摘 要: 近些年来,我国计算机得到了广泛使用,但其面临的越来越严重的计算机网络安全问题,使计算机容易受到病毒或黑客的攻击,造成重要信息泄露或丢失,直接影响计算机网络的正常使用。通过引入防火墙技术,可以显着提升计算机网络的安全性,避免出现信息泄露的情况。基于此,笔者联系实际情况,分析计算机网络信息存在的安全隐患,探讨防火墙技术的具体应用及注意事项,保证计算机使用过程的安全性。
关键词: 计算机网络; 安全隐患; 防火墙技术;
Abstract: In recent years, China's computer has been widely used, but also facing more and more serious computer network security problems, making the computer easy to be attacked by viruses or hackers when using, causing important information leakage or loss, directly affect the normal use of computer network. By introducing firewall technology, the security of computer network can be significantly improved and information leakage can be avoided. This article links the actual situation, analyzes the computer network information existence security hidden trouble, discusses the firewall technology concrete application and the matters needing attention, guarantees the computer use process security.
Keyword: computer network; safety hazards; firewall technology;
0 、引言
计算机本身存在的一些安全漏洞,直接影响网络信息的安全性,也容易诱发计算机网络安全事故。同时,使用者的不安全操作行为也影响了网络安全。如果不能有效提升使用者的网络安全意识,网络安全漏洞的影响也会很大。通过引入防火墙技术,可以显着提升计算机网络的安全性,避免出现信息泄露的情况。防火墙技术本质上是一种网络隔离技术,通过安全隔离的方式保护网络与网络的间隔,也是最基本的安全管理措施,可大幅度提升网络的安全性,提升网络抵御外界不安全因素的能力,还可以掌握服务器的应用访问状态[1]。
1、 计算机网络安全现状与防火墙作用
1.1 、安全现状
随着计算机网络技术的快速发展,人们的生产生活随处可见互联网技术的身影,但就现阶段情况来说,计算机网络存在较大的安全隐患,直接影响网络技术的正常使用。美国FBI调查数据表明,计算机网络安全问题造成美国每年75亿美元的损失,尤其是随着计算机网络技术发展与普及,每20min就会发生一次恶性入侵事件,这是计算机网络技术面临的现实问题。计算机网络同样出现很多不法黑客打破计算机防火墙获取利益的情况,尤其是银行系统、证券系统等出现了很多计算机网络安全问题。
1.2、 防火墙作用
(1)提升网络的安全性。合理运用防火墙技术,可以提升计算机网络的安全性。在计算机网络中设置防火墙,过滤网络中存在的不安全信息,以保障网络环境的安全性。利用防火墙搭建NFS系统,避免内网受到非法用户的攻击,提升内网的安全性。
(2)实时监控访问对象。设置防火墙后所有访问主机的对象都要经过审查,并准确判断对象合法与否。如果防火墙提示访问对象存在问题,会发出报警提示,显示非法用户的IP地址,并屏蔽该IP地址。
(3)避免泄露重要信息。计算机网络本身就是一个复杂的系统,整个网络存在很多重要的网段。合理运用防火墙技术,可以有效隔离网段,限制内网人员访问重要信息。很多黑客利用各种手段攻击内网,并试图获得相应数据信息,防火墙可以让这些恶意攻击失效,避免出现信息泄露的问题。
2、 计算机网络安全中防火墙技术的运用
2.1、 防火墙技术内容
防火墙技术是计算机网络技术的重要内容,包括硬件设备的防火墙和软件设备的防火墙。从本质上讲,这种技术起到的是隔离的作用,能在一定程度上阻止外界网络对企业内部网络的攻击访问,及时检查数据传输存在的问题,实现对网络运行的实时监控,对网络安全系统控制有很好的作用。此外,防火墙技术除了防止内部信息的泄露、对重点信息进行隔离,还能对数据包进行过滤,通过计算机网络地址,确保网络技术的安全。包过滤型防火墙原理如图1所示。
图1 包过滤型防火墙原理
这种防火墙可以设置在开放系统互联的网络层与数据传输层中,依据相关标准确定数据包能否通过。数据包只有满足防火墙过滤条件,才能将其送到目的地址,如果不能满足过滤条件,则会被直接过滤掉。这是一种实用性最强、性价比最高且效率最高的网络安全措施。它适合所有网络服务,大部分路由都具有过滤功能,能满足网络用户的安全需求。
2.2、 防火墙技术具体应用
2.2.1、 漏洞扫描技术
漏洞扫描技术主要是对计算机的监控和管理,在信息数据收录的过程中,及时反映计算机的运行情况。通过该项技术,能及时发现网络系统中的问题,为工作人员获取相关数据信息提供帮助,也能为科研人员的研究提供依据。
2.2.2 、入侵检测技术
保证计算机网络运行安全最重要的就是入侵检测技术。它主要是对计算机接收的数据进行分类、整理和整合,最终将所有信息整理成一套完整的数据,以此保障计算机网络的安全性。如果计算机网络出现其他安全问题,就会对网络数据带来极大的危险,这时入侵检测技术就会第一时间给出提示。而入侵检测技术采用的是国内最先进的人工智能技术,而在计算机运行过程中,只要入侵检测技术功能正常,就能保证计算机网络资源、数据和信息的安全。
2.3、 增强防火墙力度
现在的电脑已带有防火墙性质的软件,这些软件可以在一定程度上阻拦一些垃圾广告和垃圾软件,防火墙技术可以过滤掉一些不正常的服务,给计算机用户带来更好的用户体验。互联网防火墙技术还可以对网络存取和访问进行监控,所有进入防火墙的访问都必须经过审查,一旦发生可疑用户的访问,防火墙还可以自动报警。防火墙技术是用户上网安全的第一道屏障,因此,应该加强防火墙防护技术的应用,使防火墙技术可以发挥更大的功效,从而为计算机网络的安全保驾护航。
智能防火墙技术主要利用人工智能的识别技术,与其他一些普通防火墙存在本质区别。加入概率计算法的人工智能能够自行对计算机所传输的数据进行分析与处理,对运行过程中存在的有害网址实施拦截,大大降低了病毒侵入的概率。将人工智能用于计算机防火墙设计中,不仅提高了发现网络病毒的效率,而且极大程度上降低了网络病毒传播的可能性。
2.4、 防止黑客的入侵
目前一般用户所使用的计算机抵御黑客和一些高级病毒的能力是非常弱的,因此有关单位应该研发一些高科技,从而更好地抵御黑客和病毒的入侵。针对黑客的入侵,用户可以采用专门的入侵检测系统,在防火墙进行防御之后,进一步保护计算机系统的内部安全,保证计算机网络不出现任何的异常行为;而对于电脑病毒,则应该根据特定的病毒种类,研发多种抵御病毒的技术。电脑病毒的不断更新换代,使抵御电脑病毒的技术也不断发展,结合网络防病毒软件和单机预防病毒软件,可以让电脑病毒一旦入侵电脑中就无处可躲。通过引入新检测技术的方式,可以提升计算机网络安全程度,保证计算机网络的正常使用。此外,人工智能依据计算机网络安全需求,研究开发出的智能化反垃圾邮件系统,可以全方位扫描客户邮件,分辨出有效邮件与垃圾邮件,还可以分类归纳垃圾邮件,提醒用户对垃圾邮件信息及时处理,保证用户邮箱的整洁、安全,及时处理含有病毒、不良信息的垃圾邮件,实现用户邮箱的正常运行。
3 、结语
计算机网络中存在大量数据信息,当数据信息泄露与丢失时,会给计算机使用者造成无法弥补的损失。通过合理运用防火墙技术,依据网络安全需求选择最合适的防火墙方案,可以最大程度发挥防火墙的作用,大幅度提升计算机网络的安全性。希望本文为类似研究提供借鉴,共同推动我国计算机网络安全行业的健康发展。
参考文献
[1]孙娜.计算机网络信息安全中防火墙技术的有效运用[J].计算机产品与流通,2019(8):67.