摘 要：計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和普及，給人們的生產(chǎn)和生活帶來了方便快捷，與此同時，全面覆蓋的網(wǎng)絡(luò)也存在著嚴(yán)重的安全問題，給用戶造成了極大的隱患。本文分析了影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，提出了主要網(wǎng)絡(luò)安全防范技術(shù)手段，重點分析了防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

中圖分類號：TP393.08

計算機(jī)技術(shù)大規(guī)模普及和發(fā)展，各類辦公設(shè)備、通訊設(shè)備的應(yīng)用，更增添了網(wǎng)絡(luò)安全的負(fù)擔(dān)。防火墻技術(shù)是針對網(wǎng)絡(luò)中存在的不安全因素而設(shè)置的保護(hù)措施，是計算機(jī)硬件和軟件的結(jié)合，在計算機(jī)網(wǎng)絡(luò)安全問題上發(fā)揮著重要的作用。必須加強(qiáng)防火墻技術(shù)的更新?lián)Q代，保障計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性和可靠性，保護(hù)計算機(jī)用戶信息和數(shù)據(jù)的完整性。

1 影響網(wǎng)絡(luò)安全的主要因素分析

1.1 資源共享性

資源共享是計算機(jī)網(wǎng)絡(luò)技術(shù)實現(xiàn)的重要條件和目標(biāo)，通過網(wǎng)絡(luò)傳輸能夠方便快捷的完成信息、數(shù)據(jù)等相關(guān)資源的及時共享，能夠很大程度上提高生產(chǎn)效率，提高人們的溝通交流程度，加快了全球經(jīng)濟(jì)的發(fā)展。但同時，計算機(jī)網(wǎng)絡(luò)的應(yīng)用和大范圍普及，一些不法分離利用計算機(jī)軟件或系統(tǒng)漏洞，對用戶信息、數(shù)據(jù)等資源進(jìn)行非法盜取或破壞，嚴(yán)重影響了用戶信息安全。

1.2 網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)是保證計算機(jī)系統(tǒng)內(nèi)部各種綜合載體得以實現(xiàn)的系統(tǒng)。我們現(xiàn)在所使用的計算機(jī)系統(tǒng)都存在一定的安全隱患，系統(tǒng)漏洞產(chǎn)生的主要原因是軟件和系統(tǒng)在編寫或設(shè)計時存在的缺陷和錯誤，由于這些問題的存在，很容易被黑客利用，從而破壞計算機(jī)的數(shù)據(jù)信息，危害網(wǎng)絡(luò)安全。

1.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計有一定程度上的缺陷

網(wǎng)絡(luò)系統(tǒng)設(shè)計主要包括計算機(jī)拓?fù)錂C(jī)構(gòu)和網(wǎng)絡(luò)設(shè)備的選擇。大多數(shù)網(wǎng)絡(luò)安全隱患的發(fā)生與計算機(jī)的操作系統(tǒng)、網(wǎng)絡(luò)設(shè)施的安全性、網(wǎng)絡(luò)服務(wù)協(xié)議等都存在一定的關(guān)系。在網(wǎng)絡(luò)系統(tǒng)設(shè)計時，必須充分考慮網(wǎng)絡(luò)資源的安全合理共享和利用，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)設(shè)計的科學(xué)性，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

1.4 惡意攻擊

計算機(jī)網(wǎng)絡(luò)使用過程中，黑客是通過網(wǎng)絡(luò)對計算機(jī)系統(tǒng)進(jìn)行破壞或竊取資料的人。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在一定的安全隱患，黑客會利用這些漏洞對系統(tǒng)進(jìn)行攻擊。常見的手段有木馬攻擊、網(wǎng)絡(luò)監(jiān)聽和盜取、電子郵件破壞、篡改網(wǎng)頁欺騙性攻擊等，對計算機(jī)系統(tǒng)造成極大的威脅。

2 網(wǎng)絡(luò)安全防范涉及到的主要防范技術(shù)手段

網(wǎng)絡(luò)環(huán)境的不穩(wěn)定因素，決定了必須加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)手段，加強(qiáng)對計算機(jī)用戶信息的安全保護(hù)，防止不法分子的竊聽和竊取，同時，避免因自然環(huán)境對網(wǎng)絡(luò)造成的損害，保證計算機(jī)網(wǎng)絡(luò)硬件的安全性和穩(wěn)定性，以確保數(shù)據(jù)傳輸?shù)挠行А?/p>

2.1 防火墻技術(shù)

防火墻技術(shù)主要是通過隔離、屏蔽網(wǎng)絡(luò)活動中不安全活動和數(shù)據(jù)傳遞、使用的手段，能夠有效降低網(wǎng)絡(luò)安全隱患，給計算機(jī)網(wǎng)絡(luò)建立起一道安全屏障，有效的防止病毒、木馬等對計算機(jī)系統(tǒng)的影響，是目前應(yīng)用最為廣泛的網(wǎng)絡(luò)安全防護(hù)措施。防火墻的設(shè)置，不僅能夠加強(qiáng)對網(wǎng)絡(luò)信息的安全控制，同時，還能夠提高對不法分子竊取和隨意篡改資料行為的安全防范，保證服務(wù)器訪問的安全性。

2.2 加密技術(shù)

加密技術(shù)對計算機(jī)IP進(jìn)行封裝加密，是最為常見的安全防護(hù)措施，利用先進(jìn)的防護(hù)手段，將重要信息、數(shù)據(jù)，經(jīng)過加密進(jìn)行傳輸，它的設(shè)置較為靈活，實現(xiàn)手段簡單、方便，并且保密效果較好，能夠滿足用戶對重點信息的安全傳輸，應(yīng)用范圍較為廣泛。

2.3 網(wǎng)絡(luò)實時監(jiān)測

網(wǎng)絡(luò)實施監(jiān)測是提高網(wǎng)絡(luò)安全的重要手段，該技術(shù)是通過控制和監(jiān)管計算機(jī)與網(wǎng)絡(luò)之間的信息活動，提高系統(tǒng)的防護(hù)能力，降低安全隱患對系統(tǒng)的威脅。網(wǎng)絡(luò)實時監(jiān)測通過運(yùn)用先進(jìn)的入侵檢測系統(tǒng)，通過對共享的網(wǎng)絡(luò)資源進(jìn)行合理的數(shù)據(jù)分析，并對存在安全隱患的資源進(jìn)行驅(qū)逐，提高網(wǎng)絡(luò)環(huán)境的安全性。

2.4 多層安全級別防護(hù)病毒系統(tǒng)

多層安全級別防護(hù)病毒系統(tǒng)，對于安全隱患的排除和抗干擾能力非常有效，該系統(tǒng)會根據(jù)網(wǎng)絡(luò)運(yùn)行狀態(tài)，分為單機(jī)病毒防護(hù)軟件和網(wǎng)絡(luò)防毒軟件，針對不同的網(wǎng)絡(luò)活動，單機(jī)病毒防護(hù)軟件是對用戶計算機(jī)系統(tǒng)中的數(shù)據(jù)、信息等資源進(jìn)行定期的病毒查殺和實施監(jiān)測，對存在的安全隱患及時消除；網(wǎng)絡(luò)防毒軟件則是針對在網(wǎng)絡(luò)狀態(tài)下出現(xiàn)的木馬、病毒進(jìn)行及時消除，降低對系統(tǒng)的危害。

2.5 建立安全管理機(jī)制

加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，必須提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)，加強(qiáng)管理人員自身素質(zhì)，建設(shè)專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊。對計算機(jī)系統(tǒng)進(jìn)行全面的監(jiān)控，對于系統(tǒng)中存在的漏洞和安全隱患不斷的完善，構(gòu)建一個高效穩(wěn)定的計算機(jī)網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)的安全性。

3 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 代理服務(wù)器的應(yīng)用

代理服務(wù)器是一種重要的防火墻技術(shù)，它主要是通過開放系統(tǒng)互聯(lián)網(wǎng)的會話層，作為網(wǎng)絡(luò)系統(tǒng)的代理，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的資源共享。代理服務(wù)器在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著重要的中轉(zhuǎn)作用，加強(qiáng)對網(wǎng)絡(luò)資源的控制和監(jiān)督，提高了對用戶賬號、密碼等資源的有效監(jiān)管，提高了用戶信息的安全性和防護(hù)能力。但是，代理服務(wù)器對于網(wǎng)絡(luò)運(yùn)行質(zhì)量的要求較高，程序運(yùn)用較為復(fù)雜，必須在穩(wěn)定的網(wǎng)絡(luò)條件下，才能夠得以發(fā)揮積極的作用，因此，用戶在使用代理服務(wù)器時，必須保證良好的網(wǎng)絡(luò)性能。

3.2 包過濾技術(shù)的應(yīng)用

包過濾技術(shù)具有信息選擇的特點，此類技術(shù)獲取傳輸信息后比對原有的安全注冊表，判斷傳輸信息是否安全。以網(wǎng)絡(luò)傳輸?shù)哪康腎P為例，分析包過濾技術(shù)的應(yīng)用。包過濾技術(shù)主動獲取傳輸信息的目的IP，解析目的IP的數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含目的IP的源信息，能夠作為標(biāo)志信息，包過濾技術(shù)將數(shù)據(jù)包與用戶安全注冊表進(jìn)行對比，識別數(shù)據(jù)內(nèi)是否含有攻擊信息，確保安全后執(zhí)行數(shù)據(jù)傳輸任務(wù)。包過濾技術(shù)將計算機(jī)內(nèi)、外網(wǎng)分為兩類路徑，控制由內(nèi)到外的信息傳輸，在由外到內(nèi)的傳輸過程內(nèi)，不僅發(fā)揮控制作用，還會提供限制功能，包過濾技術(shù)既可以應(yīng)用在計算機(jī)主機(jī)上，又可以應(yīng)用在路由器上，所以包過濾技術(shù)又分為開放、封閉兩種應(yīng)用方式，主要根據(jù)計算機(jī)網(wǎng)絡(luò)安全的實際情況選擇，提供對應(yīng)服務(wù)。包過濾技術(shù)受到端口限制并不能實現(xiàn)全網(wǎng)保護(hù)，所以兼容能力偏低。

3.3 復(fù)合技術(shù)的應(yīng)用

復(fù)合技術(shù)是代理服務(wù)器和包過濾技術(shù)的綜合體，是一種更加穩(wěn)定、更具有優(yōu)勢的安全防護(hù)措施，通過兩種技術(shù)的完美結(jié)合，能夠有效的彌補(bǔ)防火墻技術(shù)的漏洞，使防火墻技術(shù)更加靈活便捷。經(jīng)過不斷的完善，防火墻技術(shù)在面對網(wǎng)絡(luò)攻擊時，能夠及時的提供有效的安全防護(hù)措施，實現(xiàn)多級防護(hù)手段，提高監(jiān)測和防護(hù)能力。復(fù)合技術(shù)的防護(hù)措施包括：（1）加強(qiáng)安全認(rèn)證，提高網(wǎng)絡(luò)環(huán)境的安全性的同時，加強(qiáng)對用戶信息的安全認(rèn)證，形成動態(tài)防護(hù)措施；（2）提高對用戶信息的智能化感應(yīng)和處理，當(dāng)計算機(jī)網(wǎng)絡(luò)受到病毒攻擊或出現(xiàn)安全隱患時，復(fù)合技術(shù)會及時出現(xiàn)報警提示，提高用戶信息安全；（3）利用復(fù)合技術(shù)的優(yōu)勢，提高計算機(jī)網(wǎng)絡(luò)的交互能力，確保實時監(jiān)控，提高對安全隱患的防范措施。加強(qiáng)交互保護(hù)的能力，發(fā)揮復(fù)合技術(shù)的優(yōu)點，有利于提升防護(hù)價值，確保實時維護(hù)。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，使網(wǎng)絡(luò)安全面臨嚴(yán)峻的考驗。網(wǎng)絡(luò)安全不僅與網(wǎng)絡(luò)系統(tǒng)設(shè)置的技術(shù)方法和管理手段有密切的聯(lián)系，與后期的防護(hù)措施對提高網(wǎng)絡(luò)安全運(yùn)行也有積極的意義。防火墻技術(shù)的應(yīng)用，提高了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，有效的降低了木馬、病毒等安全隱患對計算機(jī)網(wǎng)路系統(tǒng)的侵害，保護(hù)了用戶的信息資源的完整性和有效性。因此，加強(qiáng)防火墻技術(shù)的應(yīng)用范圍，在實際運(yùn)行中，不斷提高防火墻技術(shù)，更好保護(hù)網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

[1]龍蕓菲.加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識與技術(shù)，2010（35）.

[2]李廣明，寧鴻翔.淺談計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2012（05）.

作者單位：吉林建筑大學(xué)計算機(jī)科學(xué)與工程學(xué)院，長春 130033