導(dǎo)語：計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)綜述一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

伴隨信息技術(shù)的深入發(fā)展，在現(xiàn)階段社會中，人們對網(wǎng)絡(luò)信息安全越來越重視。對此，文章基于計算機(jī)網(wǎng)絡(luò)安全，對其中的防火墻技術(shù)還有特征開展了分析，并探討了有關(guān)的網(wǎng)絡(luò)安全問題，還有相關(guān)的影響因素，并對計算機(jī)網(wǎng)絡(luò)的實際應(yīng)用進(jìn)行了討論，以期全面增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，為相關(guān)人員提供借鑒。基于計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，使得計算機(jī)同人們的生活越來越密切，為其提供了較大的方便，促使人們的生活方式出現(xiàn)了較大的變化。然而因為計算機(jī)的開放性特點，在為人們提供便利的過程中，也會對網(wǎng)絡(luò)安全產(chǎn)生不良影響，如木馬病毒，會導(dǎo)致不可預(yù)計的損失，基于防火墻技術(shù)的運用，就可以有效解決計算機(jī)網(wǎng)絡(luò)運行時產(chǎn)生的信息安全問題，進(jìn)一步增加網(wǎng)絡(luò)的安全系數(shù)。

1防火墻相關(guān)概述

（1）含義。針對網(wǎng)絡(luò)防火墻技術(shù)來看，它能夠通過計算機(jī)軟硬件的使用，把計算機(jī)同有關(guān)的影響因素進(jìn)行隔離，有效防止黑客入侵問題，防止對用戶的網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞。通常情況下，就計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，往往是根據(jù)網(wǎng)絡(luò)通信制度，促進(jìn)點和點之間、面和面之間的通信。而對于防火墻技術(shù)來看，它好比是在計算機(jī)主機(jī)中增設(shè)了“過濾網(wǎng)”，可以對不安全的信息進(jìn)行自動隔離及過濾，在這一過程中，還能借助計算機(jī)網(wǎng)絡(luò)通信，保證用戶的安全通信。根據(jù)其本質(zhì)來看，借助網(wǎng)絡(luò)防火墻技術(shù)，能夠全面增強(qiáng)計算機(jī)通信安全，確保其網(wǎng)絡(luò)環(huán)境，是行之有效的手段，基于防護(hù)墻技術(shù)的有效防護(hù)，可以進(jìn)一步提升網(wǎng)絡(luò)通信安全。（2）重要作用。構(gòu)建網(wǎng)絡(luò)防火墻，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，確保其通信安全，發(fā)揮著至關(guān)重要的作用，與此同時，還能對互聯(lián)網(wǎng)環(huán)境進(jìn)行維護(hù)，是有效的工具措施。它對計算機(jī)網(wǎng)絡(luò)安全的作用表現(xiàn)在下述幾點：1）能夠全面確保計算機(jī)網(wǎng)絡(luò)安全。特別是在適用范圍非常大的內(nèi)部網(wǎng)絡(luò)環(huán)境中，基于原有的網(wǎng)絡(luò)系統(tǒng)，借助防火墻安全技術(shù)，可以更好地確保數(shù)據(jù)信息安全。2）能夠?qū)μ厥庹军c訪問實施科學(xué)控制。就計算機(jī)網(wǎng)絡(luò)來看，它有著一定的開放性特點，部分?jǐn)?shù)據(jù)還可以基于各個主機(jī)間實現(xiàn)傳輸，基于防火墻安全技術(shù)的運用，可以對這些數(shù)據(jù)信息開展全面檢測及控制，防止信息被植入病毒，從而產(chǎn)生安全問題，與此同時，還可以第一時間對使用人員開展安全提醒工作，以促進(jìn)數(shù)據(jù)信息的全面交換[1]。3）可以對不安全服務(wù)進(jìn)行全面把控。針對計算機(jī)的內(nèi)外網(wǎng)來看，在開展信息交換傳輸時，如果借助防火墻技術(shù)，將對用戶訪問的站點實施合理把控，在內(nèi)外網(wǎng)信息開展交換時，將有效防止不法分子的入侵，防止內(nèi)部信息資源被竊取，從而進(jìn)一步保證通信安全。4）能夠?qū)W(wǎng)絡(luò)日志開展記錄。借助安全防火墻技術(shù)，對內(nèi)外網(wǎng)開展數(shù)據(jù)交換過程中，可以對交換信息加以記錄，利用相關(guān)的數(shù)據(jù)，進(jìn)一步增強(qiáng)安全防護(hù)工作。（3）技術(shù)特點。就防火墻安全技術(shù)而言，一般是當(dāng)計算機(jī)內(nèi)外網(wǎng)進(jìn)行信息交換時，針對可能會產(chǎn)生的問題而研發(fā)的專門軟件，在進(jìn)行通信時，常常呈現(xiàn)出下述幾點特征：1）具有控制通信的特征。實際進(jìn)行網(wǎng)絡(luò)信息傳輸時，應(yīng)借助防火墻，對信息交換進(jìn)行全面控制，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，把危險信息隔離到通信系統(tǒng)以外。針對全部進(jìn)入內(nèi)網(wǎng)的信息，一般也要借助防火墻技術(shù)開展檢查，若是利用該項技術(shù)檢測出不滿足互聯(lián)網(wǎng)規(guī)范要求的信息，那么將開啟自我防御系統(tǒng)，把相關(guān)的信息全部刪除掉，避免不安全信息進(jìn)入系統(tǒng)內(nèi)部。2）具有安全防護(hù)的特征?；谟嬎銠C(jī)的普及運用，使得人們的生活方式出現(xiàn)了一定的變化，促使企業(yè)的經(jīng)營方式也進(jìn)行了改進(jìn)，電子商務(wù)等互聯(lián)網(wǎng)技術(shù)獲得了普遍的運用，雖然能夠為人們提供較大的便利，但在這一過程中，也為不法分子制造了機(jī)會。有的黑客會通過計算機(jī)網(wǎng)絡(luò)系統(tǒng)，攻擊其中的安全漏洞，從而獲取他人的數(shù)據(jù)信息，進(jìn)一步實現(xiàn)其經(jīng)濟(jì)目的，這將對他人產(chǎn)生不可估量的損失?；诜阑饓夹g(shù)的運用，可以全面實現(xiàn)安全防護(hù)作用，基于內(nèi)外網(wǎng)信息進(jìn)行交換時，可以有效避免非法信息進(jìn)入系統(tǒng)內(nèi)部，進(jìn)而全面保證計算機(jī)網(wǎng)絡(luò)安全，保證相關(guān)工作的順利開展。

2計算機(jī)網(wǎng)絡(luò)安全問題

2.1環(huán)境因素影響

針對外界環(huán)境因素來看，通常包含兩方面，一方面是自然因素；另一方面是人為因素。通常情況下，由于自然環(huán)境導(dǎo)致的網(wǎng)絡(luò)問題普遍較少，其中涉及設(shè)備老化、場地條件影響而造成的網(wǎng)絡(luò)問題。究其原因，通常是因為計算機(jī)網(wǎng)絡(luò)的構(gòu)成大多為軟硬件設(shè)備，由于設(shè)備之間存在一定的差異，所以其導(dǎo)致的安全問題也有很大的區(qū)別，實際進(jìn)行運行時，因為軟硬件設(shè)備導(dǎo)致的問題通常都很少。針對計算機(jī)網(wǎng)絡(luò)來看，常常會產(chǎn)生的安全問題，通常都是人為因素導(dǎo)致的，有可能是黑客，也有可能是競爭對手，他們往往是借助郵件等形式，把病毒傳播到計算機(jī)網(wǎng)絡(luò)中，從而導(dǎo)致企業(yè)計算機(jī)出現(xiàn)大規(guī)模癱瘓。針對該木馬病毒來看，有著很強(qiáng)的隱蔽性，且還具備非常長的潛伏期，若是爆發(fā)木馬病毒，將快速傳播出去，其傳播范圍也比較廣，當(dāng)企業(yè)中了木馬病毒之后，若是未第一時間運用針對性措施進(jìn)行處理，將對企業(yè)的網(wǎng)絡(luò)安全產(chǎn)生威脅。另外，如果有關(guān)操作者點擊到不安全的鏈接及網(wǎng)頁等，同樣會造成數(shù)據(jù)泄露問題，將不利于企業(yè)內(nèi)部信息的安全。在對計算機(jī)網(wǎng)絡(luò)進(jìn)行構(gòu)建時，因為相關(guān)操作者專業(yè)能力及水平的限制，實際進(jìn)行網(wǎng)絡(luò)防護(hù)工作時，常常會產(chǎn)生操作失誤等，基于這些人為因素的影響，在進(jìn)行信息交換傳輸時，可能會產(chǎn)生不科學(xué)的操作，因而也極易發(fā)生安全問題。針對計算機(jī)操作者來看，在進(jìn)行相關(guān)操作時，也極易使用錯誤指令，使得操作缺乏科學(xué)性，從而造成數(shù)據(jù)信息泄露[2]。有的網(wǎng)絡(luò)操作者還會被外界利益影響，借助計算機(jī)系統(tǒng)中的漏洞，來竊取有關(guān)的商業(yè)機(jī)密等，這將對公司的經(jīng)濟(jì)效益產(chǎn)生較大的影響。

2.2運行環(huán)境的影響

針對計算機(jī)網(wǎng)絡(luò)來看，它不但包含開放性特點，還包含共享性特點，實際進(jìn)行系統(tǒng)運行時，在各個時間及地點等產(chǎn)生的數(shù)據(jù)信息，都有著一定的差異，這將在一定程度上提高網(wǎng)絡(luò)安全管理的難度。對于有些工作人員來說，有可能會在互聯(lián)網(wǎng)中發(fā)布對計算機(jī)網(wǎng)絡(luò)造成不良影響的信息，從而造成計算機(jī)網(wǎng)絡(luò)運行方面的問題。

2.3安全防護(hù)不到位

現(xiàn)階段，對于計算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其安全防護(hù)工作是不夠的，尤其是訪問控制機(jī)制還沒有完善，大部分訪問控制手段，都是針對網(wǎng)絡(luò)系統(tǒng)中早已存在的漏洞，有關(guān)的信息安全防護(hù)工作缺少一定的時效性。針對網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全問題，也沒有落實相關(guān)的防護(hù)措施，同時這些技術(shù)工作者還缺乏對網(wǎng)絡(luò)信息安全的重視，一般都是在計算機(jī)網(wǎng)絡(luò)產(chǎn)生問題后，才對其開展全面處理，不具備科學(xué)的預(yù)見性，從而導(dǎo)致部分嚴(yán)重的惡意攻擊，對計算機(jī)網(wǎng)絡(luò)產(chǎn)生了非常大的危害，導(dǎo)致用戶數(shù)據(jù)被盜取，不利于維護(hù)用戶的切身利益。

2.4攻擊后門

就大部分計算機(jī)網(wǎng)絡(luò)系統(tǒng)來看，實際開展開發(fā)設(shè)計工作時，有關(guān)技術(shù)工作者往往會為了省事，在對功能模塊開展更新及測試過程中，一般都會設(shè)置后門程序。但是大部分技術(shù)工作者在進(jìn)行后續(xù)系統(tǒng)維護(hù)時，想要獲得一定的便利，當(dāng)軟件系統(tǒng)投入之后，也未把這些程序刪掉，如此一來，對于軟件系統(tǒng)來說，它始終都具有一定的安全隱患。如果黑客對其實施攻擊，往往能夠利用窮舉搜索法，同后門程序開展匹配，從而造成系統(tǒng)癱瘓。

2.5自保能力不強(qiáng)

為全面確保計算機(jī)網(wǎng)絡(luò)安全，一般會借助多種檢測技術(shù)，但是由于技術(shù)條件的局限性，檢測技術(shù)的發(fā)展速度還是相對緩慢的，遠(yuǎn)遠(yuǎn)比不上計算機(jī)病毒的發(fā)展速度。部分計算機(jī)病毒會出現(xiàn)變異，能夠迅速傳播到計算機(jī)系統(tǒng)中，然而有關(guān)的檢測技術(shù)還是無法檢測到。與此同時，我國有關(guān)的專業(yè)檢測工作者數(shù)量相對較少，無法適應(yīng)計算機(jī)病毒持續(xù)發(fā)展的需要，大部分檢測工作者由于自身專業(yè)能力的限制，使得檢測技術(shù)的運用有著諸多不便，在計算機(jī)病毒入侵之后，將很難確保計算機(jī)網(wǎng)絡(luò)健康運行。

2.6木馬病毒

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，木馬病毒是比較普遍的，一般來講，它常常會隱匿在某個程序里，在打開該程序時，也會產(chǎn)生木馬病毒，甚至?xí)ζ鋺?yīng)用功能及數(shù)據(jù)產(chǎn)生大規(guī)模的破壞，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓[3]。就木馬病毒來看，它具有很強(qiáng)的復(fù)制能力，如果某個程序中存在木馬病毒，它也將傳染給別的程序。由于網(wǎng)絡(luò)環(huán)境是具有開放性特點，會使得病毒的傳播速度非?？?，往往會隱藏在部分軟件中，對用戶進(jìn)行引誘，若是用戶將其下載至計算機(jī)，那么木馬病毒施種者將第一時間獲取有關(guān)的權(quán)限，對計算機(jī)中的數(shù)據(jù)信息造成損壞，以及竊取有用的信息資料，并且還能對計算機(jī)進(jìn)行遠(yuǎn)程操作，對用戶的信息安全產(chǎn)生了較大的威脅。

3在計算機(jī)網(wǎng)絡(luò)中，防火墻技術(shù)的實際運用

3.1配置訪問策略

對于網(wǎng)絡(luò)安全運行來看，配置訪問策略是非常關(guān)鍵的構(gòu)成部分，有利于全面確保信息傳輸安全。通常情況下，有關(guān)操作者應(yīng)先對計算機(jī)設(shè)備有一個全面的認(rèn)識，然后對其開展有效劃分，接著利用科學(xué)的引導(dǎo)，還有相關(guān)的配置訪問策略，來增加計算機(jī)運行效率，實現(xiàn)整體安全系數(shù)的提升。針對防火墻開展設(shè)置過程中，需對計算機(jī)內(nèi)外應(yīng)用有一個全面認(rèn)識，了解企業(yè)的原地址和IP地址等信息，同時根據(jù)順序開展有效的配置?；诎踩渲眠^程中，防火墻技術(shù)的使用應(yīng)對下述幾點加以重視：（1）就計算機(jī)網(wǎng)絡(luò)而言，其中包含很多類型的信息。利用防火墻技術(shù)可以對這些信息開展全面分析及整理，對各類信息開展歸檔處理，結(jié)合各個部門及運用的差異，采取內(nèi)外保護(hù)手段，全面減少信息進(jìn)行傳輸時產(chǎn)生的危險。（2）借助有效手段?？梢酝ㄟ^防火墻開展檢測，獲取站點的安全證書，對各站點安全系數(shù)開展分析，借助有效的手段，能夠全面增強(qiáng)網(wǎng)絡(luò)運行效率。（3）開展漏洞檢測。對計算機(jī)進(jìn)行升級之后，借助防火墻技術(shù)，可以對漏洞開展自檢，同時還能對用戶進(jìn)行提醒，讓他們第一時間解決相關(guān)的問題。

3.2監(jiān)控網(wǎng)絡(luò)日志

針對計算機(jī)網(wǎng)絡(luò)日志來看，它是計算機(jī)網(wǎng)絡(luò)實際運行時產(chǎn)生的一系列信息，這樣通過檢測運行程序，就能讓相關(guān)操作者找出系統(tǒng)運行存在的問題，第一時間運用有效措施，提升網(wǎng)絡(luò)的安全系數(shù)。在這一過程中，對于防火墻技術(shù)來看，它的應(yīng)用價值是非常高的，可以全面確保網(wǎng)絡(luò)安全，讓管理者第一時間掌握網(wǎng)絡(luò)日志包含的信息，從而提升運行效率。另外，借助其中涉及的防病毒程序，構(gòu)建事前、事中和事后的預(yù)防、控制及清理，結(jié)合相應(yīng)的日志內(nèi)容，科學(xué)構(gòu)建程序編碼，以實現(xiàn)對網(wǎng)絡(luò)日志的全面監(jiān)控。就防火墻而言，其獲取的一系列信息，通常會保存在數(shù)據(jù)庫中，可以提取重要信息開展屏蔽處理，進(jìn)而有效防止這類信息攻擊狀況的出現(xiàn)，減小監(jiān)控日志的難度。

3.3安全配置

對于安全配置而言，它有著至關(guān)重要的作用，應(yīng)引起人們的高度重視，對此，應(yīng)全面落實安全配置工作，對防火墻信息開展合理配置，同時借助科學(xué)的保護(hù)手段，進(jìn)一步增加保護(hù)效率。在這之中，針對關(guān)鍵的保護(hù)區(qū)域來看，基于防火墻的設(shè)置，可以借助有效的手段進(jìn)行保護(hù)，以此防止危險信息對系統(tǒng)的攻擊，從而構(gòu)建安全的網(wǎng)絡(luò)環(huán)境。所以在實際運行時，針對該區(qū)域來看，通常會使用最高級配置，具體而言，是借助信息追蹤技術(shù)。把它同防火墻監(jiān)控技術(shù)進(jìn)行有機(jī)結(jié)合，不但能開展信息監(jiān)控，還能對危險的IP地址開展追蹤，以實現(xiàn)科學(xué)的防御，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全性能。另外，對于防火墻技術(shù)而言，其中還涉及身份驗證技術(shù)，能夠?qū)τ脩糸_展身份驗證，有利于增強(qiáng)信息的安全性。通過其身份驗證及加密，可以全面增強(qiáng)信息通信的質(zhì)量，對信息安全開展全面保護(hù)，防止攜帶病毒，從而對信息進(jìn)行篡改。

3.4復(fù)合技術(shù)

就符合技術(shù)來看，它屬于綜合性防護(hù)技術(shù)，有著關(guān)鍵性的作用，其中不但引入了包過濾技術(shù)，還引入了代理技術(shù)，全面彰顯了科學(xué)的防護(hù)形式，能夠?qū)Ψ阑饓Φ牟蛔阒庍M(jìn)行補(bǔ)充。包過濾和代理技術(shù)的應(yīng)用，使得防護(hù)墻保護(hù)模式逐漸完善，使其具備了較好的適應(yīng)性。針對防火墻混合特性來看，不但具備包過濾特點，還具備代理技術(shù)特點，基于現(xiàn)代化科技的進(jìn)步，使得這兩種技術(shù)逐漸融合了大量的安全技術(shù)，同時還能根據(jù)計算機(jī)網(wǎng)絡(luò)運行狀況，有效利用防火墻技術(shù)優(yōu)勢，若是計算機(jī)網(wǎng)絡(luò)遭受攻擊，可以第一時間開展安全防御。在這一過程中，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)構(gòu)建防火墻，能夠開展多級防御，不但能對內(nèi)網(wǎng)動態(tài)進(jìn)行實時檢測，還能全面減少外網(wǎng)的攻擊。該復(fù)合防護(hù)方式還能提供認(rèn)證機(jī)制，能夠保證全部數(shù)據(jù)的安全，構(gòu)建動態(tài)過濾防護(hù)[4]。除此之外，防火墻還能對內(nèi)部信息進(jìn)行隱藏，借助智能感應(yīng)方式，若是計算機(jī)遭受攻擊，將第一時間發(fā)出報警，從而全面提升交互保護(hù)能力，有效利用復(fù)合技術(shù)優(yōu)勢，全面增強(qiáng)網(wǎng)絡(luò)防護(hù)水平。

4結(jié)論

綜上所述，基于計算機(jī)網(wǎng)絡(luò)的進(jìn)一步發(fā)展，其應(yīng)用范圍越來越大，伴隨社會的深入發(fā)展，同計算機(jī)網(wǎng)絡(luò)之間的關(guān)系越來越密切。就計算機(jī)網(wǎng)絡(luò)順利運行來看，有利于確保人們的安全，是一種行之有效的措施。對此，應(yīng)提升計算機(jī)網(wǎng)絡(luò)安全，有效借助防火墻技術(shù)，同時結(jié)合社會發(fā)展需要，第一時間開展更新，創(chuàng)設(shè)優(yōu)異的網(wǎng)絡(luò)環(huán)境，從而確保網(wǎng)絡(luò)系統(tǒng)安全。

引用

[1]王梁.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].中國管理信息化,2021,24(24):196-197.

[2]馬磊.試論計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].新型工業(yè)化,2021,11(6):253-254.

[3]何恩南.計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析研究綜述[J].珠江水運,2020(18):51-52.

[4]金銀鵬.淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù),2019,14(7):33-34.

作者：梁國紅 單位：蘭州博文科技學(xué)院