計算機網絡安全與防火墻技術探究

翟成珺內蒙古自治區教育招生考試信息中心

計算機網絡安全與防火墻技術探究

翟成珺
內蒙古自治區教育招生考試信息中心

隨著近些年計算機技術的發展與進步，網絡的開放性在給人們日常生活帶來便利的同時，也會給計算機的網絡安全問題帶來了較多的困難與較多的困惑。計算機網絡經常會受到計算機病毒或者是黑客的攻擊，使得相關的文件和數據丟失等內容。為了能夠有效的確保網絡的安全性，必須要對其進行嚴格的管理。本文主要論述的是，當前我國網絡技術安全中防火墻技術的發現狀況進行分析，針對其中存在的不足與缺陷制定出與之相適應的解決措施與策略。

計算機；網絡安全；防火墻技術；優化策略

計算機網絡安全問題隨著近些年信息時代的進步和發展，已經成為了當前計算機專業發展方面的一個較為重要的內容和部分，其中主要面對的網絡安全問題主要包含以下幾個方面：應當在信息傳輸的過程中，有些數據會被復制或者是篡改，這樣會收到較為嚴重的病毒攻擊等。對于這些安全問題將會對計算機網絡安全實現嚴重影響，要想讓計算機網絡能夠得到正常的運行，就需要對網絡安全方面存在的問題進行嚴格要求和管理。要想在未來互聯網社會發展的階段中建立起一個較之前來說更加安全的環境，我國不但要從法律與法規等多方面對安全體系進行一定的完善，還要不斷的實現對技術的提升與創新，只有這樣才能更加有效的起到一定的促進作用。加之當前對于網絡的外部環境的思考與總結，防火墻技術已然成為了一個最佳實現網絡安全的方法與內容。

一、計算機網絡防火墻技術的內涵

計算機網絡安全是指對網絡使用者在對信息進行傳輸的過程中實現有效保護，以此來避免外界對網絡安全方面出現的竊聽與篡改情況與現象的發展，和這一內容相同的方面就是，除此以外還要對自然災害所產生的消極影響進行解決，只有這樣才能對通信方面的網絡安全實現保護和監督管理。總的來說，計算機網絡安全主要是在對網絡系統進行運行的過程中，加強對各個方面的流動進行保護，免于對數據的更改與破壞。在網絡安全中，防火墻技術主要是一種隔離技術，作為網絡之間的一種屏障，這樣一來還能有效實現網絡方面的安全性。[1]防火墻在應用過程中不單單能夠實現對網絡信息的監控與管理，還能夠有效的對網絡安全方面的內容進行安全的分析，之所以要這樣做主要原因就在于，這樣的方法能夠幫助其自身實現抵抗外來攻擊的能力，還能夠有效的幫助用戶對于自身的網絡信息與個人信息進行保護，能夠防止一些非法獲取信息的行為的發生。另外一方面來說，防火墻不單單能夠對相關的數據進行保護，還能在設備上保護不被破壞等，在服務器終端能夠對哪些資料和信息被訪問和破壞產生一定的記錄和監管。

二、針對計算機網絡安全問題的安全分析

首先，在計算機網絡發展的方面主要存在著一定的安全原因，主要的原因就是在對網絡資源進行關注的方面，而且在當前的發展過程中網絡資源的開放情況并不樂觀，因為其中還包含了一些人為的攻擊。[2]在對資源共享方面來說，這樣的實現能夠對網絡應用實現有效的促進作用，一些用戶并不需要很多的條件就可以實現對信息資源方面的拷貝和侵入。因此可以很容易的實現對網絡數據包的訪問和閱讀，這就會為攻擊者建立有機可乘的機會。與此同時在合理的網絡系統資源節約的條件之下，可以有效的實現對是安全性進行有力的保證，與之相反的就會對其自身的安全造成一定的威脅。在這個過程中，對黑客的防范和防御已經成了最重要的部分。

其次，可以通過對數據進行加密的方式來對網絡進行安全保護，還可以通過網絡存取控制這一方法完成相關的保護措施。其中一種方法主要是按照對鏈路進行保密措施，還有會對節點進行混合的密碼保護，這樣做的目的就是有效的阻止數據被篡改或者泄漏等等；另外一種的做法主要是想通過對各個不同的用戶進行識別。

三、計算機網絡安全對防火墻技術的應用

（一）保密技術

對于計算機網絡安全這一問題來說，其自身主要是通過對網絡的管理和控制進行的分析，并針對技術進行了具有針對性的解決措施，以此來確保能夠在未來的網絡環境中對數據實現一定的保護與保密，只有這樣才能有效的完善自身的完整性。根據計算機不同的使用者來說，在網絡安全方面也存在一定的不同之處，對于網絡安全這一概念也會存在一定的不同認識。舉例來說，有的學者在使用計算機的過程中認為計算機網絡安全僅僅是在網絡上進行上傳行為才會引發信息的不安全等，而事實上并不是這個樣子。

保密技術是指在一定的技術條件背景下，一方先將所使用的信息進行保密處理，將保密所使用的密碼進行保密。在完成以上內容以后，再將這一部分的密碼傳遞給對方，這樣一來便可以有效的完成這次信息的安全傳輸，正是這樣才能有效的實現對網絡安全的保護。

（二）身份驗證

對于身份驗證這一概念，主要內涵就是通過對網絡用戶的使用權進行授予，從而在發送信息的時候再發送方與收件雙方之間進行身份驗證，這樣一來能夠有效的建立起對安全的信息建立，這樣一來可以有效的防止未經授權的一些非法用戶有機可乘，能夠從源頭上保證網絡的安全性。

（三）防病毒技術

在當前計算機技術發展的背景來說，當前亟待解決的問題主要還有對病毒的防治方面要進行嚴格的治理。第一就是要建立網絡防火墻，有效的做到并實現網絡之間在信息上的體驗，能夠建立起安全的屏障，可以實現對內外網雙方的信息安全與數據傳輸，以此來確定網絡不會被其他利用。第二要在服務器主要有WWW和DNS、FIP和Email等，與此同時這一網絡擁有其自身的IP地址。那么如果想要保證其安全性，就需要讓這一網絡優先進入到主干網之中，對其內容的訪問權進行限制，不允許此服務器以外的服務訪問這一內容。

[1]張威,潘小鳳.防火墻與入侵檢測技術探討[J].南京工業職業技術學院學報,2008(2).

[2]程衛驥.淺析網絡安全的威脅因素及防范措施[C]煤礦自動化與信息化-第21屆全國煤礦自動化與信息化學術會議暨第3屆中國煤礦信息化與自動化高層論壇論文集下冊.2011.

翟成珺（1979-），男，蒙古族，內蒙古赤峰市人，任職于內蒙古自治區教育招生考試信息中心，高級工程師。研究方向：計算機網絡、計算機圖形處理及農牧業裝備智能化研究。