淺析計算機網絡安全與防火墻技術

高月松

摘 要：隨著社會的快速發展，計算機網絡也得到迅猛發展，計算機技術對人們的生活和工作產生了較大影響。但是，計算機技術的快速發展也帶來了網絡安全問題，網絡安全問題在一定程度上阻礙了計算機網絡的發展。防火墻技術的應用有效解決了現存的網絡安全問題，防火墻技術的應用范圍也在不斷擴大。

關鍵詞：計算機；網絡安全；防火墻技術

DOI：10.16640/j.cnki.37-1222/t.2017.06.124

防火墻技術的種類比較多，需要結合計算機網絡安全問題的特點來選擇防火墻技術，充分發揮出防火墻技術的作用。如今，防火墻技術已經進入到計算機網絡的安全層次，為計算機網絡提供全方位的安全服務。

1 影響計算機網絡安全的因素

如今，影響計算機網絡安全的因素有以下幾個：一是信息泄密。信息泄密實際上就是信息在傳輸的過程中被惡意竊聽或者竊取。二是信息被更改。信息被更改也就是信息徹底的被破壞，信息會被人為誤導，破壞性非常大。三是網絡資源的不合理使用，嚴重的會導致網絡資源被破壞。四是非法登陸網絡系統，導致網絡資源被大量消耗，侵犯了用戶的合法權益。五是環境因素的影響。在惡劣的天氣下，計算機網絡的穩定性會受到較大影響，甚至會損壞計算機網絡。六是人為因素。如果計算機網絡管理人員不按照相關規定操作，也會導致網絡信息的泄露。

2 加強計算機網絡安全策略

2.1 數據加密

數據加密是一種比較可靠的網絡信息保護手段，可以避免信息丟失。數據加密方法有以下幾個：一是鏈路加密，二是端端加密，三是節點加密，四是混合加密。其中，鏈路加密實際上就是在相鄰的網絡節點上加密進行網絡信息數據保護。計算機網絡平臺上所傳輸的信息都會以加密的形式顯示，任何一個節點上的加密都是獨立的，互不干擾，而且密碼可以設置成不同形式。鏈路加密一般是序列密碼，鏈路加密就可以避免網絡信息被竊聽，但是事實上鏈路加密并不能百分之百保證網絡信息安全。

2.2 網絡存取控制

計算機網絡存取控制實際上就是對用戶的身份進行識別，避免非法用戶進入網絡系統。目前，網絡存取控制方法有以下幾個：一是身份識別，二是數字簽名，三是存取權限控制。其中，身份識別需要驗證信息傳輸方和接收方的身份，用戶只有通過身份證明才能進入網絡系統。

3 防火墻技術

目前，防火墻技術分為以下類型：一是包過濾型，二是網絡地址轉換，三是應用代理型，四是狀態檢測型。其中，包過濾型防火墻技術的優點有以下幾個：一是數據包可以對用戶實現透明化，二是過濾器的運轉速度快。但是，包過濾型防火墻技術也存在一定的缺陷，包過濾型防火墻技術只能針對過濾包內的信息采取保護對策，無法徹底的避免網絡信息被破壞，而且部分協議無法應用包過濾型防火墻技術，也無法抵擋黑客的入侵。網絡地址轉換實際上就是更換用戶的Ip，用戶在使用內部網絡訪問外部網絡平臺時，系統就會偽裝出一個新的Ip地址，進而隱藏了用戶真實的Ip地址。但是，網絡地址對于用戶并不是完全透明的，用戶也不可以自行設置。應用代理型防火墻技術屬于防火墻技術的最高層次，可以完全逐段網絡信息的傳輸，屬于一種特制的計算機網絡代理程序，可以實現對網絡信息的全程監控和管理。應用代理型防火墻技術的安全性非常高，可以針對計算機網絡每個層面的信息進行偵測，第一時間掃描到入侵的病毒。但是，應用代理型防火墻技術對于網絡系統的性能影響比較大，在一定程度上增加了網絡系統的管理難度。狀態檢測型防火墻技術需要計算機網絡狀態因素進行識別，狀態檢測型防火墻技術的靈活性比較強，但是，應用代理型防火墻技術的應用會導致網絡出現遲滯的情況，影響網絡信息的傳輸速度。不同的防火墻技術具有不同的特點，用戶需要結合實際情況來選擇防火墻技術。

4 結語

隨著計算機網絡的快速發展，人們的工作效率不斷提高，生活質量也得到了提高。但是，計算機網絡問題也隨之而來，計算機網絡安全問題已經成為人們高度關注的問題之一。對此，為了保證計算機網絡安全就必須合理應用防火墻技術。目前，安全性最高的防火墻技術是應用代理型防火墻技術，可以實現對網絡信息的全程監控和管理。用戶可以把數據加密和防火墻技術結合在一起，計算機網絡平臺上所傳輸的信息都會以加密的形式顯示，用戶身份驗證通過才能進入網絡系統。目前，防火墻技術的種類比較多，不同的防火墻技術具有不同的特點和功能，用戶需要結合自身實際情況來選擇防火墻技術。但是，無論哪種防火墻技術都存在一定的缺陷，相關部門還必須加大防火墻技術的研究力度，不斷完善防火墻技術。計算機網絡管理人員也要嚴格規范自己的行為，避免違規現象的出現，更好的保護計算機網絡安全。

參考文獻：

[1]鄭剛.淺析計算機網絡安全與防火墻技術[J].信息與電腦（理論版），2016（01）：184+187.

[2]董毅.計算機網絡安全中防火墻技術的運用探析[J].福建質量管理，2016（01）：163-164.

[3]陳倩.淺析網絡安全及防火墻技術在網絡安全中的應用[J].網絡安全技術與應用，2014（11）：104+108.