术的发展以及互联网技术水平的不断提高,使得计算机网络逐渐普及到各个行业之中,为人们带来了极大的便利,因此,诸多公司的企业和员工个人信息也被上传到互联网上。而信息被盗取的主要因素之一就是木马病毒,这种病毒会入侵到计算机网络之中,并对网络中存有的数据信息进行破坏,同时利用自身的传播能力,通过邮件或是其他通讯软件对数据信息进行传播[2]。在当前开放的网络环境之中,木马病毒的传播性会随之扩张,造成更大程度的损失。部分木马病毒存在较强的隐蔽性,极其善于伪装在计算机系统软件之下,如果用户在使用网络时并未仔细分辨就同意下载,木马病毒会迅速入侵电脑系统进而盗取计算机网络信息,甚至会威胁到用户信息安全。
3计算机网络信息安全中防火墙技术的应用
3.1安全服务配置。在计算机网络运用过程中,防火墙技术可以为用户系统设置专门的安全服务隔离区,能够将选中的计算机网络单独隔离出来,在隔离的情况下病毒和外来的用户无法搜索到该机群。在这种安全服务配置之下能够将计算机划分到专门的局域网中,作为内网中的一份子更能有效确保网络信息数据的安全性,同时能够使得计算机整体系统都能够正常运转。防火墙技术在应用过程中还具备专门的地址转换能力,这意味着计算机中的各种软件通过防火墙技术的防护可以有效隐藏自身的IP地址以及内网结构,出现的仅是虚拟的IP地址,因此充分的提高网络使用的安全性能,减少公网地址数量,降低投资成本。此外,边界路由器的投入使用能够从根本上保障内网使用的安全性,更进一步的简化虚拟、转化过程,若是公用服务器正好投放于安全服务隔离区内,可以不用单独设置防火墙,直接连接边界路由器,同时起到双重保险,巩固安全性。
3.2入侵检测方式。运用入侵检测方式是计算机网络运行过程中最重要的一项功能,入侵检测中呈现的动态化检测系统可以有效提升计算机网络的保护性能,弥补计算机系统自我保护能力差的这一安全隐患,避免出现系统对外来信息排查不到位的情况,计算机杀毒软件与防火墙的强强联合,可以全方位、多角度的监控计算机系统,彻底排查安全隐患[3]。不仅如此,针对一些木马病毒会存在一定周期的潜伏现象,用户在使用防火墙软件时还可以不定期的进行自主入侵检测,可以及时发现病毒情况,降低事故发生概率,有效提升计算机网络信息的安全性。
3.3日志监控体系。防火墙技术应用的最大意义是可以自行判断和记录潜在的计算机网络信息风险因素。现在的防火墙软件中都具备专门的日志监控体系,能够针对计算机网络的使用情况形成相应的记录日志,准确记录出计算机网络信息中的拦截风险情况,并加以智能判断,再次出现此类型的情况,可以在第一时间内迅速拦截和打击,为用户使用计算机网络提供更加高效便捷的安全功能。特别需要注意的一点是,计算机用户要对防火墙技术的自主拦截功能和日志监控体系情况进行明确的梳理分析,只需要对具有潜在风险或是明确的恶意攻击行为的情况进行记录,剔除不需要记录的信息日志,从而在最大程度上保证防火墙技术的使用效率和使用质量。
3.4运用访问策略。首先,根据防火墙的使用情况可以将互联网的使用分为内网和外网这两种形式,要对其不同形式规划不同的使用路径,推动数据更好地完成传达、访问和交互的目标;其次,在真正运行防火墙技术之前,一定要初步了解对方的系统情况,保证使用的正常性和安全性;最后,访问策略有别于计算机网络,它是一种基于计算机网络的安全需求,运用的是不同的保护方式,全面优化防火墙的内容,从而确保计算机网络信息安全性。
4结束语
综上所述,计算机网络的应用已经遍布于各个家庭和行业之中,要想使得网络信息安全问题有效改善和解决,技术人员务必要提高对计算机网络信息安全的重视程度,加大投入防火墙技术的应用,合理利用防火墙技术的多种特点,有效解决计算机网络运行中存在的安全隐患,不断地进行探索实践,研究出更加先进安全的防火墙技术,从而不断提高计算机网络信息安全水平。
参考文献
[1]杨兴宝.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].环球市场,2018,000(007):P.375-375.
[2]戴辉.计算机网络信息安全中防火墙技术的应用探究[J].信息与电脑,2020,32(1):227-228,231.
[3]杨兴宝.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].环球市场,2018,(7):375.
作者:耿宇 单位:河南工业贸易职业学院
