推荐期刊

计算机网络信息安全及其防火墙技术应用

时间:2021-10-16 10:43:55 所属分类:计算机网络 浏览量:

随着网络技术的不断发展,计算机在我国的普及程度越来越高,从人们的衣食住行到国家经济的发展,各行各业都离不开计算机的使用,我国经济全面进入网络时代。但是在网络快速发展的今天,网络信息安全已经成为社会关注的网络安全问题,信息泄露等问题会对人们

  随着网络技术的不断发展,计算机在我国的普及程度越来越高,从人们的衣食住行到国家经济的发展,各行各业都离不开计算机的使用,我国经济全面进入网络时代。但是在网络快速发展的今天,网络信息安全已经成为社会关注的网络安全问题,信息泄露等问题会对人们的生产生活造成巨大的影响,本文就我国网络安全技术中的防火墙技术进行探讨,希望对治理网络信息安全问题有所帮助。

计算机网络信息安全及其防火墙技术应用

  1.防火墙相关内容分析

  1.1防火墙的定义

  防火墙是在20世纪90年代初由GilShwed所创立,它主要是作为安全防护技术在网络中运行。在日常的网络运行过程中,网络分为外网和内网,而防火墙就是在二者之间形成防护,对网络形成保护。对内网络而言,可以在建立防火墙后进行网络设置,而对于外网络则需要利用防火墙将网络进行隔离,同时在网络受到外来侵入时可以及时地做出预警,从而保证用户的信息安全。

  1.2防火墙技术存在的问题

  作为目前使用最为广泛的一种网络安全防护技术,防火墙技术对网络信息安全保护起着至关重要的作用,在使用的过程中我们需要注意以下三点:第一,目前市面上不少的防火墙产品都会宣传其有防控电脑病毒的作用,但实际上很多产品并不具备相关功能;第二,在使用防火墙的时候,由于其本身运行的特性会造成网络的速度降低,降低网络的使用性能,而如果我们想要提高网络性能就需要选购一些高速的路由器,这样就造成我们使用网络的成本提高;第三,我们使用计算机很大程度上是因为上网可以给我们带来最新的资讯,但是防火墙有一个技术漏洞,那就是会造成数据传输的延迟,一旦这种延迟过大就会影响使用。

  1.3防火墙的技术属性

  防火墙的技术属性主要有:第一,防火墙技术具有很强的可操作性,针对不同的用户可以提供不同的网络防护,从而组建相应的防火墙体系,所以目前普及程度很高。第二,防火墙技术具有较强的针对性。计算机网络在使用的过程中会遭受不同类型的攻击,而防火墙技术可以根据用户使用网络的具体情况进行分析,可以对不同的攻击进行监控,从不同的层面获取攻击信息,然后对用户发出预警。同时,防火墙技术可以根据用户的设置进行操作,对计算机进行限制性的操作。第三,防火墙技术具有很强的包容性。防火墙技术可以根据不同计算机的性能和实际使用情况进行防护,确保计算机网络的安全。

  2.防火墙技术的分类

  2.1数据包过滤型防火墙

  这种防火墙的工作模式是将各种类型的网络端口、网络地址或者是不同的数据进行打包,然后对这些整理好的数据包进行筛选,这种防火墙的运行模式比较简单,销售价格一般比较低,通常这种数据包过滤性防火墙都是安装在路由器上面,这样的安装形式基本上不需要用户再额外支付安装费用。但是在使用这种防火墙时也要注意下面的问题:首先,这种防火墙因为工作模式简单,如果被攻破就会对计算机上的内容造成影响,同时会针对软件中存在的漏洞进行攻击,很容易对网络信息安全造成威胁;其次,整理好的数据包中包含的如源地址、ip的端口号等数据很容易泄露。

  2.2应用级网关型防火墙

  这种防火墙的工作模式是指在应用网络的过程中,通过建立起过滤协议和转发协议,在过滤的时候完成对数据包的分析,并且将分析得出的结论进行整理形成报告。这种应用级网关型防火墙一般情况下是安装在特定的系统当中,它和数据包过滤性防火墙有一个相似的地方,那就是二者之间的工作模式都是简单地对数据安全情况进行分析,以此来判定网络是否安全。

  2.3检测型防火墙

  这种类型的防火墙是对网络系统进行深入的读取,在网络的应用层面对流程进行检测和控制,并对其安全性进行检查,阻止有安全隐患的数据包进入系统当中。该技术的使用可以对不同层次的网络信息进行监控,确保每一个数据包的安全性,降低系统受到攻击的可能性,确保网络信息的安全性。

  2.4分布式防火墙

  这种类型的防火墙是指技术人员分别从主机和网络两个方面对网络信息安全进行防护,主机防护措施主要的是针对局域网,而网络防护措施针对的是内外之间的网络安全。这种防火墙技术对传统防火墙技术是一个很大的补充,它是以网络防护为主,极大程度地弥补了传统防火墙技术对内网防护不足的缺点,提高了网络信息安全防护的全面性。

  2.5代理服务型防火墙

  这种类型的防火墙主要是针对数据包过滤和应用网关技术存在的缺点而设计的,代理服务的主要作用就是在计算机的内外系统加上一层保护伞,计算机的外部系统数据只能到达代理服务器,同时,代理服务器会对外部系统传输的数据进行安全检测,如果发现数据中存在安全隐患,就会及时发出报警信号,代理服务型防火墙起到了计算机内外系统隔离的作用,为网络信息安全多增加了一份保障。

  3.防火墙技术的重要作用

  防火墙技术对计算机网络信息安全的作用具体可以分为以下几个方面:第一,计算机中一旦设置有防火墙,那么当计算机受到未知数据信息侵入时可以根据实际情况做出判断,可以自动对这些信息进行筛选过滤;第二,当计算机受到黑客攻击时,防火墙可以通过用户的操作进行权限设置,防止黑客获得相应的操作权限,导致计算机安全受到威胁;第三,当计算机受到不良信息侵入时,防火墙可以自动对用户进行预警,避免出现信息外泄的情况;第四,当用户的操作出现失误时,防火墙可以对用户操作进行阻挡,避免因为操作不当引发的网络安全事故。

  4.当前计算机网络信息安全面临的主要问题

  4.1网络用户安全意识不强

  中国互联网网络信息中心发布的数据显示,我国目前的网民数量达到了9.89亿人,互联网的普及率超过了70%,这么庞大的数量一方面证明了我国计算机技术的飞速发展,同时也为我国的网络信息安全带来了巨大的隐患。在庞大的用户群中许多人并没有受到过专业的计算机技术培训,只是会利用计算机进行一些简单的操作,很多的用户不具备网络安全防护的意识,并且现在网络上存在很多病毒,许多人因为没有安全意识,就很容易受到攻击从而导致系统的瘫痪。

  4.2黑客的非法攻击

  网络黑客攻击是目前大家经常遇到的一种网络安全问题,对信息安全造成巨大的威胁,黑客攻击对于普通的网络用户而言是很难进行防范的,因为从事黑客活动的人都具备丰富的专业知识,同时来自黑客的网络攻击通常在事前都是无据可循的,这在很大程度上造成了网络用户只能被动防护,可以说防火墙技术使用的主要原因就是针对黑客的网络攻击,全球性的黑客攻击泛滥给全世界的信息安全带来了严重的威胁,意大利邮政部门曾因为遭受黑客攻击,导致其几十万的客户资料泄露,并在网上被公开售卖,影响极其严重。

  4.3计算机网络病毒

  目前计算机病毒是造成网络信息泄露的主要原因,同时也是对网络信息安全性破坏力最大的一个因素,计算机病毒是网络用户使用计算机时经常会遇到的一种问题,只是由于计算机病毒的隐蔽性较强,同时由于防火墙的拦截,在使用计算机的时候没有被发现而已。另外,计算机病毒是人为创造出来的,具有传播途径广、传播速度快、破坏力强的特性,如果计算机遭到了计算机病毒的攻击,很容易造成计算机瘫痪,给用户造成难以挽回的损失。每年因为计算机病毒造成的网络信息安全问题层出不穷,相比于黑客攻击、垃圾信息骚扰等问题,计算机病毒不仅可以对个人的计算机设备造成损害,更为严重的计算机病毒甚至会导致整个计算机网络瘫痪,对整个社会带来不良的影响。

  4.4不良信息骚扰

  目前网络已经成为人们日常获取信息的主要途径,大部分网民有着自己习惯使用的网站,这些网站逐渐地成为遭受网络攻击的目标,网上的不法分子利用这些网站向用户推送大量的不良垃圾信息,进行病毒性营销,这种营销方式成本比较低,而且具有很强的隐蔽性,很难进行追踪,大量的不良信息给用户带来非常差的体验,一旦用户操作不当,这些不良信息中隐藏的间谍软件很可能会窃取用户的个人信息,造成个人信息的泄露。

  4.5软件缺陷和漏洞

  网络用户在进行网络操作的过程中,都不可避免地会使用到软件,而且随着网络应用范围的不断拓展,越来越多的软件被应用到人们的生活中,为人们的生活提供便利,但是这些软件本身都存在着漏洞,这些漏洞如果被不法分子利用,很可能造成网络信息安全问题。

  5.提高防火墙防护作用的措施

  5.1提高包过滤技术的质量

  提高包过滤技术的质量主要指的是在使用过程中不仅要能过滤网络病毒的侵入,同时也要能够过滤不良信息,实现多层级全方位的防护。通过增加多层级的过滤程序,在网络使用层面,使防火墙能够自动识别虚假的网址,能够对用户的一些操作进行实时监督。针对不良信息,可以通过用户识别系统进行过滤,提高用户使用的安全性。无论是防止病毒侵入还是不良信息的过滤,都可以通过增加过滤程序进行改善,所以要不断提高包过滤技术的质量,这样才能最大限度地保护计算机网络信息安全。

  5.2健全防火墙的防护体系

  随着网络的普及和移动互联网的快速发展,计算机网络信息的体量也随之增加,在这种情况下,计算机网络信息安全受到的威胁也越来越多,所以必须要健全防火墙的防护体系,只有这样才能确保防火墙技术在今天可以真正发挥出应有的作用。现阶段,防火墙的防护体系主要有网络处理器和专用集成电路两种形式相互搭配组合而成,可以满足防护的基本需求,但是面对信息网络高速发展的局面,未来的防火墙体系必须更加全面。比如,可以根据不同病毒的类型进行有针对性的设置,使防火墙可以在计算机的使用过程进行实时监控,从而实现有针对性的计算机防护工作。

  5.3构建健全的信息安全防护系统

  从当前的发展形势可以看出,计算机网络信息安全的防护仅依靠防火墙技术已经捉襟见肘,它是一项复杂的、专业性极强的综合性工作,所以在发展过程中,要利用防火墙技术构建健全的信息安全防护系统基础。技术人员要在发展过程中进行总结,利用不同网络安全防护技术的不同优势,形成一套健全的安全防护系统,充分发挥出防火墙应有的作用。这套安全防护系统的开发利用,既可以避免因各项技术中的漏洞所造成的危害,也能提高防护的质量。同时,在这套系统中,要充分利用防火墙技术现有的技术特点,充分发挥其预警、监控等作用,使信息安全防护系统运行更加的高效。

  6小结

  综上所述,在计算机网络快速发展的今天,网络信息安全时刻面临着巨大的威胁,防火墙技术作为主要的防护技术已经成为了网络用户的重要选择之一。所以,在今后使用计算机的过程中,一定要提高对防火墙技术的运用水准,充分发挥防火墙的技术特征,切实保障计算机网络信息安全。

  参考文献:

  [1]何松.新时期下谈计算机网络信息安全及防火墙技术[J].低碳世界,2019,(7):67-68.

  [2]韦超英,凌志梅,李海强.大数据环境下计算机网络信息安全的对策研究[J].网络安全技术与应用,2021,(09):70-71.

  [3]杨玉娣.关于计算机网络信息安全及其防护策略的探讨[J].信息记录材料,2021,22(08):80-82.

  《计算机网络信息安全及其防火墙技术应用》来源:《互联网周刊》,作者:刘艳

转载请注明来自:http://www.zazhifabiao.com/lunwen/dzxx/jsjwl/49600.html