基于防火墙的网络安全技术研究

第21期2022年11月无线互联科技
Wireless Internet Technology
No.21November,2022
作者简介:潘娜(1982 ),女,海南屯昌人,讲师,本科;研究方向:计算机㊂
基于防火墙的网络安全技术研究
潘㊀娜,王㊀兰
(海南开放大学,海南㊀海口㊀570208)
摘㊀要:高速发展的网络技术改变了人们的日常生活环境㊂在提高工作效率的同时,网络面临严峻的安全问题㊂常用的网络安全防护技术有防火墙技术㊁入侵检测技术㊁数据加密技术和身份认证技术㊂网络具有开放性㊁共享性的应用特点,想要降低网络威胁带来的经济损失,就需要加大对网络安全防护技术的研究㊂文章结合网络防火墙的基本概念和主要类型,分析防火墙技术在网络安全防护中的重要作用,根据常见的计算机网络安全隐患,研究计算机网络安全防护中防火墙技术的具体应用㊂
关键词:防火墙;网络安全;技术研究
1㊀网络防火墙的基本概念和主要类型
1.1㊀网络防火墙的基本概念
㊀㊀安装防火墙是为了隔绝外界IP 对本地网络或主
机的非法访问,保障互联网数据的安全性,通过系统软件与设备硬件的组合分析,严格参考网络安全防护准则进行访问网址屏蔽与筛选㊂用户在计算机使用阶段需要严格设定内部数据的访问权限,实时监测网络用户登录情况,通过数据分析与管理防范非法攻击手段㊂网络设置的代理服务器发挥出防火墙的防护作用,将局域网与外网进行有效隔离,根据网络实际运行情况记录数据操作行为㊂防火墙技术作为网络安全防护的重要手段,能够起到数据过滤㊁安全检测㊁风险追踪的作
用,保障信息数据处理效率,提高网络运行安全性[1]㊂
1.2㊀网络防火墙的主要类型
1.2.1㊀包过滤技术
㊀㊀ 包 指的是网络上的流动信息,在数据传输中自动将传输文件分解为多个包,加快传输速度㊂当完成数据转移后,包中的数据信息按照一定的组合排列规律重新构成传输文件㊂防火墙包过滤技术是以过滤路由器为核心,按照储存的包过滤规则,完成IP 包过滤工作,分析数据文件的安全性,逐一审查数据包是否符合过滤规则㊂数据包过滤会在内部网络系统和外部主机之间形成记忆,通过过滤规则设置进行数据包筛选㊂包过滤技术的应用,在网络层和数据传输层建立安全机制,对数据源地址㊁数据传输协议和数据传输端口进行全面筛查㊂包过滤技术的核心在于路由器,当路由器被攻陷,内部网络将处于高风险运行状态,极易受到非法攻击,在此基础上提出了代理服务技术[2]㊂
1.2.2㊀代理服务技术
㊀㊀代理服务技术通常被设置在网络应用层,代理接
收互联网的服务请求,通过代替性连接的方式设立应用级网关,实现对用户操作行为和互联网环境的综合管理㊂网络用户需要通过代理体系获取互联网数据,在防火墙系统上运行代理服务器,通过网络传输阶段客户程序分析进行信息筛选㊂代理服务技术能够自动识别网络协议,主要被应用到家庭小流量网络管控中㊂网络流量较大的企业通常采用状态检测技术[3]㊂
1.2.3㊀状态检测技术
㊀㊀状态分析技术是在数据包过滤技术的基础上,创
新研发出的一种动态化数据包过滤技术,借助状态分析功能生成防火墙状态表,根据用户定义的过滤规则进行数据包筛选㊂与数据包过滤技术的最大区别在于身份认证和数据应用阶段,状态检测技术能够自动完成状态分析,由防火墙对网络层截取的数据包进行统一处理,将数据内容整理到动态状态列表,保证网络传
输㊁网络访问的安全性[4-5]㊂
2㊀防火墙技术在网络安全防护中的重要作用
2.1㊀预防信息泄露
㊀㊀信息技术高速发展㊂数据传输途径变得多元化㊂在使用网络的过程中,人们将更多的个人信息㊁企业信息和数据信息储存到网络云空间,为企业工作和人们
日常生活提供便利㊂但在数据时代发展背景下,计算机面临严峻的网络安全问题㊂防火墙技术作为网络安全管理的重要手段,能够为数据传输㊁移动通信提供有效保障㊂防火墙技术在互联网应用层和用户层的使用,有效避免隐秘信息泄露,预防不法分子的网络攻击行为㊂
2.2㊀净化网络环境
㊀㊀移动设备和互联网技术的使用规模不断扩大㊂不法分子通过恶意攻击网站盗取网络用户个人信息,更改企业项目经营数据,以此来获得经济利益㊂一些高
级别黑客会恶意制造诱导性网站,在计算机网络中渗透木马病毒㊂大多数的用户难以直观地辨别恶意攻击行为,在网络操作阶段面临极高的风险问题㊂网络防火墙的建立能够帮助用户识别诱导性网站,采用针对性过滤装置净化计算机网络环境,实时监测网络使用情况,对重要数据和隐私信息进行加密处理,实时检测网络行为和网络事件,主动进行系统防御,提高计算机网络安全等级㊂
3㊀常见的计算机网络安全隐患
3.1㊀木马病毒
㊀㊀常见的网络安全风险为木马病毒入侵,木马病毒具有极强的传染性㊂它能够伴随系统软件入侵网络后台,伴随着数据传输和数据共享行为进入关联的计算机网络㊂木马病毒具有隐蔽性㊂木马病毒会隐藏在计算机系统中,与外界的网络传输为木马病毒的传播提供了途径㊂木马病毒具有极强的破坏性,会直接造成网络瘫痪,导致数据丢失,影响企业系统的稳定运行㊂防火墙技术的应用与创新,需要提高系统运行阶段木马病毒的检测效果,优化网络防火墙的病毒查杀功能㊂3.2㊀恶意攻击
㊀㊀大多数网络用户的安全防范意识较低,网络操作行为不规范,让网络黑客有机可乘㊂黑客利用软件漏洞攻击计算机系统盗取重要数据,威胁企业的经济安全㊂随着云技术的普及应用,许多网络用户将重要的数据信息储存到云空间㊂云程序成为黑客非法获取的主要目标㊂职业黑客具有较强的反侦查㊁反监控手段,在网络入侵过程中具有极强的隐蔽性,难以第一时间被防火墙察觉㊂当出现数据丢失或恶意篡改现象时,用户面临较高的经济损失㊂一些黑客存在严重的网络破坏性行为,在计算机攻击阶段会植入木马病毒,造成网络硬盘失效,系统运行的稳定性受到威胁㊂
3.3㊀系统漏洞
㊀㊀在计算机使用过程中,用户会根据个人的操作需求下载应用软件㊂在软件登录与使用阶段,用户易泄露重要的信息㊂软件开发商在软件功能设计中,十分注重软件的执行效率,盲目地降低软件占用内存,忽视了软件运行存在的数据安全隐患,缺乏对用户信息保密制度的考量㊂系统运行阶段面临较多的软件漏洞,为木马病毒提供了入侵渠道,不法分子利用诱导性手段获取用户的使用授权,肆意地盗取隐秘数据㊂为了预防软件漏洞,提高用户的防火墙级别,以保护计算机硬件与软件系统㊂
4㊀防火墙技术在网络安全防护中的具体应用4.1㊀安全配置技术
㊀㊀通过防火墙技术建立网络安全防护体系,通过防火墙配置严格划分内网与外网,网络信息需要经过包过滤功能的检验和代理服务功能的防护,实现对网络行为的动态化监测㊂防火墙拦截垃圾信息,删除恶意入侵信息,设置虚拟IP地址,对黑客攻击行为进行错误引导,控制黑客的攻击方向,起到保护用户网络数据安全的作用㊂内网与外网隔离,能够在网络被访问的过程中提供充足的反应时间,保障信息甄别效率㊂对系统功能模块进行严格划分,单独设置保护区域,如图
1和图2所示㊂调整主机与子网的被屏蔽体系结构,与防火墙安全配置进行有效配合,在数据传递过程中隐藏内部网址
㊂
图1㊀
被屏蔽主机体系结构
图2㊀被屏蔽子网体系结构
4.2㊀安全协议技术
㊀㊀防火墙协议技术是在可变容器控制理论基础上形成的一种网络保护手段,调节网络数据传输大小,在数据传输阶段将控制内容精确到字节数㊂防火墙协议技术的运行,需要提前设定好数据大小标准值,与传输过程中的数据大小进行对比㊂当传输数据中含有垃圾信息和恶意攻击程序时,将会超出防火墙设置的数据大小限额,触发防火墙设置的自动防御系统,第一时间终止数据传输,保护系统运行安全㊂将收到的异常信息转化为系统日志,上传到预警中心㊂当用户接收到系统警告后,采取针对性的信息处理措施,确保网络运行环境的稳定性㊂
4.3㊀安全防护技术
㊀㊀安全防护技术主要负责检测与查杀木马病毒风险㊂木马病毒作为一种网络侵害手段,通常来自用户网页浏览和网络数据获取,由于具有极强的隐蔽性,会隐藏在非法网站,随着用户数据操作与获取进入网络
系统㊂木马病毒具有极强的破坏性,不仅影响到系统应用程序的稳定运行,严重的还会造成网络瘫痪,清除系统内部的重要数据㊂防火墙防护技术能够对可疑数据进行有效辨别,当检测到数据存在恶意侵害行为时,将迅速进行拦截处理,并拒绝非法访问㊂用户在系统操作阶段,通过防火墙保障数据的安全性,过滤掉数据获取阶段下载的无效垃圾信息,优化用户的网络使用体验㊂在网络防护中,采用网络代理,按照设置的包过滤规则进行数据校验与IP过滤,提高计算机网络使用的安全性,为了保障数据信息储存与共享的安全性,避免个人隐私泄露,需要定期进行防护系统升级,更新病毒库,当发现系统软件存在潜在病毒时,及时进行查杀处理,保障信息数据的安全性㊂
4.4㊀安全修复技术
㊀㊀计算机使用过程中会产生大量的数据信息㊂企业在项目运营阶段会产生财务数据㊁内部管理数据㊁项目经营数据等重要的数据类别㊂为了保证企业经营项目的稳定开展,各部门之间进行数据共享㊂不规范的数据操作行为会引发一系列风险问题㊂从开放式网络环境下获取的数据内容存在许多无效垃圾信息㊂操作人员缺乏对信息数据的统一管理,只是盲目地进行数据获取与自动化处理,导致木马病毒随着垃圾信息入侵内部系统㊂防火墙修复技术能够在数据信息进入系统时形成网络监控体系,对数据内容进行分类处理,根据用户制定的过滤规则,有效拦截与处理垃圾信息,降低计算机网络入侵危险,节省计算机内部储存空间㊂防火墙修复技术能够提高网络访问速度,通过网络监控处理,营造安全的计算机运行环境㊂
4.5㊀安全加密技术
㊀㊀想要全面提高防火墙技术的防护效果,当计算机程序在面临数据包侵害时,防火墙加密技术验证用户登录信息,保证网络数据储存㊁数据信息传输的安全性㊂非法网络入侵主要以IP登录的形式存在,防火墙加密技术能够在接收到IP登录请求时,向对方索要身份验证信息,验证成功后才能登录网络系统㊂将登录后的信息内容发送到网络管理员,当验证失败时自动拒绝登陆请求,第一时间发送安全预警,向网络系统上级报告非法入侵行为,对用户的网络操作进行跟踪防护㊂防火墙加密技术保护计算机网络安全,有效避免数据入侵,提高网络信息安全系数㊂登录用户身份验证作为防火墙的初级功能㊂在使用网页与软件的过程中,用户须设置高等级的验证密码,建立第一层安全保护屏障㊂
5㊀结语
㊀㊀防火墙技术通过对系统安全内核的加固处理,做好服务器与子系统的安全保护工作,面对网络入侵和恶意系统攻击,分别采用分组过滤㊁代理服务㊁加密处理㊁系统鉴别等功能,实现对网络行为的集中化管理㊂文章从加密技术㊁修复技术㊁防护技术㊁配置技术和安全协议技术等多个方面,分析防火墙技术在网络安全防护中的实际应用,全面提高网络安全等级㊂
[参考文献]
[1]朱宏.基于计算机网络安全中防火墙技术的实践研究[J].数码世界,2020(5):255.
[2]付圣.基于防火墙的网络安全技术[J].数字技术与应用,2022(3):228-230.
[3]葛耀武.基于防火墙及网闸技术的网络安全研究[J].价值工程,2021(33):149-151.
[4]黄晓昊.计算机网络安全中的防火墙技术应用研究[J].中外企业家,2020(8):154-155.
[5]李翔.基于计算机网络安全中防火墙技术的实践研究[J].电子乐园,2021(11):35-36.
(编辑㊀王永超) Research on network security technology based on firewall
Pan Na,Wang Lan
(Hainan Open University,Haikou570208,China)
Abstract:The rapid development of network technology has changed people s daily living environment,while improving the efficiency of the work at the same time facing serious network security problems.The common network security protection technologies are firewall technology,intrusion detection technology,data encryption technology and identity authentication work has the characteristics of openness and sharing.If we want to reduce the economic loss of network threats,we need to increase the research on network security protection technology.Based on the basic concept and main types of network firewall,this paper analyzes the important role of firewall technology in network security protection.The application of firewall technology in computer network security protection is studied. Key words:firewall;computer network;network security technology。