計算機網絡安全技術及防火墻技術研究

◆何 爽

（天津市住房公積金管理中心 天津 300040）

計算機網絡安全技術及防火墻技術研究

◆何 爽

（天津市住房公積金管理中心 天津 300040）

計算機網絡給人們帶來便利的同時也會存在安全方面的隱患，影響人們對計算機網絡是正常使用。在計算機網絡安全應急響應技術中，防火墻是一個應用廣泛、作用明顯的安全技術，可以為計算機網絡的安全提供保障。本文通過對計算機網絡安全的內涵和防火墻技術的基本狀況進行探討，結合計算機網絡的使用需求，進行了防火墻技術層面的探究，以此為推動計算機的網絡安全發展，造福于人類的生活和社會發展。

計算機; 網絡安全隱患; 應急響應; 技術探討

0 前言

計算機網絡給人們的生活帶來了很多便利，但是也因為它的開放性，使得用戶在使用的過程中會面臨操作系統不夠完善、網絡協議存在漏洞、病毒的廣泛傳播、黑客的攻擊、網絡管理員水平和防范意識不高等安全隱患，給用戶的使用帶來了危險。在計算機網絡安全的應急響應技術中，防火墻技術是應用較為普及的，它的經濟效益相對較高，同時可以達到不錯的防護效果。

1 計算機網絡安全的內涵

計算機網絡安全是計算機網絡使用的第一要則，只有在使用的過程中，它處于一個安全的狀態，才能確保用戶信息的安全，起到真正便利人們生活的作用。計算機網絡安全主要就是要保證信息的安全，使得用戶的信息不會通過各種途徑遭受到破壞、盜取和泄露。常見的計算機網絡安全主要來源于數據的威脅、外力的破壞和環境的威脅[1]。

數據對于計算機網絡的意義就像是細胞對于人體的意義。計算機中的數據威脅主要發生在節點比較多，這個地方是最容易受到病毒和木馬的攻擊的，從而會引發整個計算機操作系統的崩潰，影響正常的使用。對于計算機的網絡安全而言，用戶一般不會主動進行破壞，因此，遭受外力破壞的可能性是比較大的。外力的破壞形式主要集中在人為的破壞，即植入病毒或者利用木馬進行攻擊等等。一些攻擊者在網站上植入病毒或者通過郵件的方式將病毒或者木馬通過網絡傳輸給計算機，從而攻擊計算機系統內的數據，達到不可告人的目的。有的計算機在網絡的使用中，會通過網絡進行資源的共享和資源的搜尋，在這個過程中就會面臨網絡環境的威脅。有的攻擊者利用網絡的開放性，對數據包進行攻擊，利用它將攻擊的信息帶入網內，從而產生數據結構的破壞。

1.1 防火墻技術的基本概況

防火墻技術屬于計算機網絡應急響應技術的一種，在用戶中的使用程度比較高,從存在形式上來劃分,防火墻有軟件型、硬件型和嵌入型三種。從技術層面來劃分,防火墻可以劃分為狀態檢測型、包過濾性型和應用型三種。每種防火墻都有其特點和利弊之處,需要用戶根據實際的需求和網絡環境進行合理的選擇和搭配。

1.2 狀態檢測型防火墻

狀態檢測型防火墻主要以數據為分析檢測的對象，然后通過自身的功能對里面的不安全因素進行辨析和識別，從而作出相應的安全處理。狀態檢測型防火墻在使用的時候所產生的保護效果是比較明顯的，可以對很多有害信息進行識別。和其它的防火墻技術相比，狀態檢測型的防火墻的安全系數比較高，并且可以進行很好的拓展和伸縮，但是需要一定的反應處理時間，因而會出現保護延遲的情況，容易使得網絡連接存在延緩和滯留的狀況[2]。

1.3 過濾性型防火墻

防火墻的包過濾技術對計算機的網絡協議有著嚴格的要求，各項操作都是要在保障協議安全的基礎上進行的。應用型防火墻利用IP轉換的方式來進行IP的偽裝，在進行過濾操作的同時對數據包展開分析統計等工作并形成相關的數據報告，以供參考。過濾型防火墻的工作機制是比較透明的，同時效率高，運行速度快，但是對于黑客的攻擊和新型的安全威脅不能起到防御作用，過于依靠原有的數據信息，缺乏自動更新和升級的功能。

2 應用型防火墻

應用型防火墻通過IP轉換的方式，偽裝一個新的IP或者端口以此來迷惑入侵者。這個操作環節一般在OSI應用層進行，通過偽裝IP來確保網絡運行的安全，同時對網絡的通訊流進行一個阻斷，并實時進行網絡狀況的一個監控，安全性能高，但是會對計算機的系統產生影響，從而使得計算機的網絡安全管理和系統管理變得更加復雜。

3 防火墻技術在計算機網絡安全中的應用

3.1 加密技術

圖1 計算機網絡安全的組成

加密技術指的是在信息發送之前，先對信息進行加密操作，加密的密碼一般由發送方和接收方共同掌握。接收方在受到信息后利用密碼進行解密操作，從而完成信息的安全傳輸。加密技術是技術含量要求較低的一種技術，它依賴于密碼掌握雙方的保密能力，主管影響成分較大。

3.2 身份驗證

防火墻在使用中，可以對用戶的身份進行一個驗證，通過驗證的用戶可以獲得使用的授權，進而對計算機系統進行操作。防火墻在信息的發送方和接收方之間可以起到身份確認的作用，這個環節看似簡單，實際上就像是一道天然的屏障，對不良的用戶進行過濾和阻擋，由此建立起一個安全的信息傳輸通道，防止未通過身份驗證的用于非常闖入，也避免了未獲得授權的闖入者使用網絡或者盜竊數據的可能性。

3.3 防病毒技術

防病毒技術是防火墻最常使用的一種功能，也是普通用戶最關注的。防火墻顧名思義就像是一道處于計算機內部網絡與外部網絡之間的保護墻，對信息和數據的傳送進行過濾和檢查，阻擋住第三方未經授權的主體進入，影響數據和信息的傳輸。在防病毒技術方面，防火墻還可以自動地將修改路由器里面的存取控制表，以此達到過濾非法IP的目的，對外來的非常訪問進行禁止和阻擋[3]。和身份驗證比起來，防病毒技術對防火墻的技術要求會更高，但是所產生的效果也會相對更加明顯，因為病毒的入侵往往是一個急性的突發狀況，因此對處理技術的要求也會更高，對時間要求更及時。

3.4 日志監控

防火墻在保護的過程中會生成記錄的日志，以此來對各類信息進行記載，方便后續進行數據分析等操作。在計算機網絡安全的保護中，日志監控還是起著相當大的作用的，是防火墻技術的一個重點保護對象。對于防火墻的日志，用戶在進行數據的分析時，不需要執行一個全面的操作，只用對關鍵信息進行操作即可。因為防火墻技術的工作量是相當大的，因此所生成的記錄日記的信息量也很大。用戶如果對所有的信息都進行操作，那么就需要消耗大量的時間，不利于安全防控的及時性。只有對日記進行類型劃分，有針對性地提取數據并進行合理的分析，才能降低信息的采集難度，提高工作的效率。

4 結語

計算機網絡是推動社會發展的一個重要發明，當前，已經在各行各業得到了廣泛的應用。對計算機網絡的安全問題進行關注、分析和技術探討，是保障用戶在使用計算機網絡的時能夠處于安全狀態的一項措施。在計算機網絡的安全應急措施中，防火墻的使用雖然使得計算機系統運行性能有所降低，但是總體上它能夠對計算機的網絡安全起到保護的的作用，呈現利大于弊的狀態，可以對計算機的網絡安全實施實時的保護。

[1]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

[2]王敏，劉紹龍.計算機網絡安全與防火墻技術[J].電腦知識與技術，2015.

[3]溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2011.