关键词：计算机网络;防火墙;安全技术

中图法分类号：TP309 文献标识码：A

1引言

网络由于具备虚拟性，在信息传输过程中容易受到多种因素的影响。因此，需要重视计算机网络安全技术的应用，从而提升信息的保密性，有效避免信息泄漏。防火墙技术的应用能够对内部网络信息和外部网络信息进行访问控制，从而有效避免非法用户盗取机密信息。因此，应用计算机网络安全技术和防火墙技术对于提升改善当前的网络环境具有非常重要的现实意义。

2防火墙的概念

现代网络在人们的生活和工作中发挥的作用越来越明显，但黑客攻击网络导致的危害也越来越大。对此，需要重视防火墙技术的应用。所谓防火墙，就是防止病毒入侵的一种屏障。利用这种技术能够通过构建网络系统实现内部网络与外部网络的隔离，从而抵挡非法入侵。这种技术本身也是一种安全策略，可以通过设定决定网络的访问权限。

就逻辑角度而言，防火墙相当于分离器和限制器，其在计算机网络应用中能够有效监控内部网络与外部网络之间的信息互动情况，从而进一步保证网络环境的安全性。随着计算机功能的进一步开发，各种各样的软件开始出现在人们的工作和生活中，这对计算机网络信息安全造成了一定的威脅。因此，进一步完善网络保护体系，全面应用好网络预防技术已经成为计算机网络发展的一个重要方向。

3计算机网络的安全隐患

3.1计算机网络硬件的安全隐患

计算机网络硬件设施是重要的基础组成部分，其存在各种安全隐患。其中，电子辐射泄露就是严重的安全隐患之一。

另外，各项安全隐患也集中体现在通信层面，例如数据信息在传递的过程中需要借助光缆、专线、微波等线路进行转换，这十分容易出现信息泄露问题。

3.2计算机软件漏洞

对于计算机软件而言，在设计的初期阶段，通常会存在一定的漏洞和缺陷;对于计算机操作系统而言，也存在上述问题;计算机主机运行系统虽具有一定的独立性，但也存在明显的漏洞。

由于计算机操作系统在设计和开发的过程中存在差异，因此不法人员在对计算机操作系统进行联合攻击时，容易使主机逐步瘫痪，造成数据资料丢失，影响系统的安全性和稳定性。

3.3黑客的恶意攻击

当前，黑客恶意攻击也是一种严重的网络安全问题，攻击人员会寻找系统漏洞进行恶意攻击。一旦系统被攻击，许多数据就会被破坏，最终对网络安全造成严重的负面影响。

3.4木马病毒的危害

木马病毒是计算机网络系统中的常见病毒，其常会隐藏在计算机的某些程序中。使用者打开程序之后，就会激发木马病毒，影响计算机的正常使用。

需要注意的是，木马病毒的复制能力非常强，当计算机的某个文件感染木马病毒之后，其他文件也容易感染木马病毒。同时，木马病毒的传播速度也非常快，其隐藏在软件系统中，当计算机用户下载并安装这些软件之后，就会对信息和资料数据构成巨大威胁。

4计算机网络安全技术及防火墙技术的应用

4.1信息加密技术的应用

第一，应用信息加密技术是保证计算机网络安全的重要措施，也是信息传输安全的重要保障。在信息加密技术的具体应用中，数据加密、数字签名以及密钥交换等都能够有效提升网络信息的安全水平。将密码分析学应用到具体的实践中，能够形成更为安全的机制，提升网络系统的抗风险能力。

第二，数据加密与解密技术的应用。在加密算法的应用过程中，需要重视密钥、公钥以及散列算法的作用。在实际网络中，经常选择的加密方式有端到端的加密、链路加密以及节点加密等;在解密技术的应用过程中，其主要目标在于寻找算法的漏洞，基于设计的弱点对密码进行破解，并根据解密的情况做好加密设计的完善工作，进一步提升网络的安全性。

第三，认证技术的应用。认证技术的应用主要是对各类数据的传输过程进行集中验证，通常情况下可以选取信息认证和身份认证两种方式。就消息认证实践的现状而言，通过认证技术的应用能够进一步提升信息传递的完整性，并对信息是否进行过第三方修改进行集中检测。消息的认证包括安全散列函数、消息认证码以及数字签名等内容;身份认证则主要指的是多个用户向系统传递个人消息后，再进行身份验证和识别的过程。

4.2访问控制

对于计算机网络系统的防护，需要提升对访问控制的重视程度，借助有效的身份认证方式，对资源访问以及系统的限制进行规定，从而提升对网络资源的控制水平，确保用户能够根据自身的实际情况对相应的数据资源进行安全访问。

通常而言，访问控制技术涉及角色访问和自主访问等内容，借助自我访问能够进一步做好资源保护工作，从而实现权限的隔离。但资源的分散性比较强，因此管理起来存在一定的困难。对于角色访问而言，就是将不同角色与其访问的权限进行连接。在具体管理的过程中，需要结合实际情况，提升管理的规范性，及时做好用户权限的增减工作，从而为用户提供安全稳定的网络环境。

4.3入侵防御控制技术的应用

针对当前的黑客攻击和恶意入侵网络问题，需要积极建立并完善入侵防御控制系统，并就当前网络中可能存在的攻击方式和漏洞情况，积极做好集中识别工作，对异常通信情况进行集中管理。在实际工作中，对各种安全隐患进行集中预警，并制定完善的应急方案，一旦发现入侵问题能够及时反应，降低损失与影响。需要注意的是，入侵防御系统需要与时俱进，根据实际情况做好技术更新工作，提升安全防御水平。

在计算机网络安全防御中，入侵检测技术是一种常用的安全管理技术，它能搭配智能防火墙针对网络安全进行主动防护，是对智能防火墙技术的一种补充和完善。在实际运行的过程中，入侵检测技术主要凭借自身携带的入侵检测系统，针对计算机数据的分析、处理和匹配等环节入手，参考关键主机的实际运行状态，对网络攻击行为进行有效识别和处理，实现对计算机网络系统和数据信息安全的保护，以降低安全风险。同时，入侵检测技术还具有实时监督、防范和预警等特性，在计算机网络遭受非法攻击和入侵之前，入侵监测系统会对其进行反追踪和处理，以最大限度降低计算机网络系统遭受不法分子攻击、病毒传播以及黑客入侵的可能性，确保计算机网络和信息数据的安全性。

4.4防范恶意代码

恶意代码也是威胁网络安全的重要因素。针对不同的恶意代码应该采取不同的防控方式，从而提升系统的安全性。在应用反病毒引擎技术时，需要注重对恶意代码进行整合处理，形成有效的特征文件，并对文件的特征进行分析。需要注意的是，对于恶意代码问题应该重视防护工作，在日常使用中，需要及时对文件进行集中检测，基于各种可应用的程序资源以及具体程序建立沙箱，提升对恶意代码的监测水平。

为了进一步提升计算机网络运行的安全性，相关技术人员在进行安全防护设计时，一定要重视对区块链防篡改技术的应用。借助该技术，技术人员可以将计算机区块链分成若干个即相互关联又各自独立的小区块，然后利用多种算法模式和结构，完成对区块链内部数据的精确计算，保证在各区块之间能够形成一个较为稳定的链条结构。当不法分子、病毒或者黑客针对链条上某一区块的数据结构进行攻击和故意篡改时，这条较为稳定的链条结构将变得活跃，而且与其相连的另一区块指纹数据会主动做出一些改变，以断开连接，实现对攻击终端的阻隔。由此可见，在计算机网络安全防护中，区块链防篡改技术的作用不可小觑。

此外，计算机网络系统的管理工作人员为确保计算机硬件系统个性参数的稳定性，需要定期开展设备的故障检查和维修工作，有效减少运行过程中可能出现的故障问题，提升計算机硬件系统的运行水平。在检查过程中，需要及时做好相关记录工作，对于检查出的故障问题，需要及时制定策略进行处理，并做好维修后的反馈工作，通过这种方式可以大大提升硬件运行的安全性和稳定性。

4.5防火墙技术的应用

在计算机网络中，要重视防火墙技术的应用，做好网络流量和网络访问的控制。在具体应用时，需要设定完善的安全组件和设备，重视拟定网络访问机制。

在防火墙技术的应用中，需要做好如下工作：其一，注重提升网络资源传递的通畅性，从而提升网络内部的安全性，这是被动应用技术的一种形式;其二，全面做好服务控制工作，为子网中信息的安全有序传递提供良好的环境基础。其三，可以根据实际情况设定相应的访问权限，并及时进行安全认证，实现对用户访问的集中控制工作;其四，对多项访问资源行为进行相应的监管，做好非法活动的记录工作，对非法内容及时进行过滤。

此外，在应用防火墙技术的过程中，还需要制定完善的访问策略，从而全面提升计算机网络的安全水平。具体在应用时，需要根据实际情况，做好网络配置工作，通过不断完善设计计划，对计算机网络运行的完整过程进行统计，建立并完善防护系统，保证访问策略的有效实施。防火墙技术的应用还应该以计算机网络运行的基本情况为基础，通过制定合理的访问策略，积极建立稳定的运行环境。同时，对计算机网络数据进行合理分割，对内网和外网进行集中保护，进一步提升信息数据传输和访问的安全性。

4.6预先设定安全维护方案

为保证计算机安全，减少系统在运行时由于风险问题而对通信速度、安全等所产生的影响，相关工作人员需要在前期设计时就开始考虑系统安全问题，针对其中可能存在的安全问题建立一个专业的维护平台。所以，系统设置要以目前行业最高等级的安全制度为参考，按照时间段的不同以及设计需要，对系统运行状况以及通信安全等问题进行全面检测，针对可能出现的问题预先设计维护方案，如此才能最大限度确保计算机系统在运行时的安全性，保证通信正常、安全。

（1）在实际运行中，计算机系统可能遇到各种各样的安全问题，对此，相关工作人员可以通过“监测+评测”的形式，找到造成此次系统问题的主要风险因素，然后对此进行把控和处理。比如，用户在日常使用中会利用电脑浏览网页，此时最可能遇到的危险因素就是系统遭受他人攻击，这就涉及计算机系统安全，导致用户的信息、资料、隐私等泄露。所以，工作人员在对计算机系统进行风险测评时，需要从网络应用、软硬件配置以及端口协议等多方面进行综合考虑，同时对系统遭受攻击后可能发生的信息泄露、信息安全、能否正常使用等情况进行分析，制定相应对策，确保计算机系统安全。

（2）在系统风险分析完成后，工作人员需要借助AHP分层法对各项风险程度进行汇总和排列，为维护人员后期开展工作提供一些必要的参考和依据。

（3）借助相应的监测和分析，能够准确判断系统是否处于正常运转状态以及用户上网时所遭受的风险和攻击。同样的，工作人员也可以借助该系统对此次风险所造成的损失进行统计和整理，包括内部系统以及在进行通信安全维护时，详细明确系统维护的每个细节、步骤和具体目标，确保用户或企业的内部通信系统的安全性和稳定性。在实际使用时，一旦出现因为计算机安全系数降低而引发的通信安全问题，相关工作人员可以从相关软件方面着手，对计算机系统进行优化，同时根据实际需要设置一些仅供内部员工使用的权限，以免因为一些外界因素而影响用户的正常使用。

5结语

随着信息化快速发展，计算机网络安全防护成为人们关注的重点内容。对此，相关部门需要加大研究力度和资金投入，重视安全防护技术和防火墙技术的应用，保护用户数据信息传递的安全性，推动我国计算机网络的健康发展。

作者简介：

顾骆飞（1990—），本科，二级教师，研究方向：教育技术学。