牧軍 山發(fā)軍 李虎
摘 要:防火墻技術既可以防護外部侵擾,還可以有效過濾信息,確保安全信息進入,是內外部網絡之間的一道可靠防御系統。全部內外部資源都通過防火墻流通,可以讓數據資料更加安全,真正提升安全防護效果。近年來網絡發(fā)展非常迅猛,計算機網絡安全受到了人們的廣泛關注,由于網絡中存在著很多安全威脅,應用好防火墻技術,切斷病毒傳播途徑。對此要將防火墻技術充分應用到計算機網絡安全中,這樣可以在網絡入口設置第一道防線,保護用戶信息與數據的安全。本文首先對防火墻技術進行概述,并分析了其對計算機網絡安全的重要性,最后提出了具體可行的應用策略。
關鍵詞:防火墻技術 計算機網絡安全 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2017)11(b)-0122-02
用戶若是操作不規(guī)范,將極易引起各種計算機網絡安全問題。為讓計算機運行更加安全、可靠,需要發(fā)揮出防火墻技術的作用,避免病毒進入,為計算機內部網絡安全提供有力保護。這樣能夠讓計算機數據儲存與傳輸更加可靠與完整,提升其保密性,加強對外界非法用戶入侵的防范,讓全面數據信息的傳輸與接收都通過防火墻的過濾與檢測,以此保證安全。
1 防火墻技術概述
防火墻技術抗攻擊能力極強,具備對外部攻擊的自我保護功能。常用防火墻技術包括以下幾種:一是過濾型防火墻。通過在網絡層與傳輸層內設置過濾型防火墻,可以按照數據源頭地址與協議類型等判斷是否允許通過,在滿足防火墻規(guī)定標準,且滿足類型與安全要求時,才能傳遞數據信息;對于存在著不安全因素的數據信息,在防火墻阻擋下則無法通過。二是應用代理型。通常在OIS最高層即應用層工作,對網絡通信流進行完全阻隔,在代理程序下控制并監(jiān)控應用層。不僅有上述兩種防火墻,還包括邊界防火墻、混合防火墻等,要結合應用者需求合理選擇,保證達到阻止外界侵擾的目的。
2 防火墻技術對計算機網絡安全的重要性
2.1 控制不安全服務
計算機網絡極易出現各種不穩(wěn)定因素,為提升其安全性能,應合理選用控制措施,從而保證計算機網絡的安全運行。在計算機網絡安全中應用防火墻技術后,可以交換并傳輸外網數據,獲得更多的資源,同時能夠加強對運行風險的控制,實現內部網絡安全性的提升。
2.2 控制特殊站點訪問
計算機的數據傳輸與訪問過程中,應根據一定方法與步驟選擇與傳輸數據,應加大對數據的保護力度,將數據交換作用發(fā)揮出來。在防火墻技術的支持下,可以防止使用非法數據,減少了非法盜取數據信息的情況,避免訪問非法信息,提升對計算機網絡安全的保護效果。
2.3 實行集中安全保護
應用防火墻技術可以呈現集中安全保護,在計算機網絡內部建立大規(guī)模計算機應用系統。應根據實際應用狀況對軟件做出相應的調整,之后置于防火墻系統內,以此集中保護數據,避免進入非法數據,讓計算機網絡安全得到保障[1]。此外還以密碼、口令等形式,實現安全系數的提高,進一步增強了計算機網絡安全性能。
2.4 記錄并統計網絡存取訪問
計算機網絡安全中應用防火墻技術,既可以訪問內外網數據,也能夠傳輸數據,通過日志形式進行呈現。同時能夠分析并訪問數據信息,避免日志為計算機網絡系統帶來影響,讓計算機網絡系統防范作用得到充分發(fā)揮。通過對計算機網絡控制力度的加強,將相關預防措施做到位,可以更好地管理內部資源,減少安全風險。
3 防火墻技術在計算機網絡安全中的應用策略
3.1 訪問策略中的應用
訪問策略為防火墻技術應用的重要部分,在實施訪問策略中,需要從配置出發(fā),通過詳細計劃與安排,對整個計算機網絡運行信息進行深化統計,從而構建起完善的防護系統。防火墻技術根據計算機網絡具體運行狀況,對訪問策略做出合理規(guī)劃,形成安全的環(huán)境[2]。一是利用防火墻技術,把計算機運行信息分為多個單位,根據各單位規(guī)劃內外部分訪問保護,提升流通訪問安全價值;二是防火墻技術利用訪問策略,可以掌握計算機網絡運行地址,包括目的地址、端口地址,全面了解計算機網絡運行特征,以此對安全保護方式做出合理規(guī)劃;三是在計算機網絡安全保護上,訪問策略對應相應的保護方法,結合計算機網絡安全需要和訪問策略應用情況,利用防火墻技術對訪問策略做出合理調整,將最優(yōu)保護理念體現出來。訪問策略執(zhí)行安全保護技術的過程中,可以產生策略表,將全部訪問策略活動記錄下來。策略表信息并非使用所有網絡保護,應進行自主調節(jié),防火墻技術按照策略表對執(zhí)行順序做出科學規(guī)劃,發(fā)揮出策略表的作用,可以讓防火墻技術保護行為得到約束,真正提升了計算機網絡安全保護效果;四是訪問策略運行結束后,將運行漏洞消除后當成防火墻技術配置,這樣計算機網絡安全才能得到有效保護。
3.2 日志監(jiān)控中的應用
一些用戶具備對防火墻技術保護日志的分析能力,目的在于掌握高價值信息。對于計算機網絡安全保護而言,需要加強日常監(jiān)控,并得到防火墻技術的重點保護。用戶在防火墻日志分析過程中,不再執(zhí)行全面操作,這樣可以注意到關鍵信息,如用戶利用防火墻技術保護計算機網絡安全過程中,對于形成的日志,對某一類別日志信息進行全面采集,這是因為防火墻技術承擔著巨大的工作任務,將形成大量的信息,必須進行類別劃分,才能提升監(jiān)控力度,并讓日志采集變得簡單,避免出現惡意屏蔽信息的情況[3]。用戶將類別信息內的重要信息提取出來,為日志監(jiān)控提供支持,保證效益得到提升。通過對防火墻內報警信息的實時記錄,將其在日常監(jiān)控內的價值真正體現出來,確保記錄更加順利進行。在日志監(jiān)控過程中,提升了防火墻技術對計算機網絡安全的保護效果,從而更好地篩選各種信息,促使網絡流量得到不斷優(yōu)化。
3.3 安全配置中的應用
通過安全配置,把計算機網絡安全分成多個模塊,把其中的安全防護模塊轉變?yōu)楦綦x區(qū),當成重點保護對象。防火墻隔離區(qū)為單獨局域網,是計算機內部網絡內的重要構成部分,可以加強對網絡服務器內部信息安全的保護,這樣計算機才能保持安全與穩(wěn)定。防火墻對安全配置有著極高的要求,其隔離區(qū)域有著顯著特征,較之于其他安全防護技術差異很大[4]。具體流程為防火墻技術對隔離區(qū)域中信息流通進行自動監(jiān)控,通過地址轉換,將內網中信息IP轉變?yōu)楣睮P,然后才能進入外網,這樣能夠防止IP被外網攻擊者解析,這樣才不會被IP追蹤。安全配置可以對IP進行隱藏,讓信息在內外網交互期間可以將IP進行隱藏,通過流通隱藏IP,發(fā)揮出地址轉化技術作用,為內網安全提供有力保護。同時還可以防止外網入侵,就算對隱藏IP進行解析,也不能對真實信息做出追蹤,得到虛假IP地址,保證了內網運行安全。
4 結語
總之,隨著計算機網絡的快速發(fā)展,安全問題也頻繁發(fā)生,如病毒傳染、黑客入侵等,對計算機網絡安全造成了巨大威脅。對此要將防火墻技術充分應用到計算機網絡安全中,讓各種不良信息得到有效屏蔽,避免出現非法入侵與攻擊的情況,促使計算機網絡運行更加安全與可靠,也保證了數據信息的完整性和安全性。
參考文獻
[1] 姚云磊,李旭.防火墻技術在計算機網絡安全中的應用研究[J].信息系統工程,2017(5):75-76.
[2] 劉博遠.計算機網絡安全中的防火墻技術應用初探[J].電腦迷,2017(3):13.
[3] 張毅,王子霖.計算機網絡安全中防火墻技術應用研究[J].無線互聯科技,2016(20):137-138.
[4] 茍勝難.網絡防火墻技術在計算機網絡安全中的應用探析[J].電腦知識與技術,2015(22):24-25.endprint