防火墙技术在计算机网络安全中的应用

2019-01-18徐劲榕

通信电源技术 2019年3期

徐劲榕，徐宏

（国网浙江桐乡市供电有限公司，浙江桐乡 314500）

0 引言

随着计算机网络技术的迅速发展和普及，大数据、信息化已经成为人类社会发展的大趋势。计算机网络技术在给人们生活带来方便的同时，不可避免地承担着各种各样的风险。一旦计算机网络出现问题，就会威胁到网络的通信安全，进而影响整个社会的安全稳定。为了减少安全事故的发生，人们开发利用了很多安全软件。但是，安全软件只能维持一段时间的安全，很快就失去了安全性。因此，必须从计算机网络技术的源头出发，在使用计算机网络的时候做好安全防护工作，优化网络环境。

1 计算机网络安全的概念及重要性

计算机网络安全在不同的情况下具有不同的内涵。例如，用户网上聊天的过程中，网络安全主要指用户的聊天信息不会泄露，保证信息的安全性和完整性[1]；当用户进行商业运作时，计算机网络安全意味着商业运作不会因为黑客的袭击或是计算机病毒的入侵而导致数据泄露；当用户进行网络购物或使用网上银行的过程中，计算机网络安全指银行卡密码或是自身财务不会被窃取，财务安全得到保障。计算机网络作为一种信息传输系统，已渗入到人们工作和生活的各个方面，成为人们密不可分的一部分。生活中，大多数人们都会使用网络进行交易，他们将个人信息、银行卡存储在计算机网络中，一旦网络安全系数下降，不法分子极其容易盗取人们的隐私，给人们带来财产损失。

计算机网络安全主要具备以下几个特点。第一，在网络运输过程中，应当确保数据的完整性。在信息传递过程中，这些信息的安全性和完整性不会因为外界因素而出现丢失。第二，网络安全具有不可否认性。一旦由于用户的行为出现了一定影响，那么用户是不能够否认这些影响的产生。第三，计算机网络安全具有一定的保密性。不是任何一个用户都可以访问信息和数据，而是具有一定的群体限制性，只有通过用户的授权才能够进行访问。

2 目前计算机网络技术面临的安全问题

近年来，随着计算机网络应用的普及，网络安全事故频发且仍呈上升趋势。公安机关受理的关于网络安全问题的案件平均每年增长110%，如人们在日常聊天过程中不经意之间泄露隐私，导致银行卡账号密码被盗；电商在使用网络交易时，网络的安全系数低或者是计算机突然故障，影响计算机内数据的保存而导致经济损失。以安全事故类型划分，最多的是计算机黑客、病毒入侵问题，占事故总量的35.6%[2]。

2.1 计算机黑客、病毒的入侵

黑客的入侵是计算机行业比较棘手也是威胁最大的一类安全问题。黑客主要是利用破坏性和非破坏性两种袭击手段来达到攻击他人计算机网络的目的。他们使用破坏性袭击侵入他人的电脑系统来盗窃隐私信息、破坏数据。破坏性袭击一般可以分为两种：网络攻击和网络侦查。网络攻击即选择性地破坏被侵入者电脑中信息的完整性，导致电脑系统瘫痪。网络攻击则是在不影响网络正常使用的情况下，对机密信息进行窃取、破译等。黑客的非破坏性攻击一般会利用信息炸弹或者拒绝服务攻击的方式，既不影响计算机网络系统的运行也不盗取机密信息[3]。黑客攻击一般有获取口令、电子邮件攻击、特洛伊木马攻击和寻找系统漏洞等的手段。他们通常会对政府、银行和公司等一些组织机构进行内部信息的盗取而获得利益。

病毒的入侵也是计算机网络系统面临的巨大威胁之一。计算机病毒的传播范围与增长速度难以想象，主要依附在外来程序或者文件上。当计算机使用者运行程序或者打开文件时，就会侵入计算机系统并进行繁殖蔓延，轻则影响计算机的运行效率，重则造成死机主板部件损坏等，使得计算机内数据信息丢失，影响个人、企业甚至是国家的利益[4]。在开放的网络中，病毒极易通过电子邮件、附件的形式入侵个人电脑，甚至会感染到网内的其他电脑，造成严重的安全事故。

2.2 计算机软件自身的缺陷和漏洞

网络软件不可能完全没有缺陷和漏洞的。随着科技的进步，很多企业都有自己的计算机网络部门，也会自行研发一些系统软件。软件开发者的技术水平是影响软件安全运行的关键。很多企业由于软件开发的疏漏，如技术不够成熟、编程语言限制、建立后门程序等，导致整个计算机网络系统的安全性出现问题[5]。然而，这些漏洞和缺陷恰恰会成为黑客们攻击的切入点，为计算机网络带来安全隐患。这些年一直出现的黑客侵袭计算机网络事件，在社会上引起了很大轰动。究其原因，主要是在计算机软件开发上存在缺陷和漏洞，使黑客有了可乘之机。

2.3 缺乏系统的计算机网络安全防护措施

如今，计算机网络系统的设计更偏向于功能性，忽视了对系统安全防护措施的设置。在用户登录计算机时只设置了用户名和密码，安全系数较低，增加了用户信息资料的遗失率，也为非法用户提供了入侵契机。此外，很多企业网站未设置安全验证机制，后台管理和页面发布界面对互联网开放，没有启用加密或者是防火墙设置，容易出现资料、网页信息被篡改的情况[6]。

3 防火墙技术在计算机网络安全中的应用

3.1 访问策略

将防火墙技术应用于计算机网络安全时，访问策略至关重要。具体地，应当从相关配置出发，做好相应的工作安排，并通过统计计算机网络运行过程中的信息形成防护系统。应用防火墙技术能够根据网络安全的实际出发，合理规划策略解决问题。第一，运用防火墙技术合理划分计算机的运行信息，从而提高访问的安全性。第二，通过访问策略能够获取计算机运行的地址，在此基础上能够有效规划相应的安全保护措施。第三，在应用防火墙技术的过程中，可以根据实际情况及时进行调整，从而不断提升计算机网络安全的保护效果[7]。

3.2 日志监控

网络日志文件夹中包含着多种信息，能够帮助计算机检测人员发现其中的问题并不断采取措施，提高计算机网络安全性能。同时，防火墙技术也具有较高应用性能，能够帮助管理人员及时发现有效信息，提高工作效率。此外，通过防火墙技术中的一些防病毒程序，可以有效进行事前预防、事中调控以及事后处理，在收集各类信息的同时，提取和存储关键信息。

3.3 安全配置

安全配置能够将计算机网络安全分为多个模块并进行重点保护，有效确保网络服务器内部信息的完整和安全，从而提高计算机的稳定性[8]。防火墙技术对于各方面安全配置的要求都较高，因此对于信息的流通而言，防火墙技术应当能够实现及时监控，并完成地址转换，通过隐藏IP功能，发挥将地址转化为技术的重要作用，从而有效避免外网入侵计算机内部等情况。