王兆宇 海南熱帶海洋學院
防火墻技術在計算機網(wǎng)絡安全中的應用非常廣泛,首先將計算機的一部分從中分離出來,并將其隔離,可以形成一個單獨的安全服務隔離區(qū),這個隔離區(qū)不僅在內(nèi)網(wǎng)中起到重要作用,其本身更是一個局域網(wǎng),其功能是可以保護服務器上的所有信息不受病毒的侵害,存留其完整性,還可以幫助計算機網(wǎng)絡管理系統(tǒng)正常運作,因此,安全服務隔離區(qū)的設立尤為重要。防火墻的工作原理便是使用地址轉(zhuǎn)換技術,經(jīng)過網(wǎng)絡地址的轉(zhuǎn)換,內(nèi)網(wǎng)的安全性能可大大提升,有效減少IP數(shù)量,還可以避免經(jīng)濟的浪費等現(xiàn)象。而對計算機網(wǎng)絡安全中防火墻技術的應用技術原理的合理使用,可有效過濾網(wǎng)絡上流動的IP包,對于過濾出來的可疑的包,用戶可自行設定屏蔽任務。
當前計算機網(wǎng)絡中存在三大安全問題,一是以蠕蟲為代表的病毒傳播,二是通過垃圾電子郵件進行的內(nèi)容控制,三是以拒絕訪問為目的的網(wǎng)絡攻擊。傳統(tǒng)的防火墻技術已經(jīng)不能滿足人們的需求,同時更是跟不上網(wǎng)絡病毒快速衍生的步伐了,因此必須提高計算機網(wǎng)絡安全中防火墻的技術,以確保人們使用計算機網(wǎng)絡時有安全的保證。
眾多計算機網(wǎng)絡系統(tǒng)安全管理措施中較為實用的一種方法是日志監(jiān)控,我國許多管理員為了保證計算機網(wǎng)絡信息的安全,都會利用一切可利用的時間對相關信息資料進行搜集,雖然表明了他們專業(yè)的態(tài)度以及積極進取的精神,但是在專業(yè)人士看來,他們的這種做法并不可取,甚至是浪費時間的,因為這種做法不僅不能使其獲得完整的資料信息,甚至有可能斷章取義地選擇錯誤的做法,不僅降低了工作效率,而且實際起到的作用很小,甚至還會阻礙防火墻的正常運轉(zhuǎn)。因此,管理員們在搜索資料時,應該盡量少的搜集旁枝信息,主要檢索關鍵的信息資源,以確保做出的日志有可利用的實際價值[2]。
防火墻技術中代理服務器在計算機網(wǎng)絡安全中的應用,主要是為計算機提供代理服務的工作,確保在網(wǎng)絡信息在交互過程中的安全。代理服務工作進行時應該同時進行兩個連接,一是客戶端與代理服務進程間的連接,二是代理服務進程與服務器之間的連接,這大大提高了連接的時效性,在一定程度上提高了計算機網(wǎng)絡的安全性。例如,信息在計算機中傳輸?shù)倪^程中,本身帶有的IP信息既有利也有弊,首先它可用于信息的傳輸,但是同時它的流動即為容易被不法分子發(fā)現(xiàn),并將其內(nèi)部的信息種上病毒帶進計算機的內(nèi)網(wǎng)中,在病毒進入計算機內(nèi)網(wǎng)后,代理服務器便開始工作,隱藏真實的IP信息。內(nèi)外交互過程中使用的都是虛擬信息,以此來保證真實信息的安全性。
復合技術同時擁有著代理服務器技術和包過濾技術的特點,從而提升了計算機的網(wǎng)絡防護效果,并在一定程度上對以上兩個技術進行取長補短,綜合利用。結(jié)合目前計算機網(wǎng)絡的使用實際情況來看,使用復合技術可以在網(wǎng)絡受到攻擊時依舊對其提供防護作用,目前存在的提供認證機制、隱藏和更改內(nèi)部信息機制和交互保護能力三種復合技術形式。認證機制的主要工作方式是,采用動態(tài)過濾的形式,確保網(wǎng)絡信息交互安全。而內(nèi)部信息的隱藏和變更的工作模式主要是采用智能化的感應方式,可以及時地在產(chǎn)生網(wǎng)絡危機時發(fā)出警報,而在交互保護方面,可以實時地對網(wǎng)絡整體環(huán)境進行保護,保證人們安全地使用計算機網(wǎng)絡。在復合技術使用的同時,可以對其進行更加深入的研究,例如,分布式防火墻和嵌入式防火墻,通過這種以防火墻作為核心的安全體系的運用,在網(wǎng)絡內(nèi)部設置多重安全防線,發(fā)揮各項技術的作用,抵御外來入侵的病毒襲擊,以不斷創(chuàng)新的理念保障互聯(lián)網(wǎng)的安全使用。
隨著我國綜合國力的不斷提升,經(jīng)濟、科技方面均有很大的進步,計算機技術如今已經(jīng)成了人們生活和工作過程中不可缺少的一部分,但是防火墻技術的出現(xiàn)要晚于計算機,因而在許多方面依然存在諸多缺陷。因此,我國應該在立足于實踐和本國國情的基礎上,認真考慮提高計算機網(wǎng)絡安全的策略,通過不斷提高我國的防火墻技術的手段,保證信息流通的可靠性和安全性,從而讓計算機網(wǎng)絡更好地為人類服務。
[1]翁立輝.探究計算機網(wǎng)絡安全中防火墻技術的應用[J].電腦迷,2017,12:37.
[2]孫文嬌.試論計算機網(wǎng)絡安全中防火墻技術的應用[J].通訊世界,2017,18:48-49.