關于計算機網絡安全技術及防火墻技術的分析

賀益存

摘要：科技水平不斷發展的今天，計算機網絡在生活中的應用極大程度上提高了人們的便利性。該文從計算機網絡安全技術的角度出發，分析防火墻技術在計算機網絡安全中的運用意義，保障用戶的數據信息處理及網絡環境，并借此推動整個網絡建設進步。

關鍵詞：計算機;網絡安全技術;防火墻技術

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）11-0045-02

在互聯網的時代背景下，計算機網絡的應用能夠幫助人們進行更加快捷有效的溝通，但這也向網絡環境安全提出重要挑戰。在現代化網絡科技發展進程中，如何利用安全防火墻技術保障計算機網絡安全，受到人們的持續關注。其工作重點是幫助網絡用戶學會運用防火墻技術，對自己的計算機網絡信息安全進行保護。

1 網絡安全防火墻技術

計算機網絡安全是保護信息運輸安全，防止信息泄露的重要方式，主要包含網絡設備安全、網絡信息安全、網絡軟件安全等方面。而網絡安全防火墻技術就是在計算機運行過程中，通過對網絡流量的自動控制，構建一堵防火墻，用以將網絡系統與危險因素隔絕開，從而達到計算機網絡防護的目的。隨著計算機技術的高速發展，網絡安全涉及的領域變得廣泛，尤其是對于某些國家政府部門、軍事機構、文化教育等方面，要防止惡意軟件竊取，若出現信息泄漏事故將會嚴重影響國家安全秩序。不法分子通過對網絡進行入侵，從而完成信息竊取、信息篡改、計算機病毒植入等目的，實現計算機系統人為攻擊。提高現代化背景下網絡安全防護，要能夠實時記錄服務器的訪問時間及用戶登錄地點，有效降低商業競爭時產生的損失，幫助企業抵御各種網絡攻擊，維護社會穩定發展[1]。

網絡安全防火墻技術能夠為計算機網絡提供有效保障，其主要具備以下特點，首先，信息保密。即不可以將網絡數據信息提供給非授權的用戶集體，或為其使用;其次，問題審查。即在網絡數據使用過程中，一旦出現安全問題，防火墻能夠對網絡問題進行審查，并提出相應解決方案;再次，信息完整。即在網絡信息傳遞過程中，要通過防火墻保證數據不被修改，保證不存在丟失或損壞的可能以及數據管理主體對于數據信息傳播的控制能力;最后，信息使用。即網絡安全防火墻技術應用的最終目的，是保障被授權用戶無論何時何地，能夠使用網絡信息。

2 計算機網絡安全技術運行問題

2.1 計算機網絡病毒

一般情況下，計算機網絡病毒是對網絡安全威脅最大的要素，其傳播范圍較廣，傳播速度快，且自身有著較強的隱藏性，在計算機日常工作中難以被操作者發現。但在網絡病毒發作時，其對整個計算機網絡的破壞性是巨大的，如“木馬病毒”“DS.3873病毒”“蠕蟲病毒”“Mail-Bomb病毒”等。隨著計算機網絡規模的不斷擴大，在實現信息高速傳遞的同時，也為計算機病毒傳播提供了條件。市場上常見的網絡殺毒軟件能夠消滅大部分影響較小的計算機病毒，但無法解決某些破壞性較強的病毒，如前段時間出現的勒索病毒，通過對計算機系統的鎖定進行勒索，若拒絕進行轉賬就會造成整個計算機系統癱瘓。這種病毒會嚴重地毀壞軟硬件系統，很容易導致個人信息泄露，嚴重影響網絡安全秩序，挑戰網絡法律的底線。

2.2 計算機系統漏洞

計算機操作系統中存在著大量信息漏洞，主要表現在緩沖區的代碼輸入錯誤或信息系統不規范，而不法分子便可以針對安全漏洞進行計算機網絡攻擊。其出現原因是計算機系統缺少對用戶應用程序的安全檢查，導致在緩沖區停留大量信息，經過一段時間的累積，信息儲存量超出系統處理能力，便容易出現安全漏洞，為不法分子創造入侵條件。也有可能是在不對計算機網絡系統造成破壞的基礎上，操作者為了獲取某項信息而采取的攻擊通過安全漏洞，不法分子可以發布違法指令，影響網絡運行情況，甚至盜取網絡信息。沒有任何一臺計算機是完全沒有漏洞的，在計算機網絡連接后，若出現安全缺口，會破壞網絡系統穩定，嚴重時甚至會造成整個網絡信息系統停止運行[2]。

3 計算機網絡安全技術及防火墻技術運行探討

3.1 完善數據加密

提升計算機網絡安全防范意識，用戶進行上網活動時要提高自身安全意識，不僅定期利用病毒查殺軟件進行系統清理，更要構建防火墻，完善網絡環境安全。在計算機網絡運行過程中，通過對數據加密能夠有效保證數據不被篡改或破壞。當下主流的數據加密主要有鏈路加密、端端加密與混合加密三種模式。其中，鏈路加密是指在相連節點進行數據傳輸時，利用密碼對鏈路當中的數據進行加密處理，且保證每個環節都是獨立加密。其缺點是在不同節點之間經常會出現系統漏洞，容易造成信息泄露，且對軟件及硬件的依賴性較高，無法有效提高計算機網絡的安全性。端端加密是指在系統節點與用戶節點之間的信息傳輸環節，通過將信息轉化為密文，將傳輸內容上一把“鎖”，其自身的可靠性較高，從而實現數據防護。端端加密的特點是可靠性較高，且可行性較高，能夠發揮軟件及硬件的作用。而混合加密，是將前面兩個數據加密方式進行結合，總結兩個加密方式的優點，自身安全等級較高。

3.2 訪問記錄控制

網絡訪問記錄控制是防火墻技術的安全管理核心，將一整個網絡系統劃分為多個子系統，在運行過程中發揮網絡安全控制。具體運行環節需要在防火墻初始設置時在每個子系統中制定兩個訪問權限，主要用于外部使用及內部保護，實現訪問記錄控制。網絡安全操作需要利用防火墻技術來設置相應的子系統訪問要求，并結合當時網絡的實際運行情況，從而制定出病毒入侵環節的子系統訪問管理策略，將相關IP進行記錄反追蹤。例如，若某臺計算機獲得信息后，防火墻技術會將所得信息進行歸檔劃分，強調根據不同信息的性質，探究其所隱藏的用途。隨著計算機防火墻技術水平完善，其信息劃分能力也在不斷提高，使得計算機網絡系統處理信息的速度越來越快。

3.3 日志信息監控

在網絡日志運行過程中，防火墻技術的應用會產生許多網絡信息，在用戶瀏覽網頁時，計算機系統會受到未知網站的攻擊，使得網絡系統安全性遭到影響。計算機網絡安全工作中的日志監視，主要是通過信息類別劃分，來獲取計算機日志中的關鍵信息，過濾其中惡意攻擊信息，從而確保計算機網絡的安全操作。且計算機日志數據信息的安全防護問題是網絡安全工作中最容易被忽視的環節，為了確保數據安全，應重視防火墻技術的實際應用、日志信息監控與安全設置。一方面，當用戶打開計算機網絡進行網絡瀏覽時，防火墻技術會同時開啟，從而收集整理相關日志信息。另一方面，是在計算機受到網絡攻擊時，防火墻技術將會對整個系統發出警告，并將告警信息實時記錄，從而形成一定程度的日志保護。并在后續環節，可以根據防護日志中的告警信息進行防火墻優化處理，部分用戶還可以從保護日志中提取有價值的信息，并進行防火墻重置。在數據信息日志方面，其信息內容較為完整，但每個部分之間的攻擊信息并不完全相等，攻擊者會選擇防守較為薄弱的部分進行針對性病毒入侵，造成計算機系統癱瘓[3]。

3.4 安全數據收集

大數據技術作為我國經濟發展及保護網絡安全工作中的重要影響條件，在近年來不斷研發的過程中，實現了信息智能化從無到有、高度集成的管理系統。管理人員能夠對海量的網絡信息進行單元劃分，并根據不同信息特點采取不同的保護措施。實際工作中，不僅包括了應用計算機技術、信息處理技術、數據通信技術等用來采集信息的基礎應用系統。更有應用系統辨識、模式識別技術等根據具體情況進行數學模型建立，更能對安全數據管理進行優化，合理利用TMIS、DMIS、PMIS等網絡信息系統。通過對現階段的發展技術水平研究可知，防火墻技術建設中的安全數據收集已達到一定水平，實現了信息高度集成，完成了傳統人工管理到現代智能化管理的轉變。

大數據時代，強調計算機運行網絡安全數據采集工作十分必要，國外一些國家利用綜合信息平臺的高度集成以及現代化服務建設，已經實現了網絡安全智能化服務系統。依托于強大的防火墻技術以及分布式系統、NOSQL數據庫等現代技術手段，對收集到的信息進行儲存，滿足人們對于網絡信息的不同應用需求。并構建相應的計算機網絡防火墻入侵數據庫，滿足網絡安全防護工作中的數據鏈接提取需求，推動信息資源的有效應用。隨著云計算等新興技術的廣泛應用，信息增長速度越來越快，實現信息的合理化運用，能夠有效提高人們的網絡安全水平，促進社會現代化發展。

4 結論

在現代化智能科技發展進程中，計算機網絡的實際應用極大程度上提高了人們的便捷性，同人類生產生活息息相關，這也使得部分不法分子趁機利用計算機系統獲取不義之財。所以，加強計算機網絡安全技術及防火墻技術的應用研究，能夠有效保障計算機網絡的安全，通過對防火墻技術的不斷完善，打造安全、快捷的網絡環境。

參考文獻：

[1] 夏小剛，鄭剛，劉翠翠.STEAM理念下研學旅行課程實踐與反思——以“都江堰水利工程3D模型的設計與制作”為例[J].中小學數字化教學，2020（5）：60-63.

[2] 王先慶，雷韶輝，郭昱瑯.人工智能與產品類型匹配度對用戶體驗的影響研究——基于準社會互動視角[J].商業經濟研究，2020（10）：67-69.

[3] 曹文振，賴紀瑤，王延飛.人工智能時代情報學發展走向之辨——對本體論、感知論、方法論、服務論的再思考[J].情報學報，2020，39（5）：557-564.

【通聯編輯：代影】