計算機網絡安全技術及防火墻技術研究

崔俊

摘 要：隨著社會的快速發展，計算機網絡也得到迅猛發展，計算機技術對人們的生活和工作產生了較大影響。傳統的防護技術已經不再適用于新型的計算機網絡，這就需要更先進的技術來保護計算機網絡的安全，防火墻技術就是保護計算機網絡安全的有效手段。本文對計算機網絡安全問題進行分析，在此基礎上對防火墻技術進行探討，以供參考。

關鍵詞：計算機安全 技術 防火墻技術

1、導言

在智能手機和平板電腦日益普及的今天，在計算機網絡給人們帶來快捷服務的今天，盡管計算機網絡在安全上總是出現各式各樣的問題，但還是阻止不了其所具有的優勢。我們應該更加防范由于操作不當、惡意入侵、防護工作不到位引起的泄密事件。防火墻技術在保證計算機網絡安全的重要技術，保證計算機網絡安全上發揮著重要作用，因此，研究防火墻技術具有重要的現實意義。

2、防火墻的概念

防火墻指的是一種保護計算機網絡安全的技術性措施，在互聯網和用戶網絡之間建立起一道保護屏障，防止黑客惡意入侵、病毒或者其他不經授權的網絡訪問等。在古代，防火墻主要是指用來在房屋之間防止火災而修建的墻體，而如今的防火墻則是一種隔絕內部網絡和外部網絡的安全屏障，防火墻自身擁有很強的抵抗入侵的能力，在黑客惡意入侵時可以保障用戶信息的安全性，同時阻斷內部網絡和外網的聯系。

3、計算機網絡安全問題

3.1 面臨的環境較復雜

眾所周知，開放、共享是計算機網絡的重要特點，但這一特點使得計算機網絡面臨各種復雜的環境，給其安全運行構成一定威脅。一方面，部分計算機網絡使用人員安全意識不高，隨意點擊未知鏈接，甚至下載、存儲一些存有病毒的文件，無形中成為計算機病毒的傳播者。另一方面，一些計算機愛好者，為彰顯自己的才能，編寫一些病毒、攻擊性程序，在網絡上散布，給計算機安全構成較大威脅。

3.2 病毒感染

電腦病毒已十分普遍，人們在平時的計算機應用中也會接觸到。我國對計算機網絡信息安全的管理越來越重視，針對電腦病毒提出嚴格管理措施，當然管理優化不是一朝一夕就能夠實現的，需要經歷漫長的實踐過程。據調查顯示，我國在2016年期間全國70%的電腦經受過電腦病毒的入侵，2017年至今電腦病毒感染數量得到很好的緩解，但是還是有35.8%的電腦經受了病毒的侵害，其中信息數據丟失大概在42.9%，數據遭到篡改數量達到50.12%，需要相關部門在此方面不斷加大整改力度。

3.3 數據面臨較大威脅

計算機網絡運行中如何確保數據的安全性是極其重要的工作，但計算機網絡運行環境較為復雜，使得相關數據面臨較多安全隱患。一方面，部分企業人員使用計算機網絡時，責任心不強、安全意識不高，被一些不法分子侵入到內部數據庫中，導致數據的丟失或被篡改。另一方面，計算機網絡管理人員，專業技術水平有限，未及時升級相關的殺毒軟件，或設置的防火墻訪問策略不當等，均會影響計算機網絡安全、正常運行。

3.4 信息基礎設計不完善

在網絡信息時代下，計算機網絡信息基礎設計不完善，對網絡安全造成不良影響。網絡安全系統雖然一直在不斷改進，但是在很多方面還需要進一步完善。在網絡安全的預測、防范等方面都不足，這樣就會造成網絡信息安全指數降低，影響網絡信息安全。

4、計算機網絡安全技術及防火墻技術

4.1 數據加密

數據加密是一種比較可靠的網絡信息保護手段，可以避免信息丟失。數據加密方法有以下幾個：一是鏈路加密，二是端端加密，三是節點加密，四是混合加密。其中，鏈路加密實際上就是在相鄰的網絡節點上加密進行網絡信息數據保護。計算機網絡平臺上所傳輸的信息都會以加密的形式顯示，任何一個節點上的加密都是獨立的，互不干擾，而且密碼可以設置成不同形式。鏈路加密一般是序列密碼，鏈路加密就可以避免網絡信息被竊聽，但是事實上鏈路加密并不能百分之百保證網絡信息安全。

4.2 訪問策略中的應用

訪問策略是防火墻技術的核心內容，同時也是計算機網絡安全的主要內容。實施訪問策略的關鍵點在于配置，同時還要進行縝密的安排，保障計算機網絡的整個信息系統的安全性。防火墻技術會全面規劃目前計算機網絡的實際情況，對訪問策略進行規劃，就可以確保網絡運行的安全性。防火墻技術在訪問策略中的主要流程為：用單位劃分計算機內部的運行信息，逐一進行訪問保護，使流通訪問處于一個安全的環境；防火墻技術通過訪問策略主動了解計算機網絡運行的各項地址，將計算機網絡運行的主要特點逐一掌握，便于進行安全規劃；防火墻技術根據計算機的不同保護方式進行自我調整，嚴格執行每一段程序，提高網絡安全的效率。

4.3 應用于日志監控中

計算機網絡防火墻可記錄一些訪問信息，形成訪問日志，對這些訪問日志加以分析，總結出現的可疑訪問行為，利用防火墻技術做好對日志的監控，及時拒絕非法訪問行為，確保計算機網絡安全。將防火墻技術應用在計算機網絡中，應注重落實以下內容：

首先，對訪問日志分門別類。眾所周知，計算機網絡運行中發生的訪問行為非常之多，日志信息非常龐大，為更好提取有用信息，為防火墻更好實現監控作用，應對訪問日志分門別類，并設置相關規則，有針對性的采集，以屏蔽一些無用信息，提高分析訪問日志的效率。其次，明確日志分析的重點。對訪問日志進行分析時，尤其對一些警示信息引起足夠的重視，分析出現警示的原因，及時采取措施加以應對，必要情況下限值訪問網絡的行為。最后，注重對訪問日志分析的總結。對訪問日志分析情況進行總結，了解日志分析中存在的問題以及不足，結合計算機網絡安全情況，進行有針對性的改進，以及時發現與響應攻擊行為，對保證計算機網絡安全意義重大，因此，要求技術人員，認真對待計算機網絡安全問題，在對訪問日志深入分析的基礎上，合理利用防火墻技術，為計算機網絡安全運行創造良好條件。

4.4 代理服務器技術的運用

代理服務器技術也是防火墻技術中的重要內容，這種技術能夠幫助網絡取得相關信息，保證取得信息的真實性。同時代理服務器還能夠為計算機網絡的發展提供各種網絡服務，為網絡安全增加一道強有力的屏障。比如說在信息傳遞過程中，內網信息傳輸到外網過程中，計算機信息會跟著IP信息進行傳輸，若是在這個過程中受到干擾，會對信息安全造成威脅，這期間就可以利用代理服務器技術對信息進行加密處理，同時代替真實的IP傳輸信息，保證真實IP信息的安全。

4.5 防護內部網絡系統

內部網絡常常需要與外部網絡之間進行通信，很容易受到外部網絡的惡意攻擊，因此，為了減少經受外部入侵的風險，就要應用防火墻技術來保護計算機網絡的安全，通過防火墻技術的嚴格把控，就可以有效減少外部攻擊，安全的進行網絡服務，同時還要減輕內部網絡的管理負擔，對于局域網內部的NIS或者NFS盡量使用公共的方式進行使用，確保內部網絡的安全性。

結束語

綜上所述，隨著計算機網絡的快速發展，人們的工作效率不斷提高，生活質量也得到了提高。但是，計算機網絡問題也隨之而來，計算機網絡安全問題已經成為人們高度關注的問題之一。因此我們應當適當的補充已有經驗的不足，共同維護好我們的計算機網絡安全，確保計算機網絡可以更快速、更準確、更安全的為我們所用。

參考文獻

[1]李偉，徐學鈺.防火墻技術在計算機網絡安全中的應用[J].電子技術與軟件工程，2017，11： 197.

[2]武傳寶.探討計算機網絡安全中的防火墻技術[J].中國新技術新產品，2017，09： 137-138.