論述計算機網(wǎng)絡安全及防火墻技術

摘 要：計算機網(wǎng)絡技術的不斷應用和普及，給人們的生產(chǎn)和生活帶來了方便快捷，與此同時，全面覆蓋的網(wǎng)絡也存在著嚴重的安全問題，給用戶造成了極大的隱患。本文分析了影響計算機網(wǎng)絡安全的主要因素，提出了主要網(wǎng)絡安全防范技術手段，重點分析了防火墻技術在網(wǎng)絡安全中的應用。

關鍵詞：計算機網(wǎng)絡安全；防火墻技術；研究

中圖分類號：TP393.08

計算機技術大規(guī)模普及和發(fā)展，各類辦公設備、通訊設備的應用，更增添了網(wǎng)絡安全的負擔。防火墻技術是針對網(wǎng)絡中存在的不安全因素而設置的保護措施，是計算機硬件和軟件的結(jié)合，在計算機網(wǎng)絡安全問題上發(fā)揮著重要的作用。必須加強防火墻技術的更新?lián)Q代，保障計算機網(wǎng)絡環(huán)境的安全性和可靠性，保護計算機用戶信息和數(shù)據(jù)的完整性。

1 影響網(wǎng)絡安全的主要因素分析

1.1 資源共享性

資源共享是計算機網(wǎng)絡技術實現(xiàn)的重要條件和目標，通過網(wǎng)絡傳輸能夠方便快捷的完成信息、數(shù)據(jù)等相關資源的及時共享，能夠很大程度上提高生產(chǎn)效率，提高人們的溝通交流程度，加快了全球經(jīng)濟的發(fā)展。但同時，計算機網(wǎng)絡的應用和大范圍普及，一些不法分離利用計算機軟件或系統(tǒng)漏洞，對用戶信息、數(shù)據(jù)等資源進行非法盜取或破壞，嚴重影響了用戶信息安全。

1.2 網(wǎng)絡操作系統(tǒng)的漏洞

網(wǎng)絡操作系統(tǒng)是保證計算機系統(tǒng)內(nèi)部各種綜合載體得以實現(xiàn)的系統(tǒng)。我們現(xiàn)在所使用的計算機系統(tǒng)都存在一定的安全隱患，系統(tǒng)漏洞產(chǎn)生的主要原因是軟件和系統(tǒng)在編寫或設計時存在的缺陷和錯誤，由于這些問題的存在，很容易被黑客利用，從而破壞計算機的數(shù)據(jù)信息，危害網(wǎng)絡安全。

1.3 網(wǎng)絡系統(tǒng)設計有一定程度上的缺陷

網(wǎng)絡系統(tǒng)設計主要包括計算機拓撲機構和網(wǎng)絡設備的選擇。大多數(shù)網(wǎng)絡安全隱患的發(fā)生與計算機的操作系統(tǒng)、網(wǎng)絡設施的安全性、網(wǎng)絡服務協(xié)議等都存在一定的關系。在網(wǎng)絡系統(tǒng)設計時，必須充分考慮網(wǎng)絡資源的安全合理共享和利用，加強對網(wǎng)絡系統(tǒng)設計的科學性，提高網(wǎng)絡系統(tǒng)的安全性。

1.4 惡意攻擊

計算機網(wǎng)絡使用過程中，黑客是通過網(wǎng)絡對計算機系統(tǒng)進行破壞或竊取資料的人。由于計算機網(wǎng)絡系統(tǒng)自身存在一定的安全隱患，黑客會利用這些漏洞對系統(tǒng)進行攻擊。常見的手段有木馬攻擊、網(wǎng)絡監(jiān)聽和盜取、電子郵件破壞、篡改網(wǎng)頁欺騙性攻擊等，對計算機系統(tǒng)造成極大的威脅。

2 網(wǎng)絡安全防范涉及到的主要防范技術手段

網(wǎng)絡環(huán)境的不穩(wěn)定因素，決定了必須加強計算機網(wǎng)絡安全的防護手段，加強對計算機用戶信息的安全保護，防止不法分子的竊聽和竊取，同時，避免因自然環(huán)境對網(wǎng)絡造成的損害，保證計算機網(wǎng)絡硬件的安全性和穩(wěn)定性，以確保數(shù)據(jù)傳輸?shù)挠行А?/p>

2.1 防火墻技術

防火墻技術主要是通過隔離、屏蔽網(wǎng)絡活動中不安全活動和數(shù)據(jù)傳遞、使用的手段，能夠有效降低網(wǎng)絡安全隱患，給計算機網(wǎng)絡建立起一道安全屏障，有效的防止病毒、木馬等對計算機系統(tǒng)的影響，是目前應用最為廣泛的網(wǎng)絡安全防護措施。防火墻的設置，不僅能夠加強對網(wǎng)絡信息的安全控制，同時，還能夠提高對不法分子竊取和隨意篡改資料行為的安全防范，保證服務器訪問的安全性。

2.2 加密技術

加密技術對計算機IP進行封裝加密，是最為常見的安全防護措施，利用先進的防護手段，將重要信息、數(shù)據(jù)，經(jīng)過加密進行傳輸，它的設置較為靈活，實現(xiàn)手段簡單、方便，并且保密效果較好，能夠滿足用戶對重點信息的安全傳輸，應用范圍較為廣泛。

2.3 網(wǎng)絡實時監(jiān)測

網(wǎng)絡實施監(jiān)測是提高網(wǎng)絡安全的重要手段，該技術是通過控制和監(jiān)管計算機與網(wǎng)絡之間的信息活動，提高系統(tǒng)的防護能力，降低安全隱患對系統(tǒng)的威脅。網(wǎng)絡實時監(jiān)測通過運用先進的入侵檢測系統(tǒng)，通過對共享的網(wǎng)絡資源進行合理的數(shù)據(jù)分析，并對存在安全隱患的資源進行驅(qū)逐，提高網(wǎng)絡環(huán)境的安全性。

2.4 多層安全級別防護病毒系統(tǒng)

多層安全級別防護病毒系統(tǒng)，對于安全隱患的排除和抗干擾能力非常有效，該系統(tǒng)會根據(jù)網(wǎng)絡運行狀態(tài)，分為單機病毒防護軟件和網(wǎng)絡防毒軟件，針對不同的網(wǎng)絡活動，單機病毒防護軟件是對用戶計算機系統(tǒng)中的數(shù)據(jù)、信息等資源進行定期的病毒查殺和實施監(jiān)測，對存在的安全隱患及時消除；網(wǎng)絡防毒軟件則是針對在網(wǎng)絡狀態(tài)下出現(xiàn)的木馬、病毒進行及時消除，降低對系統(tǒng)的危害。

2.5 建立安全管理機制

加強計算機網(wǎng)絡安全管理，必須提高計算機網(wǎng)絡安全技術，加強管理人員自身素質(zhì)，建設專業(yè)的網(wǎng)絡管理團隊。對計算機系統(tǒng)進行全面的監(jiān)控，對于系統(tǒng)中存在的漏洞和安全隱患不斷的完善，構建一個高效穩(wěn)定的計算機網(wǎng)絡環(huán)境，提高網(wǎng)絡的安全性。

3 防火墻技術在計算機網(wǎng)絡安全中的應用

3.1 代理服務器的應用

代理服務器是一種重要的防火墻技術，它主要是通過開放系統(tǒng)互聯(lián)網(wǎng)的會話層，作為網(wǎng)絡系統(tǒng)的代理，實現(xiàn)網(wǎng)絡系統(tǒng)的資源共享。代理服務器在網(wǎng)絡系統(tǒng)中發(fā)揮著重要的中轉(zhuǎn)作用，加強對網(wǎng)絡資源的控制和監(jiān)督，提高了對用戶賬號、密碼等資源的有效監(jiān)管，提高了用戶信息的安全性和防護能力。但是，代理服務器對于網(wǎng)絡運行質(zhì)量的要求較高，程序運用較為復雜，必須在穩(wěn)定的網(wǎng)絡條件下，才能夠得以發(fā)揮積極的作用，因此，用戶在使用代理服務器時，必須保證良好的網(wǎng)絡性能。

3.2 包過濾技術的應用

包過濾技術具有信息選擇的特點，此類技術獲取傳輸信息后比對原有的安全注冊表，判斷傳輸信息是否安全。以網(wǎng)絡傳輸?shù)哪康腎P為例，分析包過濾技術的應用。包過濾技術主動獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標志信息，包過濾技術將數(shù)據(jù)包與用戶安全注冊表進行對比，識別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務。包過濾技術將計算機內(nèi)、外網(wǎng)分為兩類路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過程內(nèi)，不僅發(fā)揮控制作用，還會提供限制功能，包過濾技術既可以應用在計算機主機上，又可以應用在路由器上，所以包過濾技術又分為開放、封閉兩種應用方式，主要根據(jù)計算機網(wǎng)絡安全的實際情況選擇，提供對應服務。包過濾技術受到端口限制并不能實現(xiàn)全網(wǎng)保護，所以兼容能力偏低。

3.3 復合技術的應用

復合技術是代理服務器和包過濾技術的綜合體，是一種更加穩(wěn)定、更具有優(yōu)勢的安全防護措施，通過兩種技術的完美結(jié)合，能夠有效的彌補防火墻技術的漏洞，使防火墻技術更加靈活便捷。經(jīng)過不斷的完善，防火墻技術在面對網(wǎng)絡攻擊時，能夠及時的提供有效的安全防護措施，實現(xiàn)多級防護手段，提高監(jiān)測和防護能力。復合技術的防護措施包括：（1）加強安全認證，提高網(wǎng)絡環(huán)境的安全性的同時，加強對用戶信息的安全認證，形成動態(tài)防護措施；（2）提高對用戶信息的智能化感應和處理，當計算機網(wǎng)絡受到病毒攻擊或出現(xiàn)安全隱患時，復合技術會及時出現(xiàn)報警提示，提高用戶信息安全；（3）利用復合技術的優(yōu)勢，提高計算機網(wǎng)絡的交互能力，確保實時監(jiān)控，提高對安全隱患的防范措施。加強交互保護的能力，發(fā)揮復合技術的優(yōu)點，有利于提升防護價值，確保實時維護。

4 結(jié)束語

計算機網(wǎng)絡應用范圍的擴大，使網(wǎng)絡安全面臨嚴峻的考驗。網(wǎng)絡安全不僅與網(wǎng)絡系統(tǒng)設置的技術方法和管理手段有密切的聯(lián)系，與后期的防護措施對提高網(wǎng)絡安全運行也有積極的意義。防火墻技術的應用，提高了計算機網(wǎng)絡環(huán)境的安全性，有效的降低了木馬、病毒等安全隱患對計算機網(wǎng)路系統(tǒng)的侵害，保護了用戶的信息資源的完整性和有效性。因此，加強防火墻技術的應用范圍，在實際運行中，不斷提高防火墻技術，更好保護網(wǎng)絡系統(tǒng)安全。

參考文獻：

[1]龍蕓菲.加強計算機網(wǎng)絡信息安全的措施探討[J].電腦知識與技術，2010（35）.

[2]李廣明，寧鴻翔.淺談計算機網(wǎng)絡安全與防火墻技術[J].電腦知識與技術，2012（05）.

作者單位：吉林建筑大學計算機科學與工程學院，長春 130033