計算機網絡安全及防火墻技術分析

0 引言

計算機在正常的使用當中，容易受到人為的網絡黑客的入侵，非法獲取別人的信息用以牟利，這影響了網絡的正常運行秩序，對廣大網絡用戶的隱私及信息安全造成了威脅，如何有效的阻止計算機病毒及黑客的入侵是當前計算機網絡安全面臨的一個重要問題。

1 計算機網絡安全及防火墻技術的含義

總體來說計算機網絡安全就是在確保網絡系統正常運行的同時，確保存儲數據的完整、安全、不被篡改及泄露。主要是保護使用者在進行信息傳輸時，信息不被破壞、竊聽及復制。防火墻技術是網絡之間一道安全屏障，屬于一種隔離技術，是保障計算機網絡信息安全的一種基本手段。增強網絡間的訪問控制和安全性，對網絡信息進行控制，阻止其他用戶非法獲取網絡信息資源，保護數據的安全，同時還能保護計算機內在設備不被破壞。

2 計算機網絡安全面臨的問題

隨著現代社會逐步進入信息化、全球化的時代，計算機網絡的運行得到廣泛的推廣，安全是計算機網絡運行的首要原則，但是在其運行過程中不斷的受到安全威脅，影響計算機網絡的安全，計算機的數據在運行過程中會存在很多漏洞，它是計算機網絡的主體，這就引發了計算機網絡安全的隱患，例如計算機網絡運行中的節點數據，較容易受到攻擊者的破壞和篡改，攻擊者利用計算機網絡系統的安全漏洞，植入病毒、木馬導致數據系統出現癱瘓，使計算機無法正常安全的運行，或者攻擊者利用數據的漏洞，進入受害者的電腦，窺探內網數據，利用這些數據進行一些非法活動。另一方面計算機網絡安全面臨的問題就是人為的外力破壞，它是現在對計算機網絡安全威脅最大不可忽視的一點，其主要方式還是人為的制造電腦病毒、木馬等。計算機網絡安全受到這種情況的影響還是比較大的，一部分的攻擊者利用用戶的不規范不正確的操作習慣，利用網站、郵件等方式植入病毒、木馬來攻擊用戶的計算機，導致計算機網絡安全系統出現問題。例如，用戶長時間的瀏覽外網網站，沒有定期查殺病毒，使攻擊者很容易摸清用戶的瀏覽習慣，在特定的網站中添加攻擊連接，這樣在用戶點擊該網站時，病毒就會立即啟動，直接攻擊用戶的計算機，對計算機造成一些安全隱患。再有對計算機網絡安全造成威脅的是環境的威脅，由于計算機網絡是一個開放、共享的平臺，它處在一個共享環境內，面臨資源開放的威脅。由于用戶在訪問外網是必須經過網絡環境，它是計算機網絡運行的基礎，所以這個環境對計算機網絡安全存在明顯的威脅，攻擊者利用網絡環境設置攻擊環節，主要攻擊網絡環境內交互的數據包，經由數據包將攻擊信息帶入內網，破壞內網的防護結構，網絡環境內的攻擊是非常強烈的，針對環境的威脅，就必須發揮防火墻的優勢。綜上所述，構成對計算機網絡安全威脅的可以大體總結為兩點，自然和人為兩種方式。前者主要是自然災害和設備的老化，電磁輻射干擾以及惡劣的環境造成的威脅，后者則是黑客的攻擊，網絡缺陷和管理漏洞，以及惡意操作等對計算機網絡安全造成的威脅，這是計算機網絡最難防御的威脅。造成計算機網絡安全隱患的原因多種多樣，包括TCP/IP協議和網絡結構的缺陷，網絡系統設計的不夠完善以及人們對于網絡安全意識的缺乏，這些都為黑客攻擊者提供了機會。

3 防火墻技術在計算機網絡安全中的應用

3.1 防火墻技術分析

防火墻是指計算機在運行過程當中，將內部網絡與公眾訪問網絡分開的一種保護方法，在計算機網絡安全中得到廣泛應用，防火墻的應用價值主要體現在過濾技術、代理技術、檢測技術、協議技術等四個方面。首先它的過濾技術是防火墻根據特定的位置，提供過濾服務，防火墻主要在OSI參考模型中的網絡和傳輸層通過一個過濾路由器實現對整個網絡的保護，例如：過濾技術在計算機網絡系統TCP位置，防火墻預先檢查TCP位置接受到的數據包，全面檢查數據包的安全性，如果發現存在威脅因素或是攻擊行為，則自己阻斷數據包的傳輸，使其過濾在外網環境內，阻止病毒進入內網，過濾技術的應用體現了防火墻的預防特征，防火墻的過濾技術不僅僅應用于計算機網絡安全控制，在路由器方面也存在明顯的價值。其次代理技術，它具有一定的特殊性，該技術在內外網之間發揮中轉作用，在計算機的內網部分只接受代理部分發出的請求，而外網請求則直接被拒絕，對內外網進行分割，防止出現內外混淆的現象出現。檢測技術的運行主要建立在狀態機制的基礎上，將外網傳入的數據包作為整體，準確分析數據包的狀態內容，將分析結果歸結為記錄表，對比兩表后識別數據的狀態，目前檢測技術應用與各層網絡之間，獲取網絡連接的狀態信息，拓寬計算機網絡安全保護的范圍，以此來提高網絡運行的效率，最后協議技術主要是防止DoS攻擊，DoS攻擊容易導致計算機服務器陷入癱瘓狀態，使計算機無法正常運行，防火墻利用協議技術，在此類攻擊中發揮主體保護，在協議技術參與下的防火墻技術，保護計算機的內部網絡，促使服務器處于高度安全的環境中，規避外網的攻擊。

3.2 防火墻技術在計算機網絡中的應用

訪問策略是防火墻技術的應用核心，在計算機網絡安全中占據主導地位，它的實施主要以配置為主，經過科學縝密的計劃，安排統計計算機網絡運行信息的整個過程，形成一個科學的保護，規劃訪問策略以此來營造一個安全的環境，防火墻技術在訪問策略中的保護流程為該技術將計算機運行信息劃分為不同的單位，規劃每個單位的訪問保護，確保流通訪問的安全價值，此外，防火墻技術通過訪問策略主動了解計算機網絡運行的各項地址，摸清計算機網絡運行的特點，便于規劃安全保護，根據計算機的安全需求和實際訪問情況，調整訪問策略，來更好的對計算機予以保護，訪問策略在執行安全保護是，會自動形成策略表，通過策略表約束防護墻技術的保護行為，最大限度的提高了網絡安全保護的效率，訪問策略運行完畢后，排除運行漏洞后將其作為防火墻技術的配制，合理保護計算機網絡的安全。日志監控中的應用，部分計算機用戶善于分析防火墻技術的保護日志，以此來獲取價值信息。日志監控在計算機網絡安全保護中同樣占據較大的比重，屬于防火墻技術的重點保護對象，用戶實時注意防火墻技術的報警信息，有利于降低選擇技術的難度，優化價值，基于監控日志的作用下，防火墻技術安全保護的能力得到加強，提高防火墻技術的篩選能力，優化網絡流量。最后是防火墻技術在安全配置中的應用，它主要將計算機網絡安全劃分為不同模塊，獨立需要安全防護的模塊，將其轉化為隔離區，作為安全保護的重點，防火墻對安全配置的要求比較高，體現在其計算機網絡安全中的應用效率，該安全配置隔離區域具有明顯的特征，它的主要工作方式為防火墻技術自動監控計算機網絡隔離區域內的信息流通，利用地址的轉換，將內網流入外網的信息 IP轉化為公共IP，避免攻擊者解析IP，無法獲得真實的信息，避免了外網的攻擊，保護內網安全，嚴格防止外網入侵，在很大程度上提高了內網的運行安全。

4 防火墻技術在計算機網絡安全中的優勢

防火墻技術是計算機網絡安全的主要防護手段，與其他網絡安全技術相比具有明顯的優勢，在計算機網絡安全中占據主導地位，提升計算機網絡的防護水平，它能夠準確的識別網絡攻擊。現在網絡攻擊類型、攻擊方式種類繁多，防火墻在不斷變化的攻擊行為中，能夠主動識別攻擊路徑和方式，判斷攻擊行為的屬性，提供有效的保護措施，優化計算機的運行，防止網絡數據被惡意損壞、竊聽。另外防火墻技術還是一個高效的保護網絡系統，在計算機安全保護中具有較高的保護能力，防火墻能夠迅速的察覺具有危險性的攻擊活動，并立即采取措施，在最短的時間內防止網絡系統被攻擊，一方面維持網絡系統的安全運行，另一方面能夠保障計算機網絡系統的整體性能，強化網絡結構，體現出高效的保護能力。

5 結束語

隨著計算機網絡的發展和普及，人們越來越依賴于網絡帶給人們的便捷，計算機網絡的安全問題也隨之而來，強化網絡信息安全意識，加強對網絡環境的規范化管理，做好對計算機網絡的防護，發揮防火墻技術的優勢，保護計算機網絡安全，使計算機網絡能夠更好的服務于人們。