探析计算机网络安全与防火墙技术

摘要：计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里数据的保密性和完整性以及可使用性受到保护。随着计算机技术的迅速发展，我国企业和全社会信息化的脚步也随之加快，网络安全问题也日益突出，网络安全技术也被人们重视起来。防火墙技术是解决网络安全问题的有效手段。本文简要概述了计算机网络安全问题以及防火墙技术。

关键词：计算机网络 网络安全 防火墙技术

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2015）02-0000-00

1计算机网络安全问题

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里数据的保密性和完整性以及可使用性受到保护。我国对于计算机安全的定义是：“计算机系统的硬件、软件、数据受到保护，不受非正常的原因而遭到破坏、更改或者显露。”网络安全的基本要素主要包括：机密性，完整性，可鉴别性，不可抵赖性，可用性。

计算机网络的安全问题包含以下两方面的内容：一是网络信息的安全；二是网络系统的安全。从技术层面来说，计算机网络安全可分为3种情况：

（1）实体安全。计算机实体安全指的是保证其硬件和软件的安全。（2）运行环境的安全。计算机运行环境的安全是指保证计算机能在良好的环境里正常持续工作。（3）信息的安全。计算机信息安全是指保障信息不会被非法阅读、修改或者泄漏。

1.1 计算机网络安全面临的威胁

计算机网络面临的安全威胁主要来自计算机病毒、拒绝服务攻击和黑客攻击等三个方面。

（1）计算机病毒。计算机病毒侵袭网络，破坏网络资源，使网络出现异常工作，严重时会造成整个网络的瘫痪。（2）拒绝服务攻击。计算机网络系统面临的安全威胁具体表现为：非授权访问、病毒恶意攻击、数据窃取、拒绝服务、冒充合法用户等等。（3）黑客攻击。黑客采用非法手段进入网络使用计算机网络资源。

1.2影响计算机网络安全的因素

影响计算机网络安全的主要因素有：（1）信息泄密。信息泄密主要表现为网络上的信息被非法盗取，窃听。有时候只是窃听而不去破坏网络信息，这种网络侵犯者被称为消极侵犯者。（2）信息篡改。信息篡改指的是对网络传输过程中的信息进行破坏，这种网络侵犯被称为积极侵犯者。（3）网络资源的错误使用。错误的使用网络资源，对资源进行不合理的访问控制，使网络资源受到破坏。（4）非法使用网络资源。非法用户登录网络进入系统，非法使用网络资源，造成资源的浪费，损害了合法用户的利益。（5）环境影响。自然环境和社会环境对计算机网络都会产生极大的不良影响。如恶劣的天气、灾害、事故等都会对网络造成损害和影响。（6）软件漏洞。软件漏洞包括：操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。这些漏洞一旦收到电脑病毒的攻击，就会带来严重的灾难性的后果。

2防火墙技术

2.1防火墙技术概述

防火墙是计算机的保护屏障，具体指的是由软件和硬件设备组合而成，在内部网和外部网之间，专用网与公共网之间的界面上构造的保护屏障。它主要由4部分组成：服务访问规则，验证规矩，包过滤和应用网关。

2.2防火墙的基本功能

（1）检查。检查所有从外网进入内网和从内网流入到外网的数据包。（2）执行。执行安全策略，限制不符合安全策略要求的数据包通过。（3）防攻击。具有防攻击功能，保证自身的安全性。

2.3防火墙的分类

根据防火墙采用的技术，可将防火墙分为包过滤路由器，应用级网关，应用代理和状态检测。

2.4防火墙的体系结构

防火墙的经典体系结构主要有4种形式：包过滤路由结构，双宿主主机结构，屏蔽主机体系结构和屏蔽子网体系结构。

（1）包过滤路由结构。包过滤路由结构是最简单的防火墙结构，它便于管理，造价低。（2）双宿主主机结构。双宿主主机结构是指以一台双重宿主主机作为防火墙系统的主体，执行分离外部网络与内部网络的任务。（3）屏蔽主机体系结构。屏蔽主机体系结构是指通过一个单独的包过滤路由器和内部网络的堡垒主机共同构成防火墙，并通过数据包过滤实现内部，外部网络的隔离和对内网的保护。（4）屏蔽子网体系结构。在防火墙的双宿主主机体系结构和屏蔽子网体系结构中，主机都是最主要的安全缺陷，一旦主机被侵入，则整个网络都处于威胁之中。为解决这种安全隐患，出现了屏蔽子网体系结构。

2.5防火墙的硬件连接

网络拓扑图中防火墙的位置很关键，一般介于内网与外网互连中间区域，针对外网访问数据进行过滤和监控。如果防火墙上有 WAN 接口，那么直接将 WAN 接口连接外网即可，如果所有接 口都标记为 LAN 接口，那么按照常规标准选择最后一个 LAN 接口作为外网连接端口。相应的其他 LAN 接口连接内网各个网络设备。

2.6如何使用防火墙

由于网络安全问题日趋严重，防火墙几乎成为所有企业和个人不可或缺的安全设备，那么如何选择和使用防火墙呢？

（1）一般电脑上只需要安装一个防火墙就可以，如果安装两个，两个防火墙会认为彼此是不可识别的系统，会进行对杀，导致电脑蓝屏等现象，严重的可能会导致系统崩溃。（2）安装防火墙之前，先了解它的性能和安装环境，选择一个适合CPU、内存、硬件的防火墙，这样CUP使用率比较高，开机速度快速。（3）曾经受到病毒攻击的计算机，经常会出现死机现象，用户可以使用新的防火墙来保护自己的计算机。

3结语

计算机网络的安全问题越来越受到人们的重视，计算机网络安全是一种动态的过程，目前计算机网络技术已经得到了进一步的发展，网络安全防护技术也会随着网络应用的发展而不断发展。防火墙是网络安全的一个重要的安全屏障，它实现网络的安全保护，以防止发生不可预测以及潜在破坏性的侵入。如何保证系统的高速高效运行，提高防火墙的防护能力，这将随着网络技术的发展而不断深入研究。

参考文献

[1]张宝剑.计算机安全与防护技术[M].机械工业出版社，2003.

[2]余建斌.黑客的攻击手段及用户对策[M].北京人民邮电出版社，2005.

[3]马程.防火墙在网络安全中的应用[J].甘肃科技，2007，（04）.

[4]张雅冰.计算机网络安全与防火墙技术分析[M].计算机光盘软件与应用，2013（16）.

收稿日期：2015-01-25

作者简介：姚莉（1981—），女，汉族，新疆喀什市人，毕业于北京理工大大学计算机科学与技术专业，就职于国家新闻出版广电总局二0二二台，职称：助理工程师。