計算機網絡安全與防火墻技術分析

彭求明

DOI：10.16661/j.cnki.1672-3791.2108-5042-2610

摘? 要：網絡信息安全是當今世界互聯網最重要的研究課題，而互聯網早已成為每個人日常生活的“必需品”，給大家的日常生活帶來了極大的便利。而隨著互聯網的普及，使用互聯網的新技術犯罪也越來越多。據調查，當今大多數網絡詐騙的關鍵在于應用客戶對網絡信息安全的重視不夠。該文分析了計算機網絡安全與防火墻技術在互聯網中的運用，并論述了此類技術的必要性和重要價值。

關鍵詞：計算機? ?網絡安全? ?防火墻技術? ?分析

中圖分類號：TP393? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A文章編號：1672-3791（2021）08（a）-0022-03

Analysis of Computer Network Security and Firewall Technology

PENG Qiuming

（School of Computer Technology and Software Engineering， Wuhan Polytechnic， Wuhan， Hubei Province， 430074 China）

Abstract： Nowadays， network information security is the most important research topic of the Internet in the world， and the Internet has long become a "necessity" for everyone's daily life， which has brought great convenience to our daily life. With the popularity of the Internet， the use of new technologies to commit crimes on the Internet is also increasing. According to the survey， the key to most of today's network fraud lies in the lack of attention to network information security by application customers. The paper analyzes the use of computer network security and firewall technology in the Internet and discusses the necessity and important value of such technology.

Key Words： Computer; Network security; Firewall technology; Analysis

影響互聯網的因素有很多，其中許多因素是人為因素造成的。因此，網絡信息安全與管理方法對網絡信息安全引起的要素進行科學研究具有非常現實的現實意義。服務器防火墻是一種有助于確保網絡信息安全的設備，是允許或限制根據特殊標準傳輸的數據和信息的基礎[1]。防火墻是維持內網與外網之間、私網與公網之間的頁面結構的天然屏障，由手機軟硬件配置機器設備組成。

1? 計算機網絡安全的重要性和現狀

1.1 計算機網絡安全的重要性

一般認為，網絡信息安全是指利用網絡安全管理和技術措施，確保網絡空間信息內容和數據的安全性、保密性、一致性和適用性得到維護。安全互聯網主要是保證通過互聯網傳輸的信息內容在到達到達站時不會升級、更改、丟失或非法加載。關于網絡信息安全問題，美國聯邦調查局調查報告顯示，美國每年造成的財產損失達到或超過150億美元;75%的企業反映財務的損失是由計算機軟件的隱患造成的，50%以上的安全威脅來自內部，但只有59%的損害可以通過量化分析來估計[2]。在中國，根據2019年的數據調查報告，全國近75%的計算機無線客戶都感染過病毒。到2020年，感染病毒的客戶數量已經上升到85%左右。超過一半的客戶已經感染病毒3次。此外，金融機構、證券等金融行業因計算機軟件隱患造成的財產損失金額已達數億元。與此同時，其他行業的網絡信息安全威脅也時有發生。不難看出，電子計算機網絡黑客對互聯網安全的威脅越來越大。就中國的情況而言，我國90%以上的網絡安全管理中心都遭受了國內外網絡黑客的攻擊和破壞。其中，對經濟發展單位和金融企業的攻擊最為嚴重。因此，互聯網必須建設足夠強大的安全防范措施和防御管理系統，確保互聯網的整體安全。

1.2 計算機網絡安全的現狀

1.2.1 技術存在短板

資料顯示，近年來中國政府機構、證券公司、金融業公司面臨著不同層次互聯網技術的圍攻，公安機關破獲的相關案件總數逐年增加。而我國現階段大部分互聯網基礎設施建設和互聯網技術發展都相對落伍，大多數大數據技術依賴海外供應。我國智能政務和網絡技術的發展也受到制約，一些網絡項目的發展都被中間的超大型系統集成公司所控制，我國自主的系統集成商的技術專長有限。此外，部分電子計算機網絡信息安全人員不具備防范網絡安全的意識。正是因為技術上的短板，在處理網絡安全問題時仍然集中在如何預防和消滅網絡病毒上[3]，欠缺與網絡信息安全相關的全方位專業知識。盡管在我國的金融機構中很多企業和政府部門都在實施信息內容的基礎建設，但對網絡信息安全管理方法的重視不夠。

1.2.2 管理模式落后

我國各分支機構經濟網絡信息安全智能管理系統還沒有建立比較完善、緊密、高效的管理模式。現行的相關法律法規和相關政策有一定的政策和法規盲區，在監管上缺乏對現實情況的應對措施，沒有很好的對策來主動避免“網絡黑客”的侵蝕[4]。

1.2.3 缺乏技術交流

現階段我國網絡信息安全水平還不夠健全，還沒有產生技術上專業、權威的企業。不僅如此，一些信息安全公司與我國的數字化管理機構并沒有比較好的互動和交流，更沒有在交流的基礎上形成共同的網絡安全標準。在網絡安全范疇內，網絡信息安全和運營安全是兩個非常重要的組成部分。對于前者，在世界規范的組織體系中指的是信息內容的可用性、個人隱私、可靠性和一致性等;對于后者，它意味著訪問權限、授權約束、實名制等。從目前的發展趨勢和網絡空間的現狀來看，無論是前者還是后者，都會存在來自各個領域的安全風險。而缺乏技術交流會使得相關機構和企業之間的安全技術各自為戰，無法保證整體上的網絡安全。

2? 計算機網絡安全中防火墻技術的應用

2.1 防火墻技術的概念

服務器防火墻由硬件配置和手機軟件、機器設備組成，是在公網和私網、外網和內網之間建立的維護的天然屏障。服務器防火墻提供服務支持，保證計算機網絡信息的安全。其視頻監控系統具有與互聯網邊界相匹配的結構，保護互聯網的外部環境，從而防止來自外部的互聯網破壞。服務器防火墻基于對所有通信網絡進行驗證，因此可以過濾掉一些外部攻擊。服務器防火墻還可以關閉未使用的端口號，同時可以限制特定端口號的放電通信：可以限制從唯一網站的瀏覽，防止外界入侵。現階段服務器防火墻主要有兩種方法：第一，計算機防火墻，其結構介于內部和外部網絡之間。這種類型的服務器防火墻也稱為“選擇無線路由器”。計算機防火墻的關鍵在于檢查信息內容的目的地的詳細地址、協議、信息內容傳輸的方式、端口號等，并清除不符合相關規定的外部信息內容[5]。第二，電子計算機服務器防火墻。它所說的是在客戶端計算機和外部網絡之間構建的服務器防火墻。電子計算機服務器防火墻的關鍵是檢查傳輸協議、套接字的技術規范、目的地的詳細地址，去除不符合相關要求的傳入信息內容。

2.2 防火墻技術的應用

2.2.1 防火墻技術在訪問策略中的應用

在入侵檢測技術在電子計算機網絡信息安全中的應用中，瀏覽對策處于至關重要的位置。在實際應用瀏覽對策階段，首先，要從設備入手，進行整體規劃和分發工作;其次，是對互聯網運營相關信息進行統計分析和解析，構建配套防御體系。入侵檢測技術可以通過互聯網的實際運行情況發起，科學研究制定瀏覽對策，建立安全優良的自然環境。第一，利用入侵檢測技術，合理區分互聯網運營信息的內容。將其劃分為多個公司，然后在各個部門對互聯網內外進行瀏覽和維護，大大提高了互聯網瀏覽的安全系數。第二，應用瀏覽對策后，可以立即獲得上網操作的詳細地址，如目的地詳細地址、端口地址等，掌握上網操作的基本規律，同時，在此先決條件下有效地使用計算機，是有效的網絡信息安全維護方法。第三，是在保障計算機網絡信息安全階段，根據瀏覽對策的實際應用情況和電子計算機網絡信息安全要求進行匹配調整，嚴格執行“最佳維護”標準。在應用安全維護技術的整個過程中，瀏覽對策會生成與之匹配的對策表，并完整存儲瀏覽對策的所有個人行為。從對策清單的信息內容來看，并非是被動維護整個互聯網，而是主動調整安全策略，入侵檢測技術可以基于計算機科學徹底制定和實施對策清單的步驟，全方位發揮對策清單的關鍵功能。維護個人行為的入侵檢測技術標準的制定，極大地提高了互聯網安全防范的效果。

2.2.2 防火墻檢測技術在日志監管中的應用

互聯網日志文件包含互聯網運行過程中產生的各種信息內容，有利于運營者在檢查操作流程時及時處理相關問題，及時采取合理的方法提高互聯網的安全性。此外，具有極高應用價值的入侵檢測技術或互聯網安全防范技術，有利于管理方法人員快速獲取互聯網日志中的有效信息內容，提高互聯網運營效率[6]。此外，利用入侵檢測技術中包含的反病毒程序，制定了事前預防、事中操縱、事后清除這3個程序流程。同時，根據不同的日志內容設置匹配的程序流號也是有效的。有效地監控互聯網日志。并且服務器防火墻收集的各種信息內容最終會存儲到數據庫查詢中，獲取并攔截關鍵信息內容，避免此類信息內容再次攻擊互聯網，合理減少安全隱患，通過這種入侵檢測技術，能夠加強對互聯網的監管。

2.2.3 防火墻檢測技術在安防設備中的應用

作為計算機網絡信息安全的關鍵組成部分，安全設備可以將網絡緩沖區劃分為各種不同的部分。每個部分都可以獨立運行并創建相應的保護區域。這些保護區實際上是完全獨立的無線局域網。公司可以將這些獨立的無線局域網轉換為內部互聯網，維護網絡服務器的安全，充分發揮對互聯網信息內容的相應維護效果。在應用入侵檢測技術時，對安全設備的要求比較高，在與電子計算機網絡信息安全維護技術方面有顯著不同的特點。在安全提供階段，可以控制互聯網的保護區，監督信息內容流動性的具體情況。根據詳細地址的轉換，可以將內部互聯網流向外部互聯網的信息內容地址轉換為公共詳細地址。防止外網地址受到攻擊時對內網地址解析和跟蹤。另外，將入侵檢測技術應用到安全部署階段，可以屏蔽詳細地址信息內容，有利于信息資源內部和外部互聯網的相互移動，在安全部署階段可以屏蔽真實的詳細地址，確保內部互聯網上的數據信息不會被外部互聯網破壞。

3? 結語

總體來說，在互聯網技術不斷發展的背景下，需要關注計算機網絡信息安全問題，保護計算機網絡信息安全是互聯網順利運行、健康發展的基礎，具有至關重要的應用價值。相關的入侵檢測技術還能夠合理規避應用階段可能出現的風險，大大減少權益受損。因此，將入侵檢測技術應用到電子計算機網絡的信息安全中是非常必要的。

參考文獻

[1] 席潔.數據加密技術在計算機網絡安全中的應用[J].科技創新導報，2020，512（8）：102，104.

[2] 康益豪，王相飛，延怡冉，等.我國網絡平臺對體育賽事的新媒體轉播權的開發研究[J].南京體育學院學報：自然科學版，2020，19（1）：23-30，37.

[3] 夏文英.基于計算機網絡信息安全中防火墻技術的應用研究[J].長江信息通信，2021，34（7）：116-118.

[4] 晁培.計算機網絡安全中的防火墻技術的有效應用[J].電子技術與軟件工程，2021（13）：249-250.

[5] 鄧澤.防火墻技術在計算機網絡安全中的應用對策[J].信息記錄材料，2021，22（7）：111-112.

[6] 朱莉.計算機網絡安全技術及防火墻技術的分析[J].電子技術與軟件工程，2021（12）：251-252.