新疆阿克苏市库车县69224部队新疆阿克苏市842000
摘要:计算机网络的不断进步提升了我们的生活水平,我们在很多方面都需要使用计算机网络技术,在计算机网络平台上获得自己想得到的内容。计算机不仅提升了我们的学习效率,还增加了我们的知识水平。另外需要大家考虑的是,计算机网络一直在进步,当然与之形成的是安全隐患,要是不解除了这个隐患,就会造成信息泄露的后果,所以防火墙技术是值得重视的。
关键词:计算机网络;安全技术;防火墙技术
引言
当前,计算机的广泛应用,极大程度上推进了网络信息的进步,而社会也加大了对计算机网络的应用力度,网络安全维护的压力不断增加。依据计算机网络应用环境,将防火墙技术优势充分发挥出来,从而最大限度确保计算机网络资源的安全。防火墙技术更新较快,这与现代计算机网络的发展要求相适应,其优势也能够充分表现出来。
1计算机网络安全影响因素
1.1认证环节薄弱
计算机网络中的认证一般通过口令进行访问认证,而口令认证方式在安全方面较为薄弱,这种口令认证方式有很多破译方式,其中较为常见的是加密口令解密或者是借助信道窃取口令,操作方式简单,进而造成计算机网络的不安全。
1.2系统易被监视
用户通过elnet 或 FTP连接远程主机账户的过程中,由于网络口令没有进行加密,入侵者会利用监视携带用户名与口令的 IP 包窃取用户信息,同时登陆这个用户名与口令即可登陆,进而给用户信息造成很大的安全威胁。
1.3易欺骗性
在用户系统关机后,入侵者可以通过个人计算机与TCP/IP 网络软件模仿用户系统,通过NFS 访问服务器的目录与文件,设置好用户名字与IP 地址,与 Unix主机建立连接。一般入侵者会利用网络电子邮件,通过电子邮件交换打开 ASCII 字符命令,借助用Telnet 直接连接系统SMTP 端口上,手工键入命令,进而达到欺骗电子邮件的目的。
2防火墙的主要作用
从应用实践看,防火墙所表现出来的主要作用有四点,第一,防火墙技术的应用可以起到集中安全保护的作用。其内部如果拥有比较大的规模,此时防火墙附加的安全软件或者部分软件,只要对其进行相应的改动,便能够对相关信息与数据起到一定的保护作用。同时,防火墙技术也能够对重要的数据信息起到保护作用。只有这样,才能够达到确保数据安全的目标。第二,对于特殊站点能够起到严格控制的作用。部分主机在数据访问以及传输期间,往往需要对其展开严格的控制,只有这样,才能够有效避免访问以及资源被非法盗用问题的发生,才能够为数据信息进行顺利的交换传输奠定坚实基础。因此,防火墙能够对内部网络进行检查,避免一些不必要的访问,这便能够在极大程度上节省访问时间,从而有效确保网络信息整体安全性。第三,防火墙还能够更好控制不安全服务。在传输或者交换内外网过程中应用防火墙,能够使得授权服务与协议通过,严格控制那些安全性比较差的服务,从而有效避免外网获得其他资源,有效降低内网被非法供给的概率,最大限度确保内网的安全性。
3计算机防火墙技术要点分析
3.1防火墙技术中的信息传送技术
主要是对信息内容的处理模型,在互联网信息进行交换的过程中,若是将信息内容切割为等量距离的数据模型,就要对不同系统中的IP源地址、目标地址以及目标端口路径进行分析,并针对内部协议展开有效处理,提高信息运行的实效性。在数据系统被有效传递到互联网中转站后,利用接收系统对运行地址进行解码并读取IP源地址,从而选取最佳物理路径进行分析,对等量数据段和数据信息进行整合后,能将数据段落推送到指定的接收器,并将数据进行重组,实现数据安全性复原。
3.2包过滤技术
包过滤技术作为防火墙重要安全技术之一,主要对网络进出的数据流进行有效控制,系统管理人员可以根据实际需求设计规则,明确允许数据流入内部网络的类型,对不想接收数据包进行拦截,并通过IP数据包地址、协议、服务以及端口等信息控制访问,分析网络连接与当前对话状态,进而实现对网络整体环境的监控,保证计算机网络安全。在实际使用的过程中,过滤防火墙要被设置在路由器上,内部包含包检查模块,在数据信息过滤中结合IP数据包信息进行网络间、控制站点间或者是网络与控制站点间的相互访问。包过滤模块在系统操作前会拦截全部数据包,对过滤包进行验证,以保证过滤包符合系统管理人员设定过滤规则,并将验证结果进行记录。若数据包符合过滤规则,系统会自动进行处理转发,而针对不符合要求的数据包则及时通知管理员进行具体处理。
3.3计算机网络安全管理应用防火墙的加密技术
在加密技术应用和处理过程中,需要在信息发送前对信息进行集中加密,并且保证接收方能对密码进行统筹管理,当信息接收方利用密码进行解密后,能实现信息的安全传递,减少信息泄露的威胁。也就是说,在技术应用体系建立和运行过程中,为了提高计算机网络信息的传递效果,要充分践行加密技术的具体方针,确保技术结构和管理效果的统一优化。
3.4代理技术
代理技术主要通过代理与代理服务器技术为代理内部网络用户和外部网络服务进行信息交换的程度,明确内部用户请求后将其传送到外部服务器,并将外部服务器响应及时送回用户。从代理服务的角度上看,目前过滤防火墙实现针对FTP 、HTTP、SMTP等代理服务,面对用户具有一定的透明性,用户一般不会察觉到防火墙的运用与存在,进而实现内外网络信息的传输与通讯。在内部用户通过透明代理访问外部网络资源时,用户无需设置,代理服务器会自动构建透明通道,实现用户与外部网络的通信,进而提高用户网络使用的便利性,防止使用过程中的错误产生,进而降低防火墙自身安全风险与错误概率。
4我国网络安全技术发展的趋势
4.1网络安全技术产业链生态化转变
当前,网络安全技术的发展较为零散,难以形成集约化发展,不利于技术的研发和应用,该种局面在未来将得到改善,企业之间的合作将逐步增强,战略伙伴也将成为计算机产业链中无法取代的重要因素。
4.2网络安全技术优化向智能化、自动化方向发展
网络安全技术是一个长期的过程优化、网络发展的过程。随着技术的发展,人工智能和专家系统技术等安全防护技术逐渐成熟,其防护优势日渐体现。具体来说,通过智能决策支持系统的引入,能增强网络安全防护的逻辑判断能力,提高网络服务的质量和操作的安全性。
4.3向大容量网络发展
据专家预测,每10个月,互联网骨干链路的带宽将会翻倍。有效地处理计算机数据处理能力与社会发展的市场需求成为了当前网络安全技术发展的核心内容。鉴于此,网络应该有一个高速数据包转发和处理能力,强大的VPN网络能力和完善的质量保证机制,这成为网络开始向大容量发展的推动力量。
结束语
总而言之,要想从根本上提高计算机网络安全效果,就要积极践行防火墙技术结构,确保计算机网络稳定运行的同时,保证计算机管理体系能发挥其实际价值和应用优势,整合数据和信息,优化内部网络和外部网络的联通效果,为计算机网络安全项目的可持续发展奠定坚实基础。
参考文献
[1]商炳楠.图书馆计算机网络安全及维护[J].科技创新与应用,2016(34).
[2]胡涛.网络安全的基本措施与发展方向[J].电子技术与软件工程,2016(21).
[3]韩锐.计算机网络安全的主要隐患及管理措施分析[J].电子制作,2014(14):117-117.