计算机网络安全及防火墙措施尝试

李广智，孟卫东

（吉林省气象探测保障中心(吉林省气象仪器计量检定站，吉林 长春 130062）

0 引言

二十一世纪是一个信息技术时代，计算机信息技术已经被广泛应用于各行各业中，与人们的生活密不可分，改变了人们的生活、生产方式。尤其是在大数据技术水平不断提升的当下，计算机网络所蕴含的数据信息越来越多，其可将数据信息快速传输给计算机用户，不受时间和空间的约束，给人们的生活带来了更多便捷。但与此同时也面临着一系列的安全问题和挑战，特别是在涉及到金融、通讯、交通以及国防等重要领域的计算机网络安全成为当下急需解决的问题之一，必须予以高度重视，不容忽视。为此，可利用计算机防火墙技术措施，提高计算机网络安全系数，营造安全健康的网络环境。

1 计算机网络安全特征

计算机网络安全是当前最受关注的话题之一，为计算机网络运行提供重要的安全保障，是推动计算机网络可持续发展的重要手段，有利于防止重要信息被泄漏。计算机网络安全特征，主要体现在以下几个方面：其一，具有保密性。指的是在计算机网络信息传输过程中，要对计算机用户信息进行保密，实施有效的安全保障，维护个人隐私以及企业重要的机密信息。未经授权的用户无法查询计算机用户信息，以免造成信息泄漏，带来严重后果。其二，具有完整性。指的是未经授权时，不可对计算机网络中的数据进行改变，维持数据原有特性，以避免数据在传输过程中丢失，或是完整性被破坏。完整性有利于提高信息数据的真实性。其三，具有可用性。指的是当被授权后，可以对计算机网络中的数据进行访问和使用，能够储存数据、提取数据。其四，具有可控性。指的是在计算机信息数据传播的时候，予以有效传播加以防控，可对信息内容进行管理，避免虚假信息、违法信息的肆意传播。其五，具有可审查性。指的是在计算机网络安全受到侵害的时候，可通过计算机用户浏览，以及其历史操作来发现证据，找到计算机网络安全出现问题的原因，并实施有效的网络安全技术来加以处理[1]。

2 现阶段计算机网络安全中存在的问题

现阶段，计算机网络安全中存在的问题，主要有以下几点：一是受到计算机病毒的威胁。在计算机网络运行过程中，计算机病毒是较为常见的网络安全问题，其会影响计算机网络的正常运行，导致计算机系统运行缓慢或者崩溃，难以保障计算机网络的正常使用。尤其是在当下网络带宽越来越高，数据信息传输速度越来越快，受到病毒侵害的计算机网络系统也就越来越多，如若不对其进行有效的安全防护，则大大降低了工作效率，影响了数据信息安全，非常容易引发严重后果。而且被病毒所侵害的计算机会影响其系统功能，阻碍计算机用户的工作进程，甚至成为病毒传播节点，引发整个网络堵塞瘫痪。二是受到黑客攻击。影响计算机网络安全的除了客观因素之外，还有人为因素。人具备改变计算机储存信息的能力，其可以篡改、删除和传播恶意数据信息，这样便会带来极大的安全威胁。黑客攻击便是如此，通过非法手段来突破授权关卡，获得机密数据信息，或是随意篡改网络中的信息内容，造成安全威胁。黑客的攻击力和破坏力都比较大，需要对其进行有效的防控，谨慎处理不明信息，防止黑客入侵[2]。三是受到拒绝服务攻击。这类攻击对计算机网络安全的影响也比较大，其会干扰计算机的正常运行，并且导致计算机网络中的信息变为乱码，无法保存重要信息。影响计算机网络安全的因素包括人为因素、网络因素、计算机自身因素和其他因素等，为有效规避计算机网络安全，应当从各方面着手加以管理，提升计算机用户的安全防护意识，针对可能出现的计算机安全问题来实施相应的措施加以应对，如此才能有效保障计算机网络安全。

3 防火墙技术措施及其在计算机网络安全中的有效应用

3.1 防火墙技术措施

随着计算机网络技术的高速发展，计算机网络安全技术水平也随之不断提升，取得了一定的成绩。防火墙便是其中一项重要技术之一，能够对计算机网络实施有效的安全保护工作。防火墙技术在软件和硬件的支持下，于各网络之间形成了保护网，可避免外来网络侵入。其作用主要体现在以下几个方面：首先，防火墙技术可有效阻止外来非法用户的入侵，不经允许的外来网络不可访问；其次，当用户主动访问的网站具有威胁性，那么防火墙技术会自动阻止用户访问，以免网络安全受到侵害；最后，防火墙技术在计算机网络中的应用具有实时性，实时在线监控计算机网络安全[3]。

就目前而言，防火墙技术主要分为以下几种：第一种是网址转化型防火墙。网址转化型防火墙，顾名思义就是转化网址，将原来的网址改变成安全状况，以免遭遇网络安全威胁。这一技术措施不仅可提高网络IP地址的安全性，修复IP地址，还可避免外来网络的恶意供给，保护计算机网络安全。第二种是代理服务型防火墙。这种防火墙技术是基于代理服务器来进行计算机网络保护工作，隔离网络，即计算机内部网络和外部网络之间并没有相互连接。当计算机用户利用代理服务器来进行计算机网络访问的时候，防火墙会将访问请求上传于互联网，然后根据访问网络的安全系数来作出相应的反映，由代理服务器转换于用户。这种防火墙技术措施的优势在于能够提高计算机网络安全水平，避免网络受到攻击，但不足在于计算机网络用户的访问速度较慢[4]。第三种是包过滤防火墙。这种防火墙技术依赖于Linux系统，其工作原理有着一定的特殊性，与其他防火墙有着一定的差异性。其可在网络数据传输时，检查IP数据包，看其中是否存在不安全因素，并且过滤IP数据包中的危险因素。其优势在于流程简洁，但安全性并不能满足于网络安全要求。第四种是状态检测型防火墙。这种防火墙技术相较于前几种防火墙技术措施来说，其效果更好，可弥补包过滤防火墙、代理服务器防火墙的不足之处，可提供高度安全的解决方案，其是通过检查引擎来获取数据包，并抽取出数据包中与应用层状态有关的信息，并根据此信息的内容来判断是否连接，其具备良好的扩展性和适应性。其属于第三代防火墙技术，优点在于安全系数高，具有较好的性能，应用广泛。

3.2 防火墙技术的应用

在计算机网络安全管理中，应用防火墙技术，主要体现在以下几点：第一，在应用防火墙技术的时候，需要制定科学的访问策略。可把计算机网络运行中的各项数据信息，分成不同的单位，然后实施针对性的安全保护，一对一维护信息数据传输的安全性，以免信息数据受到攻击。基于目标地址实施防火墙技术，也可起到良好的保护作用，防火墙技术可找到计算机网络中的安全需求，然后据此来进行合理的安排和规划，从而实现安全保护有效性。第二，可通过日志监控的方式来保护计算机网络。指的是将防火墙技术应用于计算机网络安全日志中，以便于对重要的网络信息进行有效防护，避免其受到外界恶意攻击。例如，计算机用户在查看防火墙日志的时候，可科学划分相关信息类别，并实施实时监控工作，以免重要信息被屏蔽，还可以对存在的安全问题进行预警，警示计算机用户。第三，可在计算机网络安全配置中充分应用防火墙技术，合理划分网络安全模块，并对每一个单位进行有效的保护。于计算机网络中设置安全隔离区域，将内部网络和外部网络相隔离，以免内部网络的重要信息被泄漏。与此同时，还要提高安全配置应用效率，保护好网络IP地址，防止泄漏和入侵[5]。第四，可利用防火墙技术来监控审计网络访问和存取，实时监控网络访问中的各项信息数据，存取相关历史记录，避免网络信息数据被损坏而不完整，并且可有效把控大数据。第五，可充分发挥防火墙技术的VPN功能，有效转换网络地址和功能，并创造安全的转换环境，以便于提高计算机网络的使用安全，促进网络应用效率的提升，给计算机用户工作提供中更好的安全保护。

4 结论

总而言之，计算机网络给人们带来了巨大的便利，但也面临着一系列的安全问题，需要根据计算机网络的实际情况来实施有效的计算机网络安全措施来进行处理，保护计算机网络的安全运行，避免病毒、黑客等恶意攻击，为人们创造良好的网络安全环境。可充分发挥防火墙技术的作用，加强对防火墙技术的了解和研究，不断地创新防火墙技术，从而提高计算机网络安全系数。