作者簡介：王為正，男（1991-07-22），民族：漢，籍貫：山東省棗莊市，當(dāng)前職務(wù)：學(xué)生，當(dāng)前職稱：無，學(xué)歷：本科，研究方向：計算機類。

摘要：計算機已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，并被廣泛的應(yīng)用到每一個人的生活、工作以及學(xué)習(xí)當(dāng)中。但是由于計算機應(yīng)用非常廣泛，技術(shù)非常復(fù)雜，導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)了許多安全問題，嚴(yán)重威脅到廣大網(wǎng)民的安全。本文簡單的介紹了計算機網(wǎng)絡(luò)安全以及防火墻技術(shù)，并分析了防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用。

文獻(xiàn)標(biāo)識碼：A

文章編號：1671-864X（2015）03-0046-01

一、計算機網(wǎng)絡(luò)安全及防火墻定義

1.計算機網(wǎng)絡(luò)安全定義。國際標(biāo)準(zhǔn)化組織僅給出了計算機系統(tǒng)安全的定義，指的是：采取多種技術(shù)以及科學(xué)的管理確保計算機數(shù)據(jù)處理系統(tǒng)的安全以及計算機各項硬、軟件等不因人為或非人為因素而遭受破壞，防止信息的泄露和惡意篡改。筆者根據(jù)對計算機系統(tǒng)安全定義的理解，給出了計算機網(wǎng)絡(luò)安全的定義為：采取多種技術(shù)和管理措施，保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，進(jìn)而實現(xiàn)計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、可用性和保密性。因此，建立計算機網(wǎng)絡(luò)安全系統(tǒng)的最終目的是為了保證計算機網(wǎng)絡(luò)系統(tǒng)中各項數(shù)據(jù)在傳輸?shù)倪^程中安全性。

2.防火墻技術(shù)定義。防火墻是計算機網(wǎng)絡(luò)安全中主要的防控軟件之一，通過防火墻技術(shù)，使計算機內(nèi)部系統(tǒng)與外部系統(tǒng)完全隔離，防止一切外部威脅進(jìn)入計算機內(nèi)部，并對一些攻擊信息進(jìn)行有效攔截，隨時保護(hù)計算機內(nèi)部信息的安全。通過防火墻技術(shù)，可以在很大程度上保護(hù)使用者的安全，比如，在使用者利用計算機網(wǎng)絡(luò)進(jìn)行金錢交易時，防止外界對其惡意篡改和盜取，防止用戶財產(chǎn)遭受損失，并確保網(wǎng)絡(luò)通信的暢通。通過防火墻可以有效的控制信息流和安全性，確保內(nèi)部設(shè)備不受損害，同時，還能實時監(jiān)控訪問人以及訪問時間?？傊?，防火墻是保護(hù)計算機網(wǎng)絡(luò)安全的得力助手和重要保障。

二、計算機網(wǎng)絡(luò)安全及防范措施分析

1.計算機網(wǎng)絡(luò)安全分析。 隨著科學(xué)技術(shù)的不斷發(fā)展，計算機已成為人們生活、學(xué)習(xí)以及工作中必不可少的一部分。許多企業(yè)和網(wǎng)民都習(xí)慣利用計算機儲存自己所使用的和需要的數(shù)據(jù)及資料，因此，計算機的數(shù)據(jù)庫安全是整個計算機網(wǎng)絡(luò)安全的重中之重。近幾年來，黑客入侵他人計算機數(shù)據(jù)庫的事件時有發(fā)生，雖然防火墻可以在一定程度上起到防護(hù)作用，但是,對于高技術(shù)手段還是會受到不同程度的干擾。通常情況下，普通網(wǎng)民都會將數(shù)據(jù)和資料儲存在內(nèi)部儲存系統(tǒng)當(dāng)中，一旦計算機受到外界的入侵，便會造成個人隱私的泄露，導(dǎo)致企業(yè)商業(yè)機密甚至國家安全機密遭受威脅。因此，為了確保計算機網(wǎng)絡(luò)的安全，提高計算機網(wǎng)絡(luò)安全監(jiān)測、使用安全網(wǎng)絡(luò)技術(shù)非常重要。

2.加強計算機網(wǎng)絡(luò)安全的對策。從目前網(wǎng)絡(luò)安全應(yīng)用技術(shù)來看，最常用的有內(nèi)部信息入侵報警技術(shù)和防火墻技術(shù)。計算機內(nèi)部信息入侵報警技術(shù)是根據(jù)數(shù)據(jù)庫情況設(shè)置防范對策，以監(jiān)測外來人員的身份。如果外來人員沒有對數(shù)據(jù)庫造成威脅，則放行，反之，則攔截。計算機內(nèi)部信息入侵報警技術(shù)主要是對訪問者進(jìn)行分析，來判斷其是否對數(shù)據(jù)庫造成威脅，以便于保護(hù)計算機網(wǎng)絡(luò)安全。當(dāng)計算機內(nèi)部信息入侵報警技術(shù)在工作的過程中檢測到了威脅或者異常情況，就會自動報警，并將此IP拉入黑名單，終止連接，然后對其進(jìn)行攔截，在很大程度上降低了企業(yè)以及個人信息數(shù)據(jù)庫面授外來者的入侵，提高了計算機網(wǎng)絡(luò)的安全性。防火墻技術(shù)是選擇并安裝殺毒軟件以及防火墻。防火墻技術(shù)是從使用者以及軟件的角度出發(fā)，根據(jù)需要對計算機進(jìn)行實施監(jiān)控。當(dāng)計算機受到黑客或者病毒入侵時，防火墻將其攔截到計算機外部，并對用戶進(jìn)行提醒，避免用戶及企業(yè)的信息泄露，造成不必要的損失。

三、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

1.加密技術(shù)防火墻加密技術(shù)的優(yōu)勢表現(xiàn)在兩個方面。第一，在應(yīng)用防火墻加密技術(shù)時對計算機設(shè)計了隱形口令。弱口令使用范圍比較廣泛，其安全性不強，設(shè)計加密技術(shù)是為了防止和阻止黑客的入侵，進(jìn)而實現(xiàn)防止外界進(jìn)入計算機內(nèi)部數(shù)據(jù)系統(tǒng)的目的。用戶在使用防火墻加密技術(shù)時，首先信息的發(fā)送方對信息進(jìn)行加密處理，而密碼則由接收方與發(fā)送方雙方掌握，接收方在接受的信息后進(jìn)行解密，然后閱讀，最終實現(xiàn)一次非常安全的信息傳輸過程。加密技術(shù)的運用在很大程度上提高了信息傳輸時的安全性。

2.身份驗證。身份驗證是指經(jīng)網(wǎng)絡(luò)用戶的授權(quán)，在信息發(fā)送與接收雙方之間通過身份驗證，建立比較安全的信息通道，也可以有效的防止沒有經(jīng)過授權(quán)但想要介入的入侵者。身份驗證最初的是以密語指紋方式出現(xiàn)，隨著計算機技術(shù)的不斷發(fā)展，如今已發(fā)展成為二維碼驗證。二維令的出現(xiàn)和使用徹底改變了傳統(tǒng)繁瑣的身份認(rèn)證方式。用戶在登錄時再也不用輸入復(fù)雜的用戶名以及密碼，僅有手機輕輕一掃，便可安全登錄。對于個人來講，二維令的出現(xiàn)使得用更能夠更加便捷、更加安全的使用計算機網(wǎng)絡(luò)，對于企業(yè)，借助二維令，既可以確保網(wǎng)絡(luò)的安全，還可以節(jié)省許多經(jīng)營成本，提高經(jīng)濟效益。

3.殺毒技術(shù)。防火墻的殺毒技術(shù)包括對病毒的預(yù)防、檢測和清除三個部分，是根據(jù)電磁波的原理進(jìn)行設(shè)計應(yīng)用。防火墻殺毒技術(shù)是利用電磁波的特性，對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，防止外界的干擾。人造電磁脈沖已經(jīng)成為計算機網(wǎng)絡(luò)殺毒的主要措施之一，也是一種非常有效的殺毒工具。防火墻殺毒技術(shù)以預(yù)防為主，并對計算機網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，發(fā)現(xiàn)威脅快速清除。防火墻的殺毒技術(shù)已經(jīng)成為計算機網(wǎng)絡(luò)安全的重要保障，在很大程度上提升了計算機網(wǎng)絡(luò)安全等級。

結(jié)束語

計算機網(wǎng)絡(luò)安全越來越受到社會各界的關(guān)注和重視，為了確保計算機內(nèi)部數(shù)據(jù)的安全，保護(hù)用戶的個人隱私和企業(yè)的商業(yè)機密不被外泄，加強計算機網(wǎng)絡(luò)安全，不斷推出應(yīng)用技術(shù)已成為目前計算機技術(shù)發(fā)展的必然趨勢和重中之重。