计算机网络安全及防火墙技术分析研究综述

何恩南 交通运输部南海航海保障中心广州通信中心

1.引言

只要有计算机有网络，就存在网络安全问题。到目前为止，已经发生的网络安全事故已经有很多，最常见的就是病毒入侵、信息泄露、恶意攻击等，所造成的损失也是巨大的，而且当前还有很多专门针对网络漏洞，进行一些违法犯罪活动，威胁人们的财产和生命安全。面对这一问题，就不得不采取一定措施，做好网络安全防护工作。

2.计算机网络安全

2.1 计算机网络安全问题

计算机网络安全是利用网络管理控制技术措施，确保网络环境里的数据保密性、完整性。当前计算机网络已经成为人们生活的一部分，给人们的生活和社会的发展带来积极的作用。但同时网络安全问题也一直存在。轻者窃取个人信息，严重的情况下造成经济损失，甚至还会危害国家安全。就以2019年为例，国际网络安全形势非常严峻，比如澳大利亚维多利亚三万政府雇员个人信息泄露，云储存服务商MEGA泄露87GB数据包含了7.7亿个邮箱，亚特兰大市政府遭勒索软件袭击，重回纸质办公时代。我国的计算机网络安全事故也时有发生，比如拼多多出现网络漏洞，遭黑产团伙盗取千万元，抖音千万级账号遭撞库攻击等等。这些事故所造成的损失都是不可估量的。

目前对于计算机网络安全，主要体现于几个方面：一是利用网络窃取重要数据，造成经济损失。去年美国facebook因安全问题将未经加密用户口令泄露，涉及用户数百万。二是网络诈骗、网络敲诈、网络非法传销等。最常见的就是收到陌生信息，称之什么信息有误，需要登录网址查看等。三是危害计算机信息网络案件，比如“红色代码”二型、“尼姆达”等恶性病毒，造成网络通讯阻塞，出现服务器瘫痪。四是侵害公民人身权利和民主权利，利用网络进行人身攻击和网络诽谤等。五是利用互联网危害国家安全，危害性极大，一些动乱组织和邪教组织利用互联网宣传并煽动、组织集会、相互勾结，进行非法活动。

2.2 计算机网络安全

具体来讲，计算机网络安全就是采取一定的技术和措施对存在的安全问题进行预防和处理。比如在计算机中安装相应的软件，在计算机的网络使用过程中，可以自动的检测存在的安全隐患和病毒攻击，并且指导使用者做好安全防护，以此避免计算机遭受网络攻击，确保一个安全的网络环境，确保信息安全和经济安全。

计算机网络安全一般包括物理安全和逻辑安全，物理安全是系统设备及相关设施受到保护，而逻辑安全是信息的完整性和保密性以及可用性。互联网是对全世界都开放的网络，其具有开放性、共享性和国际性的特点，也因为这些特点，导致了计算机网络的脆弱性，让网络面临的攻击来自于多方面。而造成计算机网络安全问题的因素有很多，目前最常见的就是人为因素，一方面是计算机操作者安全意识不高，在使用过程中忽视了网络安全问题，一方面是有人恶意攻击计算机，从而出现安全问题。

计算机网络安全已经成为计算机网络技术的一部分，随着计算机网络技术的发展，也在不断的探究和提高计算机网络安全防护水平，确保计算机网络安全。目前对于计算机网络安全防范，有利用虚拟网络技术，对网络监听入侵行为进行防护；利用病毒防护技术主要是对病毒的防护、检测和处理；还有入侵检测技术、安全扫描技术、认证和数字签名技术。使用最常见的是防火墙技术。

3.防火墙技术的计算机网络安全防范

3.1 防火墙技术介绍

防火墙是古代因为防止火势蔓延而造成更大的损失而建立的。在今天防火墙就是在网络internet之间插入一个中介系统，竖起一道安全屏障，阻挡来自于外部通过网络对本网络的威胁和入侵。具体是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，进行访问控制，阻止非法的信息访问和传递。防火墙是一个计算机硬件和软件组成的系统，部署与网络边界，是内部网络和外部网络直接的连接桥梁，并对进出的网络边界数据进行保护，防止出现恶意入侵行为的发生，保障内部网络数据的安全。防火墙技术在建立在网络技术和信息安全基础上的应用性安全技术，防火墙技术主要的功能就是起到安全过滤和安全隔离外网攻击、入侵等有害的网络安全信息和行为。目前防火墙已经成为计算机网络安全的重要选择。

防火墙技术对于计算机网络安全的防护具有积极的作用，简单来讲，在一个没有防火墙的环境里，网络的安全只能体现为每一个主机的功能，所有主机必须通力合作，才能达到高程度的安全性。具体的功能体现于：（1）强化内部网络的安全性，利用防火墙技术可以限制非法用户，防止一些网络破坏或者入侵，对网络使用进行记录监控，一切的网络行为都会通过防火墙，一旦发现问题及时提醒和制止。（2）限定内部用户访问特殊站点，对用户进行身份认证，确定那些服务可以访问，哪些不可以访问。（3）限制暴露用户，防止出现内部攻击，（4）网络地址转换，虚拟专用网，为技术共享提供了技术保障。

3.2 防火墙技术在计算机网络安全中的应用

3.2.1 计算机网络中的防火墙技术

计算机网络中使用防火墙技术比较频繁，一般防火墙技术包括：

（1）代理服务器，当计算机网络信息传送的时候，信息会携带由IP地址，就可能携带一些病毒等。运用杀毒软件，将携带攻击性插件的IP作为对象，可以寻找攻击者的源头，代理服务器设置虚拟IP地址，避免攻击者读取网络信息，以此来达到网络安全的目的。

（2）过滤技术，也是防火墙技术的一部分，为了获取安全性较高的信息。通过过滤技术对风险信息进行识别，分析数据信息，一旦发现存在安全隐患，就可以及时处理，确保数据的安全性。过滤技术一般被运用路由器和主机之中，并未计算机提供适合的安全保护技术。

（3）复合技术，复合技术相比较上述的过滤技术更加的系统和安全，有效的保障计算机网络安全，规避单项技术的漏洞以及自身存在的问题，拓展防火墙技术的可靠性和范围。复合技术具有智能感应系统，进一步的确保信息网络安全。

3.2.2 防火墙技术的实际运用

防火墙技术在实际的运用中，是建立新的网络环境，监控外部网络行为，防止外部网进入内部网窃取数据信息。其具体的技术在上述中已经做了详细的分析。防火墙技术在计算机网络运用的时候，一般以软件为核心，被嵌入到计算机的关键硬件部位，以此来保障计算机网络的正常安全。一旦计算机内部出现不稳定变化，也不会妨碍防火墙的运转，依然发挥着防护计算机网络安全的功能。

3.2.3 防火墙安全问题

防火墙作为网络安全一道坚实的保证，是一个网络安全优选项，但防火墙并不是万能的，也有很多防火墙无能为力的地方。

（1）系统版本较老的防火墙无法很好限制从内部网络到外部网络的连接，backdoor.外部用户直接连接到内部用户的机器上，以这个内部用户的机器为跳板，发起绕过防火墙的不受限制的攻击。

（2）防火墙防毒功能并不理想。

（3）防火墙对数据过滤的规则不完善，导致掩藏恶意代码请求通过。

（4）硬件防火墙只能通过的流量，未经防火墙的内部攻击无法防御。

4.结束语

本文主要针对计算机网络安全，分析防火墙技术，以此来确保安全的网络环境，但我们也不能过分依赖单一防火墙，网络的安全是一个整体，并不是有某一样特别出色的配置，网络安全需遵循“木桶原则”，只有科学的安全管理，做好日常维护工作，才能确保网络安全工作有条不紊。