論計算機網絡安全及防火墻技術

陳蘭蘭

摘 要：計算機網絡面臨來自硬件、軟件及網絡攻擊等多種安全威脅。當下計算機應用廣泛，計算機網絡安全是確?？蛻粜畔⑼暾?，防止利益損失的必要途徑。防火墻技術的出現使得計算機安全性能得到提高，據此，分析了防火墻的構建過程，其對計算機網絡安全的積極作用，并分析了這項技術在計算機網絡安全中的應用。

關鍵詞：計算機；網絡安全；防火墻

中圖分類號：TB

文獻標識碼：A

doi：10.19311/j.cnki.1672-3198.2016.09.091

計算機網絡運行過程中，存在諸多安全隱患。其中包括信息傳輸過程中，病毒的入侵導致其被篡改或者丟失，物理破壞造成計算機性能下降等。計算機信息往往涉及個人和企業隱私，一旦丟失將帶來巨大的損失。因此，計算機的安全防護十分重要，目前防火墻技術是計算機網絡安全保障的重要手段，為保證計算機安全運行，除了法律層面、技術層面外，還能要綜合采用管理方案來執行計算機操作，切實保證計算機網絡安全。

1 計算機網絡安全

1.1 計算機網絡威脅

計算機網絡面臨自然和人為兩種干擾。其中自然威脅主要來自于設備的存放環境不佳造成的線路老化、破壞以及電磁波干擾等。人為威脅是計算機的主要威脅，主要來自于網絡病毒的侵襲、網絡漏洞及惡性操作。另外，TCP/IP協議和網絡結構的缺陷和操作不當均會給計算機網絡安全帶來威脅。隨著現代網絡資源的開放與共享，惡意攻擊在所難免。這對網絡系統設計提出了更高的要求，由于資源共享的目的是實現網絡應用，因此網絡攻擊只要通過服務請求就可以實現網絡數據包的輕松使用，是計算機網絡面臨巨大的安全風險。

1.2 計算機網絡安全防護

針對計算機網絡安全威脅，可從物理層面、技術層面進行分析。物理層面要對計算機硬件系統進行保護，確保其存放環境良好，以免受到火災等自然災害的影響。構建安全的防護管理制度，對計算機非法入侵行為及時制止。目前，這一層面的計算機安全防護主要包括利用電源線、信號線裝置性能強的濾波器，從而減少傳輸阻抗。針對計算機輻射強的問題，要對計算機實施防輻射和防電磁波干擾等措施。針對頻繁的網絡攻擊，應采取數據加密或者網絡秘鑰的方式對計算機實施加密處理，要求管理員通過既定的賬號和密碼登陸，確保了登陸的唯一性，降低了計算機網絡被侵襲的可能性。數據加密是通過鏈路和端端加密、節點和混合加密、網絡秘鑰是通過數學簽名和身份識別的方式來組織計算機惡性攻擊及數字篡改。計算機網絡安全，不僅要從技術層面出發，還需要從管理層面出發。加強計算機網絡安全管理，制定合理的管理制度并嚴格實施，才能切實保證計算機安全。目前防火墻作為一種計算機安全防護措施，具有十分廣泛的應用。因此，我們還要對防火墻技術進行具體的闡述。

2 計算機防護墻技術

防火墻是一種計算機輔助安全防護技術，僅靠防火墻無法完成安全防護，但將防火墻與現代計算機安全防護技術結合在一起，就可以提高防護效果，確保計算機網絡安全。因此，我們將分析防火墻的概念、種類，防火墻的構建過程及具體應用。

2.1 防火墻的概念和分類

防火墻由硬件和軟件共同組成，主要應用于保護網絡數據以確保計算機數據被篡改或者被竊取。受保護的網絡無法對因特網進行直接訪問。按照防火墻的應用范圍，可將其分為包過濾性、NAT和應用型、狀態檢測型的防火墻。其中，包過濾性的防火墻利用一個過濾路由器即可實現對全網的保護，應用于OSI參考模型和傳輸層。當與源頭和目的地址、端口號和協議類型等條件吻合時，就可以進行數據包的轉發，反之則會造成數據包丟失。包過濾性的防火墻速度快，效率高且工作透明，但應用范圍具有一定的局限，無法實現對黑客和病毒攻擊的防護，尤其是對新型計算機危機的處理。而NAT和應用型的防火墻，是利用IP地址的轉換來保證計算機安全。在安全網卡下，當內部網絡訪問外部網絡時，防火墻就會自動將源地址和端口偽裝，并保證其與外部相連。反之，若通過非安全網卡，則訪問是經過一個開放的IP和端口。NAT和應用型的防火墻對以往的技術進行了改革，應用范圍更廣泛，實現了實時監控，但還存在弱點，其中最大的弱點就是容易對系統性能造成影響，給管理增添了麻煩。目前，狀態檢測型防火墻在前兩種防火墻的基礎上進行的改良，提高了安全系數，還具有很好的伸縮性和可擴展性。該防火墻將相同連接的包視為整體數據流，將連接狀態表中的狀態因素進行區分。其缺點是影響網絡的運行速度。因此，防火墻技術未來應進一步完善。

2.2 防火墻的構建及應用

2.2.1 防火墻的構建

防火墻的構建要遵守一定的原則。其一為在防護過程中，未得到許可即為拒絕。計算機防火墻可對所有流經信息進行阻擋，任何服務請求均要通過審查，目前計算機防火墻的構建堅守了這一原則，使計算機安全系數得到提高。但計算機的應用具有其它需求，因此其應用具有一定的不可行性。應設置計算機安全許可項，堅持未被拒絕的行為均為許可行為，以便于實現計算機的其它功能。目前，成熟的防火墻體系以N86構架，其原理是利用CPU和PCL實現連接，二者的連接提高了防火墻的可擴展性和靈活性。在一些功能特殊的計算機系統中，則主要應用NP防火墻，原因是這種防火墻為計算機系統提供了強大的編程功能。隨著防火墻技術的改善，更多的技術將在計算機系統安全防護中得到應用。

2.2.2 計算機防火墻的應用

計算機防火墻目前已經成為計算機必備的安全防護方式之一，從技術層面上這一技術實現了對網絡內部的控制和管理，對于計算機安全防護起到了積極意義。從管理方面，防火墻與其它的技術的結合確保了網絡的安全管理。確保了數據的完整性，計算機網絡安全以物理安全和邏輯安全為主，計算機使用目的和方式不同，其面臨的危險也不同。對于計算機安全的認識不深是造成計算機安全威脅的重要因素之一，在這一點上很多人認為自我隱私經過一定的處理后在網上傳播不會被發現，但事實上網絡自身存在很大的安全漏洞。并且硬件安全也是應該考慮的問題。目前防火墻應用技術主要應用體現形式為加密技術、身份驗證以及病毒防護中。其中上文已經對前兩種技術進行了適當的分析。加密技術是通過信息發送之前的密碼設置來確保信息安全，主要用于信息傳輸。而身份驗證是通過網絡授權來建立安全的信息傳遞途徑，從而確保信息的篡改個盜取。當下計算機面臨大量的病毒侵襲，這一過程中防火墻實現了對病毒的預防、檢測以及處理，從而確保了計算機的安全。為了防止非法程序的進入，在計算機端口數據接收處按照檢查設施，對以太網的地址進行檢查，記錄所有信息。一旦訪問地址非法，防火墻就會自動更改路由器中的存取控制表，將非法的IP地址包過濾掉，完成病毒阻攔過程。

3 總結

網絡的應用給人們帶來了方便，但計算機網絡在運營過程中，由于資源可以共享，因此面臨著來自網絡內外的多種安全威脅，其中包括物理攻擊、病毒攻擊等。計算機安全防護技術的應用十分重要。防火墻技術是當下較好的一種計算機安全防護措施，具有多樣性、安全系數高、防護徹底等特點。企業各個人計算機應用中，防火墻的安裝比率高。防火墻的使用是一種必然行為，未來關于防火墻的機構將更加完善，功能將進一步強大。當然，防火墻并不能單獨實現病毒查殺和安全防護，還需要與其它技術聯合使用，才能提供更好的安全服務。

參考文獻

[1]胡世鑄.淺談計算機網絡安全及防火墻技術[J].電腦知識與技術，2012，（08）.

[2]張靜靜.計算機網絡安全與防火墻技術[J].電腦知識與技術，2011，（12）.

[3]賀貝.計算機網絡安全及其防范措施探討[J].價值工程，2010，（02）.

[4]張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術，2012，（24）.

[5]賴宏慧，賴敏.計算機網絡安全與防火墻技術研究[J].科技向導，2014，（17）.