摘 要：隨著我國信息技術(shù)的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)安全問題關(guān)注度越來越高，影響計算機網(wǎng)絡(luò)安全因素主要有自身因素、外界因素以及評估技術(shù)因素。本文對計算機網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)應(yīng)用進行深入研究，旨在提升計算機網(wǎng)絡(luò)系統(tǒng)安全性，促進信息技術(shù)的快速發(fā)展。

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；影響因素；防火墻技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2018.07.130

0 前言

現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個領(lǐng)域當(dāng)中，其為人們的交流提供了很大的方便，在很大程度上改變了人們工作的方式，是實現(xiàn)網(wǎng)絡(luò)一體化重要的手段。近年來，網(wǎng)絡(luò)安全問題逐漸被人們所關(guān)注，經(jīng)常會有網(wǎng)絡(luò)惡意攻擊或者病毒侵入，導(dǎo)致網(wǎng)絡(luò)安全無法保障，出現(xiàn)賬號失竊或信息被盜等問題，甚至?xí)o人們造成巨大的經(jīng)濟損失。在網(wǎng)絡(luò)系統(tǒng)中，防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)安全，也是現(xiàn)階段最常見的防病毒技術(shù)，因此，需進一步完善防火墻技術(shù)，全面提升計算機網(wǎng)絡(luò)安全。

1 計算機網(wǎng)絡(luò)安全影響因素分析

（1）網(wǎng)絡(luò)自身的因素。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為人們溝通提供了很大的方便，其打破地域的限制，但是，與此同時，計算機網(wǎng)絡(luò)也因其虛擬性和開放性為人們帶來了很大的困擾。除特殊情況外，網(wǎng)絡(luò)的大部分時間處于開放狀態(tài)，每個用戶可以隨時登錄，只要有網(wǎng)絡(luò)就能夠使用，但是一旦開放，就會有很多內(nèi)容出現(xiàn)，這些內(nèi)容良莠不齊，對人們的影響也有所不同。在網(wǎng)絡(luò)世界中，都是虛擬的內(nèi)容，管理網(wǎng)絡(luò)十分困難，難免會遭到不法分子的破壞?，F(xiàn)階段，較為流行的操作系統(tǒng)是windows和Unix等，這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)產(chǎn)品快速更新，出現(xiàn)的漏洞也越來越多，網(wǎng)絡(luò)安全技術(shù)相對來說比較滯后，無法跟隨網(wǎng)絡(luò)發(fā)展的速度[1]。

（2）外界因素的影響。計算機網(wǎng)絡(luò)安全外界影響因素主要有：局域網(wǎng)內(nèi)部和外部的攻擊，一般都是一些不法分子利用他人用戶身份，在登錄之后盜竊他人信息，篡改他人數(shù)據(jù)，破壞網(wǎng)絡(luò)安全系統(tǒng)；在網(wǎng)絡(luò)安全中，病毒也是主要危害之一，互聯(lián)網(wǎng)絡(luò)與世界各地相連，如果病毒侵入，那么會快速的傳播，造成巨大的破壞力；除此之外，黑客攻擊也是威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)字唬恍┎环ǚ肿油ㄟ^利用網(wǎng)絡(luò)的漏洞，惡意侵入，泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫過程中會留后門，而黑客趁虛而入。計算機是一種物理硬件，如果遭到破壞，那么會直接威脅計算機網(wǎng)絡(luò)的安全。

（3）評估安全技術(shù)落后的影響。想要防止黑客的侵入，有效保障網(wǎng)絡(luò)安全，就需要設(shè)置完善的安全評估系統(tǒng)，實時監(jiān)控網(wǎng)絡(luò)，全面評估網(wǎng)絡(luò)系統(tǒng)。如果發(fā)現(xiàn)漏洞，或系統(tǒng)存在被攻擊可能性，就能夠進行技術(shù)修復(fù)和防范，降低網(wǎng)絡(luò)被攻擊可能性?，F(xiàn)階段，我國網(wǎng)絡(luò)安全的評估系統(tǒng)，都相對比較落后，很難為廣大用戶提供良好網(wǎng)絡(luò)環(huán)境[2]。

2 防火墻技術(shù)應(yīng)用產(chǎn)品分析

（1）代理服務(wù)器的應(yīng)用。在防火墻技術(shù)中，代理服務(wù)器是十分重要的一種，其原理是通過開放性系統(tǒng)會話層，利用代理網(wǎng)絡(luò)系統(tǒng)，從而達到網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)系統(tǒng)中的代理服務(wù)器有中轉(zhuǎn)功能，能夠控制和監(jiān)督網(wǎng)絡(luò)資源，對用戶的賬號及密碼等資源進行全面管理，加強了監(jiān)管力度，保障了用戶信息安全。但是，代理服務(wù)器只能夠在網(wǎng)絡(luò)運行質(zhì)量較高的情況下才能夠發(fā)揮其作用，所運行程序較為繁瑣，對網(wǎng)絡(luò)條件的要求也十分嚴(yán)格。因此，在代理服務(wù)器應(yīng)用過程中，需要保障網(wǎng)絡(luò)的性能良好[3]。

（2）包過濾技術(shù)的應(yīng)用。包過濾技術(shù)指的是選擇信息數(shù)據(jù)，通過信息數(shù)據(jù)的傳輸，和原來安全注冊表對比分析，從而判斷信息數(shù)據(jù)傳輸?shù)陌踩?。在防火墻?yīng)用產(chǎn)品中，計算機網(wǎng)絡(luò)管理員可以通過防火墻的訪問設(shè)備清單對包過濾標(biāo)準(zhǔn)進行合理設(shè)置。在控制訪問標(biāo)準(zhǔn)中，主要包含以下內(nèi)容：包原地址、目的地址、請求連接方向、請求服務(wù)類型以及數(shù)據(jù)包協(xié)議等。在包過濾技術(shù)中，將計算機的內(nèi)外網(wǎng)劃分為兩類途徑：從內(nèi)到外的信息傳輸控制，從外到計算機內(nèi)部信息傳輸控制，除此之外，在路由器或計算機上應(yīng)用包過濾技術(shù)，包含封閉和開放兩種應(yīng)用模式。

（3）復(fù)合技術(shù)的應(yīng)用。復(fù)合技術(shù)是對包過濾技術(shù)以及代理服務(wù)器技術(shù)的綜合，其能夠提升防護措施的穩(wěn)定性，具有明顯的優(yōu)勢。復(fù)合技術(shù)將代理服務(wù)器技術(shù)和包過濾技術(shù)相結(jié)合，從而彌補防火墻技術(shù)出現(xiàn)的漏洞，提升防火墻技術(shù)便捷性。在防火墻技術(shù)不斷完善和發(fā)展過程中，其能夠有效抵御網(wǎng)絡(luò)病毒的攻擊，發(fā)揮安全防護功能，對網(wǎng)絡(luò)進行多層防護，具有較強的監(jiān)測能力和防護能力。復(fù)合技術(shù)應(yīng)用方式是：加強網(wǎng)絡(luò)安全認證，保障網(wǎng)絡(luò)環(huán)境安全暢通，對網(wǎng)絡(luò)信息進行安全認知，從而實現(xiàn)動態(tài)防護網(wǎng)絡(luò)系統(tǒng)；智能處理用戶信息，如果計算機網(wǎng)絡(luò)遭到病毒攻擊，或者存在安全隱患，那么復(fù)合技術(shù)可以第一時間警報提示，保障用戶信息能夠得到安全保護；充分發(fā)揮復(fù)合技術(shù)優(yōu)勢，提升網(wǎng)絡(luò)交互的能力，從而實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控，解決網(wǎng)絡(luò)安全隱患[4]。

3 防火墻技術(shù)應(yīng)用研究

（1）防火墻技術(shù)的含義。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù)，其通過硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護的屏障，實時監(jiān)控網(wǎng)絡(luò)信息以及數(shù)據(jù)包，為信息的流出提供安全通道。只有用戶同意之后，其他用戶信息和數(shù)據(jù)才能夠輸入進來，如不同意，那么可以將信息數(shù)據(jù)拒之門外。

（2）安全功能分析。首先，防火墻技術(shù)具有安全報警功能，如果外來用戶想要進入，那么防火墻將信息以通知方式告知用戶，用戶自行判斷是否同意外來用戶信息。如本局域網(wǎng)之內(nèi)其他用戶提出請求，通過防火墻技術(shù)可以查詢用戶機名，如用戶不允許外來用戶進入，那么機主可以設(shè)置防火墻，使用黑白名單的功能進行操作。

其次，防火墻技術(shù)具有數(shù)據(jù)流量查看功能，還可以查看上傳及下載信息的速度等。防火墻能夠查看和啟動關(guān)閉計算機內(nèi)部服務(wù)的程序，通過系統(tǒng)的日志功能，每日記錄網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)及流量。

（3）防火墻技術(shù)應(yīng)用分析。防火墻技術(shù)能夠有效保障計算機網(wǎng)絡(luò)安全，其主要有單防火墻以及單子網(wǎng)兩種管理方式。對于網(wǎng)絡(luò)資源來講，其內(nèi)容十分豐富，因此所面臨的風(fēng)險及挑戰(zhàn)也有所差別。網(wǎng)絡(luò)安全風(fēng)險主要體現(xiàn)在資源自身風(fēng)險以及其他因素的影響導(dǎo)致的風(fēng)險。各類動態(tài)服務(wù)器也會帶來很多安全問題，此時，設(shè)置網(wǎng)絡(luò)系統(tǒng)防火墻，能夠有效減少網(wǎng)絡(luò)風(fēng)險。在計算機網(wǎng)絡(luò)系統(tǒng)中，很多信息都有數(shù)據(jù)庫，這些信息敏感性要比網(wǎng)絡(luò)服務(wù)器高，因此需要設(shè)置多一層的保護。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎?wù)器安裝在一個子網(wǎng)當(dāng)中，在內(nèi)外部網(wǎng)絡(luò)及路由器之間設(shè)置防火墻，從而抵制外來服務(wù)器攻擊。此種模式能夠保障服務(wù)器安全運行，還能夠保護網(wǎng)絡(luò)應(yīng)用系統(tǒng)。由此可見，對網(wǎng)絡(luò)服務(wù)器進行隔離，不能夠保障信息數(shù)據(jù)安全性，但防火墻技術(shù)能夠達到此目的。

在網(wǎng)絡(luò)系統(tǒng)運行過程中，可以分為多個子網(wǎng)，網(wǎng)絡(luò)安全管理員可以將內(nèi)部網(wǎng)絡(luò)劃分為多個子網(wǎng)，這些子網(wǎng)保持互相獨立，不同服務(wù)器會帶入到不同子網(wǎng)中。原理是通過防火墻的構(gòu)建，開放多個端口，之后通過防火墻對網(wǎng)絡(luò)進行劃分，彼此獨立，在不同數(shù)據(jù)層上，每個數(shù)據(jù)層的服務(wù)器只能接受中間服務(wù)器的連接端口，從而保障服務(wù)器的安全性。選擇此種模式，網(wǎng)絡(luò)用戶能夠直接對表述層的服務(wù)器進行訪問，而表述層的服務(wù)器只能夠?qū)χ虚g層的服務(wù)器進行訪問，此種設(shè)計能夠滿足系統(tǒng)需求的同時，嚴(yán)格控制數(shù)據(jù)層，保障計算機網(wǎng)絡(luò)安全。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)信息技術(shù)在很大程度上推動了現(xiàn)代社會進步，逐漸改善人們生活方式。隨著計算機網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展，所帶來的安全問題不容小覷，特別是對關(guān)鍵數(shù)據(jù)的傳輸，可能會使用戶信息失竊，為人們帶來經(jīng)濟財產(chǎn)損失。因此，必須加強計算機網(wǎng)絡(luò)安全防范，應(yīng)用防火墻技術(shù)，全面提升網(wǎng)絡(luò)系統(tǒng)安全性，保障用戶信息安全。

參考文獻：

[1]趙榮剛.淺談計算機網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J].山東工業(yè)技術(shù)，2016（01）.

[2]波濤.計算機網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程，2016（10）.

[3]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運用[J].商，2015（47）.

[4]李思維.淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施[J].科技創(chuàng)新與應(yīng)用，2013（20）：176-177.

作者簡介：李宗慧（1970-），男，河南太康人，本科，中級，從事指揮自動化工作。