摘 要:计算机网络技术是存在一定安全隐患的,一旦计算机技术的安全隐患被人利用盗取用户的机密信息,将会给用户造成非常严重的经济损失。本文对当前计算机网络存在的主要安全隐患进行了分析,并讨论了防火墙技术在计算机网络安全中的应用。
关键词:计算机;网络安全;防火墙
中图分类号:TP393 文献标识码:A
在计算机技术不断取得新的进步背景下,保证网络安全也越来越被人们所重视,每一次计算机技术与系统的更新都会衍生出大量新的网络安全隐患,一旦这些网络安全隐患被人主动利用攻击用户、盗取用户的私密信息,都会给用户造成一系列难以挽回的损失。防火墙是当前应对计算机网络安全隐患及网络攻击的主要防范技术之一,应用防火墙能够对当前计算网络安全存在的多种隐患类型采取相应的防范措施。
1 计算机网络安全隐患的内容及分类
計算机网络安全的含义是指利用相应的网络管理控制措施和技术措施,对当前网络环境中用户数据的保密性、完整性及可使用性提供保护的一系列活动。具体来讲,计算机网络安全的内容包括管理控制网络的软件、机内储存的资源信息、方便快捷的网络浏览服务、计算机自身的硬件等。计算机网络安全可以分为两个方面,分别是物理安全和逻辑安全,物理安全指的是计算机系统设备及其相关设备的物理安全性,防止受到破损和丢失等;逻辑安全则指的是网络范围内储存信息的安全性、完整性、保密性和可用性。计算机网络安全隐患,就是指对以上网络安全能够造成一定安全风险的隐患。具体来讲,能够给计算机网络造成安全隐患的因素主要包括以下两个方面:
1.1 人为因素造成的计算机网络安全隐患
人为因素造成的计算机安全隐患是指由于人的自觉或者不自觉的行为造成的计算机安全问题的发生,包括使用者在使用计算机网络时不小心对网络中存储的信息格式化或者删除、对计算机的硬件线路不小心缠绕过深引起硬件损坏或线路烧毁等,这些都是不自觉的行为造成的计算机网络安全隐患类型;自觉的行为造成的计算机网络安全隐患大多是由于违法分子依据计算机网络安全中存在的漏洞或非法进入计算机机房盗取计算机网络中存储的信息资源或对计算机系统的安全防护机制进行修改盗取控制,破坏计算机的硬件组成部分,编制计算机病毒散播出去,导致用户无法完整使用计算机网络功能或私密信息被窃取等。这种非法行为是造成计算机安全威胁的主要原因,在计算机网络安全隐患因素中占据了相当一大部分的比例。防火墙技术在计算机网络安全中的应用就是对人为因素造成的安全问题的解决措施。
1.2 自然原因造成的计算机网络安全隐患
自然原因造成的计算机安全隐患主要是指由于自然天气因素及计算机网络设备的自然老化等造成的计算机网络安全存在一定的隐患。以雷雨天气下发生的对计算机硬件的雷击现象为例,雷击造成计算机硬件发生破坏并且信息资源发生丢失的现象就是由于自然原因造成的计算机网络安全问题。除此之外,一般自然原因造成的计算机网络安全隐患都是间接性质的,例如计算机硬盘的老化不可使用、温度过高造成的计算机系统无法正常运转等。
2 防火墙技术在计算机网络安全中的运用
防火墙技术,也可以称为防护墙技术,是一种位于用户自身计算机内部与外围网络连接之间的网络安全系统,由计算机系统内部软件及相应的硬件设备综合组成,能够在用户内部网络和外部网络(私人网络与公共网络)之间构建一种类似于保护屏障的计算机安全保护系统,构建目的是为了保护用户的私人网络免受外部非法用户的入侵。防火墙系统主要组成部分包括服务访问规则、验证工具、包过滤和应用网关四个部分,在计算机网络中安装了防火墙系统之后,所有经过当前计算机网络的通信和数据包都要经过防火墙的检查,对防范外来非法用户夹杂在数据通信中的计算机病毒提供有力的技术保障。简单来讲,就是无论是外来信息主动连接用户的私人网络还是用户的私人网络主动访问外界信息,这期间两者信息的交换都必须通过防火墙信息通讯和数据包的鉴别,如果防火墙发现外界信息有任何不符合防火墙技术要求的地方,那么两者之间的连接都是无法建立的,即外界信息无法连接到用户的私人计算机,用户的私人计算机也无法连接到外界信息。
2.1 防火墙技术的种类
防火墙技术的种类根据不同的划分方法也有不同的类型。根据建立结构来区别,防火墙技术可以分为代理主机结构和路由器加上过滤器综合组成的结构两种类型。根据系统建立时使用技术的原理不同,防火墙系统又可以分为特殊设计的硬件防火墙系统、以数据包过滤为主要内容的防火墙系统、电路层网关和应用层网关四种。用户可以对这四种类型综合选择,运用多种技术类型综合构建防火墙系统,保证自己计算机网络的信息安全。网络层防火墙系统主要是报文过滤技术的运用和构建,主要原理是通过网络协议上的IP地址设定,只允许拥有安全IP地址和网络协议的外来用户连接或信息通过,其余的网络连接一概拒绝,被统一关在防火墙门外。值得注意的是,这种防火墙技术无法做到对外来用户网络协议及IP地址的有效识别,如果非法入侵者盗取别的用户的健康地址和网络协议,那么也是可以进入到用户私人计算机网络中的,同时这种技术无法对外来病毒进行有效的抵挡;应用层防火墙是借由计算机中的TCP/IP堆栈应用层构建而成,能够对通过某些应用程序的数据包进行网络封锁,从而封锁该应用程序所有的数据流进入到用户私人计算机网络中。这种防火墙技术能够有效防范电脑蠕虫以及木马程序的快速蔓延并对其做到有效识别,但是由于外来程序的复杂性及繁多的特点,防火墙需要防备的软件太多,工作量十分巨大;数据包防火墙技术则是以数据库协议分析与控制技术为基础的数据库安全防护系统,能够实现对用户计算机数据库的主动防御,对外来用户的访问、危险操作及可疑行为进行分辨和控制。
2.2 防火墙技术在计算机网络安全中的应用
防火墙技术在计算机网络安全中的应用和实施可以从以下方面具体分析,首先,防火墙技术能够对用户计算机的路由器进行屏蔽,也就是对用户计算机与外界网络连接的唯一方式进行关闭与否的控制行为。当前计算机技术中,路由器作为计算机与外界网络连接的必经通道,用户与外界网络的所有连接信息与交换数据包都会经过路由器通道来实现,而防火墙系统能够通过在路由器上设立的报文过滤技术来对数据包及外界信息的IP地址进行分辨和过滤,对那些不健康或有一定危险程度的IP地址进行封锁,从而有效保护用户私人计算机网络的安全。当前很多计算机中的路由器都会装有报文过滤的配置选项,以便用户对外来用户的IP进行过滤。
其次,防火墙技术能够对主机网关进行屏蔽。技术原理是在计算机内部网络中建立类似的内部堡垒主机,内部堡垒主机通过路由器与外部网络进行连接并对外部网络发送过来的信息和数据包进行分辨和审查,将内部堡垒主机作为用户私人计算机与外界网络连接的唯一连接点,从而保护用户私人计算机的网络安全,保证即使受到外部信息的攻击也只是内部堡垒主机遭受攻击,用户內部网络的安全性依然良好。同时,如果用户的私人计算机网络是一个虚拟扩展的本地局域网,并没有子网和路由器等有关网络连接的配置,那么内网的变化就无法影响到用户计算机中内部堡垒主机和屏蔽路由器的配置。屏蔽主机网关在保护网络时具有相关的控制和保护策略,主要由安装在网关中的软件决定,一旦外来入侵者登陆到用户网关上,将会对内部网络中的主机造成非常严重的安全威胁。
另外,防火墙技术还能对用户的子网进行屏蔽。技术原理是在用户内部网络和外接网络之间建立一个完全隔离的子网,用户可以使用两台分组过滤路由器将这一子网与内部网络和外界网络完全隔离。在屏蔽子网的体系结构中,有一台主机专门与内部网络的主机连接,使用其与内部网络的主机进行网络连接及相关信息的交换,而另外一台主机则与外部网络连接,外来网络与用户计算机网络之间的信息交换则通过已经设置好的子网空间进行交流,通过两个主机对信息的分别过滤和子网空间的建立来保证外来信息不会对用户私人计算机网络造成任何信息交换过程中的安全问题。
最后,防火墙技术还能够解决用户计算机网络安全中的其它安全隐患,包括对用户计算机储存信息的即时备份和镜像技术来保证用户信息数据的完整性、安全性,防止信息突然丢失给用户造成的相关损失;同时,防火墙技术还能够通过自身对外来病毒信息的不断记录和补丁安装及自身技术系统的升级,从而有效防范非法入侵者通过网络病毒对用户的计算机网络安全造成威胁;防火墙技术还能够帮助用户对机密信息进行加密以提高用户信息的安全性,保证计算机网络的安全。
结语
防火墙技术是目前应对网络非法攻击,保护用户私人计算机网络安全的主要技术手段,然而计算机网络除了会遭受到外来网络的非法入侵以外,还会遭受到其它不同因素造成的安全威胁,用户应该积极应用防火墙技术,综合运用多种防火墙技术类型构建计算机防火墙系统,同时做好对计算机硬件、软件、信息交流、工作生活使用中的相关保护工作,做好对计算机网络的全面保护,保证用户的计算机网络安全不会受到影响。
参考文献
[1]顾永仁.基于防火墙的网络安全技术分析[J].网络安全技术与应用,2014(04):148+151.
[2]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014(16).
[3]付建民.计算机网络安全与防火墙技术探讨[J].信息系统工程,2014(07):63.
相关热词搜索: 刍议 计算机网络 安全隐患 防火墙 对策