計算機網絡安全及防火墻技術

朱光磊

摘要：隨著經濟水平的發展和進步，我國的科學技術也有了極大的提升，為我國未來提供了一個良好的發展方向。計算機技術是科學技術進步的產物，同時也是當今時代不斷發展變化的結果，符合當今時代的發展潮流，計算機技術已逐漸滲透到人們生活的方方面面，與各個領域的內容息息相關，促進各個行業的進步性發展。計算機技術是當今世界各國都予以重視的新型科技，在國際上占有十分突出的地位，如何提高計算機技術已成為我國應對復雜國際競爭環境的應對之策。計算機技術的發展同時也面臨著計算機網絡安全的問題，使人們處在一個安全的網絡環境之中，是成功發展計算機技術的重中之重。通過本文對計算機網絡安全的相關內容的分析和研究并對保護計算機網絡安全的防火墻技術進行探討，從而為進一步發展計算機技術作出貢獻。

關鍵詞：計算機網絡安全；防火墻技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）28-0063-02

計算機技術使人們的生活變得更為便利，在一定程度上也改變了人們工作上的方式和結構，在日常生活以及工作之中都對人們產生了極大的影響。如何保障計算機網絡的安全性能也是使計算機技術更好地應用于社會中的關鍵部分，通過本文對計算機網絡安全性能以及應對計算機網絡不安全成分的防火墻技術地進一步說明和研究，從而為解決計算機技術中存在的問題創造了條件。

1計算機網絡安全

所謂計算機網絡安全，是指計算機處在開放的網絡環境下，需要對計算機的各個部分進行保護，以保證其自身內容不會因某種原因遭到破壞、更改或者泄露，從而使計算機網絡系統可以連續、正常、可靠地運行下去。計算機網絡安全的內容涵蓋了計算機網絡所涉及額全部內容，其中包括計算機網絡系統中的硬件、軟件以及數據信息等等方面，它所要保護的是與計算機技術有關的一切安全問題。

計算機網絡安全具有以下幾點特征：

1） 保密性：計算機中的信息不可泄露給非授權的用戶、實體或過程；

2） 完整性：數據未經過授權不可改變其存在的特性。即信息的儲存和使用的過程中不可被人任意修改、破壞或缺失；

3） 可用性：被授權的實體可以享受使用的權利。即用戶可在有需要時提取信息數據；

4） 可控性：信息的傳播和內容具有一定的控制性；

5） 可審查性：可對出現的安全問題提供一定的依據和手段。

計算機網絡安全問題的發生源于網絡的開放性、國際性和自由性的特征?；ヂ摼W是一個開放性的網絡環境，網絡技術是全開放的，那么網絡可能面臨的問題也會存在于各個方面，既包括來自網絡通信協議的攻擊，也有可能來自計算機軟件、漏洞的出現。網絡具有跨越時間和空間的特性，網絡上的用戶可以來自于全國各地，甚至世界的每一個角落，所以計算機也有可能會受到互聯網上其他國家黑客的干擾和侵害，計算機網絡面臨著國際上的挑戰?；ヂ摼W是一個高度自由的平臺，用戶在網絡上沒有過多的限制和約束，可以自由上網，發布或接受必要的信息數據，用戶具有隨意性，有時發布的信息會帶有攻擊性的特點，情節嚴重的話容易造成社會局勢的不穩定，對計算機技術帶來不好的影響。

影響計算機網絡安全的因素來自多個方面，具體包括網絡自身、外界因素以及安全評估技術三個方面：

1） 網絡自身：網絡打破了對人們時間和地域上的局限，方便了人們的交流和溝通，不過，網絡自身卻存在開放性和虛擬性的特點。開放性會導致用戶發布的信息出現優劣不等的局面，使人真假難以辨認。另外，虛擬性的網絡環境難以被人們所控制，容易受到一些不法分子的侵入，最終導致計算機網絡受到損害，許多網絡操作系統存在漏洞，沒有得到及時地處理和解決，更新速度較慢，無法適應網絡地飛速發展。

2） 外界因素：網絡上經常會出現不同類型的病毒，不易引起人們的察覺，一旦病毒侵入計算機就會對系統內部造成不同程度地損害，輕者會系統出現速度較慢的情況，嚴重的話計算機會出現死機的現象，無法正常運轉。另外，網路黑客會利用自身高超的計算機技術侵入他人電腦，獲取對方私密信息，損害計算機系統設備，網絡上的一些軟件也會帶入黑客的病毒，一旦安裝到電腦山就會被黑客損害，影響計算機的安全性能。

3） 安全評估技術：進一步加大計算機網絡安全的保護力度就必須實施一套完善的安全評估技術。安全評估技術可對計算機進行實時的保護，一旦發現病毒入侵就會及時制止，避免對計算機的損害，從而大大降低了計算機可能被攻擊的情況。但現今我國的安全評估技術還不夠完善，處在一個相對落后的局勢之下，沒有為計算機制造一個良好的網絡環境。

2防火墻技術

2.1防火墻的功能

防火墻是一種隔離技術，主要依靠軟件和硬件在內部網絡環境和外部網絡環境之間形成相對的保護屏障，為計算機網絡阻斷可能產生的不安全因素。防火墻在用戶同意的情況下可進入到計算機之中，反之則會將其阻擋在外。

防火墻技術具備強大的警報功能，當外部用戶需要進入計算機之中，防火墻會發出警報，提醒用戶，并尋求用戶進行自我判斷是否允許外部用戶的進入。只要存在于網絡環境之中的用戶，防火墻可進行一定的查詢，并將查到的信息向用戶顯示出來。用戶可根據自身的需要對防火墻進行設置，阻斷不允許用戶關于計算機的一切行動。

防火墻可以對數據流量進行查看，以及閱讀數據信息上傳下載的速度如何，從而使用戶可對自身的使用情況有一定掌握。計算機內部情況可通過防火墻技術進行必要的查看，也可以進行啟動和關閉的程序。系統內部的日志功能就是指防火墻技術對計算機內部系統的安全情況以及每日流量使用情況的總結。

2.2防火墻技術在計算機網絡安全中的應用

防火墻技術是對計算機網絡進行有效防護的措施之一，同時也是計算機網絡得以安全正常運行的關鍵所在，通過防火墻技術的使用人們可以在一個相對安全的網絡環境下使用計算機技術，從而為人們自身的信息數據提供了保障。

2.2.1代理服務器的應用

代理服務器可通過開放性的系統互聯網會話層對網絡系統扮演著代理者的角色，從而實現信息資源得以共享的功能。代理服務器在網絡系統中具有中轉的作用，進一步增強了對網絡系統地有效控制，提升了用戶自身密碼、賬號的安全程度，具有一定的防護作用。不過，代理服務器相對來說對網絡運行的質量具有較高的要求，且編程復雜，需要處在一個比較穩定的環境之下才能發揮其真正的價值。

2.2.2過濾技術的使用

防火墻技術可以對信息進行選擇，根據數據信息是否具備原先存在的安全注冊表，從此來判斷所傳輸的信息是否安全，防火墻技術具有過濾的功能和特點。這種過濾技術既可以使用在計算機的主機上面，同時也可以應用在路由器上，既可以是開放性的，也可以是封閉性的，用戶可以根據計算機網絡存在的實際情況予以選擇，并提供一定的服務設備。不過，這種過濾技術容易受到端口的限制而無法實現對全網的保護，兼容能力較低。

2.2.3復合技術的應用

復合技術是指代理服務器功能和過濾技術二者的結合，是一種更為穩定、安全的計算機網絡安全防護設備。復合技術為二者的有機結合，可以對計算機網絡出現的漏洞進行有效地解決，當計算機受到侵害的時候，可以采取多方面的保護方式，提高計算機自身的安全預測和監督能力。

復合技術的防護措施主要包括以下幾點：

1） 進行安全認證，提高計算機網絡的安全程度；

2） 增強用戶的感知能力，出現問題時進行及時報警，保障用戶信息安全；

3） 提高計算機網絡的交互功能，增強計算機網絡的保護能力，進一步提升防護價值。

3 結束語

綜上所述，計算機網絡在如今社會的使用量十分龐大，且還在處于不斷擴大的局勢，解決計算機網絡安全已經刻不容緩。為提高計算機網絡的安全性能，必須加大創新能力，開發出更為先進的防護設備，不斷更新防火墻技術的內部系統，從而促進我國計算機網絡地進一步發展，提高我國科學技術的水平和質量，增強我國的綜合國力。

參考文獻：

[1] 張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術，2012（24）.

[2] 譚兵，吳宗文，黃偉.網絡入侵檢測技術綜述[J].電腦編程技巧與維護，2010（2）.

[3] 陳關勝.防火墻技術現狀與發展趨勢研究[A]；信息化、工業化融合與服務創新——第十三屆計算機模擬與信息技術學術會議論文集[C]，2011.