互联网是一个开放性、共享性的网络。步入21世纪以来,人们的生活、工作、休闲娱乐等各方面都离不开互联网。互联网在为人们提供了诸多便利的同时,也面临着极为严峻的网络安全问题。在一起国际网络欺诈案件中,网络黑客在一年内入侵了60多个国家、1200多个组织的VoIP服务器,非法获利十万美元,并窃听了目标企业的电话。可见,网络安全问题可为个人、企业、社会造成中大的经济损失。完善防火墙技术,保障计算机网络安全已经势在必行。
1.防火墙技术概述
1.1概念
防火墙技术是一种利用安全管理软件、硬件设备,为计算机网络的内网、外网之间筑起一道隔绝的保护屏障,以保证用户信息资料安全的技术。防火墙处于内网和外网之间,只允许没有威胁性的信息资料经过防火墙,而具有威胁、不够安全的信息资料会被防火墙阻止在外。防火墙技术有效提高了网络安全凭证,降低了计算机内部信息泄露的风险,而且还能检查、监控计算机网络的访问情况、存取信息情况。防火墙技术有多种形式,且结构复杂。最常用的防火墙技术是IP协议装载,将防火墙软件安装在已经拥有的IP协议上。
1.2原理与类型
1.2.1分组过滤型防火墙
这是一种应用范围非常广泛的防火墙技术,而且成本低,能够充分保障网络安全,深受广大企业用户的青睐。分组过滤主要应用于计算机网络的网络层、传输层,以分组包头源的地质、端口号、目的地址、协议类型为依据来决定是否让数据信息通过防火墙。只有在满足某些条件的情况下,数据包才可以进入目的地的出口端,如果不满足条件,则会直接被丢弃。这种类型的防火墙可以直接设置在包过滤路由器上,不仅配置简单,而且能够提高网络性能。缺点是只能过滤网络层、传输层信息,而且审计与报警系统不够完善,所以仍可能存在安全漏洞。
1.2.2应用代理型防火墙
主要在计算机网络的应用层发挥作用,可针对各种应用服务来制订代理程序,监控应用层的通信流。而代理服务通常是在需要严格控制内外部主机连接的区域 才能发挥作用,如果内部与外部主机本身就可以相互通信,那么则不需要再使用代理服务。而且代理服务器并不是一个可以把用户所有网络请求全部提交给互联网的服务器,代理服务器只能一定程度的控制用户的请求,用户的另一部分请求很可能会被直接否决。正是因为每种服务都需要一个代理,所以在某些情况下,服务器端的配置较为复杂,而且代理软件又包括客户端软件、服务器端软件,所以用户主机上同样要安装软件并且设置在相应网络。
1.2.3状态检测防火墙
最具有价值的功能是建立状态连接表,然后把进入网络的数据当作会话形式,根据建立状态连接表中的会话状态来控制整个传输城的完整性。状态检测防火墙丢弃了包过滤防火墙只能考察数据包的几个有限的IP地址,很大程度上增强了防火墙的安全性能,在多种网络环境中均有广泛应用,尤其是在复杂的大型网络中,这种类型的防火墙技术同样具有应用优势。具体工作流程为:防火墙接收到一个初始化的TCP连接的SYN包后,防火墙的规则库会全面检查带有SYN的数据包。如果所有规则检查完之后,这个数据包并没有被接受,那么这次连接就会被拒绝。如果发送到远端机器的RST数据包被接受,那么状态监测表就会记录这次会话,但是要设置一个时间溢出值。之后没有带有SYN标志的数据包会与此状态下监测表中的内容相互比较,如果状态表内有会话,同时数据包也是会话的一部分,则防火墙就会接受这个数据包。反之,就会丢弃数据包。
如今,防火墙技术的应用经验、扩张功能、性能都得到了极大的发展与完善,任何一种性能良好的防火墙都具有状态检测功能,比如北京天融信等公司采用的都是这种体系架构,以此为基础研发了核检测技术,不仅可以达到安全目标,而且性能极佳。
2.防火墙技术在计算机网络安全中的应用
2.1日志监控
这是防火墙技术重要的表现形式之一,日志监控充分体现了防火墙技术的安全防护功能。计算机管理人员在收集日志信息时,要保证信息的全面性,但防火墙技术本身的信息量庞大,且涉及范围广,信息收集过程中任何失误都可能造成重要信息的遗漏。而防火墙技术则为日志信息的监控提供了保障,大幅度提高了计算机网络的安全性。
2.2代理服务器防火技术
代理服务是为了保证计算机网络的安全运行而设置的一种设备,代理服务设备具备可代替计算机的功能,为网络的安全运行提供保障,同时还拥有计算机处理、传递资料的功能。当不法分子企图通过网络传递对外跟踪地址或者具有隐蔽性IP地址的内容时,并且通过这些内容来传播病毒攻击计算机软件,这种情况下就可通过代理服务器完成信息交换,再利用虚拟信息避免计算机中的重要信息数据被窃取。代理服务器设备的安全性较高,可实现对信息的二次保护。
2.3过滤技术
计算机网络在传输信息时,通过分析所传输的信息,将其原有的信息与预定安全访问的信息相互比较,这种技术便被称之为过滤技术。利用过滤技术分析信息,还可以发现计算机网络中潜在的一些风险因素。将过滤技术应用于防火墙技术中,可以更加高效的筛选计算机网络的传输信息,自动获取网络地址,并对地址进行二次审核和解析。如今,计算机路由器、主机的安全管理中均应用了过滤技术,比如,在对计算机网络实施安全防护措施时,有开放性、封闭式两种网络路径可供选择,通过内网、外网控制这两种网络路径,最终完成信息资料的传输,消除网络风险,保证计算机网络的安全运行。
2.4计算机访问策略
这是防火墙技术的核心,也是对计算机网络安全的保护作用最明显、应用最为广泛的一种策略。以计算机访问策略为基础配置计算机,可以提高这一策略计算过程的周密性,以建立完善的计算机网络管理体系。将访问策略应用于防火墙技术中,可实时监控计算机网络的运行状态,充分挖掘计算机的各种网络特点,让访问策略更具有针对性。正因如此,才需要围绕计算机的个体需求制订策略。比如,规划站外信息,保证信息一致性,然后再根据标准划分各个层级,有针对性的提供防护服务。
2.5复合技术
复合技术是维持计算机网络安全与稳定的重要技术,该技术融合了代理服务器和过滤技术,只要开启相应的稳定防护模式,就能消除计算机网络的风险。复合技术的应用,让计算机网络安全管理达到了多级防御,可以第一时间发现网络风险,提前采取应对措施。复合技术可以从各个角度全方位的保护计算机网络,为传输和接收信息提供方便,还能增强防护力度。复合技术十分先进且智能,可以掩盖计算机内的重要信息,避免信息泄漏。
结束语
综上所述,计算机网络被广泛应用于各个行业领域,已经成为促进社会经济发展的重要技术,同时用户的信息、隐私也面临被泄漏、被窃取的风险。与其他安全防护技术相比,防火墙技术的优势更加突出,对计算机的内网与外网均能起到保护作用。深入研究防火墙技术的应用,具有重要的现实意义。
参考文献
[1] 耿宇. 计算机网络信息安全中防火墙技术的应用研究[J]. 石河子科技,2021(2):47-48.
[2] 罗竣源. 新环境下的计算机网络信息安全及其防火墙技术应用[J]. 数码世界,2021(1):271-272.
[3] 崔德岩. 计算机网络安全技术发展与防火墙技术探讨[J]. 智库时代,2020(32):264.