计算机网络信息安全中防火墙的应用
(江苏安全技术职业学院 江苏省徐州市 221000)
摘要:在计算机互联网信息技术发展的今天,无论是生产范围还是工作领域,对于计算机的依赖性越来越高,而随着计算机发展的过程中,一定程度上改变了人们的生活方式和工作模式。使得人们的生产和工作更加便捷、高效。本文根据信息安全中防火墙作用入手,结合信息安全中防火墙发展现状,总结出信息安全中防火墙的应用。
关键词:计算机;网络信息安全;防火墙;网络结构
Abstract: with the development of computer Internet information technology, the dependence on computer is higher and higher in both production scope and work field. With the development of computer, people’s life style and working mode have been changed to a certain extent. It makes people’s production and work more convenient and efficient. According to the role of firewall in information security, this paper summarizes the application of firewall in information security.
Key words: computer; network information security; firewall; network structure
互联网信息系统为人们的生活带来便利条件的同时,也带来了一系列的安全问题,在计算机使用的过程中,由于个人操作不当、网络结构环境、计算机本身结构的相关影响,都会引起网络安全的相关问题。
一、信息安全中防火墙作用
(一)保证网络安全
对于计算机网络信息来说,防火墙可以能极大地提高网络内部结构的安全性,并且依靠安全保证技术过滤网络结构中,不安全的信息和服务,从而最大限度的降低计算机网络运行风险。由于防火墙的安全系数较高,只有经过精心选择并且自身合法合理的应用协议才能有效的通过防火墙,因此计算机网络环境会更加安全。比如:防火墙技术可以禁止不安全的NFS协议进出网络系统,这样操作,计算机网络系统外的攻击者就无法利用相对脆弱的安全协议攻击网络内部。同时防火墙可以保护网络受到外来路由设备的攻击,比如:计算机内部结构IP选项中,其源头路径主要由攻击性质,以及ICMP重定向中的重定向路径组成,此时防火墙可以拒绝所有外部访问和攻击文件,并且上报系统[1]。
(二)监控审计功能
在计算机网络运转结构中,如果所有外部访问都需要经过防火墙系统,那么防火墙在阻截有害文件和信息的同时,可以将相关信息进行有效记录,并作出日志记录。同时相关记录也可以为网络具体使用情况进行相关数据和信息的统计和分析,一旦发生外部攻击模式,或者产生可以文件时,防火墙系统可以进行适当的系统报警,并且以此作为数据基础,为计算机或者网络提供监测和攻击的详细信息。此外,在计算机和网络的实际建设和使用过程中,收集网络使用和误用数据也同样非常重要。其中主要原因是由于其可以清楚了解到防火墙是否能够抵抗攻击者的恶意探测以及攻击,并且可以清楚的了解到防火墙的控制权利是否充足。
二、信息安全中防火墙发展现状
(一)人为操作问题
在互联网的操作和使用过程中,影响网络结构安全的主要因素是人为操作的相关问题,此类人为因此也被称为黑客。黑客通常是指利用网络环境和计算机内部结构中,产生的问题和漏洞,利用相关的信息技术侵入他人的计算机。对于日常生活和工作来说,黑客对于计算机和网络的侵入一定程度上会用户个人信息的泄露产生危害,目前,虽然网络相关的安全管理技术已经取得了初步成效,但是在各行业的黑客侵入危害仍然十分严峻,对网络信息安全造成了不可估量的威胁和破坏。随着网络信息化技术的进步,黑客攻击计算机和网络的信息技术也随之提升,所以,这也对网络安全防护系统提出了更高的技术要求。
(二)网络结构问题
计算机网络系统自身具备开放性与虚拟性的相关特点,也同时成为了影响计算机网络信息安全的主要原因之一。加上互联网用户的个人信息的真实性和实效性无法准确的辨认,其实际的管理位置和区域也无法固定,所以遭遇黑客攻击的可能性增大。除此之外,由于互联网自身结构的虚拟性,造成相关部门的监管范围无限扩大,监管难度也随之增大,致使互联网的相关信息真假难辨。而对于计算机网络结构的安全来说,网络结构的真实性也成为了比较严重的威胁和问题,同时互联网结构中还存在着他人恶意的信息散播,也同样对用户造成了信息安全的严重威胁和危害[2]。
(三)计算机自身结构问题
用户在实际应用计算机结构时,会面对许多来历不明的硬件结构和软件系统对计算机网问题造成一定程度的影响,加上由于计算机行业属于高精尖科技生产行业,如果其内部结构的硬件生产企业或者厂家的技术不过关,会导致产品出现严重的技术缺陷,最终影响计算机网络安全。除此之外,自身结构和性能不佳的硬件和配件,也同样会导致网络安全技术无法得到保障。从而降低计算机内部结构的安全防护整体水平。因此在实际的计算机使用过程中,安全非法并且来源不明的软件对于网络安全也同样是一大威胁。
三、信息安全中防火墙的应用
(一)对用户身份进行验证
在防火墙技术的应用中,最终级别的防护系统是对用户的身份进行合法验证,此种技术和系统也是防火墙系统的基础功能。其主要形式是依靠对用户身份的验证,进一步确定访问的用户是否具备授权能力,进而为计算机安全提供了基础的保证,而在这样的前提下,不合规定的用户无法取得计算机内部使用的权限,进而无法顺利地进入他人的计算机系统,无法窃取他人重要、关键的个人信息,进一步保证了用户的使用安全。如图1,计算机信息验证流程图[3]。
图1计算机信息验证流程图
(二)对网络病毒进行防护
目前,对于互联网以及计算机系统信息安全来说,最大的威胁是网络病毒。面对此种环境,针对网络病毒问题进行重点关注和防护尤其重要,而防火墙系统在计算机日常工作和使用过程中,主要的功能就是针对病毒进行查杀。在防火墙系统结构中,用户一旦访问来源不明的网站或者网络病毒易感染的文件时,其行为会被防火墙系统进行提示并且禁止。所以与身份验证功能相比,网络病毒预防和管理功能更加可以保护计算机网络结构的使用安全。如表1防火墙安全限制表。
表1防火墙安全限制表
类别 测评项 测评实施 预期结果 说明
访问控制 系统应该根据网络会话状态为信息数据流提供明确的允许/拒绝访问的综合能力,控制力度为端口级别 检查访问控制策略列表,查看是否配置了明确的允许/拒绝的访问能力,控制力度为端口级别 防火墙安全策略具有备源IP地址、目标IP地址、允许/拒绝和应用服务端口账号
应该对进出网络信息内容进行相关过滤,实现对应用层HTTP、FTP、SMTP、POP3等协议使用命令级别控制 检查防火墙安全策略是否对重要数据流启用应用层协议深层检测功能 防火墙安全策略配置并启用了deep inspection 深度检测包括HTTP、FTP、SMTP、POP3,启用深度检测有可能影响防火墙的处理性能
应该在会话中处于非活跃一定时间或者会话结束后终止相关的网络连接 访谈系统管理员,是否在会话中处于非活跃一定时间或者会话结束后终止网络连接 防火墙能够根据业务的实际要求在没有数据传输的一段时间后终止网络连接
应限制网路结构中最大流量数据以及网络链接数量 访谈系统中,管理员检查防火墙配置,确定是否限制网络最大流量以及网络连接数量。输入“get config”命令,应该存在如下类似配置:set zone dmz screen limit-session source-ip-based1
set zone dmz screen limit-session source-ip-based
set zone trust screen limit-session source-ip-based80
set zone trust screen limit-session source-ip-based 防火墙配置并且应用基于源IP地址和基于目标IP地址的抵抗性攻击设置
重要网段应采取技术手段,防止地址性欺骗 N/A 该功能一般由交换设备实现
(三)对系统日志进行监控
在计算机网络结构实际的运作和使用过程中,防火墙会根据用户的设置和要求自动生成并且记载各种类型的访问信息数据日志,进而方便用户在日后对各种数据进行分析和整理,因此在针对计算机互联网结构中,防火墙除了防护作用,其日志结构的监控也同样需要重视。在日常工作和计算机运转过程中,防火墙进行防护后自动生成相关日志的环境前提下,用户无需再次对其程序进行操控,仅仅需要关注日志中比较关键核心的信息和数据即可,从而提高了计算机系统维护的工作效率和质量[4]。
(四)安全配置
对于计算机网络结构安全来说,安全配置是其重要的组成部分,因此需要相关技术人员提高对于安全配置工作的重视,以此有效开展安全配置相关工作,比如:防火墙安全信息的分类,并且以此作为基础采取针对性的信息保护措施,进而提升信息安全保护工作的整体工作效率。除此之外对于计算机网络结构中的核心重点保护区域来说,防火墙系统一般会采取具备针对性的保护技术,从根本上保护计算机网络系统不被不良信息和来源不明的系统所攻击,最终为计算机网络系统营造健康积极的网络结构大环境。所以在实际安全配置运行过程中,部分区域通常会选择最高级的安全配置系统,即网络信息追踪系统,网络信息追踪系统在防火墙自动监控系统的基础上,实现监控信息功能,同时也同样实现对不良IP地址的数据追踪,并且以此有针对性的开展计算机网络防护工作,从根本上提升计算机网络结构的整体安全系数。
结束语:
想要有效的提高网络安全系数,保证计算机运转的安全性,就必须针对计算机防火墙系统进行技术提升,以此保证计算机网络的安全性问题。
参考文献:
[1]陈伟杰. 计算机网络信息安全中防火墙技术的有效运用[J]. 数码世界, 2019, 000(003):251-251.
[2]赵晓松[1]. 计算机网络信息安全中防火墙技术的有效运用分析[J]. 计算机产品与流通, 2019, 000(007):9-9.
[3]张颖. 计算机网络信息安全中防火墙技术的有效运用分析[J]. 汽车世界, 2019, 000(018):P.100-100.
[4]胡皓, 沈剑. 研究计算机网络安全中的防火墙技术应用[J]. 通讯世界, 2019, 26(04):140-141.
