摘 要：隨著我國信息技術(shù)的不斷發(fā)展，人們對計算機網(wǎng)絡安全問題關(guān)注度越來越高，影響計算機網(wǎng)絡安全因素主要有自身因素、外界因素以及評估技術(shù)因素。本文對計算機網(wǎng)絡安全影響因素和防火墻技術(shù)應用進行深入研究，旨在提升計算機網(wǎng)絡系統(tǒng)安全性，促進信息技術(shù)的快速發(fā)展。

關(guān)鍵詞：計算機網(wǎng)絡安全；影響因素；防火墻技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2018.07.130

0 前言

現(xiàn)階段，計算機網(wǎng)絡技術(shù)被廣泛的應用于各個領域當中，其為人們的交流提供了很大的方便，在很大程度上改變了人們工作的方式，是實現(xiàn)網(wǎng)絡一體化重要的手段。近年來，網(wǎng)絡安全問題逐漸被人們所關(guān)注，經(jīng)常會有網(wǎng)絡惡意攻擊或者病毒侵入，導致網(wǎng)絡安全無法保障，出現(xiàn)賬號失竊或信息被盜等問題，甚至會給人們造成巨大的經(jīng)濟損失。在網(wǎng)絡系統(tǒng)中，防火墻技術(shù)能夠有效保障網(wǎng)絡安全，也是現(xiàn)階段最常見的防病毒技術(shù)，因此，需進一步完善防火墻技術(shù)，全面提升計算機網(wǎng)絡安全。

1 計算機網(wǎng)絡安全影響因素分析

（1）網(wǎng)絡自身的因素。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，為人們溝通提供了很大的方便，其打破地域的限制，但是，與此同時，計算機網(wǎng)絡也因其虛擬性和開放性為人們帶來了很大的困擾。除特殊情況外，網(wǎng)絡的大部分時間處于開放狀態(tài)，每個用戶可以隨時登錄，只要有網(wǎng)絡就能夠使用，但是一旦開放，就會有很多內(nèi)容出現(xiàn)，這些內(nèi)容良莠不齊，對人們的影響也有所不同。在網(wǎng)絡世界中，都是虛擬的內(nèi)容，管理網(wǎng)絡十分困難，難免會遭到不法分子的破壞?，F(xiàn)階段，較為流行的操作系統(tǒng)是windows和Unix等，這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡信息技術(shù)的不斷發(fā)展，網(wǎng)絡產(chǎn)品快速更新，出現(xiàn)的漏洞也越來越多，網(wǎng)絡安全技術(shù)相對來說比較滯后，無法跟隨網(wǎng)絡發(fā)展的速度[1]。

（2）外界因素的影響。計算機網(wǎng)絡安全外界影響因素主要有：局域網(wǎng)內(nèi)部和外部的攻擊，一般都是一些不法分子利用他人用戶身份，在登錄之后盜竊他人信息，篡改他人數(shù)據(jù)，破壞網(wǎng)絡安全系統(tǒng)；在網(wǎng)絡安全中，病毒也是主要危害之一，互聯(lián)網(wǎng)絡與世界各地相連，如果病毒侵入，那么會快速的傳播，造成巨大的破壞力；除此之外，黑客攻擊也是威脅網(wǎng)絡安全的罪魁禍首之一，一些不法分子通過利用網(wǎng)絡的漏洞，惡意侵入，泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫過程中會留后門，而黑客趁虛而入。計算機是一種物理硬件，如果遭到破壞，那么會直接威脅計算機網(wǎng)絡的安全。

（3）評估安全技術(shù)落后的影響。想要防止黑客的侵入，有效保障網(wǎng)絡安全，就需要設置完善的安全評估系統(tǒng)，實時監(jiān)控網(wǎng)絡，全面評估網(wǎng)絡系統(tǒng)。如果發(fā)現(xiàn)漏洞，或系統(tǒng)存在被攻擊可能性，就能夠進行技術(shù)修復和防范，降低網(wǎng)絡被攻擊可能性。現(xiàn)階段，我國網(wǎng)絡安全的評估系統(tǒng)，都相對比較落后，很難為廣大用戶提供良好網(wǎng)絡環(huán)境[2]。

2 防火墻技術(shù)應用產(chǎn)品分析

（1）代理服務器的應用。在防火墻技術(shù)中，代理服務器是十分重要的一種，其原理是通過開放性系統(tǒng)會話層，利用代理網(wǎng)絡系統(tǒng)，從而達到網(wǎng)絡資源共享。網(wǎng)絡系統(tǒng)中的代理服務器有中轉(zhuǎn)功能，能夠控制和監(jiān)督網(wǎng)絡資源，對用戶的賬號及密碼等資源進行全面管理，加強了監(jiān)管力度，保障了用戶信息安全。但是，代理服務器只能夠在網(wǎng)絡運行質(zhì)量較高的情況下才能夠發(fā)揮其作用，所運行程序較為繁瑣，對網(wǎng)絡條件的要求也十分嚴格。因此，在代理服務器應用過程中，需要保障網(wǎng)絡的性能良好[3]。

（2）包過濾技術(shù)的應用。包過濾技術(shù)指的是選擇信息數(shù)據(jù)，通過信息數(shù)據(jù)的傳輸，和原來安全注冊表對比分析，從而判斷信息數(shù)據(jù)傳輸?shù)陌踩?。在防火墻應用產(chǎn)品中，計算機網(wǎng)絡管理員可以通過防火墻的訪問設備清單對包過濾標準進行合理設置。在控制訪問標準中，主要包含以下內(nèi)容：包原地址、目的地址、請求連接方向、請求服務類型以及數(shù)據(jù)包協(xié)議等。在包過濾技術(shù)中，將計算機的內(nèi)外網(wǎng)劃分為兩類途徑：從內(nèi)到外的信息傳輸控制，從外到計算機內(nèi)部信息傳輸控制，除此之外，在路由器或計算機上應用包過濾技術(shù)，包含封閉和開放兩種應用模式。

（3）復合技術(shù)的應用。復合技術(shù)是對包過濾技術(shù)以及代理服務器技術(shù)的綜合，其能夠提升防護措施的穩(wěn)定性，具有明顯的優(yōu)勢。復合技術(shù)將代理服務器技術(shù)和包過濾技術(shù)相結(jié)合，從而彌補防火墻技術(shù)出現(xiàn)的漏洞，提升防火墻技術(shù)便捷性。在防火墻技術(shù)不斷完善和發(fā)展過程中，其能夠有效抵御網(wǎng)絡病毒的攻擊，發(fā)揮安全防護功能，對網(wǎng)絡進行多層防護，具有較強的監(jiān)測能力和防護能力。復合技術(shù)應用方式是：加強網(wǎng)絡安全認證，保障網(wǎng)絡環(huán)境安全暢通，對網(wǎng)絡信息進行安全認知，從而實現(xiàn)動態(tài)防護網(wǎng)絡系統(tǒng)；智能處理用戶信息，如果計算機網(wǎng)絡遭到病毒攻擊，或者存在安全隱患，那么復合技術(shù)可以第一時間警報提示，保障用戶信息能夠得到安全保護；充分發(fā)揮復合技術(shù)優(yōu)勢，提升網(wǎng)絡交互的能力，從而實現(xiàn)對網(wǎng)絡的實時監(jiān)控，解決網(wǎng)絡安全隱患[4]。

3 防火墻技術(shù)應用研究

（1）防火墻技術(shù)的含義。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù)，其通過硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護的屏障，實時監(jiān)控網(wǎng)絡信息以及數(shù)據(jù)包，為信息的流出提供安全通道。只有用戶同意之后，其他用戶信息和數(shù)據(jù)才能夠輸入進來，如不同意，那么可以將信息數(shù)據(jù)拒之門外。

（2）安全功能分析。首先，防火墻技術(shù)具有安全報警功能，如果外來用戶想要進入，那么防火墻將信息以通知方式告知用戶，用戶自行判斷是否同意外來用戶信息。如本局域網(wǎng)之內(nèi)其他用戶提出請求，通過防火墻技術(shù)可以查詢用戶機名，如用戶不允許外來用戶進入，那么機主可以設置防火墻，使用黑白名單的功能進行操作。

其次，防火墻技術(shù)具有數(shù)據(jù)流量查看功能，還可以查看上傳及下載信息的速度等。防火墻能夠查看和啟動關(guān)閉計算機內(nèi)部服務的程序，通過系統(tǒng)的日志功能，每日記錄網(wǎng)絡系統(tǒng)的安全狀態(tài)及流量。

（3）防火墻技術(shù)應用分析。防火墻技術(shù)能夠有效保障計算機網(wǎng)絡安全，其主要有單防火墻以及單子網(wǎng)兩種管理方式。對于網(wǎng)絡資源來講，其內(nèi)容十分豐富，因此所面臨的風險及挑戰(zhàn)也有所差別。網(wǎng)絡安全風險主要體現(xiàn)在資源自身風險以及其他因素的影響導致的風險。各類動態(tài)服務器也會帶來很多安全問題，此時，設置網(wǎng)絡系統(tǒng)防火墻，能夠有效減少網(wǎng)絡風險。在計算機網(wǎng)絡系統(tǒng)中，很多信息都有數(shù)據(jù)庫，這些信息敏感性要比網(wǎng)絡服務器高，因此需要設置多一層的保護。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎掌靼惭b在一個子網(wǎng)當中，在內(nèi)外部網(wǎng)絡及路由器之間設置防火墻，從而抵制外來服務器攻擊。此種模式能夠保障服務器安全運行，還能夠保護網(wǎng)絡應用系統(tǒng)。由此可見，對網(wǎng)絡服務器進行隔離，不能夠保障信息數(shù)據(jù)安全性，但防火墻技術(shù)能夠達到此目的。

在網(wǎng)絡系統(tǒng)運行過程中，可以分為多個子網(wǎng)，網(wǎng)絡安全管理員可以將內(nèi)部網(wǎng)絡劃分為多個子網(wǎng)，這些子網(wǎng)保持互相獨立，不同服務器會帶入到不同子網(wǎng)中。原理是通過防火墻的構(gòu)建，開放多個端口，之后通過防火墻對網(wǎng)絡進行劃分，彼此獨立，在不同數(shù)據(jù)層上，每個數(shù)據(jù)層的服務器只能接受中間服務器的連接端口，從而保障服務器的安全性。選擇此種模式，網(wǎng)絡用戶能夠直接對表述層的服務器進行訪問，而表述層的服務器只能夠?qū)χ虚g層的服務器進行訪問，此種設計能夠滿足系統(tǒng)需求的同時，嚴格控制數(shù)據(jù)層，保障計算機網(wǎng)絡安全。

4 結(jié)語

綜上所述，計算機網(wǎng)絡信息技術(shù)在很大程度上推動了現(xiàn)代社會進步，逐漸改善人們生活方式。隨著計算機網(wǎng)絡技術(shù)的不斷應用和發(fā)展，所帶來的安全問題不容小覷，特別是對關(guān)鍵數(shù)據(jù)的傳輸，可能會使用戶信息失竊，為人們帶來經(jīng)濟財產(chǎn)損失。因此，必須加強計算機網(wǎng)絡安全防范，應用防火墻技術(shù)，全面提升網(wǎng)絡系統(tǒng)安全性，保障用戶信息安全。

參考文獻：

[1]趙榮剛.淺談計算機網(wǎng)絡安全影響因素和防火墻技術(shù)的應用[J].山東工業(yè)技術(shù)，2016（01）.

[2]波濤.計算機網(wǎng)絡安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程，2016（10）.

[3]范海峰.試論網(wǎng)絡安全及防火墻技術(shù)在網(wǎng)絡安全中的具體運用[J].商，2015（47）.

[4]李思維.淺談計算機網(wǎng)絡安全影響因素及防范措施[J].科技創(chuàng)新與應用，2013（20）：176-177.

作者簡介：李宗慧（1970-），男，河南太康人，本科，中級，從事指揮自動化工作。