淺談計算機網絡安全及防火墻技術要點

王曉燕

摘 要：在信息時代背景下，互聯網逐漸滲透在人們的日常生活、工作和學習中，在為人們帶來便利的同時，也存在著一系列的安全隱患，這就對計算機網絡安全提出了更高的要求。由于互聯網的開放性特點，可能受到計算機病毒和惡意攻擊，致使計算機系統癱瘓，數據文件丟失，無法正常使用，嚴重影響到用戶的正常使用。防火墻技術作為當前保護計算機網絡安全的主要技術之一，在實際應用中較為安全有效，受到了人們的廣泛信賴和使用。本文主要就計算機網絡安全和防火墻技術要點進行分析，結合實際情況，提出合理的改善措施。

關鍵詞：計算機網絡安全 防火墻 技術要點

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082 （2017） 04-0001-01

在計算機網絡技術的快速發展背景下，互聯網應用變得愈加廣泛，面對海量的數據信息，由于計算機網絡自身開放性特點，致使互聯網安全性受到了嚴峻的考驗。也正是由于計算機網絡連接方式多樣性、終端分布的不均勻和網絡開放性特點，在大范圍共享信息資源的同時，也帶來了嚴重的安全隱患，黑客攻擊、木馬病毒以及軟件的惡意執行問題屢屢發生，危害到用戶的隱私安全。而防火墻技術則是為了保證信息安全衍生而來的，但是很多用戶認為網絡安全離自己較遠，所以并未安裝防火墻技術，或是防火墻技術較為落后，未能定期更細數據庫，對于新式病毒無法有效防范。由此看來，加強計算機網絡安全和防火墻技術要點分析十分重要，對于后續工作開展具有一定參考價值。

一、計算機網絡安全問題

計算機網絡安全，主要是指計算機處于開放性的網絡環境下，在保證自身內容不被篡改和竊取的前提下，促使計算機網絡可以安全、可靠的使用。計算機網絡安全涉及內容較廣，其中包括計算機硬件、軟件和數據信息等多方面。就計算機網絡安全特點來看，主要包括以下幾個方面：（1）保密性。計算機信息數據未經允許不得查看和竊取。（2）完整性。數據未經允許不得隨意改原有屬性，避免信息在存儲和使用中被惡意破壞和修改。（3）可用性。授權用戶可以享受自身應用的權力，根據自身需要來獲取數據信息。（4）可控性。數據信息傳播可控。

計算機網絡安全問題主要是由于自身的開放性特點導致，連接方式多樣性和終端分布的不均勻特點，致使計算機網絡中存在一系列的安全隱患[1]。

互聯網是一個開放的環境，可能由于客觀因素影響，導致網絡出現一系列問題，對計算機網絡通信協議的攻擊，或是計算機軟件和硬件中存在的問題。計算機網絡具有時間和空間特性，用戶可以通過世界各地的終端連接到互聯網中，計算機可能受到其他國家黑客的危害，面臨著嚴峻的安全考驗。就計算機網絡安全的影響因素來看，主要表現在以下幾個方面：

其一，網絡自身特性。網絡的出現，打破了時間和空間的的限制，促使人們可以自由的溝通和交流，但同時網絡也存在著虛擬性和開放性特點，其中虛擬性主要是指網絡環境很難得到有效的監控和管理，容易被不法分子侵入，進而侵害計算機系統。網絡性則是指用戶發布的信息良莠不齊，無法進行有效的篩選，而完美沒有漏洞的系統是不存在的，隨著技術的創新和完善，漏洞也在不斷被修復，系統的可靠性得到大大增加[2]。

其二，外界因素。計算機網絡可能受到不同類型病毒攻擊，病毒一旦侵入到計算機系統中，將會對計算機系統帶來嚴重的損傷，系統操作不流暢，或是文件丟失，嚴重情況下會導致計算機無法正常使用，出現死機的現象。此外，部分計算機技術水平較高的黑客，可以通過計算機網絡侵入到他人電腦，竊取用戶私密信息，損害計算機硬件和軟件。

其三，安全評估技術。為了可以有效提升計算機網絡安全，應用安全評估技術是必然選擇，為計算機提供更為安全、可靠的防護，通過安全評估技術，可以實現對計算機系統的全方位防護，一旦發現惡意攻擊或病毒入侵，及時制止和防護，盡可能降低對計算機的損害，維護計算機安全[3]。但是，當前我國的安全評估技術還處于一個不斷完善階段，技術水平偏低，還有待進一步完善。

二、防火墻技術要點

1.防火墻的功能

防火墻是一種安全隔離技術，借助計算機硬件和軟件在外部網絡、內部網絡環境之間建立屏障，盡可能消除計算機網絡中存在的不安全因素。防火墻技術具備警報功能，如果有外來用戶侵入計算機，會自動發出警報信息，并詢問用戶是否允許外來用戶進入內部網絡，同時還可以將內部網絡環境中的用戶顯示出來，通過防火墻設置，可以限制用戶在內部網絡環境中的行動。同時，防火墻技術還可以了解到用戶的數據上傳和下載情況，限制用戶的網絡訪問，并自動記錄系統內部安全情況。

2.防火墻技術在計算機網絡安全中的應用

其一，代理服務器的應用。代理服務器在開放性的互聯網中，主要是扮演者代理者角色，可以實現信息資源的大范圍共享，網絡系統的控制力度得到有效加強，為用戶私密信息提供全方位的防護。但是，代理服務器對于計算機網絡運行環境要求較高，加之內部編程復雜，所以只有保證良好的環境才能充分發揮代理服務器優勢[4]。

其二，過濾技術的應用。過濾技術可以對進入內部網絡的數據安全檢測和篩選，判斷數據信息是否安全、可靠，可以在計算機主機上，也可以在路由器上，根據實際情況來設定篩選條件。但是此種技術由于端口技術限制，尚不能對網絡進行全方位的防護。

結論

綜上所述，在計算機網絡快速發展的今天，網絡已經成為人們日常生活、工作和學習中不可或缺的組成部分，在為人們提供便利同時，也帶來了一系列安全問題，解決計算機網絡的安全隱患已經十分迫切，需要進一步引進先進技術，創新防火墻技術，維護計算機網絡安全。

參考文獻

[1]張偉杰.論述計算機網絡安全及防火墻技術[J].計算機光盤軟件與應用，2014，12（23）：190-191.

[2]溫愛華，石建國.計算機網絡安全與防火墻技術[J].產業與科技論壇，2014，10（19）：102-103.

[3]武強.關于計算機網絡安全中防火墻技術的研究[J].電子世界，2016，21（8）：100-100，105.

[4]鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦，2016，21（1）：184，187.

[5]陳秀君.計算機網絡安全與防火墻技術探究[J].軟件導刊，2015，10（10）：122-123.