计算机网络安全技术及防火墙技术研究

◆何 爽

（天津市住房公积金管理中心 天津 300040）

计算机网络安全技术及防火墙技术研究

◆何 爽

（天津市住房公积金管理中心 天津 300040）

计算机网络给人们带来便利的同时也会存在安全方面的隐患，影响人们对计算机网络是正常使用。在计算机网络安全应急响应技术中，防火墙是一个应用广泛、作用明显的安全技术，可以为计算机网络的安全提供保障。本文通过对计算机网络安全的内涵和防火墙技术的基本状况进行探讨，结合计算机网络的使用需求，进行了防火墙技术层面的探究，以此为推动计算机的网络安全发展，造福于人类的生活和社会发展。

计算机; 网络安全隐患; 应急响应; 技术探讨

0 前言

计算机网络给人们的生活带来了很多便利，但是也因为它的开放性，使得用户在使用的过程中会面临操作系统不够完善、网络协议存在漏洞、病毒的广泛传播、黑客的攻击、网络管理员水平和防范意识不高等安全隐患，给用户的使用带来了危险。在计算机网络安全的应急响应技术中，防火墙技术是应用较为普及的，它的经济效益相对较高，同时可以达到不错的防护效果。

1 计算机网络安全的内涵

计算机网络安全是计算机网络使用的第一要则，只有在使用的过程中，它处于一个安全的状态，才能确保用户信息的安全，起到真正便利人们生活的作用。计算机网络安全主要就是要保证信息的安全，使得用户的信息不会通过各种途径遭受到破坏、盗取和泄露。常见的计算机网络安全主要来源于数据的威胁、外力的破坏和环境的威胁[1]。

数据对于计算机网络的意义就像是细胞对于人体的意义。计算机中的数据威胁主要发生在节点比较多，这个地方是最容易受到病毒和木马的攻击的，从而会引发整个计算机操作系统的崩溃，影响正常的使用。对于计算机的网络安全而言，用户一般不会主动进行破坏，因此，遭受外力破坏的可能性是比较大的。外力的破坏形式主要集中在人为的破坏，即植入病毒或者利用木马进行攻击等等。一些攻击者在网站上植入病毒或者通过邮件的方式将病毒或者木马通过网络传输给计算机，从而攻击计算机系统内的数据，达到不可告人的目的。有的计算机在网络的使用中，会通过网络进行资源的共享和资源的搜寻，在这个过程中就会面临网络环境的威胁。有的攻击者利用网络的开放性，对数据包进行攻击，利用它将攻击的信息带入网内，从而产生数据结构的破坏。

1.1 防火墙技术的基本概况

防火墙技术属于计算机网络应急响应技术的一种，在用户中的使用程度比较高,从存在形式上来划分,防火墙有软件型、硬件型和嵌入型三种。从技术层面来划分,防火墙可以划分为状态检测型、包过滤性型和应用型三种。每种防火墙都有其特点和利弊之处,需要用户根据实际的需求和网络环境进行合理的选择和搭配。

1.2 状态检测型防火墙

状态检测型防火墙主要以数据为分析检测的对象，然后通过自身的功能对里面的不安全因素进行辨析和识别，从而作出相应的安全处理。状态检测型防火墙在使用的时候所产生的保护效果是比较明显的，可以对很多有害信息进行识别。和其它的防火墙技术相比，状态检测型的防火墙的安全系数比较高，并且可以进行很好的拓展和伸缩，但是需要一定的反应处理时间，因而会出现保护延迟的情况，容易使得网络连接存在延缓和滞留的状况[2]。

1.3 过滤性型防火墙

防火墙的包过滤技术对计算机的网络协议有着严格的要求，各项操作都是要在保障协议安全的基础上进行的。应用型防火墙利用IP转换的方式来进行IP的伪装，在进行过滤操作的同时对数据包展开分析统计等工作并形成相关的数据报告，以供参考。过滤型防火墙的工作机制是比较透明的，同时效率高，运行速度快，但是对于黑客的攻击和新型的安全威胁不能起到防御作用，过于依靠原有的数据信息，缺乏自动更新和升级的功能。

2 应用型防火墙

应用型防火墙通过IP转换的方式，伪装一个新的IP或者端口以此来迷惑入侵者。这个操作环节一般在OSI应用层进行，通过伪装IP来确保网络运行的安全，同时对网络的通讯流进行一个阻断，并实时进行网络状况的一个监控，安全性能高，但是会对计算机的系统产生影响，从而使得计算机的网络安全管理和系统管理变得更加复杂。

3 防火墙技术在计算机网络安全中的应用

3.1 加密技术

图1 计算机网络安全的组成

加密技术指的是在信息发送之前，先对信息进行加密操作，加密的密码一般由发送方和接收方共同掌握。接收方在受到信息后利用密码进行解密操作，从而完成信息的安全传输。加密技术是技术含量要求较低的一种技术，它依赖于密码掌握双方的保密能力，主管影响成分较大。

3.2 身份验证

防火墙在使用中，可以对用户的身份进行一个验证，通过验证的用户可以获得使用的授权，进而对计算机系统进行操作。防火墙在信息的发送方和接收方之间可以起到身份确认的作用，这个环节看似简单，实际上就像是一道天然的屏障，对不良的用户进行过滤和阻挡，由此建立起一个安全的信息传输通道，防止未通过身份验证的用于非常闯入，也避免了未获得授权的闯入者使用网络或者盗窃数据的可能性。

3.3 防病毒技术

防病毒技术是防火墙最常使用的一种功能，也是普通用户最关注的。防火墙顾名思义就像是一道处于计算机内部网络与外部网络之间的保护墙，对信息和数据的传送进行过滤和检查，阻挡住第三方未经授权的主体进入，影响数据和信息的传输。在防病毒技术方面，防火墙还可以自动地将修改路由器里面的存取控制表，以此达到过滤非法IP的目的，对外来的非常访问进行禁止和阻挡[3]。和身份验证比起来，防病毒技术对防火墙的技术要求会更高，但是所产生的效果也会相对更加明显，因为病毒的入侵往往是一个急性的突发状况，因此对处理技术的要求也会更高，对时间要求更及时。

3.4 日志监控

防火墙在保护的过程中会生成记录的日志，以此来对各类信息进行记载，方便后续进行数据分析等操作。在计算机网络安全的保护中，日志监控还是起着相当大的作用的，是防火墙技术的一个重点保护对象。对于防火墙的日志，用户在进行数据的分析时，不需要执行一个全面的操作，只用对关键信息进行操作即可。因为防火墙技术的工作量是相当大的，因此所生成的记录日记的信息量也很大。用户如果对所有的信息都进行操作，那么就需要消耗大量的时间，不利于安全防控的及时性。只有对日记进行类型划分，有针对性地提取数据并进行合理的分析，才能降低信息的采集难度，提高工作的效率。

4 结语

计算机网络是推动社会发展的一个重要发明，当前，已经在各行各业得到了广泛的应用。对计算机网络的安全问题进行关注、分析和技术探讨，是保障用户在使用计算机网络的时能够处于安全状态的一项措施。在计算机网络的安全应急措施中，防火墙的使用虽然使得计算机系统运行性能有所降低，但是总体上它能够对计算机的网络安全起到保护的的作用，呈现利大于弊的状态，可以对计算机的网络安全实施实时的保护。

[1]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014.

[2]王敏，刘绍龙.计算机网络安全与防火墙技术[J].电脑知识与技术，2015.

[3]温爱华，石建国.计算机网络安全与防火墙技术[J].产业与科技论坛，2011.