罗嘉俊

（长江师范学院 重庆 408100）

网络安全及防火墙的应用技术

罗嘉俊

（长江师范学院 重庆 408100）

在社会经济快速发展的过程中，科学技术与信息技术广泛应用于人们的生活中。科学技术与信息技术结合有利的促进了互联网各方面的发展，计算机网络成为迅速发展领域的具体表现。在各领域内，计算机网络已经获得广泛的应用。在网络逐渐普及与应用规模不断扩大的过程中，网络安全越来越受到人们的重视。在人们实际生活中，各种网络安全技术已经开始应用于网络中。在网络迅速发展的过程中应用网络安全技术将对信息技术产业的发展具有非常重要的作用。与此同时，网络健康的发展需要借助网络安全技术的保驾护航。本文就网络安全与防火墙技术的应用展开分析。

网络安全 防火墙 应用技术

随着电子信息产业的快速发展，电子信息产业发展前景变得越来越好。计算机网络使用人员在使用网络的时候应当在信息产业发展的背景下就应当掌握相应的安全保障技术，如反检测技术、防火墙隔离技术等。在我国经济水平快速提高的过程中，行业内的经济、科技发展都需要具备相应的安全技术来保障。计算机网络应用的普及促使其成为价值与性能良好的设施。即使各项技术已经获得了快速的发展，同时研究不断深入，相应的技术也取得一定的成果，但是不可否认的是在网络快速发展的时候，网络破坏技术手段开始快速蔓延，对网络安全系统的运行产生严重影响，计算机网络用户信息安全受到严重的威胁，使得一些不法分子获得不正当利益。从这就可以看出，网络安全不仅影响网络发展，还会给用户带来严重的损失，对此有必要探讨网络安全问题以及防火墙技术在其中的应用，以此能够采取相应的措施来保障网络安全。

一、网络安全与防火墙技术的概述

用户在使用网络进行信息传输的时候，不被外界窃听、复制与篡改，并且还避免自然灾害造成的损害，进而保证网络通信的连续性，这是网络安全所应当具备的要求。可以说，网络安全就是要在确保网络系统正常运行的基础上，保证各方面的流动或者存储的数据不会被更改与破坏和泄露。

防火墙技术属于一种隔离技术，是网络与网络之间安全的一道屏障，同时也是保护用户信息安全的有效手段［1］。在应用防火墙技术的时候，不仅可以控制网络信息流，同时还可以对网络访问进行有效地控制，保证网络系统的安全。当然，在网络安全出现问题的时候，还可以对出现的安全隐患进行抵抗，阻止用户非法获取网络信息资源。用户在使用网络的时候，将防火墙技术应用于其中，在有效保护用户数据不被窃取和复制的情况下，还可以对用户的使用设备进行保护，避免用户的使用设备遭受破坏。与此同时，用户通过防火墙技术还可以确定服务器是否被访问、被何人访问以及什么时候访问等。

二、影响网络安全的因素

现如今在网络使用不断普及，网络应用规模不断扩大的过程中，影响网络安全的因素逐渐增多。影响网络安全因素增加，在网络安全防护技术手段方面就会增加难度。针对此，为很好的保证网络安全，就需要进一步确定网络安全影响因素。

1.资源共享因素

计算机网络在使用的情况下，其中资源共享性表现得非常突出，这种资源共享的特点不仅很直观，同时也容易理解。用户在使用网络的时候通过资源共享就可以促使各行业、不同组织的人员进行网络交流，资源信息在网络上传递，用户自身在网络上搜索的信息应用计算机系统的相关信息、文件、数据等，使用者可以实现办公与娱乐。但是在此过程中，计算机网络用户数量不断增加，各种信息技术手段逐渐发展，为不法分子利用技术手段获取网络信息，或者更改用户网络信息。造成这种现象的原因不仅仅是技术的快速发展，同时与网络使用者不正常服务器请求不能有效隔离、屏蔽等具有很大关系，进而给不法分子侵入网络提供了有利条件。不法分子通过软件漏洞、系统漏洞对网络进行攻击，致使网络用户信息收到严重的损害。

2.网络操作系统因素

网络操作系统其实就是系统内部的各种应用协议与服务请求得以实现的综合应用系统。网络在此种状况下运行，常见的漏洞主要是系统硬件接口管控，而其中最为重要的就是网络系统接受不同用户的不同请求。因此系统漏洞升级才可以完善系统软件硬件下的应用功能，进而保障计算机网络系统的安全。但是在此过程中，系统漏洞更新速度非常快，各种协议、程序之间的兼容性不良同样会提高系统漏洞隐患发生的概率。

3.网络设计因素

目前所应用的网络设计主要为拓扑结构与网络设备功能甄选。用户在使用网络的时候，网络设施、计算机操作系统、网络协议等都会对网络安全环境造成一定的影响。在计算机网络技术快速发展的过程中，网络系统设计就应当充分考虑网络资源的合理运用，针对网络设计存在的缺陷应当重点把握，纠正设计中存在的缺陷，进而有效保护网络系统的安全。

4.恶意攻击因素

影响网络安全的一种常见手段就是攻击。通常情况不法分子会通过病毒、木马的植入，或者是挂马与网络站钓鱼等。在网络系统中出现这种现象，必然会导致系统遭受侵入，严重的情况下，还有可能导致用户网络系统整个崩溃，致使用户重要的文件不能使用。

三、网络安全与防火墙技术分析

计算机网络安全会对计算机信息的发展产生严重的影响。在此过程中用户为了保障网络安全通常都会应用防火墙技术。针对网络安全与防火墙技术的相关性，笔者就在此进行简单的分析。

1.网络安全分析

网络安全问题时现如今影响网络正常发展的重要因素。在网络技术逐渐发展的过程中，注重网络安全问题，不仅可以促进计算机网络的发展，同时还可以保护网络用户信息的安全。

首先，网络安全遭受威胁［2］。众所周知，影响计算机网络安全的威胁主要分为人为与自然。人为威胁主要是病毒、管理漏洞、黑客攻击与网络缺陷，还有就是恶意操作等行为都会给网络安全造成一定的影响。而自然则主要指的是自然还害、干扰、恶劣环境、电磁辐射与设备老化等。自然威胁与人为威胁是影响网络安全最为主要的现象。另外，TCP/OIP协议都有可能给网络安全产生威胁。在网络安全中，用户不具备安全意识同样都会对计算机网络安全产生威胁。

其次，影响网络安全最重要原因是网络开放性与共享性。在实际应用网络的时候就可以了解到，网络属于相对开放的空间，同时网络信息在某种情况下是共享的。针对这种状况，用户在使用网络的时候，信息、数据与文件很容易被他人侵犯，这样就给计算机网络安全带来一定的安全隐患。在信息技术快速发展的过程中，病毒与黑客已经成为网络安全最为重要的影响因素。

最后，数据加密与网络存取控制方式保证网络安全的保护。通过对网络链路与端端加密，节点与混合加密可以阻止用户信息被恶意篡改与破坏。同时还可以通过身份识别与数字签名阻止非法人员访问计算机网络。

2.防火墙技术分析

防火墙技术作为保障计算机网络安全的一种有效手段，在应用的过程中，对计算网络安全的保护具有一定的促进作用。

首先，包过滤性防火墙。这种防火墙主要通过OSI参考模型中的网络与传输通过一个过滤器对整个网络进行保护。只要源头与目的地址、协议类型以及端口口号等相关信息相符，就可以进行数据包转发。该种防火墙不仅效率较高，同时速度也非常快。但是在应用的过程中就会发现其不能支持应用层协议，不能防御黑客的攻击。

其次，NAT与应用型防火墙［3］。NAT就是用户将IP地址转换成临时注册地址，内部网络访问外部网络的时候，如果通过安全网卡，防火墙就会自动与源头和端口伪装，进而与外部进行连接，相反则不能达到这种效果通常情况，根据已经预设好映射规则来判断访问的安全性。而应用型防火墙主要应用在OSI应用层。该种防火墙不仅可以阻断网络的通信流，还可以进行实时监控，安全系数较高。但是该种防火墙会对系统运行的性能造成影响，导致管理变得更为复杂。

四、防火墙技术在网络安全中德应用

可以说，计算机网络安全是管理控制网络安全的基础，采用技术手段来保证网络环境的安全，进而就可以促使网络数据的使用更具安全性与完整性。通常情况下，计算机网络安全被分为物理与逻辑两方面。但是在安全方面，根据使用者的不同，网络安全的理解就会存在一定的差异。一般网络用户将网络安全认为是网络上传自己的隐私或者重要信息，可以保证不被窃听与篡改，而网络供应商对网络安全的理解则是在保证网络信息安全的基础上，还应当充分考虑网络硬件破坏因素的保护，在网络系统运行出现异常的情况下能够及时处理。不同的人对网络安全理解不同，但是在此过程中却都将防火墙技术应用于其中。

1.加密技术

数据加密技术其实就是用户依照自己的需要对相关的文件信息进行加密处理。通过这样的方式，不仅可以保障信息的保密性，同时还能够促使文件信息在传递的过程中不易被他人恶意截取。通过对信息文件进行加密，如果有人想访问文件信息就需要持有有效的密码。采取数据加密技术能够有效保证信息的合法使用与合法利用。数据加密技术通常别分为对称算法和公开密钥两种［4］。总结其不同之处就在于，对称算法的速度非常快，而公开密钥需要对密钥进行管理。如果密钥一旦丢失，则容易给用户造成极为严重的影响。在公开密钥算法中，加密密钥与解密密钥是不相同的。即使是窃取人员通过有效的推算也无法获得正确的密钥。计算机网络安全需要采取有效的数据加密技术对相关的数据文件进行加密，保证文件信息不被窃取和利用。

2.身份验证

网络用户在使用计算机网络的过程中，根据用户的具体授权情况，在信息发送方与接收方之间通过身份认证的方式，建立起相对安全的信息通道。身份验证仅仅是对信息接收与信息发送者而言。这两方之间通过各自的身份验证来保障传递的信息不会被恶意获取，文件、数据信息不会更改。身份验证可以有效仿之未经授权的的非法用户接入信息传递中。通过身份验证，不仅可以保护传递信息的安全性，同时还可以确保用户其他信息的安全。如果用户交流中信息被恶意获取，将有可能直接影响网络其他用户的信息。

3.防病毒技术

在保障网络安全的过程中，防火墙技术的应用必须包含防病毒技术的应用。防病毒技术通常会包含这么几项内容。首先，在网络建设的过程中，通过安装防火墙可以控制互联网之间信息交换能够按照某种规律进行，或者是在其中构成一道安全屏障，保护网络不被其他未经允许的第三方侵入。其次，如果是由路由器互联网相连，服务器就会有WWW、DNS、E-mail和FIP等，通常情况下用户的IP地址是确定［5］。在此种情况下可以对主干网中心资源进行控制，禁止服务器以外的服务访问。随后为防止外来非法访问盗用，可以检查IP与太网地址。

五、结语

现如今在计算机网络快速发展的过程中，网络给人们生活带来便利的同时，也产生了一些安全问题。网络安全不仅与技术和管理有联系，还与网络维护具有一定的联系。防火墙技术是一种应用较为广泛的技术，其可以对网络安全产生非常重要的保护作用。

［1］吴金平.“赛柏空间”作战中计算机网络安全的保障［J］.舰船电子工程，2011，7（10）:57.

［2］李传金.浅谈计算机网络安全的管理及其技术措施［J］.黑龙江科技信息，2011，11（26）:45.

［3］邱晓威，冯丽伟.电子文件和电子档案涉及的网络安全问题［J］.中国档案，2014，6（12）:56.

［4］乐光学.Internet/Intranet网络安全技术及安全机制的建设［J］.佳木斯大学学报（自然科学版），2013，9（10）:74.

［5］余敏，胡钟宇，冯学华，等.基于物联网的一体化安全防范技术体系研究［J］.湖南理工学院学报（自然科学版），2011，10（04）:75.

罗嘉俊，性别：男，乌鲁木齐人，1994年出生，学历：大学本科职称：学生长江师范学院，研究方向：网络工程