計算機網絡安全及防火墻技術探討

摘 要：隨著社會的發展和科學技術的飛速提高使得計算機技術得以在我國實現大規模的普及，移動網絡的出現在帶給人們方便和娛樂的同時，也給網絡安全帶來了新的困擾。網絡是把雙刃劍，有利也有弊。比如計算機網絡會經常遭受黑客和計算機病毒的攻擊，導致計算機內部的數據和文件丟失，造成極大的的損失，因此如何能夠保證信息被完整的、合法的收發，是計算機網絡安全技術所要實現的最基礎的目標。而目前解決網絡安全問題的最普遍的方法就是采取防火墻技術來防范網絡環境中存在的風險。

關鍵詞：計算機網絡安全；防火墻技術；安全漏洞；網絡技術；風險控制

計算機在網絡運行的過程會出現各種各樣的問題，這些問題嚴重制約著計算機網絡的正常運轉，嚴重者甚至會導致計算機內部系統的癱瘓或者重要數據的泄露等，威脅個人財產安全和個人隱私。目前來說，保障計算機網絡環境安全性最有利的措施是防火墻技術，防火墻技術不僅能對網絡的數據傳輸中數據信息進行防護還能對網絡環境進行實時的監察。

1 計算機網絡中的防火墻技術分析

1.1 防火墻技術的概念

防火墻系統自身也具有很強的抵御攻擊入侵的能力。雖然防火墻會導致某些應用問題并會影響網絡性能，但其本身一定能只能強抵御網絡傷害的安全。大多數情況下，計算機網絡防火墻技術可以稱為是一個系統或者一種系統，是計算機局域網絡基礎設施中不可分割的重要組成部分，是構成安全網絡的不可缺少的部分。是在執行策略和信任網絡之間的連接系統，在不同網絡之間所構成一道保障用戶信息安全的保護層。防火墻系統根據事先設置好的規則，記錄實施匹配數據的通過，通過檢測訪問連接信息、服務通信質量和入侵的網絡的時間，便于網絡數據的管理、分析和檢測。

1.2 防火墻的基礎功能

防火墻系統可以封鎖了一切通過該系統的信息流，拒絕未作定義的服務，只對認可的希望開發的服務進行開啟。使得防火墻技術安全性大大增加，但是在某種程度上也對企業的使用造成了困惑。在這兩項準則下，防火墻可實現對IP地點、端口、用戶時間、用戶賬戶等多個方式的提供和訪問控制對象的定義方式。防火墻技術可以允許一切訪問，除非明令禁止的服務。在該項準則基礎上，防火墻轉發所有信息流通過該系統，防火墻全面的攔截了并且屏蔽了大量對系統不利的服務，該項準則以其靈活多變強大能力適應了現代日益復雜的應用環境，但是隨著網絡時代的到來，伴隨著網絡產生的服務的增加，管理人員的工作量大大提升，而且在受保護的網絡范圍內持續增大時，難以提供可靠的安全性。

1.3 網絡中防火墻技術的實際應用

防火墻技術在計算機網絡中使用的優點非常明確，可以通過提供實時的網絡行為進行檢測，同時保護多部主機網絡，隱蔽性極好，而且不影響被保護主機的性能。根據技術的不同，防火墻可以系統的劃分為四種基本類型：自適應代理技術、代理服務技術、過濾技術、移動狀態監測技術。盡管防火墻技術在網絡機構中的邊界起到防護層的作用，但是防火墻系統也不是全面安全的。防護墻系統作為一種被動的防御手段，我們假設網絡邊界確實存在，然而在他的內部的非法訪問難以有效的控制，根本無法抵御防護墻內側的攻擊?；谌肭值木W絡系統以較為原始的網絡包作為數據的來源，以一個或多個運行在網絡模式隨機程序下的適配器來進行監控和引導通過網絡的通信業務。

1.4 計算機網絡安全分析

計算機中存在網絡安全隱患主要存在于網絡資源的開放和共享過程中，由于現階段網絡系統中的設計還不夠全面，人為惡意攻擊的情況時有發生。網絡資源共享的最基本目的是實現全網絡的應用，任何計算機用戶都能通過網絡的連接訪問自己需要的數據信息，因此，攻擊者只有通過服務請求就能輕松獲得數據包的訪問權限，為病毒木馬的的破壞提供了機會。同時，合理的網絡系統是在確保網絡資源節約的基礎上上來保障其安全性的，相反，就會產生安全隱患。計算機網絡安全中存在隱患主要分為兩種：自然因素和人為因素，其中自然因素大多是是由于設備的老化或其他硬件設備受到干擾產生的性能不佳造成的，以及極端天氣造成的影響，人為因素是由于黑客或者病毒的入侵造成的計算機信息泄露、系統癱瘓等。除了上述原因之外，TCP/IP協議和網絡結構中存在的缺陷，以及網絡安全意識的不健全都會對計算機的網絡安全產生影響。

2 計算機網絡安全中的防火墻技術的應用

2.1 防火墻技術簡析

大多數情況下，防火墻可以稱之為是一個系統或是一種系統，是網絡基礎設施環境中不可或缺的一部分，同樣也是構成安全網絡的重要組成部分。防火墻技術在計算機網絡中使用的優點是非常突出，防火墻技術可以通過實時進行的網絡行為進行安全檢測，同時保護多臺計算機機網絡，而且隱蔽性極好，不會影響被保護主機的性能。根據防火墻應用技術的不同，防火墻可以系統的劃分為基本類型：自適應代理技術、代理服務技術、過濾技術、移動狀態監測技術等四種類型。

2.2 應用代理服務器技術

應用代理服務器屬于計算機防火墻的技術之一，服務器給網絡體系提供與之相對應的服務，來取代真實網絡進行信息的訪問和流通。代理服務器通過制造虛擬IP來取代真實IP進行網絡訪問，從而提高自身網絡的安全性和實用性，使得外部攻擊只能對于虛擬IP進行分析和攻擊，無法獲取真實IP的信息。應用代理中使用的服務器還有中轉的功能，可以控制信息在交互中流通過程，安全性能比其他技術要高，符合現代計算機網絡的要求。但是應用代理服務器的應用過程比較繁雜，對于網絡的穩定性要求是非常高的。

2.3 應用復合技術

計算機應用復合技術的優勢主要表現在它的綜合能力上，應用復合技術的防護方式特別穩定，可以有效地避免大多數防火墻在網絡防護中存在的缺陷。在代理和包過濾基礎上，應用復合技術的應用可以逐步形成系統的保護層，來靈活防護網絡中存在的種種威脅。應用復合技術的應用融合了應用包過濾技術和應用復合技術，使其具備了混合性的特點，通過應用復合技術的應用功能，可以更加全面的了解計算機在網絡中的運行情況，保障計算機在網絡中的安全運行，一旦受到攻擊可以及時進行阻止，并為計算機提供多級別的防御。

2.4 應用包過濾技術

應用包過濾技術可以分為封閉式和開放式兩種表現形式。應用包過濾技術最大的優點就是具有可選擇性，在通過該技術獲取相關信息之后，可以對信息進行初步的判斷和分析，如果是有用信息則可以進行正常的傳輸，有害信息則會被攔截清除掉，應用包過濾技術通過對IP的數據包進行解析來分析用戶在數據包的安全程度，識別信息的真實性。應用包過濾技術將計算機外網和內網分成兩個路徑，從里向外引導數據的傳輸，這樣可以在一定程度上限制有害數據的傳輸。應用包過濾技術一般在在計算機主機和路由器中使用。

3 結束語

計算機的防火墻技術是新時期計算機網絡安全的重要保障，對于我國計算機信息技術的發展也具有重要的歷史意義。計算機網絡環境中的防火墻技術的主要依靠先進的技術來對網絡環境進行保護和管理，可以有效減少和降低非法用戶的訪問，維護網絡環境的穩定性和安全性，保護網絡用戶切身利益。

參考文獻

[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2013（12）.

[2]林國慶.淺析計算機網絡安全與防火墻技術[J].恩施職業技術學院學報，2012（1）.

[3]張鳴，高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報，2011（2）.

[4]戴銳.探析防火墻技術在計算機網絡安全中的應用[J].信息與電腦（理論版），2011（2）.

[5]陳倩.淺析網絡安全及防火墻技術在網絡安全中的應用[J].網絡安全技術與應用，2014（11）.