计算机网络安全与防火墙技术分析

前言：想要写出一篇引人入胜的文章？我们特意为您整理了计算机网络安全与防火墙技术分析范文，希望能给你带来灵感和参考，敬请阅读。

摘要：分析了网络安全的重要意义，从内容定义与影响运行安全的因素两方面进行。介绍了提升网络运营安全的有效措施，重点探讨防火墙技术应用阶段要注意的要点内容，通过防火墙来进行网络访问，能够减少病毒入侵的可能性。

关键词：计算机网络；网络安全；防火墙技术

1网络安全

1.1网络安全的定义

计算机在网络运行环境中，安全性受到很到的威胁，如果不进行积极有效的调控，很容易受病毒侵害。计算机内部的重要文件损坏或者丢失。在对网络环境进行检验时，也主要是针对内部文件安全以及使用者信息保密情况来进行的。计算机设备接入到网络环境中，并不存在绝对的安全，需要用户根据使用阶段得到的反馈，修复已经存在的漏洞以及风险问题。安全的网络环境中不存在计算机病毒，也可以认定系统中不存在漏洞，病毒无法攻击使用者的计算机设备，文件与信息安全也因此得到了保障。

1.2影响网络的安全因素

网络环境中产生不安全因素主要是否计算机病毒造成的。借助网络运行平台对使用中的设备进行攻击，如果系统的防火墙设备足够安全，内部信息不会丢失，但很难保障系统中完全不存在漏洞。计算机设备中自身存在的风险是造成影响网络安全的首要因素，其次是网络环境中的恶意攻击。明确影响计算机设备使用安全的因素后，可以对网络进行加固处理，通过技术手段对恶意攻击进行防御。

2目前主要的网络安全策略

网络安全防御对策是针对风险排除来进行的。对计算机使用期间出现的漏洞进行完善，可以由技术人员完成程序的检验，如果用户不是专业计算机工作人员，也可以安装安全防护软件，定期对设备运行安全性进行检测，发现病毒后也可以治理。具体的安全防护措施如下。

2.1数据加密

首先是对数据库进行加密处理。计算机设备在访问网络时，内部数据处于开放状态，加密后可以避免远程控制访问，客户使用过程中产生的数据也可以加密，有选择性的进行，涉及到隐私以及一些重要文件时，对访问权限进行设置。再访问网络时安全性会有明显的提升，数据安全得到保障后，系统中也不会出现漏洞问题，减少黑客攻击的几率。计算机设备中含有大量的数据信息，逐次加密显然不现实，常见得方法是对传递信息的信道进行加密。访问网络时下载得到的数据要在特殊译码模块中才能够使用。这样在下载文件时不会将病毒保存在计算机中，同时也减少了黑客入侵的可能性。对链路进行加密也常常会使用到，能够控制信息的传输方式，避免网络访问端口被恶意篡改。后者是针对硬件设备来进行的，办公设备也可以在系统中设置加密。在多重保障下计算机设备基于网络环境下运行安全性会有明显的提升。

2.2网络存取控制

用户在使用网络设备时，需要对身份信息进行保存，避免设备被其他人操控。这也是网络安全措施之一，相同原理下网络身份存取的方式还有很多，可以根据使用需求做出整改。常见的方式包括登陆前的身份输入，经过长时间的应用技术已经足够娴熟。首先是身份识别，在计算机系统中编写识别程序，使用计算机前需要输入特定的密码，对于一些重要文件的访问也同样需要密码。出现病毒对系统恶意攻击时，也多了一层防护措施，网络安全性有明显的提升。用户使用设备时可以设置密码，网络传输端也会设置独立的密码，在双并保障下网络安全能够满足使用需求。其次是计算机访问网络时的权限。对权限进行控制能够从根源治理病毒入侵问题。只有权限范围内的用户才能对数据库进行方法，其他非法访问方式都不能进入到系统内部，对数据进行篡改。权限控制是在数据库范围内进行的，要求使用者对各项权限进行正确的设置。最后是对病毒破坏系统的恢复。计算机在网络环境中运行时，数据库受病毒影响出现漏洞。通过安全防护系统的修护功能，能够恢复原貌，继续使用。备份可以采用本机上备份，也可以采用网络备份。备份要经常进行，尽量远离服务器，在其他房间单独存放，以免由于盗窃、火灾等原因导致备份的数据丢失。

3防火墙技术

3.1防火墙的定义

防火墙是一种将内部网和公开网分开的方法，实质上是一种隔离技术。防火墙是保护网络安全最主要的手段之一，近年来防火墙技术取得了很大的进展，各种防火墙技术应运而生。

3.2防火墙技术分析

根据防火墙所采用的技术不同，可以将它分为四种类型：包过滤型、网络地址转换-NAT、应用型、状态检测型等。

（1）包过滤型。包过滤型防火墙工作在OSI参考模型的网络层和传输层，它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过，只有满足过滤条件的数据包才被转发到相应目的地，其余数据包则被数据流阻挡丢弃。包过滤的优点是：一个过滤路由器能协助保护整个网络；数据包过滤对用户透明；过滤路由器速度快、效率高。缺点：只能根据数据包的来源、目标和端口等网络信息进行判断，不能彻底防止地址欺骗；一些应用协议不适合于数据包过滤；正常的数据包过滤路由器无法执行某些安全策略；不能防范黑客攻击，不支持应用层协议，不能处理新的安全威胁。

（2）网络地址转换-NAT。网络地址转换是一种用于把IP地址转换成临时的外部的、注册的IP地址标准，用户必须要为网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，系统将外出的源地址和源端口映射为一个伪装的地址和端口与外部连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。防火墙根据预先定义好的映射规则来判断这个访问是否安全和接受与否。网络地址转换过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。

（3）应用型防火墙。应用型防火墙是工作在OSI的最高层即应用层。其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的程序，实现监视和控制应用层通信流的作用。应用型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性。计算机网络在全球范围内得到了迅速发展，其应用几乎包括了人类生活和工作的全部领域，它在带给我们前所未有的方便的同时，也给我们制造了大量的问题，计算机网络安全是一个综合性的课题，涉及到技术、管理、使用和维护等多方面。为保证计算机网络系统的安全，应混合使用多种安全防护策略。现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次，在完成传统防火墙的过滤任务的同时，还能为各种网络就用提供相应的安全服务。

参考文献

[1]陈倩.浅析网络安全及防火墙技术在网络安全中的应用[J].网络安全技术与应用，2014（11）.

[2]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014（6）

作者：李柏涛1 洪量2 周锴3 单位：1、哈尔滨东安机电制造有限责任公司 2、中船重工第703研究所 3、哈尔滨东安发动机（集团）有限公司