關于計算機網絡安全及防火墻技術探討

周雙旺

（廊坊市生產力促進中心）

網絡使得國民的生活日漸便利，但網絡信息安全問題也導致網絡空間危機四伏。民眾在使用網絡的過程中，由于不同民眾的素質存在一定差異，對于網絡欺詐信息以及風險應用缺乏基本認知，進而在實際使用過程中可能出現網絡安全風險；同時，在部分互聯網行業中，由于市場競爭較為激烈，不乏會有網絡公司采用網絡攻擊等極端手段打壓對手，進而形成不正當市場競爭。由此可見，積極開展計算機網絡安全及防火墻技術研究對于提高企業市場競爭力以及營造良好的網絡空間具有重要的現實意義。

一、網絡安全防火墻技術概述

計算機網絡安全是針對各類網絡信息進行防護，避免信息遭竊取或攻擊的有效手段，其主要內容涉及設備、信息、軟件等多方面內容的安全防控。網絡安全防火墻技術則是針對運行中的網絡進行自動控制，形成有害數據屏障，確保網絡系統始終處于安全狀態，以此維護計算機網絡正常運轉。

隨著計算機技術的高速發展，網絡安全問題受到各界的日益重視，尤其在部分政府職能部門、軍事機構、科研機構等部門應嚴防惡意軟件竊取，一旦出現信息泄漏則可能危及社會穩定，對國家安全造成負面影響。在落實網絡安全防護的過程中，網絡安全人員應實時記錄服務器中的相關訪問數據，做好訪問用戶的權限確認，阻止非法用戶訪問以降低部門以及企業遭受攻擊的概率，使其正常運轉。另外，網絡安全防火墻技術可維護部門內部網絡系統的安全運轉。其主要特點如下：首先，信息保密機制。部分企業的內部網絡中架設防火墻，可實現網關用戶的權限監控與檢驗，從而避免機密信息泄露；其次，問題審查，即在網絡訪問過程中，防火墻可根據對應的預設問題對訪問用戶進行安全審查；最后，信息使用安全。防火墻技術可確保對各類數據實現安全使用，避免非授權用戶對信息進行隨意修改[1]。

二、防火墻技術在網絡安全中的具體作用

在計算機網絡中的防火墻主要由限制、分離、分析等三個單元構成，可防止非法入侵。其主要用于對外部互聯網訪問進行控制與過濾，從而有效阻止非法互聯網訪問進入內部系統中，降低局域網絡被外來病毒破壞的概率。就實際而言，防火墻主要是通過在兩個網絡中增設一種過濾屏障實現維護信息安全的目的，以此為企業、政府單位的內部網絡提供安全保障，使其在運行過程免受外部攻擊。從應用角度而言，防火墻在網絡安全中的具體作用主要集中在以下幾方面[2]。

（一）提高網絡安全

積極引入防火墻技術有助于提高網絡安全性。用戶可根據自身需求自由設定防火墻口令以及安裝方案。增設防火墻后，可實現內外信息的安全過濾，針對非法入侵可及時對用戶進行報警，確保網絡信息安全。此外，通過多道防火墻可實現對各類攻擊手段的有效防護，進一步提高網絡安全性，為用戶使用與共享信息提供多方面保障。同時，防火墻還可優化網絡數據單元的傳輸模式，可設定數據傳輸類型，以此提高數據傳輸的安全性。當過濾發現不良網絡信息時，可自行切斷數據鏈接，從而降低信息損失，維護數據安全[3]。

（二）有效保護用戶的內網信息

當進行內網訪問時，防火墻可根據設置對訪問用戶進行檢驗，也可對重點網段進行屏蔽，從而限制外部用戶對該網段進行訪問。用戶發現隱患后，可借助防火墻技術對特定網段進行屏蔽，阻止其中的數據外泄。此外，少數不法分子可利用內網存在的漏洞進行攻擊，進而對數據進行非法竊取。例如，在UNIX系統之中，Finger程序可進行對應數據的查詢，若不法分子利用Finger中對應的真實姓名，則可進一步實現對特定用戶的網絡攻擊，從而導致用戶的個人數據出現丟失與泄露。而在應用防火墻技術后，可對網絡中的用戶域名信息進行隱藏，轉而顯示虛擬的IP地址和姓名，以此實現對特定用戶信息的安全保護。另外，即使不法分子進行網絡攻擊，也可利用防火墻對其進行屏蔽，從而提高網絡的安全性[4]。

（三）監管網絡訪問對象

用戶安裝防火墻后，外部用戶進行訪問時需經過防火墻進行驗證，通過對用戶的網絡標簽、IP地址等數據進行查驗，以此檢驗用戶的安全性。當防火墻檢測到危險數據或非法用戶訪問時，可對訪問用戶的相關數據進行分析與對比，并生成訪問記錄，同時進行報警處理。因此，積極建設防火墻系統，可大幅提高系統安全性，對各類有害信息進行過濾，從而進一步提高自身系統與信息的安全性[5]。

三、影響計算機網絡安全的因素

網絡安全通常受到多種因素影響，具體包括如下內容。

（一）外部環境因素

這種因素通常指代外部人為入侵或攻擊。黑客可利用技術手段對目標網絡進行分析，尋找網絡漏洞，并利用外部插件或腳本等形式入侵網絡系統，以此獲取目標網絡中的重要數據信息。我國針對網絡安全出臺了多項法律法規，但就實際而言，在部分網絡環境中仍然存在不同程度的黑客入侵問題，進而導致網絡信息安全受到威脅。隨著網絡技術的不斷發展，網絡安全問題成為現代企業發展的核心問題之一。

在現代社會中，各類互聯網技術的快速發展，使得廣大民眾對網絡安全問題越發關心。但網絡虛擬性使其在監管方面存在一定漏洞，為黑客預留了操作空間，同時網絡監管的滯后性特點也使得用戶信息安全難以得到有效保障。一般情況下，影響網絡安全的主要外部因素通常來自于網絡病毒。由于部分病毒傳播較快，且具有針對性，因此，在系統正常運作時，監管人員通常難以發現潛藏的病毒。當用戶進行特定操作而觸發網絡病毒時，則可能對整個內部網絡系統造成嚴重破壞。例如，美國與以色列聯合研制的震網病毒主要針對工業系統通絡進行破壞，該病毒曾導致伊朗鈾濃縮裝置遭受嚴重破壞。目前，隨著網絡技術的快速發展，各類計算機病毒種類日益增多，市面普通類型的殺毒軟件雖具有一定的作用，但對部分特殊類型的病毒束手無策[6]。

（二）網絡內部因素

在網絡架設過程中，部分用戶的誤操作可能導致網絡出現安全風險，不利于內部網絡的安全運行。另外，部分來源不明的軟硬件也可能導致網絡出現安全漏洞，進而危及數據安全。

就實際而言，由于部分計算機操作系統中存在不同數量的漏洞，或在設計階段由設計人員預留的系統“后門”，部分發現漏洞或系統“后門”的不法分子則可利用其進行網絡攻擊。此類漏洞出現的原因主要是由于用戶并未定期進行系統補丁更新所致，進而導致系統漏洞長期得不到修補，當局域網與外部互聯網進行鏈接時則可能存在外部攻擊風險。此外，部分系統漏洞具有普適性特點，局域網內部的各臺計算機中均存在此類安全漏洞問題。因此，一旦非法人員侵入到內部系統中，則可能直接對局域網內的所有計算機進行攻擊，隨意獲取各臺計算機中的對應數據，對網絡系統安全造成嚴重影響，不利于網絡系統的穩定運行，嚴重時甚至會造成整個網絡信息系統停止運行[7]。

（三）用戶安全意識較差

部分用戶在訪問互聯網時，缺少對應的安全防護意識或具有不良網絡習慣，容易在訪問網絡的過程中遭到不法分子的入侵。例如，部分用戶在訪問不明網站時可能遭受木馬攻擊，同時不同類型的木馬可能隱藏在下載的各類文件中，當用戶將文件拷貝至內部局域網時則可能導致病毒侵襲局域網絡，進而威脅網絡的安全運行。

四、防火墻技術在計算機網絡安全中的應用對策

（一）在網絡訪問中應用防火墻技術

要維護網絡信息安全，則需積極做好網絡訪問控制，通過安裝防火墻實現非法用戶過濾。在規劃階段，技術人員應結合用戶需求在不同網關位置增加對應的防火墻。此外，還應根據網段劃分對不同網段制定差異化的防火墻架設方案，以此實現重點防護。在實際應用過程中，技術人員可參考如下內容：首先，防火墻技術可根據不同網段加裝對應的防火墻，以此實現多個區域信息的分別防護，從而進一步提高整體系統的安全性，降低外部入侵造成的信息數據損失。其次，應結合用戶使用習慣進行防火墻對應設置。結合用戶日常訪問數據以及相關信息，技術人員可在防火墻中加裝對應訪問的安全性認證，從而對陌生用戶訪問進行報警，以此提高用戶處理安全信息的效率，維護網絡安全。最后，不同類型防火墻的實際作用存在一定差異，用戶需結合自身的實際需求對防火墻的設置以及類型進行不斷升級，必要時應加裝硬件防火墻以提高整體防護性能。此外，防火墻在應用過程中，通常對訪問記錄進行備份，并產生相應的策略表格。用戶可根據防火墻生成的策略表數據進行查驗，同時也可根據自身需求進行自由調節。另外，針對系統中存在的漏洞問題，用戶也可要求技術人員對防火墻進行對應調整，以此消除網絡系統中存在的漏洞隱患。由此可見，積極配置防火墻技術，可大幅提高網絡安全性，盡可能減少網絡系統中存在的安全隱患[8]。

（二）防火墻與日志監控的融合應用

少數計算機用戶可針對防火墻生成的對應日志信息進行分析與過濾，以此實現信息的竊取。因此，為進一步提高計算機網絡的防護效能，用戶應定期監控網絡中的日志數據。在分析防火墻日志時，用戶應針對日志中的重點信息進行分析。例如，在分析防火墻日志時，用戶可針對流量日志中異常流量進行監控與預警即可。在防火墻運行過程中，根據系統規模的差異，防火墻的日志內容數據量存在一定區別。因此，在分析日志的過程中應進行日志劃分，以此強化防火墻日志分析效率，保障日志生成方面更具高效性。在分析過程中，用戶可根據分類日志中的對應信息進行查閱，以此實現對特色區域的安全監控，以此提高網絡安全性。此外，用戶應定期查看防火墻的報警信息，根據報警信息中反饋的相關數據對防火墻進行對應調整，以此提高整體防火墻的效能。由此可見，積極強化管理防火墻的日志，可提高防火墻的適配性，從而根據用戶的使用習慣對防火墻進行優化，提高網絡的安全性，實現對特定信息的篩選與過濾，優化網絡流量使用，切實提高保護力度。

（三）防火墻在計算機網絡安全配置中的應用

在調整防火墻安全配置過程中，要進一步提高安全防護級別，用戶可根據實際需求進行多個模塊劃分，針對重要數據進行重點安全防護。部分硬件防火墻中設置了單獨的隔離區，在發現非法數據以及程序后，可將對應數據轉移到隔離區中，盡可能降低數據遭受的破壞程度，從而大幅提高系統網絡的整體安全性與穩定性。在進行防火墻設置時，用戶可自行設置對計算機網絡的安全防護級別，從而根據風險類別進行自我防控。此外，根據不同的安全配置方案，防火墻可實現網絡地址的轉換，將內網地址根據設置需求轉換為虛擬網絡地址，從而阻止未經許可的外部用戶進入內部網絡中，隱藏用戶的內網IP地址，降低內網遭受入侵的概率，進一步提高內網數據的安全性。

（四）積極引入完善數據加密技術

在日常使用過程中，用戶應樹立正確的網絡安全防范意識，在應用各類網絡時應做好安全防護，積極更新病毒查殺軟件的病毒庫，更新優化防火墻設置，以此加強網絡環境安全。在實際應用過程中，應用數據加密是一種防止數據竊取或數據篡改的有效方案。現階段應用較為廣泛的數據加密形式主要包括鏈路、端端與混合加密等。其中，鏈路加密主要應用于點對點的數據安全傳輸，利用密碼可根據實際需求對特定數據進行加密處理，且對各個數據包進行獨立加密。其缺點主要受到系統漏洞影響，在跨系統進行數據共享時可能造成信息泄露，且對傳輸條件存在一定的依賴性，難以保證計算機網絡的安全性；而端端加密則主要針對系統與用戶之間進行數據信息安全管控，將信息轉化為密文，需通過對應密鑰進行數據轉換，其自身的可靠性較高，可大幅提高數據安全性。端端加密的優勢在于數據安全性好，且無需外部資源支持，能夠發揮軟件及硬件的作用。混合加密，是現階段起到防火墻作用的一種數據加密形式，其繼承了以上兩類加密方式的優勢，可大幅提高系統數據共享時的安全性。

（五）安全數據收集

大數據技術是當今時代各類產業發展的基礎技術之一，也是網絡安全防控的重要技術之一。隨著大數據的不斷迭代發展，其對于系統安全數據的采集與分析效果逐漸提高，管理人員可借助大數據技術實現對海量網絡信息進行安全劃分，并根據不同信息特點采取不同的保護措施。在開展安全數據收集過程中，技術人員除應用大數據技術外，應合理利用AI分析技術、數據通信技術等多項技術，并借助系統辨識、模式識別等方式進一步實現安全數據的深度篩選與分析，以此實現對安全數據的精細化管理。

目前，國內部分企業在安全數據技術方面獲得一定的研究成果，對防火墻安全數據的采集以及分析效率得到有效提升，同時借助人工智能以及大數據技術實現對數據的智能化篩選。隨著大數據技術的快速發展，針對計算機網絡安全數據的采集分析是維護網絡系統安全的主要手段之一，部分企業積極引入綜合信息平臺對網絡防火墻的安全數據進行全面分析，并實現數據的自動化處理。此外借助新型的防火墻技術以及分布式系統等安全方案與系統設計思路，可對收集到的信息進行儲存，實現對網絡安全信息的不同處理要求。構建相應的計算機網絡防火墻入侵數據庫，能夠滿足網絡安全防護工作中的數據鏈接提取需求，推動信息資源的有效應用。隨著云計算等新興技術的廣泛應用，信息增長速度越來越快，實現信息的合理化運用，能夠有效提高人們的網絡安全水平，促進社會現代化發展。

五、結束語

綜上所述，隨著網絡技術的快速發展，國內企業對網絡安全問題越發重視，網絡防火墻技術得以大面積應用。在實際應用過程中，不同企業以及個人用戶應積極落實防火墻的使用規定，建立良好的防護意識，定期對防火墻進行升級，必要時可引入不同類型的防火墻技術對各個網段進行重點防護。由此可見，積極開展防火墻技術研究對于提高網絡環境的安全性具有重要作用。