計算機網(wǎng)絡安全與防火墻技術(shù)綜述

1、計算機網(wǎng)絡安全與防火墻技術(shù)綜述伴隨信息技術(shù)的深入發(fā)展，在現(xiàn)階段社會中，人們對網(wǎng)絡信息安全越來越重視。對此，文章基于計算機網(wǎng)絡安全，對其中的防火墻技術(shù)還有特征開展了分析，并探討了有關的網(wǎng)絡安全問題，還有相關的影響因素，并對計算機網(wǎng)絡的實際應用進行了討論，以期全面增強網(wǎng)絡安全系數(shù)，為相關人員提供借鑒?；谟嬎銠C網(wǎng)絡技術(shù)的進步，使得計算機同人們的生活越來越密切，為其提供了較大的方便，促使人們的生活方式出現(xiàn)了較大的變化。然而因為計算機的開放性特點，在為人們提供便利的過程中，也會對網(wǎng)絡安全產(chǎn)生不良影響，如木馬病毒，會導致不可預計的損失，基于防火墻技術(shù)的運用，就可以有效解決計算機網(wǎng)絡運行時產(chǎn)生的信息安全問

2、題，進一步增加網(wǎng)絡的安全系數(shù)。1防火墻相關概述（1）含義。針對網(wǎng)絡防火墻技術(shù)來看，它能夠通過計算機軟硬件的使用，把計算機同有關的影響因素進行隔離，有效防止黑客入侵問題，防止對用戶的網(wǎng)絡系統(tǒng)產(chǎn)生破壞。通常情況下，就計算機網(wǎng)絡系統(tǒng)而言，往往是根據(jù)網(wǎng)絡通信制度，促進點和點之間、面和面之間的通信。而對于防火墻技術(shù)來看，它好比是在計算機主機中增設了“過濾網(wǎng)”，可以對不安全的信息進行自動隔離及過濾，在這一過程中，還能借助計算機網(wǎng)絡通信，保證用戶的安全通信。根據(jù)其本質(zhì)來看，借助網(wǎng)絡防火墻技術(shù)，能夠全面增強計算機通信安全，確保其網(wǎng)絡環(huán)境，是行之有效的手段，基于防護墻技術(shù)的有效防護，可以進一步提升網(wǎng)絡通信安全。

3、（2）重要作用。構(gòu)建網(wǎng)絡防火墻，能夠?qū)τ嬎銠C網(wǎng)絡環(huán)境進行保護，確保其通信安全，發(fā)揮著至關重要的作用，與此同時，還能對互聯(lián)網(wǎng)環(huán)境進行維護，是有效的工具措施。它對計算機網(wǎng)絡安全的作用表現(xiàn)在下述幾點：1）能夠全面確保計算機網(wǎng)絡安全。特別是在適用范圍非常大的內(nèi)部網(wǎng)絡環(huán)境中，基于原有的網(wǎng)絡系統(tǒng)，借助防火墻安全技術(shù)，可以更好地確保數(shù)據(jù)信息安全。2）能夠?qū)μ厥庹军c訪問實施科學控制。就計算機網(wǎng)絡來看，它有著一定的開放性特點，部分數(shù)據(jù)還可以基于各個主機間實現(xiàn)傳輸，基于防火墻安全技術(shù)的運用，可以對這些數(shù)據(jù)信息開展全面檢測及控制，防止信息被植入病毒，從而產(chǎn)生安全問題，與此同時，還可以第一時間對使用人員開展安全提醒工

4、作，以促進數(shù)據(jù)信息的全面交換1。3）可以對不安全服務進行全面把控。針對計算機的內(nèi)外網(wǎng)來看，在開展信息交換傳輸時，如果借助防火墻技術(shù)，將對用戶訪問的站點實施合理把控，在內(nèi)外網(wǎng)信息開展交換時，將有效防止不法分子的入侵，防止內(nèi)部信息資源被竊取，從而進一步保證通信安全。4）能夠?qū)W(wǎng)絡日志開展記錄。借助安全防火墻技術(shù)，對內(nèi)外網(wǎng)開展數(shù)據(jù)交換過程中，可以對交換信息加以記錄，利用相關的數(shù)據(jù)，進一步增強安全防護工作。（3）技術(shù)特點。就防火墻安全技術(shù)而言，一般是當計算機內(nèi)外網(wǎng)進行信息交換時，針對可能會產(chǎn)生的問題而研發(fā)的專門軟件，在進行通信時，常常呈現(xiàn)出下述幾點特征：1）具有控制通信的特征。實際進行網(wǎng)絡信息傳輸時，

5、應借助防火墻，對信息交換進行全面控制，構(gòu)建安全的網(wǎng)絡環(huán)境，把危險信息隔離到通信系統(tǒng)以外。針對全部進入內(nèi)網(wǎng)的信息，一般也要借助防火墻技術(shù)開展檢查，若是利用該項技術(shù)檢測出不滿足互聯(lián)網(wǎng)規(guī)范要求的信息，那么將開啟自我防御系統(tǒng)，把相關的信息全部刪除掉，避免不安全信息進入系統(tǒng)內(nèi)部。2）具有安全防護的特征?；谟嬎銠C的普及運用，使得人們的生活方式出現(xiàn)了一定的變化，促使企業(yè)的經(jīng)營方式也進行了改進，電子商務等互聯(lián)網(wǎng)技術(shù)獲得了普遍的運用，雖然能夠為人們提供較大的便利，但在這一過程中，也為不法分子制造了機會。有的黑客會通過計算機網(wǎng)絡系統(tǒng)，攻擊其中的安全漏洞，從而獲取他人的數(shù)據(jù)信息，進一步實現(xiàn)其經(jīng)濟目的，這將對他人產(chǎn)

6、生不可估量的損失。基于防火墻技術(shù)的運用，可以全面實現(xiàn)安全防護作用，基于內(nèi)外網(wǎng)信息進行交換時，可以有效避免非法信息進入系統(tǒng)內(nèi)部，進而全面保證計算機網(wǎng)絡安全，保證相關工作的順利開展。2計算機網(wǎng)絡安全問題2.1環(huán)境因素影響針對外界環(huán)境因素來看，通常包含兩方面，一方面是自然因素；另一方面是人為因素。通常情況下，由于自然環(huán)境導致的網(wǎng)絡問題普遍較少，其中涉及設備老化、場地條件影響而造成的網(wǎng)絡問題。究其原因，通常是因為計算機網(wǎng)絡的構(gòu)成大多為軟硬件設備，由于設備之間存在一定的差異，所以其導致的安全問題也有很大的區(qū)別，實際進行運行時，因為軟硬件設備導致的問題通常都很少。針對計算機網(wǎng)絡來看，常常會產(chǎn)生的安全問題，

7、通常都是人為因素導致的，有可能是黑客，也有可能是競爭對手，他們往往是借助郵件等形式，把病毒傳播到計算機網(wǎng)絡中，從而導致企業(yè)計算機出現(xiàn)大規(guī)模癱瘓。針對該木馬病毒來看，有著很強的隱蔽性，且還具備非常長的潛伏期，若是爆發(fā)木馬病毒，將快速傳播出去，其傳播范圍也比較廣，當企業(yè)中了木馬病毒之后，若是未第一時間運用針對性措施進行處理，將對企業(yè)的網(wǎng)絡安全產(chǎn)生威脅。另外，如果有關操作者點擊到不安全的鏈接及網(wǎng)頁等，同樣會造成數(shù)據(jù)泄露問題，將不利于企業(yè)內(nèi)部信息的安全。在對計算機網(wǎng)絡進行構(gòu)建時，因為相關操作者專業(yè)能力及水平的限制，實際進行網(wǎng)絡防護工作時，常常會產(chǎn)生操作失誤等，基于這些人為因素的影響，在進行信息交換傳輸

8、時，可能會產(chǎn)生不科學的操作，因而也極易發(fā)生安全問題。針對計算機操作者來看，在進行相關操作時，也極易使用錯誤指令，使得操作缺乏科學性，從而造成數(shù)據(jù)信息泄露2。有的網(wǎng)絡操作者還會被外界利益影響，借助計算機系統(tǒng)中的漏洞，來竊取有關的商業(yè)機密等，這將對公司的經(jīng)濟效益產(chǎn)生較大的影響。2.2運行環(huán)境的影響針對計算機網(wǎng)絡來看，它不但包含開放性特點，還包含共享性特點，實際進行系統(tǒng)運行時，在各個時間及地點等產(chǎn)生的數(shù)據(jù)信息，都有著一定的差異，這將在一定程度上提高網(wǎng)絡安全管理的難度。對于有些工作人員來說，有可能會在互聯(lián)網(wǎng)中對計算機網(wǎng)絡造成不良影響的信息，從而造成計算機網(wǎng)絡運行方面的問題。2.3安全防護不到位現(xiàn)階段，

9、對于計算機網(wǎng)絡系統(tǒng)而言，其安全防護工作是不夠的，尤其是訪問控制機制還沒有完善，大部分訪問控制手段，都是針對網(wǎng)絡系統(tǒng)中早已存在的漏洞，有關的信息安全防護工作缺少一定的時效性。針對網(wǎng)絡系統(tǒng)內(nèi)部存在的安全問題，也沒有落實相關的防護措施，同時這些技術(shù)工作者還缺乏對網(wǎng)絡信息安全的重視，一般都是在計算機網(wǎng)絡產(chǎn)生問題后，才對其開展全面處理，不具備科學的預見性，從而導致部分嚴重的惡意攻擊，對計算機網(wǎng)絡產(chǎn)生了非常大的危害，導致用戶數(shù)據(jù)被盜取，不利于維護用戶的切身利益。2.4攻擊后門就大部分計算機網(wǎng)絡系統(tǒng)來看，實際開展開發(fā)設計工作時，有關技術(shù)工作者往往會為了省事，在對功能模塊開展更新及測試過程中，一般都會設置后門

10、程序。但是大部分技術(shù)工作者在進行后續(xù)系統(tǒng)維護時，想要獲得一定的便利，當軟件系統(tǒng)投入之后，也未把這些程序刪掉，如此一來，對于軟件系統(tǒng)來說，它始終都具有一定的安全隱患。如果黑客對其實施攻擊，往往能夠利用窮舉搜索法，同后門程序開展匹配，從而造成系統(tǒng)癱瘓。2.5自保能力不強為全面確保計算機網(wǎng)絡安全，一般會借助多種檢測技術(shù)，但是由于技術(shù)條件的局限性，檢測技術(shù)的發(fā)展速度還是相對緩慢的，遠遠比不上計算機病毒的發(fā)展速度。部分計算機病毒會出現(xiàn)變異，能夠迅速傳播到計算機系統(tǒng)中，然而有關的檢測技術(shù)還是無法檢測到。與此同時，我國有關的專業(yè)檢測工作者數(shù)量相對較少，無法適應計算機病毒持續(xù)發(fā)展的需要，大部分檢測工作者由于自

11、身專業(yè)能力的限制，使得檢測技術(shù)的運用有著諸多不便，在計算機病毒入侵之后，將很難確保計算機網(wǎng)絡健康運行。2.6木馬病毒在計算機網(wǎng)絡系統(tǒng)中，木馬病毒是比較普遍的，一般來講，它常常會隱匿在某個程序里，在打開該程序時，也會產(chǎn)生木馬病毒，甚至會對其應用功能及數(shù)據(jù)產(chǎn)生大規(guī)模的破壞，導致網(wǎng)絡系統(tǒng)癱瘓3。就木馬病毒來看，它具有很強的復制能力，如果某個程序中存在木馬病毒，它也將傳染給別的程序。由于網(wǎng)絡環(huán)境是具有開放性特點，會使得病毒的傳播速度非?？?，往往會隱藏在部分軟件中，對用戶進行引誘，若是用戶將其下載至計算機，那么木馬病毒施種者將第一時間獲取有關的權(quán)限，對計算機中的數(shù)據(jù)信息造成損壞，以及竊取有用的信息資料，

12、并且還能對計算機進行遠程操作，對用戶的信息安全產(chǎn)生了較大的威脅。3在計算機網(wǎng)絡中，防火墻技術(shù)的實際運用3.1配置訪問策略對于網(wǎng)絡安全運行來看，配置訪問策略是非常關鍵的構(gòu)成部分，有利于全面確保信息傳輸安全。通常情況下，有關操作者應先對計算機設備有一個全面的認識，然后對其開展有效劃分，接著利用科學的引導，還有相關的配置訪問策略，來增加計算機運行效率，實現(xiàn)整體安全系數(shù)的提升。針對防火墻開展設置過程中，需對計算機內(nèi)外應用有一個全面認識，了解企業(yè)的原地址和IP地址等信息，同時根據(jù)順序開展有效的配置?；诎踩渲眠^程中，防火墻技術(shù)的使用應對下述幾點加以重視：（1）就計算機網(wǎng)絡而言，其中包含很多類型的信息。

13、利用防火墻技術(shù)可以對這些信息開展全面分析及整理，對各類信息開展歸檔處理，結(jié)合各個部門及運用的差異，采取內(nèi)外保護手段，全面減少信息進行傳輸時產(chǎn)生的危險。（2）借助有效手段。可以通過防火墻開展檢測，獲取站點的安全證書，對各站點安全系數(shù)開展分析，借助有效的手段，能夠全面增強網(wǎng)絡運行效率。（3）開展漏洞檢測。對計算機進行升級之后，借助防火墻技術(shù)，可以對漏洞開展自檢，同時還能對用戶進行提醒，讓他們第一時間解決相關的問題。3.2監(jiān)控網(wǎng)絡日志針對計算機網(wǎng)絡日志來看，它是計算機網(wǎng)絡實際運行時產(chǎn)生的一系列信息，這樣通過檢測運行程序，就能讓相關操作者找出系統(tǒng)運行存在的問題，第一時間運用有效措施，提升網(wǎng)絡的安全系數(shù)

14、。在這一過程中，對于防火墻技術(shù)來看，它的應用價值是非常高的，可以全面確保網(wǎng)絡安全，讓管理者第一時間掌握網(wǎng)絡日志包含的信息，從而提升運行效率。另外，借助其中涉及的防病毒程序，構(gòu)建事前、事中和事后的預防、控制及清理，結(jié)合相應的日志內(nèi)容，科學構(gòu)建程序編碼，以實現(xiàn)對網(wǎng)絡日志的全面監(jiān)控。就防火墻而言，其獲取的一系列信息，通常會保存在數(shù)據(jù)庫中，可以提取重要信息開展屏蔽處理，進而有效防止這類信息攻擊狀況的出現(xiàn)，減小監(jiān)控日志的難度。3.3安全配置對于安全配置而言，它有著至關重要的作用，應引起人們的高度重視，對此，應全面落實安全配置工作，對防火墻信息開展合理配置，同時借助科學的保護手段，進一步增加保護效率。在這

15、之中，針對關鍵的保護區(qū)域來看，基于防火墻的設置，可以借助有效的手段進行保護，以此防止危險信息對系統(tǒng)的攻擊，從而構(gòu)建安全的網(wǎng)絡環(huán)境。所以在實際運行時，針對該區(qū)域來看，通常會使用最高級配置，具體而言，是借助信息追蹤技術(shù)。把它同防火墻監(jiān)控技術(shù)進行有機結(jié)合，不但能開展信息監(jiān)控，還能對危險的IP地址開展追蹤，以實現(xiàn)科學的防御，進一步增強網(wǎng)絡安全性能。另外，對于防火墻技術(shù)而言，其中還涉及身份驗證技術(shù)，能夠?qū)τ脩糸_展身份驗證，有利于增強信息的安全性。通過其身份驗證及加密，可以全面增強信息通信的質(zhì)量，對信息安全開展全面保護，防止攜帶病毒，從而對信息進行篡改。3.4復合技術(shù)就符合技術(shù)來看，它屬于綜合性防護技術(shù)，

16、有著關鍵性的作用，其中不但引入了包過濾技術(shù)，還引入了技術(shù)，全面彰顯了科學的防護形式，能夠?qū)Ψ阑饓Φ牟蛔阒庍M行補充。包過濾和技術(shù)的應用，使得防護墻保護模式逐漸完善，使其具備了較好的適應性。針對防火墻混合特性來看，不但具備包過濾特點，還具備技術(shù)特點，基于現(xiàn)代化科技的進步，使得這兩種技術(shù)逐漸融合了大量的安全技術(shù)，同時還能根據(jù)計算機網(wǎng)絡運行狀況，有效利用防火墻技術(shù)優(yōu)勢，若是計算機網(wǎng)絡遭受攻擊，可以第一時間開展安全防御。在這一過程中，對計算機網(wǎng)絡系統(tǒng)構(gòu)建防火墻，能夠開展多級防御，不但能對內(nèi)網(wǎng)動態(tài)進行實時檢測，還能全面減少外網(wǎng)的攻擊。該復合防護方式還能提供認證機制，能夠保證全部數(shù)據(jù)的安全，構(gòu)建動態(tài)過濾防護4。除此之外，防火墻還能對內(nèi)部信息進行隱藏，借助智能感應方式，若是計算機遭受攻擊，將第一時間發(fā)出報警，從而全面提升交互保護能力，有效利用復合技術(shù)優(yōu)勢，全面增強網(wǎng)絡防護水平。4結(jié)論綜上所述，基于計算機網(wǎng)絡的進一步發(fā)展，其應用范圍越來越大，伴隨社會的深入發(fā)展，同計算機網(wǎng)絡之間的關系越來越密切。就計算機網(wǎng)絡順利運行來看，有利于確保人們的安全，是一種行之