計算機網絡安全與防火墻技術

導語：計算機網絡安全與防火墻技術一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：21世紀是一個市場經濟時代，市場經濟的競爭性和開放性等諸多特點促進了計算機技術的發展。只是網絡技術在發展的同時，黑客攻擊計、病毒入侵等對其造成的危險性也在不斷提升?；诖?，簡要探討了計算機網絡安全分析以及防火墻技術，深入探討了防火墻技術在計算機網絡安全中的實際應用。

關鍵詞：計算機；網絡安全；防火墻技術

黑客采用非法手段攻擊網絡及病毒的非法入侵等嚴重影響了其安全、穩定的運行，不僅導致用戶信息資料丟失，還會對計算機網絡的安全運轉產生一定程度的影響。因此防火墻技術在計算機網絡安全防護中的作用顯得尤其重要。

1計算機網絡安全分析

1.1造成威脅

通常情況下，致使網絡產生安全問題的重要原因被劃分為自然與人為這兩大類。前者基本指的是一些自然災害、計算機設備陳舊、電磁輻射、環境惡劣等所致使。后者主要是指病毒入侵計算機之中、黑客非法攻擊、網絡存在缺陷、管理出現漏洞等之類所致使。除此，還有來自于TCP/IP協議、網絡安全意識匱乏等，也是網絡出現安全威脅的原因。

1.2影響因素

影響網絡安全性問題的因素包含了網絡資源的共享與開放、網絡系統設計不完善、人為惡意攻擊等。資源共享是為了讓網絡得以應用，讓任意使用者可以經過互聯網訪問里面的信息資源。所以一般非法入侵之人僅僅只需要通過服務器的請求就可以輕輕松松訪問數據包，從而對其產生一定的安全威脅。而計算機網絡系統設計不完善會對網絡完全造成一定威脅，只有完善網絡系統，使其系統設計合理化，才能在節約資源的狀況下，達到保證安全性的目的?，F階段網絡自身所具備的廣泛性特征越來越明顯，非法入侵之類的攻擊性網絡行為成了計算機網絡方面防御起來比較困難的安全威脅。

1.3確保網絡安全

存在兩種比較有效的途徑可以確保網絡的安全性。第一種是給數據加密，其是利用鏈路或者是端端完成加密操作，還能用過節點或者是混合加密防止數據被非法破壞和惡意篡改，還能防止數據泄露等等。第二種是利用網絡存取控制的方式確保其安全性，這種方式則是利用身份識別、存取權限的控制等等防止非法訪問，避免造成數據丟失、泄密、破壞等之類的現象發生。

2防火墻技術分析

2.1包過濾性防火墻

這類型防火墻一般是在OSI參考模型中網絡及傳輸層通過路由器實現對整個網絡的保護。若是滿足路由器里面的過濾條件就可以進行數據包轉發，若是與其源頭、目的地址、端口號等過濾條件不相符合，則會造成數據包丟失。這類型的防火墻不但工作比較透明，而且速度也比較快，工作效率比較高。需要注意的是這類型防火墻是不能支持應用層協議，換而言之就是當面對黑客對其進行網絡攻擊行為時，是沒有辦法防御的，而且面對一些新產生的安全威脅性問題也是處理不了的。

2.2NAT和應用型防火墻

這兩種防火墻之中的NAT防御軟件是通過IP地址轉換成臨時注冊的IP地址。內部網訪問外部網時，一旦成功通過安全網卡，那么此防火墻就會自動把源地址同端口偽裝之后與外部相連。若是通過的非安全網卡，則訪問是通過一個開放的IP與端口。這類型的防火墻是根據原本預設好的映射規則對安全性進行判斷。后一種應用型防火墻則是運行在OSI的應用層，不但可以阻止網絡的通信流，還可以實時監控，有很強的安全性。只是這類防火墻會對計算機網絡系統的性能造成一定的影響，讓管理變得相對復雜。

2.3狀態檢測型防火墻

它與其他類型進行對比，安全性更高，還有不錯的擴展性，收縮度也很好。它是把相同連接的包看成整體數據流，而且還能對連接狀態表中的狀態因素進行區分與辨別。只是這類型防火會使得網絡連接產生延緩滯留的問題。

3防火墻技術在計算機網絡安全中的應用

綜合分析計算機網絡安全，也就是分析最終如何在網絡這個復雜的環境中維護數據使用過程中的保密性與完整性。想要達到這個目的，可以通過對網絡進行管理控制及技術解決的方法實現。通常情況是根據使用者的情況把網絡安全分為物理安全、邏輯安全這兩大類。普通的使用者認為計算機網絡安全主要是能夠在上傳自己隱私時得到保護，信息可以不被竊聽、篡改、偽造等。但是網絡供應商卻認為在此基礎上，還需要考慮到某些能夠對硬盤產生一定破壞的情況，網絡出現異常，也需要得到保護。以下是網絡安全中防火墻技術的實際運用。

3.1加密技術

網絡加密技術是指發送信息的這個人先對信息進行加密處理，接觸加密的密碼由接收信息這方掌握。接收方接收信息之后就使用密碼解除信息的加密狀態，這樣也就保證此次信息傳輸安全的完成。簡而言之，加密技術也就是利用的密鑰以保證信息在傳輸過程中的安全性。

3.2身份驗證

身份驗證是通過對網絡用戶使用權限進行授權，也就是說在此次信息的傳輸者與接收者二者之間進行身份驗證。從而在網絡環境中建立起一個相對比較安全的信息傳輸通道，很好地防止了那些沒有得到授權的非法用戶的介入。

3.3防病毒技術

防病毒技術這里主要是針對預防、清除、檢測這方面進行分析。在網絡建設中，安裝防火墻能夠對互聯網之間的交換信息根據某種特定的規則進行管理控制。也就相當于為內網、外網這二者之間的信息與數據傳輸構建了一道安全屏障，使其得到保護。這樣能夠很好地防止未經授權的第三方非法入侵。若是使用的路由器同互聯網進行連接，則與之相對應的服務器配套則有WWW、FIP、DNS、Email等，而且其IP地址是確定的。除此之外，使用路由器同互聯網進行連接，這個網絡還會擁有一個C類的IP地址。因此這個網絡先要進入到主干網，在主干網中對中心資源采取訪問控制，禁止本服務器之外的其他服務器訪問。在這之后，同時也為了防御外入者對本服務器的非法訪問及盜用，就需要在連接端口接受數據的時候，檢查IP和以太網的地址，丟棄盜用IP地址數據包，把與之相關聯的信息進行記錄。其實際具體的操作過程為：預設控制位102，一旦防火墻同IP/以太網地址訪問到某個地址是屬于非法訪問后，自動把路由器里面的存取控制表進行更改，把非法的IP地址包過濾掉，從而阻止外來非法訪問。

4結語

隨著科技的發展及信息化進程的加快，人們對于網絡的了解更加深入、全面，原本比較匱乏的安全意識也得以普遍提升，計算機網絡安全問題逐漸成為廣大用戶群探討的熱門話題之一。針對計算機網絡這方面產生的眾多安全性問題，防火墻這種普及比較廣泛、適用性很強的防范技術在確保網絡安全運行的方面產生了巨大的作用。把其合理運用到計算機網絡安全中，可以使其安全性在一定程度上得以更好的保障。通過對防火墻的合理運用，還能加強其安全防護功能，使廣大用戶在使用計算機網絡時對其安全與保密性能更加放心。

作者:鄭剛 單位:河南藝術職業學院

參考文獻

[1]馬利,梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術,2014(16)：3743-3745.

[2]馮海祥.計算機網絡安全的現狀及網絡安全技術新策略的分析[J].電子技術與軟件工程,2015(5)：220.

[3]祖金紅.網絡環境下的計算機信息處理與安全技術探討[J].電子制作,2015(13)：172.