计算机网络安全中防火墙技术的应用探究
网络技术的普遍应用是社会科学技术迅猛发展的直观表现,人们的生活和工作离不开计算机网络。计算机网络技术的发展促进了现代社会的建设进程,但它给人们带来的无限便利和时效性的同时也带来了暗流涌动的危机。目前,网络信息的泄露、网络完全的破坏等问题或多或少给人们带来了经济和精神损失。为了避免在使用计算机过程中被不法分子所攻击,防火墙成为目前最为流行的网络安全防护技术。鉴于此,本文将对防火墙技术的概念、在计算机网络上的具体应用以及未来的发展趋势等进行简要的分析,以期为研究防火墙在网络安全中的应用提供参考。
1 计算机网络安全防火墙的概述
1.1 防火墙的定义
在计算机网络技术还没有发达的时期,我们所提到的防火墙大多是指建筑上的防护墙。防火墙,顾名思义就是防止火势蔓延的具有耐火性的墙体。在建筑上,防火墙的作用是起到隔离的作用。同样,在计算机网络上,防火墙的作用依旧是隔离。但它并不是去隔离火灾,而是在内部网络与外部网络之间树立起来的一道屏障,主要是为了将危险隔离在内部网络之外,保护用户的经济、名誉等安全。换句话说,计算机网络技术上的防火墙是一项信息安全的防护系统,根据自定义的条令,防火墙能够将通过它的信息智能地分成两类,一类是条令里允许的信息和数据,这类数据可以顺利进入用户网络。相反,另一类是条令里明令禁止的,这类数据和信息则不能进入内部网络,这样一来防火墙能够最大程度地保护内部网络,远离不良数据。
1.2 防火墙的种类
防火墙是网络安全中应用最为广泛的技术,它不仅仅能树立起内部网络和外部网络之间的隔离墙,同时也能抵抗非法攻击,进行自我保护的同时保护用户的网络数据。而防火墙的种类不胜枚举,我们普遍将现在应用较为广泛的防火墙分为两种,即过滤型防火墙和应用型防火墙。过滤型防火墙,顾名思义就是用来过滤的防火墙,这类防火墙的主要作用就是进行信息和数据的过滤。过滤型防防火墙工作的基础是其内部自定义或特定的规则,只有规则中允许的数据和信息,过滤型防火墙才能对其“放行”,否则其他不被允许的一切数据和信息都将被“过滤”掉,继而保证内部网络的安全。过滤型防火墙是一种IP封包过滤器,它是在底层的TCP/IP协议堆栈上进行有效运作的。在它运作期间,只要是符合特点规则(该规则由计算机网络用户定义或修改,但是有些防火墙设备则是能套用内置的规则)的封包便可以通过防火墙,进行内外网络的交流互通,而那些不被允许的信息和数据则不能突破防火墙。但是,值得注意的是防火墙是可以防止病毒侵入的,但却不能杀死病毒。不过,随着计算机技术的不断发展,有些具有防止病毒侵害其能够杀死病毒的多功能防火墙也应运而生,这就是安全需求不断提高的必然。
另一种应用较为广泛的防火墙是应用防火墙,从名称上看我们能了解到该类防火墙主要是在应用的过程中进行网络安全的维护和保障的。在日常计算机网络的使用中能经常能感受到应用防火墙的存在。比如,我们在浏览网页时,常常会跳出一个个小窗口,询问用户是否允弹出窗口等等,这其实就是应用防火墙在工作。也就是说,我们在使用浏览器等其他各种应用软件时,应用防火墙就时刻在工作着,我们在使用应用软件过程中的数据流都受到了防火墙的保护。从理论上讲,应用防火墙能够拦截某一应用软件使用过程中的所有封包,且能够直接将垃圾封包删除,这也就最大范围地保护了应用软件的使用安全性。
其实,除了过滤型防火墙和应用层防火墙以外,我们常见的还有边界防火墙、混合防火墙等等。
2 防火墙技术在计算机网络安全中的应用
2.1 运用防火墙,维护安全
在我们使用计算机,浏览网络信息时,我们总是会看到“不良信息被拦截”这种提示,这就意味着在计算机网络上已经安装了防火墙。防火墙技术应用的最主要目的便是保护网络信息的安全。我们都知道防火墙普遍是安装在网络系统的外部,这样做的目的就是为了有效地阻止外部网络的不良信息的攻击,由此来保证内部网络环境的干净、安全。那么如何维护内部网络环境的安全呢?防火墙的作用有很多,比如安装防火墙后,计算机可以过滤掉不安全的信息,也可以拒绝各种类型的数据块;安装了防火墙之后,计算机一旦遇到了不良信息或者是模棱两可的信息,它首先会进行拦截,其次会及时地运用短信或者是电话的形式发出警报,提示管理员,继而获取管理员的关注,及时而有效地处理模棱两可的信息,降低损失率;另外,我们在日常使用中会发现计算机会自动去拦截和删除垃圾信息,这就是防火墙在计算机网络上的另外一个应用。由此可见,防火墙技术的安装可以确保网络安全的稳定,还可以维护网络信息数据。
2.2 运用防火墙,加密数据
计算机中最至关重要的内容就是信息和数据,而安装防火墙能够对计算机内部的数据进行有效的保护。防火墙的应用可以保证数据信息在传输过程中被轻易识别。此外,对于信息数据的加密来说,防火墙的应用可以有效利用错误且虚假的信息去覆盖已经被加密的真实数据,从而混淆攻击者和病毒,保证了信息不被篡改和丢失,由此降低了数据信息的损失。
2.3 运用防火墙,监督访问
计算机安装防火墙之后,所有对该主机的访问都必须要接受防火墙的审核,如果一旦遇到可疑的访问迹象,防火墙就会智能开启警报系统,不法、恶意的访问用户IP地址就会被调取出来,甚至不良用户的各种记录的信息、网络获得的状态都会接受审计。此外,在计算机中应用防火墙也能对模棱两可的访问做出安全分析,对于各种可疑现象进行详细的分析,从而有效将不良和恶意的用户拒之门外,继而加强预防隐患的作用。
3 防火墙技术在计算机网络安全中的发展趋势
在网络安全领域中,防火墙可以说是较为成熟的产品了。但是,我们知道网络和计算机技术都没有停止发展,所以哪怕是成熟的防火墙,其发展都永远不可能停滞不前。无论是防火墙的模式还是防火墙的功能都在随着计算机技术的发展而发展,我们也从这两个方面粗略地谈一谈防火墙技术在计算机网络安全中的发展趋势。
3.1 模式的发展
传统的防火墙主要目的就是隔离,将外网的一切危险与内网隔离开来。但是传统互联网最大的问题在于没有考虑到内网自身的危害。恶意的攻击不仅仅来自于外网,内网环境也同样存在很多的安全隐患。对于内网存在的安全隐患,设置在边界的防火墙就很难对其进行处理和防护。为此,随着科学技术和计算机技术的发展,越来越多的防火墙产品开始转变模式,像分布式结构发展。上文提到的两种类型的防火墙,各有优点。而随着网络安全需求的不断提升,防火墙厂商尝试将两种类型的防火墙结合起来,继而去弥补单纯一种方式带来的漏洞和不足,最大限度地覆盖需要保护的对象,从而大大提升安全防护强度。
3.2 功能的发展
众所周知,盾牌可以防止攻击,但却不能浴血杀敌,宝剑虽然不能防止进攻,但却可手刃仇敌。同样,防火墙就是一个坚硬的盾,它能防止病毒的攻击,却不能杀死病毒。在以往的计算机中,除了防火墙外还会额外按照杀毒软禁和完整的主动防御系统。但是随着计算机网络安全技术的不断提升,现在的防火墙已经呈现出一种集多功能为一体的设计趋势。也就是说,防火墙的发展趋势便是盾剑合一,既能防止病毒的侵入又能有效扼杀病毒,甚至已经逐渐集成出完整的防御系统了。防火墙功能的发展是非常迅猛的,不仅查杀病毒的主流功能被逐渐增添进防火墙的功能里外,更多新颖实效的管理功能会不断涌现出来,比如短信功能、移动电话拨叫功能,当防火墙的规则被变更,防护墙会智能地进行短信或电话报警,而接到报警的对象则是该计算机网络的管理员。不过值得注意的是,防火墙功能的不断增加,会给防护墙自身的安全问题带来影响。为此,防护墙功能在不断发展的之前,务必要去保证防护墙系统自身的安全性问题,只有这样防火墙的发展才是高效有利的发展。
计算机网络安全防火墙的发展和创新已经成为我国计算机发展的必然趋势。随着计算机网络研究的不断深入,防火墙技术必将朝着更加高速、实用、安全和智能的方向不断发展。
4 结语
总而言之,网络空间虚拟、开放且能够任意连接的特点给网络型病毒、不法分子,受到利益诱惑的黑客们的入侵提供了可乘之机。在计算机网路运行的过程中,做好安全维护工作是非常必要的,不仅能够有效保护计算机内数据信息的安全,也能维护管理员、用户的名誉安全。我国的防火墙技术发展比较晚,针对防火墙在计算机网络中具体运用的研究综述也不够全面,为此我们需要对其进行不断地完善,以便能更好的为人们进行服务,为人们的网络安全保驾护航。