國網江蘇省電力有限公司鹽城供電分公司 鄧嘯巍

在進行計算機網絡安全防護工作中，需根據實際工作要求選擇正確的防火墻技術，以此來提高計算機網絡安全防護的效果。同時還需從宏觀性的角度了解影響計算機網絡安全的因素，做好狀態的全方位檢測，及時地發現在計算機網絡中的一些安全隱患，從而使得計算機網絡安全防護效果能夠得到充分的提高。

1 網絡安全的概述

在進行計算機網絡安全管理工作中，需要了解網絡安全所涵蓋的范圍，從而使后續的管理工作能夠具備針對性的特點。網絡安全從本質上來看屬于網絡上的信息安全，例如在網絡系統中流動和數據保存技術不會受到偶然或者是惡意的破壞，一些信息的儲存是非常安全的，能夠保證系統的平穩工作。在實際工作中需要根據網絡信息的特點突出保密性和完整性的特征，制定可控制的技術來提高網絡安全的防護效果。

網絡中的主機很容易會受到非法入侵的影響，一些敏感數據會出現泄露和破壞的問題，從內部網絡向公共網絡傳送信息，也會出現被他人竊取的危險。因此在實際工作中需要根據不同的網絡安全隱患，融入先進的網絡安全防護技術團隊日常工作提供重要的基礎。

在網絡安全中可以通過數據加密和控制網絡獲取來提高網絡本身的安全性，數據加密屬于比較有效的網絡數據安全保護措施，能夠避免在網絡中的數據出現被惡意篡改的問題，為了實現數據加密，要采取節點加密和端端加密的方式來提高實際防護效果，嚴格地按照網絡的運行要求進行用戶身份的識別，從源頭控制好非法用戶的入侵行為，防止出現數據被泄露的問題[1]。當前所采取的網絡控制方法具有多樣性的特征，因此在實際工作中需要靈活地選擇網絡安全防護技術，從而為后續工作提供重要的保障。

2 計算機網絡安全現狀

隨著我國的計算機是技術、信息化技術得到迅速發展，越來越多的新技術面世，為人類的生活發展提供便利，例如近些年的大數據技術、云計算、移動辦公等與人們的生活聯系日益緊密，在需求的推動下，已經逐步成熟并得到大規模應用。

但與此同時，計算機網絡安全也面臨重大挑戰，技術的發展也促進了共計方式的多樣化發展，各種網絡攻擊層出不窮，同時在技術手段支持下，攻擊來源、攻擊方法、攻擊目的及攻擊規模的較原來發生很大變化，由此可知，計算機網絡的迅速發展有利也有弊，在為大眾帶來便利的生活方式的同時也帶來了更多的安全隱患，原有的安全防護體系的保護力度和適應性等出現不足，防護力度也有待加強。

因此，加強對計算機安全網絡的重視程度有重要作用，相關領域人員應進一步加強對安全防護體系的研究，提出更為全面科學的安全風險應對策略，強化風險應對能力，從而構建一套完整的“事前有防范、事中有應對、事后有追溯”的安全防御體系。另外想要確保計算機網絡安全體系構成，提升人才培養力度也至關重要，搭建相配套的人才培養體系，調整人才培養方法，從而確保當前人才實際能力與需求相匹配，真正可以為新形勢下的計算機網絡安全管理工作提供支持，為計算機網絡穩定運行提供人才保障。

3 影響網絡安全的因素

在計算機網絡中的安全隱患具有復雜性的特征，例如一部分主機會遭到黑客的攻擊，系統中的數據出現修改和泄露的問題，影響了網絡的安全使用，所以在實際工作中需要明確網絡安全的影響因素，為后續安全防護工作提供重要的方向。

第一個影響因素是信息被泄露，主要是由于計算機網絡中的信息被竊聽，但是竊聽的過程不會對信息傳輸造成一定的破壞，是非常隱蔽的一部分，信息也會出現篡改，是單純破壞信息的情況，這種計算機網絡用戶的信息侵犯被稱為荊棘的侵犯者。比如在網絡中截取各種信息包之后，在進行加工或者是故意加上一些對自己有利的信息，從而達到信息盜取的目的信息。篡改對于計算機網絡來說的威脅是比較大的，也會影響人們正常使用，對后續的系統運行平穩性造成非常嚴重的影響。

第二個影響因素是傳輸的非法信息流，只允許用戶之間進行特定方式通信而不允許其他的通信，例如屬于電子郵件的傳輸，不同意其他文件的傳輸。在信息傳輸的過程中，也會存在一些錯誤的網絡資源。例如資源訪問的不合理控制導致一些資源被惡意的破壞，一些用戶也會出現非法使用網絡資源的問題，例如非法用戶登錄到某個系統中會消耗系統本身的資源而損害一些合法用戶的相關利益，影響了計算機網絡的安全性[2]。

第三個影響因素是環境的影響，例如社會環境都會對計算機網絡造成不利的影響，一些自然災害惡劣天氣也會影響計算機系統的平穩性運行，因此在實施工作中為了提高計算機網絡安全系數，首先要保證軟件本身的硬件條件是非常良好的，不會出現被惡意破壞的問題，為計算機使用提供重要的基礎。

第四個影響因素是軟件的漏洞，例如數據庫和操作系統在密碼設置和網絡軟件服務方面產生了較為嚴重的漏洞問題，如果一旦遭到病毒侵襲的話，那么會對電腦運行造成非常嚴重的后果，降低了計算機本身的使用安全性。

最后是人為系統的因素，無論是系統來說，不管配備多少安全設施，功能多強大，如果操作人并沒有掌握主要的操作方法和操作技巧的話，那么也會對計算機本身安全性造成非常嚴重的影響，例如相關工作人員人為的失誤操作，或者是故意泄露最終的關鍵信息，所帶來的后果是非常嚴重的，但是人為因素也是技術保障重要前提，因此在實際工作中需要合理地看待人為因素所造成的影響，加強對整個管控過程的全方位了解，從而使得網絡安全系數能夠得到全面的提高。

4 防火墻技術的概述

隨著我國當前科技水平的不斷提高，防火墻技術應用是非常廣泛的，防火墻從本質上來看屬于隔離技術，區分于公開網和內部網絡，防火墻在網絡產品中的應用是非常廣泛的，有效提高了網絡安全保護的效果，在近年來防火墻技術的發展非常的迅速，也取得了相對應的進步，以此來提高水的防護效果。在構建網絡安全環境中，防火墻屬于重要的安全防線，在購買網絡安全設備使得是將防火墻放在首要的位置。在新時期下，防火墻已經成為世界上使用最多的網絡安全產品之一，有效地提高了網絡安全的防護效果。

4.1 防火墻的分類

4.1.1 包過濾型

屬于防火墻中的重要組成部分，主要是指在模型中的傳輸層和網絡層中，利用數據的目的地址和包頭源的地址來確定相對應的工作目標之后，再滿足一切過濾條件，將數據包發送到相對應的地址中之后。一些具有干擾性的數據會被數據流所拋棄，以此來防止存在較為嚴重的安全隱患。

4.1.2 應用代理型防火墻

這一防火墻的技術有效阻擋了網絡的通信流，通過編制有針對性較強的代理程序來起到良好的控制和監控作用，保證通信流的純凈性[3]。在實際實施時安全系數是比較高的，可以通過散的應用層防止出現病毒的入侵，但是這一方案在實際實施時也會存在一定的缺陷，例如會影響系統總體性能，使得系統管理的復雜性在不斷地提高。

4.1.3 狀態檢測型防火墻

是根據連接狀態檢測的機制，將同一連接上的所有總體數據匯成連接狀態表之后，再將規則表和狀態表進行一致性的配合，識別各種連接狀態的因素，這種動態化的監測方法不僅可以完成通信信息的記錄工作，還有助于關聯其他應用的信息。相比于傳統的防火墻靜態過濾來說，這一方法非常的靈活，安全系數是非常高的，有效地提高了網絡安全的防護效果。

4.2 常見的體系結構

在防火墻中包含的是屏蔽路由器和代理服務器，屏蔽路由器由多個端口IP路由器而組成的，按照相對應的規則來檢查和判斷是否要進行數據的轉發，屏蔽路由器要從包頭處獲得信息，例如協議號和端口號等之后，再完成IP的過濾。屏蔽路由器的優勢是成本投入較少，缺點是需要建立相互匹配的包過濾規則，整體建立流程是非常困難的，如果在某一個環節中存在偏差的話，那么會對后續的使用造成非常嚴重的影響。

代理服務器屬于防火墻中的重要服務器，其中管理進程能夠代替網絡用戶完成特定的IP功能，代理服務器本質上屬于用層的主要基礎，在特定網絡中需要連接兩個網絡的網關，從而為后續的防護工作提供重要的基礎。對于安全性較高的屏蔽路由器和代理服務器來說，要進行相互的協調，制定混合式的結構，以此來提高實際的防護效果。屏蔽路由器要防止出現IP的欺騙攻擊，是當前時代下廣泛應用的技術模式，要以網絡型防火墻為主要的基礎，保證計算機網絡的安全性。

5 計算機網絡安全防護技術

5.1 數據加密技術

在網絡系統中，要在特定環境中保證所提供的安全保護級別是非常合理的，同時還需要遵循相關的規則，防止對后續安全防護造成一定的影響，網絡系統會受到不定時的各種攻擊，因此需要完善對應的安全防護策略，保證安全策略多樣性和有效性，避免對后續使用造成一定的影響。在計算機網絡安全防護工作中數據加密是比較常見的，主要是為了避免網絡數據出現泄露或者是被篡改的問題，因此要通過檢驗加密和混合加密的方式來進行科學的防護，具體技術要按照實際工作情況進行合理性的確定，從而提高實際的工作效果。

5.2 網絡存取控制

在網絡存取控制實現要進行用戶身份的識別，避免出現非法用戶入侵而導致數據被破壞的問題，首先需要融入身份識別系統，屬于安全系統中的基本技術，也是通信雙方進行身份驗證的有效手段，在向用戶發出服務請求時出現證明自己的身份，例如要輸入密碼等，之后再讓系統進行安全的驗證判斷是否是合法的用戶，以此來保證身份識別效果的提高，在完成這一操作之后要進行數字簽名，數字簽名主要是指以電子形式的簽名，按照密碼的形式來提高安全防護系數。

常見的數字簽名方式包含了單體和雙體等不同的機制，單體數的簽名，所采取的加密和解碼密碼不能夠對外公開，對于雙體的數字簽名來說，要在用戶登記處公開相關的信息作為雙方驗證的重要依據，雙方用戶都可以保護自己的密碼，之后再更加安全地傳輸相關的數據。

5.3 備份技術

在系統中也融入了備份技術，計算機管理人員需要時常的將數據進行備份，既可以在本機中完成備份，也可以通過網絡云的方式進行備份，防止出現重要信息被丟失的問題。在實際工作中需要盡可能地遠離服務器，單獨存放在獨立性的空間，避免出現失竊的問題。同時還需要加強對系統的有效維護，充分地發揮備份技術本身的優勢，為后續工作提供重要的基礎。

6 結語

在維護計算機安全中需要綜合性的考慮影響因素，根據交叉因素采取有效的安全防護措施，從而使計算機網絡安全性能夠得以充分的保證，在實施工作中需要完善硬件和軟件設施，融入先進的防火墻技術，實現全過程的安全防護，以此來完善網絡的運行模式，為網絡安全提供更加全面的保障，推動我國計算機網絡的不斷發展。