陈恺
华润电力(常熟)有限公司 江苏 常熟 215500
摘要:随着我国当前互联网技术的不断发展,互联网已经成为人们日常生活和工作必不可少的重要工具了。在互联网中,人们开始将重要信息储存在数据库中,从而为后续的工作提供重要的支撑,但是由于网络具备虚拟性和复杂性的特征,一些信息在储存时经常会受到不法分子的盗取,使得实际工作无法有序进行,因此实际工作中需要加强对计算机网络防火墙的安全设计,结合计算机网络的特点,提高防火墙安全设计的针对性以及科学性,从而推动我国计算机网络的不断发展。
关键词:计算机网络;防火墙;安全设计
在进行计算机网络防火墙安全设计工作中,需要结合当前计算机网络中所存在的一些问题以及困扰来提高后续工作的针对性以及科学性,并且还要融入先进的网络技术来不断的完善计算机网络防火墙的模式以及防御功能,从而灵活地解决在网络信息传输和储存过程的一些问题以及困扰,多方位地满足人们在使用计算机网络防火墙的需求和要求。
一、计算机网络安全的影响因素
在进行计算机网络防火墙安全设计之前,需要认真地分析计算机网络安全中的影响因素,从这些影响因素入手,科学而有序地进行防火墙的安全设计工作,从而保证防火墙功能得以充分地发挥。从整体上看计算机网络安全的影响因素,主要分为以下几个方面:
(一)网络系统本身的漏洞
网络系统本身的漏洞是影响网络安全运行的重要影响因素,对于计算机网络系统来说涵盖的是网络内部服务请求和网络系统运行协议,这两个方面是相互协调、紧密连接的共同的,作用于计算机网络中。但是,由于我国当前科学技术水平的不断提高,计算机网络系统更新速度是比较快的,周期较短很容易会受到病毒的侵害,这就导致了计算机网络系统中的内部服务请求很难进行有效地结合以及融入在网络性内部中的各个程序项目和服务请求之间,很难形成良好的兼容状态,使得计算机网络存在较为严重的系统漏洞问题[1]。其次对于漏洞修复来说,其仍然是计算机系统升级的重要模块,但是修复的科学性和及时性很难在实际工作中得以全面的体现,这就导致了计算机网络安全存在较多的风险,严重影响了实际工作的有序进行。
(二)受到恶意攻击
在计算机网络系统运行时,经常会受到一些恶意攻击,比如木马病毒的侵入和网络系统遭受攻击,使得计算机网络系统出现瘫痪甚至是死机的问题,造成非常重要信息的丢失,并且在丢失一些信息之后无法全面的找回,在一定程度上影响了计算机网络系统的安全性。其次,一些计算机软件本身的漏洞问题也是非常突出的,如果在IP地址和密码设置方面存在一些漏洞的话,那么很容易会被多样性的计算机软件病毒所侵害,使得实际计算机软件破坏程度不断地加深。如果相关技术人员并没有在短时间内进行有效解决的话,那么会对计算机网络安全管理来造成非常严重的影响,降低了计算机网络使用的安全系数。
二、计算机网络防火墙的安全设计
(一)安全结构设计
在进行计算机网络防火墙安全设计工作中,首先要明确防火墙的主要结构,从而提高安全设计的效果以及质量。在实际工作中可以基于 LINUX防火墙方案来提升系统运行的可靠性以及安全性,并且还需要结合实际应用需求和用要求进行基本功能和辅助功能的有效划分,根据某单位软件的运行环境,开发出满足实际工作需求和要求的防火墙系统[2]。在防火墙系统设计时需要进行人机界面技术的设计,突出系统人性化的特征,在实际设计时要考虑现有硬件的显示功能,对整个设计过程进行不断的优化和调整,在 Linux环境下实现C语言,在界面设计和数据库连接中通过kylix实现功能的有效性开发,在防火墙系统中要包含用户端以太网和系统服务器等多个层次,从而通过内网来搭建良好的访问功能。在防火墙设计时需要采取两个独立的网卡,一个要专门负责服务器的安全,另一个网卡要负责信息的储存以及交换工作,在防火墙安全系统构建时,要保证用户信息系统在传递时是非常安全和高效率的,采用的系统要是嵌入式的操作系统,方便后期数据的修改以及裁剪。如此,整个系统的安全系数便会非常高,属于非常理想化的设计平台。
(二)安全保障的实现路径
在进行安全保障实现路径设计工作中,需要根据防火墙设计的各个模块融入身份认证和主机发起访问等多个功能,并且还要优化防火墙的配置工作,在身份认证模块中,需要用户自主性的进行设置,录入用户资源和信息,并且对于一些单位来说还需要进行内部成员用户的认证,从而使得整个认证过程能够具备高效率和便捷性的特征[3]。在用户模块认证时,需要通过系统精准性地判断用户的信息,如果符合的话,那么可以允许进入到数据库中生成相对应的配置文件,从而起到良好的控制和管理效果。其次在进行主机发起访问设置时,需要在数据中指明IP地址,如果数据包块被处理的话,那么需要替换为防火墙,出口段的IP地址对于防火墙应用来说很容易会出现临时的端口,这样一来在后续数据到来时,外部控制器就可以看到端口中的内容。所以,在实际设计时,可以充分地发挥内核模块设计的效果,进行初始化功能的不断优化以及调整,从而保证系统能够具备人性化的特征。最后在进行防火墙配置时,要加强对nat和acl的设计力度, acl属于访问功能实现的重要基础,nat是计算机访问地址的有效转换以及衔接,从而构建起完整性的内部网络和外部网络,实现软件系统的优化配置。
(三)新技术的融入
随着我国当前科学技术水平的不断提高,在网络中一些安全隐患逐渐朝着锻炼的方向而不断发展。因此在进行网络防火墙安全设计时,需要融入一些新的技术,以此来给实验工作施加重要的支撑和引导作用。首先,网络防火墙的安全设计要进行信息的交换,检测不良网站,多方位地识别危险性的信息,并且还要通过数据分析处理来筛选一些病毒的文件,保证网络的安全性。在实际防火墙设计时,需要加强对新型过滤系统的融入,设计人员要选择网络隔离槽,严格和认真地筛选这些危险性的数据。过滤技术的应用要符合用户对计算机网络协议遵循程度的现状,从而有效地提高网络安全保护的效果和水平。其次还需要进行网络处理端口的设置,这主要是由于防火墙的端口可以实现IP的转换,为了保证端口处数据的安全性和网络储存的安全性,需要营造一个新的技术模块,从而构建健康的网络环境,满足实际工作需求和工作要求。
结束语
为了给人们营造安全而舒适的计算机网络环境,加强防火墙安全设计工作是非常重要的,需要根据实际情况认真地选取防火墙的设计技术,并且还要对防火墙运行过程中的一些问题进行针对性地解决以及优化,从而使得计算机防火墙安全设计能够在实际中发挥仅有的价值和效果,保证信息的安全传输和储存。
参考文献
[1]姜东洋.计算机网络安全技术的发展和研究趋势[J].科技经济市场,2017(04):52-53.
[2]王骏.计算机信息管理技术在网络安全中的应用[J].电子技术与软件工程,2017(02):203-204.
[3]闫萍.计算机信息管理技术在维护网络安全中的应用策略探讨[J].通讯世界,2017(21):77-78.