計算機網絡安全與防火墻技術應用研究

朱新明

摘 要：針對計算機網網絡安全項目中的問題，要進行統籌整合，借助防火墻技術從根本上提高計算機網絡安全效果。本文對防火墻技術進行了簡要分析，并對計算機網絡安全問題產生的原因和應用路徑展開了討論，旨在為研究部門提供更加有價值的參考建議。

關鍵詞：計算機網絡安全；防火墻技術；原因；應用路徑

中圖分類號：TP393 文獻標識碼：A

伴隨著計算機技術的普及和發展，計算機網絡安全成為了社會各界關注的焦點，在互聯網管理結構中，要在保證計算機網絡結構便利化的同時，優化生產效率。

一、防火墻技術分析

防火墻技術在實際應用過程中，能在兩個網絡結構之間建立有效的屏障，強化網絡訪問的權限效果，并且保證溝通的有序性和安全性，其功能類似于實際生活中的防火墻結構，因此而得名。也就是說，防火墻結構是內部網絡和外部網絡之間的安全保護機制。若是網絡外部信息需要傳輸到內網結構中，要借助防火墻的測試系統，應用分離器單元、分析器單元以及限制器單元對數據和信息進行精細化分解。只有保證防火墻實現方式的一致性，才能有效優化處理效果。

另外，防火墻技術在實際應用過程中，具有非常明顯的技術優勢。第一，防火墻結構能對不良通信進行阻塞，尤其是在網絡信息和數據傳輸結構建立后，防火墻能有效把控網絡安全，發揮其實際價值的同時，優化內部和外部信息的組織效果，并且進一步提高信息傳遞和檢查的完整性。若是傳遞的信息和數據不符合安全標準和實際規范，直接會被防火墻屏蔽在計算機外，不會對計算機產生任何干擾。第二，防火墻結構能有效保護計算機不被外界環境惡意干擾。由于人們生活方式和信息接收方式發生了翻天覆地的變化，利用互聯網搜索數據和信息的人數逐漸增多，無法全部排除惡性事件，黑客、病毒、釣魚軟件等威脅也相繼誕生，若是有不法分子惡意攻擊計算機網絡，就需要相關技術對其進行有效地抵御，而防火墻就是保障計算機安全的第一個屏障，能對出入網絡和計算機的信息進行集中的檢測和分析，將符合規范的信息和數據傳入內網，其他則直接屏蔽掉。結合防火墻技術的通信要求，要充分認知到防火墻的層次性特征，結合不同等級進行訪問權限的設置，從而一定程度上阻斷惡意網站的不良攻擊。

二、計算機網絡安全問題產生的原因分析

在計算機網絡帶來的巨大便利的同時，也應該清醒的意識到，計算機網絡安全面臨著嚴重威脅，不僅會影響計算機系統的正常運行，還有可能導致消息泄露或者數據損壞，給企業帶來無法估計的損失。所以，提高計算機網絡安全性成為業界廣泛關注的話題。目前，已有很多計算機出現網絡安全問題，主要是由于自然因素和人為因素兩方面。一方面是自然因素，在計算機設備常規化運行過程中，設備之間會產生電磁輻射以及突發性自然災害，甚至是計算機的老化問題以及場地環境問題等，都是引起計算機問題的主要因素，需要相關部門做好監督工作的同時，提高問題處理能力。另一方面是人為因素，若是無意之間形成的誘因，主要還是由于技術人員的專業技能和安全意識不符合標準，加之操作不當都會引起嚴重的計算機網絡安全問題。若是有意為之，就是一些較為惡性的攻擊事件，其中，黑客攻擊、競爭對手惡意打壓等問題較為嚴重，也是導致計算機網絡安全受損的原因之一。除此之外，計算機病毒因素也是導致計算機程序出現問題的主要原因，計算機病毒出現后，往往具有較強的復制能力和隱藏能力，潛藏在計算機中，不容易被發現。并且，由于病毒在實際蔓延過程中，還會出現不同的融合，因此，不同的病毒類型對計算機網絡造成的影響也有所差別，若是將病毒問題和黑客攻擊問題融合在一起，將對計算機運行安全造成非常巨大的影響，甚至會導致計算機出現癱瘓問題。

三、計算機網絡安全管理體系中應用防火墻技術的路徑

在計算機網絡安全管理體系建立和應用過程中，要積極落實更加系統化的管控措施，確保管理結構和應用體系的完整性。要對技術類型進行分析和比對，其中，包過濾性防火墻技術能借助過濾的路由器對整個網絡系統進行控制和管理，滿足網絡源頭、目的地址以及IP協議等元素，確保數據包過濾條件的工作效率符合標準。但是，包過濾性防火墻技術不能有效處理應用層的協議，對黑客預防作用不大。另一種就是NAT和應用型防火墻結構，能有效調節IP地址，完成端口處理和連接的同時，優化網卡的安全性，并且落實具體要求和動態監控，能整合系統安全管理效果。需要注意的是，內部網絡需要訪問外部網絡，在通過網卡時，如果安全，防火墻就能夠自動完成端口和地址的偽裝，進行連接；相反的，若網卡的安全性不足，就會訪問一個開放的IP端口。應用型防火墻主要是在OSI的應用層，具有較高的安全性，可以實現對網絡通信流的動態監控。但是，會對系統的性能產生一定的影響，增加了計算機網絡管理的復雜性。除此之外，利用狀態檢測型防火墻，能在滿足使用性能和安全性的同時，優化伸展性，但是，其主要局限在于容易導致網絡連接的延遲。

（一）計算機網絡安全管理應用防火墻的加密技術

在加密技術應用和處理過程中，需要在信息發送前對信息進行集中加密，并且保證接收方能對密碼進行統籌管理，當信息接收方利用密碼進行解密后，能實現信息的安全傳遞，減少信息泄露的威脅。也就是說，在技術應用體系建立和運行過程中，為了提高計算機網絡信息的傳遞效果，要充分踐行加密技術的具體方針，確保技術結構和管理效果的統一優化。

（二）計算機網絡安全管理應用防火墻的身份驗證技術

應用網絡用戶的使用授權能對信息進行統籌管理，也就是在信息發送過程和信息接收過程中建立身份驗證機制，確保信息能在安全信息通道中有效傳遞，一定程度上減少了缺少授權用戶的介入幾率，提高信息應用和傳遞的穩定性，確保信息管理系統效果的最優化。

結語

總而言之，要想從根本上提高計算機網絡安全效果，就要積極踐行防火墻技術結構，確保計算機網絡穩定運行的同時，保證計算機管理體系能發揮其實際價值和應用優勢，整合數據和信息，優化內部網絡和外部網絡的聯通效果，為計算機網絡安全項目的可持續發展奠定堅實基礎。

參考文獻

[1]MA Yong-hong，GAO Jie.基于嵌入式馬爾可夫鏈的網絡防火墻性能建模與分析[J].計算機應用研究，2014，31（5）：1491-1494，1498.

[2]三星計算機安全公司.XX企業系統網絡防火墻安全解決方案[A].第6屆中國信息安全發展趨勢與戰略高層研討會論文集[C].2016：50-53.

[3]董毅.計算機網絡安全中防火墻技術的運用探析[J].福建質量管理，2016（1）：15.

[4]郝玉潔，常征.網絡安全與防火墻技術[J].電子科技大學學報（社會科學版）， 2002，4 （1）：5-7.

[5]陳素玲.網絡安全與防火墻技術[J].電腦知識與技術：學術交流， 2008，4 （S2） ：9-10.

[6]陳莉.計算機網絡安全與防火墻技術研究[J].中國科技信息，2005，2 （23）：78.

[7]林國慶.淺析計算機網絡安全與防火墻技術[J].恩施職業技術學院學報，2007 （1）：69-71.

[8]張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術：學術交流，2012，8 （24）：5787-5788.endprint