计算机网络安全与防火墙技术研究

孙家乐

摘要：随着经济的发展，计算机科学技术和网络技术也得到了快速的发展，这给网络用户带来极大便利的同时，也因为各种网络安全问题给网络用户带来了极大的损失。因此，计算机网络安全问题越来越受到人们的重视。防火墙作为保障网络安全的重要手段，对网络安全的防护起到了很大的作用。该文在介绍了网络安全和防火墙技术定义的基础上，分析了防火墙的特点和防火墙在网络安全上的作用，旨在说明网络安全防御的重要性和现实意义。

关键词：计算机网络安全；防火墙；研究

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）35-0042-02

1 网络安全

1.1 网络安全的定义

网络安全，从本质上来说，指的是个人信息在网络上的安全性。个人储存在网络系统中的数据信息要受到保护，不会因为偶然或者是恶意的原因而受到破坏、更改和泄露等。从广义上来说，网络安全指的是网络系统中的软件、硬件和网络信息等的保密性和安全性。

1.2 影响网络安全的因素

计算机网络具有资源共享性、结构开放性和信息分享性等特点，因此不可避免地存在一些影响网络安全的因素，使其面临着网络安全问题。

1） 信息的泄露和篡改

计算机在使用的过程中具有的最显著特点就是资源的共享性。资源共享性能够实现生活中的人们和各行各业在网络平台上的交流、信息的传播和信息的索取。随着网络用户数量的增多和规模的增大，计算机技术也逐渐得到成熟发展，一些如黑客等不法分子在网络上截取网络用户的个人信息，泄漏给企业或商户来赚取收益；同时利用不法手段对个人信息进行篡改，恶意添加有利于自身的信息，给网络用户造成了巨大的损失。

2） 软件漏洞

任何软件系统，包括系统软件和应用软件都存在着一些安全漏洞。许多流行的操作系统，比如U-NIX和WINDOWS等都存在网络安全漏洞，以及一些软件本身拥有的漏洞和加密保密等技术产品的不完善。这些安全漏洞增加了黑客等不法用户攻击的机率。黑客利用公开的协议和各种工具通过在计算机网络系统的扫描找出存在安全漏洞的计算机，然后利用木马和病毒等对其进行侵袭。

3） 恶意攻击

恶意攻击指的是计算机在联网状态下的系统常见的攻击手段，如木马和病毒等。病毒可以攻破计算机网络的安全防御，通过网页、邮件链接和下载等方式进入主机，从而对网络资源进行破坏，严重时网络系统会瘫痪，各种重要文件和系统无法使用。

4） 信息流的非法传输

信息流的非法传输指的是一些计算机网络在通信时只允许网络用户采用特定的通信方式，禁止其他通信方式的使用，这就增加了网络安全的风险性和不确定性。

2 防火墙技术

为了保证计算机系统、软件和网络信息的安全，就必须利用一些安全技术和措施来针对网络攻击带来的破坏。其中，防火墙技术是目前最重要也是最常用的一种安全技术。

2.1 防火墙技术的定义

防火墙技术是为了保护网络安全而采取的一种措施。简单来说，防火墙就是阻挡外部不安全因素的内部网络屏障。具体来说，防火墙指的是将内部网和外部网进行隔离，在两者之间加强访问控制，防止外界进入内部网络，从而保护内部网络信息和数据的安全。

2.2 防火墙技术的特征

1） 内外部网络的所有数据流都必须通过防火墙

防火墙将内外部网络进行隔离，可以说它是内外部网络之间的唯一通道。正是因为防火墙的位置特性，内外部网络的所有数据流都必须通过防火墙。只有这样才能全方位的保证内部网络的安全性，有效抵制外部网络随意进入内部网络，避免了网络安全问题的发生。

2） 符合标准而且安全的数据流才能通过防火墙

设置防火墙就是为了首先确保网络数据流的安全性和标准性，之后将数据流快速的传入下一个链路。如图1所示，防火墙通过网络接口接收到相应的网络流量，之后按照OSI协议逐层进行上传，在上传的过程中进行访问规则的限定和安全的审查，通过审查条件的外部投文从相应的网络接口送出，不符合审查条件的直接阻断，不予通行。

3） 防火墙自身的抗攻击性

防火墙位于网络的边缘，它像一个边界卫士一样，时时刻刻关注着内外部网络间的状态。一旦发生状况，防火墙就要及时采取相应措施来抑制网络安全问题的发生，这就要求防火墙自身就要具备较强的抗攻击性。

3 防火墙技术在计算机网络安全中的作用

在计算机网络中设置防火墙就是为了避免不符合标准或者是未经授权的数据信息流入，以保证流入数据信息的安全性和可靠性。

3.1 网络安全的屏障

防火墙作为一个控制点，通过对外部网络的审核，降低了被不安全网络入侵的风险，极大提高了内部网络的安全性。只有经过严密的应用协议才能通过防火墙，网络环境的安全性得到提高。比如防火墙可以禁止众所周知的NFS不安全协议的进入，外部入侵者就不能利用不安全的协议直接对网络进行攻击。同时，防火墙还可以防止网络受到基于路由的攻击。防火墙将以上类型的报文抵制在外，并将这些信息传递给防火墙管理者，以文件的形式记录下来，防止这些报文的再次入侵。

3.2 强化网络安全

以防火墙为中心设置的安全方案，可以将所有的安全软件，如身份认证、口令和加密等配置在防火墙上。将网络安全问题都集中在防火墙身上，比起分散在各个主机上，更利于集中管理，也更经济。网络安全问题分散在各个主机上，就需要网络用户一次次进行口令的输入和身份的认证，不仅繁琐，而且还增加了过程的复杂性，容易在过程中出现不安全因素，增大风险性。

3.3 防止内部信息泄漏

防火墙不仅实现了对内外部网络的隔离，也实现了对内部网络网段的重点划分。通过对内部网络网段的重点划分和隔离，就能够避免因为局部或者是敏感的网络安全对全局产生较大的影响。另外，隐私问题是内部网络非常关心的部分。内部网络中的一个细节问题，如Finger，DNS等服务就有可能暴露其中的安全线索。一旦这个安全线索被攻击者所获取，攻击者就能根据这个安全线索获知这个系统使用的频繁度，登录的用户是否正在使用等信息。而防火墙就可以阻塞内部网络中的Finger，DNS等服务信息，这样就避免了主机的IP和其他信息被外部获知。

3.4 监控审计

当所有的访问都经过防火墙时，防火墙就能以日志的形式记录下这些访问，同时提供网络使用的具体数据信息。当发生可疑情况时，防火墙就会报警，分析网络的受损与否情况和提供网络是否受到攻击的信息和记录。利用记录的这些文件也能够判断防火墙的抵制功能和控制力，如果不能对可疑情况进行抵制，防火墙就要再次统计其威胁力，做出最大地调整。

4 总结

随着网络科学技术的发展，防火墙技术作为防御不安全网络入侵的重要手段，在保护网络安全问题中发挥着越來越重要的作用，在计算机网络安全中的应用也越来越广泛。但由于黑客的日益增多和新技术的层出不穷，防火墙技术也需要不断地更新和改造。同时，将防火墙技术和其他网络安全技术相配合，形成一个网络安全防御体系，这样才能最大程度地保护网络不受新的安全问题的侵害。

参考文献：

[1] 陈明.网络安全教程[M].北京：清华大学出版社，2004.

[2] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013 （4）：178-179.

[3] 张莹.影响计算机网络安全的因素及应对措施[J].电脑知识与技术，2016 ， 12 （15）：70-71.endprint