淺析計算機網(wǎng)絡安全與防火墻技術

高月松

摘 要：隨著社會的快速發(fā)展，計算機網(wǎng)絡也得到迅猛發(fā)展，計算機技術對人們的生活和工作產(chǎn)生了較大影響。但是，計算機技術的快速發(fā)展也帶來了網(wǎng)絡安全問題，網(wǎng)絡安全問題在一定程度上阻礙了計算機網(wǎng)絡的發(fā)展。防火墻技術的應用有效解決了現(xiàn)存的網(wǎng)絡安全問題，防火墻技術的應用范圍也在不斷擴大。

關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

DOI：10.16640/j.cnki.37-1222/t.2017.06.124

防火墻技術的種類比較多，需要結(jié)合計算機網(wǎng)絡安全問題的特點來選擇防火墻技術，充分發(fā)揮出防火墻技術的作用。如今，防火墻技術已經(jīng)進入到計算機網(wǎng)絡的安全層次，為計算機網(wǎng)絡提供全方位的安全服務。

1 影響計算機網(wǎng)絡安全的因素

如今，影響計算機網(wǎng)絡安全的因素有以下幾個：一是信息泄密。信息泄密實際上就是信息在傳輸?shù)倪^程中被惡意竊聽或者竊取。二是信息被更改。信息被更改也就是信息徹底的被破壞，信息會被人為誤導，破壞性非常大。三是網(wǎng)絡資源的不合理使用，嚴重的會導致網(wǎng)絡資源被破壞。四是非法登陸網(wǎng)絡系統(tǒng)，導致網(wǎng)絡資源被大量消耗，侵犯了用戶的合法權(quán)益。五是環(huán)境因素的影響。在惡劣的天氣下，計算機網(wǎng)絡的穩(wěn)定性會受到較大影響，甚至會損壞計算機網(wǎng)絡。六是人為因素。如果計算機網(wǎng)絡管理人員不按照相關規(guī)定操作，也會導致網(wǎng)絡信息的泄露。

2 加強計算機網(wǎng)絡安全策略

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密是一種比較可靠的網(wǎng)絡信息保護手段，可以避免信息丟失。數(shù)據(jù)加密方法有以下幾個：一是鏈路加密，二是端端加密，三是節(jié)點加密，四是混合加密。其中，鏈路加密實際上就是在相鄰的網(wǎng)絡節(jié)點上加密進行網(wǎng)絡信息數(shù)據(jù)保護。計算機網(wǎng)絡平臺上所傳輸?shù)男畔⒍紩约用艿男问斤@示，任何一個節(jié)點上的加密都是獨立的，互不干擾，而且密碼可以設置成不同形式。鏈路加密一般是序列密碼，鏈路加密就可以避免網(wǎng)絡信息被竊聽，但是事實上鏈路加密并不能百分之百保證網(wǎng)絡信息安全。

2.2 網(wǎng)絡存取控制

計算機網(wǎng)絡存取控制實際上就是對用戶的身份進行識別，避免非法用戶進入網(wǎng)絡系統(tǒng)。目前，網(wǎng)絡存取控制方法有以下幾個：一是身份識別，二是數(shù)字簽名，三是存取權(quán)限控制。其中，身份識別需要驗證信息傳輸方和接收方的身份，用戶只有通過身份證明才能進入網(wǎng)絡系統(tǒng)。

3 防火墻技術

目前，防火墻技術分為以下類型：一是包過濾型，二是網(wǎng)絡地址轉(zhuǎn)換，三是應用代理型，四是狀態(tài)檢測型。其中，包過濾型防火墻技術的優(yōu)點有以下幾個：一是數(shù)據(jù)包可以對用戶實現(xiàn)透明化，二是過濾器的運轉(zhuǎn)速度快。但是，包過濾型防火墻技術也存在一定的缺陷，包過濾型防火墻技術只能針對過濾包內(nèi)的信息采取保護對策，無法徹底的避免網(wǎng)絡信息被破壞，而且部分協(xié)議無法應用包過濾型防火墻技術，也無法抵擋黑客的入侵。網(wǎng)絡地址轉(zhuǎn)換實際上就是更換用戶的Ip，用戶在使用內(nèi)部網(wǎng)絡訪問外部網(wǎng)絡平臺時，系統(tǒng)就會偽裝出一個新的Ip地址，進而隱藏了用戶真實的Ip地址。但是，網(wǎng)絡地址對于用戶并不是完全透明的，用戶也不可以自行設置。應用代理型防火墻技術屬于防火墻技術的最高層次，可以完全逐段網(wǎng)絡信息的傳輸，屬于一種特制的計算機網(wǎng)絡代理程序，可以實現(xiàn)對網(wǎng)絡信息的全程監(jiān)控和管理。應用代理型防火墻技術的安全性非常高，可以針對計算機網(wǎng)絡每個層面的信息進行偵測，第一時間掃描到入侵的病毒。但是，應用代理型防火墻技術對于網(wǎng)絡系統(tǒng)的性能影響比較大，在一定程度上增加了網(wǎng)絡系統(tǒng)的管理難度。狀態(tài)檢測型防火墻技術需要計算機網(wǎng)絡狀態(tài)因素進行識別，狀態(tài)檢測型防火墻技術的靈活性比較強，但是，應用代理型防火墻技術的應用會導致網(wǎng)絡出現(xiàn)遲滯的情況，影響網(wǎng)絡信息的傳輸速度。不同的防火墻技術具有不同的特點，用戶需要結(jié)合實際情況來選擇防火墻技術。

4 結(jié)語

隨著計算機網(wǎng)絡的快速發(fā)展，人們的工作效率不斷提高，生活質(zhì)量也得到了提高。但是，計算機網(wǎng)絡問題也隨之而來，計算機網(wǎng)絡安全問題已經(jīng)成為人們高度關注的問題之一。對此，為了保證計算機網(wǎng)絡安全就必須合理應用防火墻技術。目前，安全性最高的防火墻技術是應用代理型防火墻技術，可以實現(xiàn)對網(wǎng)絡信息的全程監(jiān)控和管理。用戶可以把數(shù)據(jù)加密和防火墻技術結(jié)合在一起，計算機網(wǎng)絡平臺上所傳輸?shù)男畔⒍紩约用艿男问斤@示，用戶身份驗證通過才能進入網(wǎng)絡系統(tǒng)。目前，防火墻技術的種類比較多，不同的防火墻技術具有不同的特點和功能，用戶需要結(jié)合自身實際情況來選擇防火墻技術。但是，無論哪種防火墻技術都存在一定的缺陷，相關部門還必須加大防火墻技術的研究力度，不斷完善防火墻技術。計算機網(wǎng)絡管理人員也要嚴格規(guī)范自己的行為，避免違規(guī)現(xiàn)象的出現(xiàn)，更好的保護計算機網(wǎng)絡安全。

參考文獻：

[1]鄭剛.淺析計算機網(wǎng)絡安全與防火墻技術[J].信息與電腦（理論版），2016（01）：184+187.

[2]董毅.計算機網(wǎng)絡安全中防火墻技術的運用探析[J].福建質(zhì)量管理，2016（01）：163-164.

[3]陳倩.淺析網(wǎng)絡安全及防火墻技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2014（11）：104+108.