計算機網絡安全及防火墻技術分析

李巍松

【摘要】 隨著我國計算機網絡的不斷發展，網絡安全問題成為社會關注的重點。我們在上網的過程中，經常會出現信息被竊取、病毒感染電腦的情況，使我們的隱私不能得到有效保護。防火墻的構建可以保障計算機網絡的安全，因此應該將防火墻技術應用在計算機網絡之中，保障我們的信息安全。

【關鍵詞】 計算機網絡安全 防火墻技術 分析

引言：計算機網絡的飛速發展影響著我們的生活，我們在寫作業、查資料時都要應用計算機網絡，在網絡平臺上檢索相關信息。計算機網絡提高了我們的學習效率，豐富了我們的知識儲備。值得注意的是，計算機網絡不斷發展，其安全問題也日益突出，如果不解決這個問題，用戶的信息就會被泄露，因此防火墻的技術應用十分重要。

一、計算機網絡安全

1、定義。根據高中所學知識，計算機網絡安全是指在信息傳輸時，保護使用者的私密信息，防止外界進行竊聽和竊取，避免因自然災害事故導致網絡通信斷開。換句話說，計算機網絡安全就是為網絡系統的安全運行提供保障，確保數據的流通性和安全性[1]。

2、網絡安全問題。首先，是數據威脅問題。計算機網絡以各種數據作為依托，如果數據在運行的過程中出現問題，就會威脅到計算機網絡的安全。我們在上網時會出現感染病毒的情況，很可能就是由于計算機的數據被攻擊者篡改，利用數據內容的脆弱部分攻破內網，導致計算機系統癱瘓。其次，是外力破壞問題。外力破壞是指計算機外部的環境威脅了計算機網絡的安全。通過信息技術課程的學習，可以了解到計算機網絡安全隱患可能是由人造成的，黑客利用網站病毒、郵件病毒侵入了電腦，影響了計算機系統的正常運作。比如，如果我們長時間的瀏覽網站，卻沒有定期查殺病毒，黑客就會對我們的使用習慣進行分析，進行木馬攻擊。再次，是資源開放問題。我們在瀏覽網頁時，很容易受到網絡的環境威脅。比如，一些黑客在設置網絡環境時采用了攻擊模式，對交互式的數據進行攻擊，從而破壞用戶的內網，打破防護結構，使計算機的網絡安全面臨威脅。

二、防火墻技術

1、定義。所謂的防火墻技術，其實就是一種隔離技術，它能在計算機網絡中構建一道安全的屏障，保證網絡信息的安全。防火墻技術能控制計算機網絡信息的傳輸，增強訪問安全性，同時能夠有效對抗黑客的攻擊，避免攻擊者非法獲取用戶的資料與資源。

2、防火墻技術。首先，防火墻技術包括過濾型的防火墻。這種類型的防火墻以OSI為參考模型，在傳輸層中加入過濾路由器，實現對網絡的保護和控制。在具體的運行過程中，OSI參考模型中的網絡要和源頭、目的地址、協議類型等條件符合，然后才能對數據進行保護。這種類型的防火墻具有很高的透明性和高效性，但也有一定的局限，即不能處理新型安全威脅。其次，防火墻技術包括NAT和應用型的防火墻。NAT是指將IP地址轉換成新注冊的地址，當外部網絡對內網進行訪問時，如果是陌生對象，NAT防火墻可以偽裝地址，避免黑客侵入信息。應用型的防火墻運行在OSI層，可以控制計算機網絡的通信，并對通信過程進行實時監控，因此NAT和應用型防火墻的安全性能比較好，但也有一定的局限性，即管理步驟比較復雜。再次，防火墻技術包括狀態檢測型的防火墻。這種防火墻技術的性能是最好的，一方面它的安全指數高，效率也較高，另一方面，它的擴展性和伸縮性也比較好。在運作過程中，該技術可以對連接狀態中的狀態因素進行區分，判斷危險因素，進行及時防護，但是這種類型的防火墻也有一定的缺點，即可能造成網絡連接的滯緩。

三、防火墻技術在計算機網絡安全中的應用

1、訪問策略。首先可以把計算機的運行信息劃分成不同的單位，以每個單位為主體進行保護，確保數據流通的安全性。其次，防火墻技術可以了解計算機在運行過程中的IP地址，根據地址提供安全的防護方式。再次，防火墻技術在計算機安全的訪問策略中可以調查計算機的安全需求，調整安全計劃的順序。

2、日志監控。將防火墻技術應用在計算機網絡安全的日志監控中可以突出關鍵信息，尋找重點保護對象。比如，用戶在查看防火墻日志時，可以對防火墻的海量信息進行劃分，對數據實行動態監控，避免攻擊者對信息的屏蔽。此外，防火墻技術還有報警功能，可以對監控問題進行報警，提醒用戶注意。

3、安全配置、將防火墻技術應用在計算機網絡安全的安全配置中，可以將網絡安全劃分成不同的模塊，以模塊為單位進行單獨保護。防火墻技術能建立一個安全隔離區，保護內網的信息安全。防火墻對安全配置有一定的要求，需將安全配置的應用效率控制在允許范圍內。安全配置的主要目的是隱藏真實IP，可以避免出現信息竊取和外網入侵等問題。

結論：我們在學習生活中越來越廣泛地應用計算機網絡，在這種背景下，計算機安全成為我們關注的重點。防火墻技術能保障計算機網絡的安全，因此我們在使用電腦時，應該應用防火墻技術，保護我們的個人信息和資料。

參 考 文 獻

[1]譚湘. 基于防火墻的企業網絡安全設計與實現[D].西安電子科技大學，2013.