計算機網絡安全分析及防火牆基礎研究

摘要：本丈就計算機網絡安全存在的問題進行探討分析，並就經常使用安全技術特徵進行了研究，探討了防火牆技術功能特徵及應用 對優化計算機網絡系統總體安全水平，激發其核心優點功能，促進計算機網絡安全與防火牆技術的持續全面發展，有重要的實踐意義。

　　關鍵詞：計算機；網絡安全；防火牆技術

　　隨着計算機***影響手段的變換與發展，對計算機網絡系統安全應用則提出了更爲嚴峻的考驗。各種******、漏洞***手段輕則會令計算機系統數據丟失、不完整，重則將令計算機系統資源以及網絡平臺被不良破壞，並形成無可挽回的重要損失。因而可知，計算機網絡安全管理工做尤其重要。

　　1.計算機網絡系統面臨的安全問題與經常使用技術

　　（1）計算機網絡系統安全問題。計算機網絡系統安全主體爲網絡之中的各種軟硬件、相關數據須要在可靠安全的環境中運行，不會因爲惡意的***影響以及偶發事件造成不良破壞，令信息內容被篡改或機密信息非法泄露，確保系統的持續優質運行服務，網絡則持續暢通。一般來說，計算機網路系統安全受到威脅的主體成由於計算機病毒程序、軟件工具存在漏洞、***非受權違法***以及應用人員沒有具有良好的安全意識等。

　　計算機病毒爲網絡系統數據信息可靠安全的首要勁敵，其編譯人員會將建立編輯的計算機代碼嵌入到硬件系統以及軟件工具中，進而對計算機系統造成不良破壞，該代碼還可自我複製，一旦觸發將致使聯網計算機系統均受到感染，並沒有法應用正常功能。軟件漏洞爲設計不佳、方式不合理而致使，所以從應用人的角度來說無可避免，開發軟件工做者一般因爲設計考量不全面、疏漏錯誤，以及編程語言應用存在的自身侷限性，令軟件包含不足與缺陷。

　　（2）計算機網絡系統安全經常使用技術。數據加密技術主體經過對信息數據二次編碼，令具體的信息內容有效隱藏起來，令非法用戶沒法應用信息。身份認證技術可經過對主客體的鑑別分析，在明確其身份以後，即可賦予必定標誌以及標籤信息、證書等，進而令合法身份用戶享有相應的登錄網絡、應用信息權利。

　　該技術可有效的將***非法***拒之門外，提高計算機網絡系統綜合安全水平。爲抑制***影響行爲，進行快速的感應與預警，提高計算機網絡系統安全防禦水平，可應用***檢測技術手段，進行對各種網絡行爲的全面彙總與研究分析，並可進行安全日誌的記錄，進而作好***行爲的全面檢測分析，經過防患十未然的管控，強化計算機網絡系統安全效能。

　　針對病毒對計算機網絡系統的顯着破壞影響，可引入防病毒技術，有效預防計算機病毒***影響系統，造成大肆的病毒傳播以及系統破壞影響。計算機操做系統內，則可利用資源管理器進行文件以及文件夾用戶級別相應權限的設定，進而對用戶的系統登陸訪問進行限定與管理，強化文件系統綜合安全水平。

　　防火牆技術爲提高計算機網絡系統安全水平的有效隔離技術，可將外部不明***、不安全影響有效的隔離。主體應用目標在於預防外界網絡系統用戶在沒有相應權限的情況下登錄訪問，進而確保計算機網絡系統的綜合安全應用性能。

　　2 防火牆技術特徵及應用

　　伴隨網絡系統、計算機信息技術的快速發展，網絡應用遍及較多領域，網絡系統中較爲重要同時具備必定敏感性的信息數據日益擴充。再者，******與網絡病毒因素，令網絡資源防禦、抑制非法應用訪問、預防病毒傳播感染工做重要性日益顯着。當前就局域網來說，防火牆技術爲一類可行有效的管控手段。

　　其主體功能在於可令各種安全措施，例如加密防禦、口令驗證、身份校驗等均位於防火牆進行配置，進而可經過集成化的安全管控，體現高效、便利、經濟、可用性高的綜合優點。防火牆技術中，數據包過濾可令數據包在網絡之間的收發傳送階段中，藉助預先明確規則實施校驗覈定，判斷能否令其經過。藉助防火牆技術可進行內網系統全面劃分，進而對其重要網段作好隔離防禦，抑制內網不一樣機構進行相互登錄訪問，確保網絡重要敏感信息的綜合安全性。再者防火牆可有效的將內網相關DNS信息阻隔，進而預防內部信息不良外泄。還可利用虛擬專用網絡，位於防火牆以及計算機問進行各種網絡傳輸信息的加密處理，構建虛擬通道，進而提供專項服務，保護網絡傳輸可靠安全性。

　　爲阻止***對網絡系統進行直接***，可利用網絡地址轉換技術進行處理。即將網絡實際IP地址進行隱藏，進而預防******影響。並可令內部應用將IP地址保留，也就是將網段IP進行私有化，確保應用服務可靠安全，有效應對I嚇充足問題。

　　對網絡系統進行登陸訪問以及存取須要經過防火牆技術防禦。因爲防火牆不但存儲總體日誌信息，同時還可提供反映網絡應用情況的統計信息數據。一旦造成可疑動做，防火牆可快速的進行報警，並反映出網絡有否獲得安全有效的監測管理以及受到***的各種具體信息記錄。

　　內網用戶則僅能單向登錄互聯網，而網絡及其則沒法主動對用戶進行訪問。另外，咱們可充分激發防火牆內含路由功能，避免應用冗餘性，令網絡系統的搭建儘可能簡單化，提高內網應用服務通訊效率，並有效的節約維護運營成本。可藉助其帶寬保證能效，令各種主體業務以及特殊的用戶可便利高效的應用帶寬資源。還可經過跟蹤日誌管理以及服務器進行實時信息的接收，便於管理員作好網絡系統的有效監督與控制，並快速的查處網絡系統存在的隱患與異常問題，有效的予以排除。再者可利用防火牆技術用戶認證機制，進行網絡訪問用戶的全面管理與控制。

　　[參考文獻]

　　[1]賀貝。計算機網絡安全及其防範措施探討.價值工程，2010（2）。

　　[2]陽鵬宇，王俊玲。強化計算機安全管理的有益探索[J].城市建設理論研究（電子版），2012（21）。