計算機網絡安全與防火墻技術研究

童發 南京市江寧區婦幼保健計劃生育服務中心

引言

基于信息化背景下，計算機網絡技術得到了廣泛的運用，給人們的學習、生活帶來了巨大的影響，人們可以通過互聯網進行交流，還能夠共享資源。但隨著計算機網絡的飛速發展，各個地區頻繁發生計算機網絡安全事故，可能存被惡意攻擊的情況，導致重要的資源與數據丟失。基于此，要想避免風險問題發生，就要采取有效的控制計劃，禁止非法者篡改數據。利用防火墻技術，起到安全的屏障作用，從根本上保障計算機的網絡安全。

1 影響計算機網絡安全的因素

1.1 信息泄露問題

在使用計算機技術的過程中，最明顯的特點就是資源的共享性。資源共享性能夠實現生活中人們與各行各業在網絡平臺中的交流與信息的傳遞。隨著網絡用戶數量不斷增加，計算機技術也不斷發展與成熟，有些黑客會在網絡上截取用戶的重要信息，并泄露給商戶獲得不法收益，還可能會對用戶的重要信息進行篡改，進而導致不必要的經濟損失。

1.2 惡意攻擊

惡意攻擊主要指的就是計算機在聯網狀態中受到常見的攻擊，如病毒與木馬，病毒可以攻破計算機網絡的安全防御系統，還能通過郵件鏈接或是點擊網頁的形式，進入到用戶的計算機中，對其網絡資源進行破壞。如果嚴重可能會導致系統癱瘓，許多重要文件被破壞無法使用。

1.3 非法傳遞信息

在計算機網絡通信的過程中，會出現信息流非法傳輸的方式，禁止使用其他的通信方式，進而在一定程度上提升了網絡安全的風險性。

2 防火墻技術的應用與研究

2.1 使用加密技術，完善配置訪問策略

(1）在計算機網絡安全防護中，合理利用防火墻技術，最基礎的內容就是使用加密技術，在信息發送之前，對信息進行加密，接受與發送的雙方掌握加密的密碼。接受一方在得到信息之后，利用密碼解密后進行后續操作，進而保證信息傳遞的安全性。采取加密技術，不僅能夠保證信息傳遞的安全性，還能夠起到重要的保護措施，在防火墻應用中較為常見，也是使用較為廣泛的技術。在優化網絡運行狀態的基礎上，保證計算機網絡安全。

(2）在應用防火墻技術的時候，配置訪問策略十分重要，相關的技術人員要進行技術與安排，對整個信息過程進行優化，搭建完善的防護系統，對整個訪問流程進行保護，具體從以下幾個方面入手：①將不同的運行信息劃分為不同的單位，還要在內部進行規劃與劃分，進而確定流通訪問的價值。②防火墻技術應當通過訪問措施對網絡運行中的地址進行訪問，例如目的地址、端口地址等，進而規劃出合理的計算機安全防護方式。③通過編制策略表，根據其中的順利加強執行力，對訪問策略進行適當地調整。在訪問運行之后，應當及時進行漏洞排除，形成有效的防火墻技術保護層。

2.2 優化安全服務配置，合理利用防病毒技術

(1）要想保證計算機網絡的安全性，就要對重點區域進行隔離，首先使用地址轉換技術，將需要發送的IP 地址轉變成公共IP 地址。在此過程中，即使是遭遇了也已的攻擊，不法分子想要從外網解析IP地址的時候，僅僅能夠得到轉換后的公共IP 地址。基于此，在進行數據交換的時候，可以利用安全服務配置杜絕惡意攻擊。

(2）在防火墻的使用過程中，防病毒技術屬于最經常使用的一種功能，主要體現在消除病毒、檢測病毒與預防病毒等方面，逐步形成計算機網絡的保護墻，對信息進行篩查，杜絕沒有權限的第三方主體進入。防火墻可以對路由器當中的存取控制表進行修改，杜絕非法入侵問題發生。

2.3 杜絕內部信息泄露，開展日志監控工作

（1）利用防火墻能夠逐步實現內部與外部網絡的隔離，還能夠明確重點區域，杜絕信息泄露的問題發生。其中隱私問題屬于最重要的細節問題，例如DNS 服務等就可能會將安全線索保留處理，一旦攻擊者獲得了安全線索，便能夠查看用戶是否在使用這項信息。而利用防火墻就能夠阻塞內部的網絡服務信息，避免外部攻擊者了解計算機的IP。

(2）在計算機網絡安全保護的過程中，要做好日志監控工作，不需要開展全面的操作。例如，用戶在打開防火墻技術的時候，形成安全保護的日志，采集一方面的日志信息。通過類別劃分的形式，形成嚴格的健康。在降低日志監控難度的基礎上，保留主要的信息，將其作為重要的依據。基于此背景下，防火墻的防護能力能夠得到顯著提升，為計算機網絡安全提供重要的保障。

3 結束語

總而言之，在社會進步與發展的過程中，計算機網絡技術得到了廣泛的應用，各行各業對計算機網絡的依賴性也不斷提升。就當前計算機網絡面臨的安全問題進行分析。通過合理利用防火墻技術，能夠體現出更高效率的安全價值，逐步建立健全的管理體系，將網絡安全技術與防火墻技術融合，避免出現信息泄露或是丟失的問題。通過配合有效的組織與管理措施，制定明確的規章制度，不斷提高網絡管理人員的安全意識，搭建有序的計算機網絡安全防護體系。