摘 要：隨著我國(guó)信息技術(shù)的不斷發(fā)展，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題關(guān)注度越來(lái)越高，影響計(jì)算機(jī)網(wǎng)絡(luò)安全因素主要有自身因素、外界因素以及評(píng)估技術(shù)因素。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)應(yīng)用進(jìn)行深入研究，旨在提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，促進(jìn)信息技術(shù)的快速發(fā)展。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；影響因素；防火墻技術(shù)

DOI：10.16640/j.cnki.37-1222/t.2018.07.130

0 前言

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用于各個(gè)領(lǐng)域當(dāng)中，其為人們的交流提供了很大的方便，在很大程度上改變了人們工作的方式，是實(shí)現(xiàn)網(wǎng)絡(luò)一體化重要的手段。近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題逐漸被人們所關(guān)注，經(jīng)常會(huì)有網(wǎng)絡(luò)惡意攻擊或者病毒侵入，導(dǎo)致網(wǎng)絡(luò)安全無(wú)法保障，出現(xiàn)賬號(hào)失竊或信息被盜等問(wèn)題，甚至?xí)o人們?cè)斐删薮蟮慕?jīng)濟(jì)損失。在網(wǎng)絡(luò)系統(tǒng)中，防火墻技術(shù)能夠有效保障網(wǎng)絡(luò)安全，也是現(xiàn)階段最常見(jiàn)的防病毒技術(shù)，因此，需進(jìn)一步完善防火墻技術(shù)，全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析

（1）網(wǎng)絡(luò)自身的因素。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，為人們溝通提供了很大的方便，其打破地域的限制，但是，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也因其虛擬性和開(kāi)放性為人們帶來(lái)了很大的困擾。除特殊情況外，網(wǎng)絡(luò)的大部分時(shí)間處于開(kāi)放狀態(tài)，每個(gè)用戶可以隨時(shí)登錄，只要有網(wǎng)絡(luò)就能夠使用，但是一旦開(kāi)放，就會(huì)有很多內(nèi)容出現(xiàn)，這些內(nèi)容良莠不齊，對(duì)人們的影響也有所不同。在網(wǎng)絡(luò)世界中，都是虛擬的內(nèi)容，管理網(wǎng)絡(luò)十分困難，難免會(huì)遭到不法分子的破壞?，F(xiàn)階段，較為流行的操作系統(tǒng)是windows和Unix等，這些系統(tǒng)在某種程度上都存在一定的漏洞。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)產(chǎn)品快速更新，出現(xiàn)的漏洞也越來(lái)越多，網(wǎng)絡(luò)安全技術(shù)相對(duì)來(lái)說(shuō)比較滯后，無(wú)法跟隨網(wǎng)絡(luò)發(fā)展的速度[1]。

（2）外界因素的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全外界影響因素主要有：局域網(wǎng)內(nèi)部和外部的攻擊，一般都是一些不法分子利用他人用戶身份，在登錄之后盜竊他人信息，篡改他人數(shù)據(jù)，破壞網(wǎng)絡(luò)安全系統(tǒng)；在網(wǎng)絡(luò)安全中，病毒也是主要危害之一，互聯(lián)網(wǎng)絡(luò)與世界各地相連，如果病毒侵入，那么會(huì)快速的傳播，造成巨大的破壞力；除此之外，黑客攻擊也是威脅網(wǎng)絡(luò)安全的罪魁禍?zhǔn)字?，一些不法分子通過(guò)利用網(wǎng)絡(luò)的漏洞，惡意侵入，泄露和侵犯他人的隱私。很多軟件以及操作系統(tǒng)編寫(xiě)過(guò)程中會(huì)留后門(mén)，而黑客趁虛而入。計(jì)算機(jī)是一種物理硬件，如果遭到破壞，那么會(huì)直接威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（3）評(píng)估安全技術(shù)落后的影響。想要防止黑客的侵入，有效保障網(wǎng)絡(luò)安全，就需要設(shè)置完善的安全評(píng)估系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)，全面評(píng)估網(wǎng)絡(luò)系統(tǒng)。如果發(fā)現(xiàn)漏洞，或系統(tǒng)存在被攻擊可能性，就能夠進(jìn)行技術(shù)修復(fù)和防范，降低網(wǎng)絡(luò)被攻擊可能性?，F(xiàn)階段，我國(guó)網(wǎng)絡(luò)安全的評(píng)估系統(tǒng)，都相對(duì)比較落后，很難為廣大用戶提供良好網(wǎng)絡(luò)環(huán)境[2]。

2 防火墻技術(shù)應(yīng)用產(chǎn)品分析

（1）代理服務(wù)器的應(yīng)用。在防火墻技術(shù)中，代理服務(wù)器是十分重要的一種，其原理是通過(guò)開(kāi)放性系統(tǒng)會(huì)話層，利用代理網(wǎng)絡(luò)系統(tǒng)，從而達(dá)到網(wǎng)絡(luò)資源共享。網(wǎng)絡(luò)系統(tǒng)中的代理服務(wù)器有中轉(zhuǎn)功能，能夠控制和監(jiān)督網(wǎng)絡(luò)資源，對(duì)用戶的賬號(hào)及密碼等資源進(jìn)行全面管理，加強(qiáng)了監(jiān)管力度，保障了用戶信息安全。但是，代理服務(wù)器只能夠在網(wǎng)絡(luò)運(yùn)行質(zhì)量較高的情況下才能夠發(fā)揮其作用，所運(yùn)行程序較為繁瑣，對(duì)網(wǎng)絡(luò)條件的要求也十分嚴(yán)格。因此，在代理服務(wù)器應(yīng)用過(guò)程中，需要保障網(wǎng)絡(luò)的性能良好[3]。

（2）包過(guò)濾技術(shù)的應(yīng)用。包過(guò)濾技術(shù)指的是選擇信息數(shù)據(jù)，通過(guò)信息數(shù)據(jù)的傳輸，和原來(lái)安全注冊(cè)表對(duì)比分析，從而判斷信息數(shù)據(jù)傳輸?shù)陌踩?。在防火墻?yīng)用產(chǎn)品中，計(jì)算機(jī)網(wǎng)絡(luò)管理員可以通過(guò)防火墻的訪問(wèn)設(shè)備清單對(duì)包過(guò)濾標(biāo)準(zhǔn)進(jìn)行合理設(shè)置。在控制訪問(wèn)標(biāo)準(zhǔn)中，主要包含以下內(nèi)容：包原地址、目的地址、請(qǐng)求連接方向、請(qǐng)求服務(wù)類(lèi)型以及數(shù)據(jù)包協(xié)議等。在包過(guò)濾技術(shù)中，將計(jì)算機(jī)的內(nèi)外網(wǎng)劃分為兩類(lèi)途徑：從內(nèi)到外的信息傳輸控制，從外到計(jì)算機(jī)內(nèi)部信息傳輸控制，除此之外，在路由器或計(jì)算機(jī)上應(yīng)用包過(guò)濾技術(shù)，包含封閉和開(kāi)放兩種應(yīng)用模式。

（3）復(fù)合技術(shù)的應(yīng)用。復(fù)合技術(shù)是對(duì)包過(guò)濾技術(shù)以及代理服務(wù)器技術(shù)的綜合，其能夠提升防護(hù)措施的穩(wěn)定性，具有明顯的優(yōu)勢(shì)。復(fù)合技術(shù)將代理服務(wù)器技術(shù)和包過(guò)濾技術(shù)相結(jié)合，從而彌補(bǔ)防火墻技術(shù)出現(xiàn)的漏洞，提升防火墻技術(shù)便捷性。在防火墻技術(shù)不斷完善和發(fā)展過(guò)程中，其能夠有效抵御網(wǎng)絡(luò)病毒的攻擊，發(fā)揮安全防護(hù)功能，對(duì)網(wǎng)絡(luò)進(jìn)行多層防護(hù)，具有較強(qiáng)的監(jiān)測(cè)能力和防護(hù)能力。復(fù)合技術(shù)應(yīng)用方式是：加強(qiáng)網(wǎng)絡(luò)安全認(rèn)證，保障網(wǎng)絡(luò)環(huán)境安全暢通，對(duì)網(wǎng)絡(luò)信息進(jìn)行安全認(rèn)知，從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)網(wǎng)絡(luò)系統(tǒng)；智能處理用戶信息，如果計(jì)算機(jī)網(wǎng)絡(luò)遭到病毒攻擊，或者存在安全隱患，那么復(fù)合技術(shù)可以第一時(shí)間警報(bào)提示，保障用戶信息能夠得到安全保護(hù)；充分發(fā)揮復(fù)合技術(shù)優(yōu)勢(shì)，提升網(wǎng)絡(luò)交互的能力，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，解決網(wǎng)絡(luò)安全隱患[4]。

3 防火墻技術(shù)應(yīng)用研究

（1）防火墻技術(shù)的含義。防火墻技術(shù)屬于一種隔離性質(zhì)的技術(shù)，其通過(guò)硬件和軟件在互聯(lián)網(wǎng)的內(nèi)外部形成保護(hù)的屏障，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息以及數(shù)據(jù)包，為信息的流出提供安全通道。只有用戶同意之后，其他用戶信息和數(shù)據(jù)才能夠輸入進(jìn)來(lái)，如不同意，那么可以將信息數(shù)據(jù)拒之門(mén)外。

（2）安全功能分析。首先，防火墻技術(shù)具有安全報(bào)警功能，如果外來(lái)用戶想要進(jìn)入，那么防火墻將信息以通知方式告知用戶，用戶自行判斷是否同意外來(lái)用戶信息。如本局域網(wǎng)之內(nèi)其他用戶提出請(qǐng)求，通過(guò)防火墻技術(shù)可以查詢(xún)用戶機(jī)名，如用戶不允許外來(lái)用戶進(jìn)入，那么機(jī)主可以設(shè)置防火墻，使用黑白名單的功能進(jìn)行操作。

其次，防火墻技術(shù)具有數(shù)據(jù)流量查看功能，還可以查看上傳及下載信息的速度等。防火墻能夠查看和啟動(dòng)關(guān)閉計(jì)算機(jī)內(nèi)部服務(wù)的程序，通過(guò)系統(tǒng)的日志功能，每日記錄網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)及流量。

（3）防火墻技術(shù)應(yīng)用分析。防火墻技術(shù)能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全，其主要有單防火墻以及單子網(wǎng)兩種管理方式。對(duì)于網(wǎng)絡(luò)資源來(lái)講，其內(nèi)容十分豐富，因此所面臨的風(fēng)險(xiǎn)及挑戰(zhàn)也有所差別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要體現(xiàn)在資源自身風(fēng)險(xiǎn)以及其他因素的影響導(dǎo)致的風(fēng)險(xiǎn)。各類(lèi)動(dòng)態(tài)服務(wù)器也會(huì)帶來(lái)很多安全問(wèn)題，此時(shí)，設(shè)置網(wǎng)絡(luò)系統(tǒng)防火墻，能夠有效減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，很多信息都有數(shù)據(jù)庫(kù)，這些信息敏感性要比網(wǎng)絡(luò)服務(wù)器高，因此需要設(shè)置多一層的保護(hù)。單防火墻以及單子網(wǎng)系統(tǒng)能夠?qū)⒎?wù)器安裝在一個(gè)子網(wǎng)當(dāng)中，在內(nèi)外部網(wǎng)絡(luò)及路由器之間設(shè)置防火墻，從而抵制外來(lái)服務(wù)器攻擊。此種模式能夠保障服務(wù)器安全運(yùn)行，還能夠保護(hù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)。由此可見(jiàn)，對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行隔離，不能夠保障信息數(shù)據(jù)安全性，但防火墻技術(shù)能夠達(dá)到此目的。

在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，可以分為多個(gè)子網(wǎng)，網(wǎng)絡(luò)安全管理員可以將內(nèi)部網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)，這些子網(wǎng)保持互相獨(dú)立，不同服務(wù)器會(huì)帶入到不同子網(wǎng)中。原理是通過(guò)防火墻的構(gòu)建，開(kāi)放多個(gè)端口，之后通過(guò)防火墻對(duì)網(wǎng)絡(luò)進(jìn)行劃分，彼此獨(dú)立，在不同數(shù)據(jù)層上，每個(gè)數(shù)據(jù)層的服務(wù)器只能接受中間服務(wù)器的連接端口，從而保障服務(wù)器的安全性。選擇此種模式，網(wǎng)絡(luò)用戶能夠直接對(duì)表述層的服務(wù)器進(jìn)行訪問(wèn)，而表述層的服務(wù)器只能夠?qū)χ虚g層的服務(wù)器進(jìn)行訪問(wèn)，此種設(shè)計(jì)能夠滿足系統(tǒng)需求的同時(shí)，嚴(yán)格控制數(shù)據(jù)層，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在很大程度上推動(dòng)了現(xiàn)代社會(huì)進(jìn)步，逐漸改善人們生活方式。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用和發(fā)展，所帶來(lái)的安全問(wèn)題不容小覷，特別是對(duì)關(guān)鍵數(shù)據(jù)的傳輸，可能會(huì)使用戶信息失竊，為人們帶來(lái)經(jīng)濟(jì)財(cái)產(chǎn)損失。因此，必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范，應(yīng)用防火墻技術(shù)，全面提升網(wǎng)絡(luò)系統(tǒng)安全性，保障用戶信息安全。

參考文獻(xiàn)：

[1]趙榮剛.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素和防火墻技術(shù)的應(yīng)用[J].山東工業(yè)技術(shù)，2016（01）.

[2]波濤.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析[J].信息系統(tǒng)工程，2016（10）.

[3]范海峰.試論網(wǎng)絡(luò)安全及防火墻技術(shù)在網(wǎng)絡(luò)安全中的具體運(yùn)用[J].商，2015（47）.

[4]李思維.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全影響因素及防范措施[J].科技創(chuàng)新與應(yīng)用，2013（20）：176-177.

作者簡(jiǎn)介：李宗慧（1970-），男，河南太康人，本科，中級(jí)，從事指揮自動(dòng)化工作。