论计算机网络安全及防火墙技术

陈兰兰

摘 要：计算机网络面临来自硬件、软件及网络攻击等多种安全威胁。当下计算机应用广泛，计算机网络安全是确保客户信息完整，防止利益损失的必要途径。防火墙技术的出现使得计算机安全性能得到提高，据此，分析了防火墙的构建过程，其对计算机网络安全的积极作用，并分析了这项技术在计算机网络安全中的应用。

关键词：计算机；网络安全；防火墙

中图分类号：TB

文献标识码：A

doi：10.19311/j.cnki.1672-3198.2016.09.091

计算机网络运行过程中，存在诸多安全隐患。其中包括信息传输过程中，病毒的入侵导致其被篡改或者丢失，物理破坏造成计算机性能下降等。计算机信息往往涉及个人和企业隐私，一旦丢失将带来巨大的损失。因此，计算机的安全防护十分重要，目前防火墙技术是计算机网络安全保障的重要手段，为保证计算机安全运行，除了法律层面、技术层面外，还能要综合采用管理方案来执行计算机操作，切实保证计算机网络安全。

1 计算机网络安全

1.1 计算机网络威胁

计算机网络面临自然和人为两种干扰。其中自然威胁主要来自于设备的存放环境不佳造成的线路老化、破坏以及电磁波干扰等。人为威胁是计算机的主要威胁，主要来自于网络病毒的侵袭、网络漏洞及恶性操作。另外，TCP/IP协议和网络结构的缺陷和操作不当均会给计算机网络安全带来威胁。随着现代网络资源的开放与共享，恶意攻击在所难免。这对网络系统设计提出了更高的要求，由于资源共享的目的是实现网络应用，因此网络攻击只要通过服务请求就可以实现网络数据包的轻松使用，是计算机网络面临巨大的安全风险。

1.2 计算机网络安全防护

针对计算机网络安全威胁，可从物理层面、技术层面进行分析。物理层面要对计算机硬件系统进行保护，确保其存放环境良好，以免受到火灾等自然灾害的影响。构建安全的防护管理制度，对计算机非法入侵行为及时制止。目前，这一层面的计算机安全防护主要包括利用电源线、信号线装置性能强的滤波器，从而减少传输阻抗。针对计算机辐射强的问题，要对计算机实施防辐射和防电磁波干扰等措施。针对频繁的网络攻击，应采取数据加密或者网络秘钥的方式对计算机实施加密处理，要求管理员通过既定的账号和密码登陆，确保了登陆的唯一性，降低了计算机网络被侵袭的可能性。数据加密是通过链路和端端加密、节点和混合加密、网络秘钥是通过数学签名和身份识别的方式来组织计算机恶性攻击及数字篡改。计算机网络安全，不仅要从技术层面出发，还需要从管理层面出发。加强计算机网络安全管理，制定合理的管理制度并严格实施，才能切实保证计算机安全。目前防火墙作为一种计算机安全防护措施，具有十分广泛的应用。因此，我们还要对防火墙技术进行具体的阐述。

2 计算机防护墙技术

防火墙是一种计算机辅助安全防护技术，仅靠防火墙无法完成安全防护，但将防火墙与现代计算机安全防护技术结合在一起，就可以提高防护效果，确保计算机网络安全。因此，我们将分析防火墙的概念、种类，防火墙的构建过程及具体应用。

2.1 防火墙的概念和分类

防火墙由硬件和软件共同组成，主要应用于保护网络数据以确保计算机数据被篡改或者被窃取。受保护的网络无法对因特网进行直接访问。按照防火墙的应用范围，可将其分为包过滤性、NAT和应用型、状态检测型的防火墙。其中，包过滤性的防火墙利用一个过滤路由器即可实现对全网的保护，应用于OSI参考模型和传输层。当与源头和目的地址、端口号和协议类型等条件吻合时，就可以进行数据包的转发，反之则会造成数据包丢失。包过滤性的防火墙速度快，效率高且工作透明，但应用范围具有一定的局限，无法实现对黑客和病毒攻击的防护，尤其是对新型计算机危机的处理。而NAT和应用型的防火墙，是利用IP地址的转换来保证计算机安全。在安全网卡下，当内部网络访问外部网络时，防火墙就会自动将源地址和端口伪装，并保证其与外部相连。反之，若通过非安全网卡，则访问是经过一个开放的IP和端口。NAT和应用型的防火墙对以往的技术进行了改革，应用范围更广泛，实现了实时监控，但还存在弱点，其中最大的弱点就是容易对系统性能造成影响，给管理增添了麻烦。目前，状态检测型防火墙在前两种防火墙的基础上进行的改良，提高了安全系数，还具有很好的伸缩性和可扩展性。该防火墙将相同连接的包视为整体数据流，将连接状态表中的状态因素进行区分。其缺点是影响网络的运行速度。因此，防火墙技术未来应进一步完善。

2.2 防火墙的构建及应用

2.2.1 防火墙的构建

防火墙的构建要遵守一定的原则。其一为在防护过程中，未得到许可即为拒绝。计算机防火墙可对所有流经信息进行阻挡，任何服务请求均要通过审查，目前计算机防火墙的构建坚守了这一原则，使计算机安全系数得到提高。但计算机的应用具有其它需求，因此其应用具有一定的不可行性。应设置计算机安全许可项，坚持未被拒绝的行为均为许可行为，以便于实现计算机的其它功能。目前，成熟的防火墙体系以N86构架，其原理是利用CPU和PCL实现连接，二者的连接提高了防火墙的可扩展性和灵活性。在一些功能特殊的计算机系统中，则主要应用NP防火墙，原因是这种防火墙为计算机系统提供了强大的编程功能。随着防火墙技术的改善，更多的技术将在计算机系统安全防护中得到应用。

2.2.2 计算机防火墙的应用

计算机防火墙目前已经成为计算机必备的安全防护方式之一，从技术层面上这一技术实现了对网络内部的控制和管理，对于计算机安全防护起到了积极意义。从管理方面，防火墙与其它的技术的结合确保了网络的安全管理。确保了数据的完整性，计算机网络安全以物理安全和逻辑安全为主，计算机使用目的和方式不同，其面临的危险也不同。对于计算机安全的认识不深是造成计算机安全威胁的重要因素之一，在这一点上很多人认为自我隐私经过一定的处理后在网上传播不会被发现，但事实上网络自身存在很大的安全漏洞。并且硬件安全也是应该考虑的问题。目前防火墙应用技术主要应用体现形式为加密技术、身份验证以及病毒防护中。其中上文已经对前两种技术进行了适当的分析。加密技术是通过信息发送之前的密码设置来确保信息安全，主要用于信息传输。而身份验证是通过网络授权来建立安全的信息传递途径，从而确保信息的篡改个盗取。当下计算机面临大量的病毒侵袭，这一过程中防火墙实现了对病毒的预防、检测以及处理，从而确保了计算机的安全。为了防止非法程序的进入，在计算机端口数据接收处按照检查设施，对以太网的地址进行检查，记录所有信息。一旦访问地址非法，防火墙就会自动更改路由器中的存取控制表，将非法的IP地址包过滤掉，完成病毒阻拦过程。

3 总结

网络的应用给人们带来了方便，但计算机网络在运营过程中，由于资源可以共享，因此面临着来自网络内外的多种安全威胁，其中包括物理攻击、病毒攻击等。计算机安全防护技术的应用十分重要。防火墙技术是当下较好的一种计算机安全防护措施，具有多样性、安全系数高、防护彻底等特点。企业各个人计算机应用中，防火墙的安装比率高。防火墙的使用是一种必然行为，未来关于防火墙的机构将更加完善，功能将进一步强大。当然，防火墙并不能单独实现病毒查杀和安全防护，还需要与其它技术联合使用，才能提供更好的安全服务。

参考文献

[1]胡世铸.浅谈计算机网络安全及防火墙技术[J].电脑知识与技术，2012，（08）.

[2]张静静.计算机网络安全与防火墙技术[J].电脑知识与技术，2011，（12）.

[3]贺贝.计算机网络安全及其防范措施探讨[J].价值工程，2010，（02）.

[4]张瑞.计算机网络安全及防火墙技术分析[J].电脑知识与技术，2012，（24）.

[5]赖宏慧，赖敏.计算机网络安全与防火墙技术研究[J].科技向导，2014，（17）.