網絡防火牆技術論文計算機網絡安全防火牆技術應用論文4篇 "深度剖析網絡防火牆技術：應用於計算機網絡安全的研究論文"

本文主要探討網絡防火牆技術在計算機網絡安全中的應用，從基礎原理、技術特點、實踐應用等方面深入探討，旨在為大家提供更加全面、深入的瞭解，以助力網絡安全建設。

第1篇

摘要：隨着計算機技術的不斷髮展，一些問題也接踵而來，最主要的就是網絡安全問題。現代一些不法分子利用網絡漏洞，進行違法行動，防火牆由此而生。防火牆的主要作用就是保護計算機不受網絡病毒和外界入侵的干擾，是計算機一種基礎、有效防護措施。

計算機網絡安全主要指的是網絡信息傳輸的安全性和保密性，防止系統安裝的病毒軟件或者外界強制攻擊造成的個人信息泄密。開啟防火牆的計算機不管是系統數據的安全還是日常運行，都會有一定的保障，現代我國的計算機網絡安全保護技術有很多，本文主要講解的方向就是防火牆，分析防火牆在計算機網絡安全保護的作用和所處的位置，直觀的理解防火牆--在計算機在進行網絡互動的時候實施信息保護，先排除一些自彈危險窗口和自動下載病毒，再而保護整個計算機的操作系統，設置監管節點。防火牆在計算機網絡安全保護中有着至關重要的作用。

我國現在的計算機都或多或少都存在一些安全問題，如訪問系統的監管能力不強，沒有一套針對性的措施來避免計算機網絡安全上造成的損失。現代的一些入門防護措施只能對一些舊型的入侵進行簡單防護，一旦出現稍微複雜的系統，就極可能被入侵，從而造成計算機系統的損壞和個人信息的泄露。現在很多從事祕密工作的人員對於計算機網絡安全沒有一個較為完善的概念，沒有對計算機進行有效的網絡安全防護，就很容易出問題，而等到發現問題以後再想辦法為時已晚，無法補救，這樣的情況造成的損失通常都是很嚴重的[1]。

首先，對於我國的計算機系統來説，其對網絡攻擊的防禦效果不佳，安全防範體系並不完善，防禦系統升級調整不及時，由此導致網絡安全問題十分嚴重。目前，網絡病毒與網絡攻擊十分猖獗，網絡攻擊大多是利用計算機或網絡防禦體系中的漏洞，進行隱祕是或者毀滅性的入侵，從而達到破壞或者盜取信息的目的。目前，最常見的網絡攻擊方式有木馬病毒攻擊、ip攻擊、端口攻擊、拒絕服務攻擊。

安全監測數據信息上存在的問題主要是由於系統的訪問存在一定的缺陷，導致系統在訪問控制系統時只能夠解決程序內部設定的問題解決，對於新出現的安全問題不能進行及時的預警和解決，導致實際的數據安全受到一定的威脅，且計算機網絡系統出現問題之後，往往會對原本的計算機處理系統造成嚴重的威脅，給計算機內部數據造成更加嚴重的威脅。例如，20xx年出現的“敲詐者病毒”、“勒索病毒”給人們的財產安全帶來重大威脅。然而，大多數殺毒軟件都沒有做好數據監測工作，只是在事後制定防禦機制，而不能有效改變這一問題。對此，相關技術人員必須樹立正確的思想意識，加強系統防護。嚴格按照相關規定對數據進行監測，一旦發現問題及時啟動預警防禦措施。

2針對計算機網絡信息安全對防火牆技術的應用分析方面

對於計算機的網絡信息系統安全方面存在的問題，要建立起科學的防火牆技術，利用網絡防火牆保證計算機網絡系統的安全工作。計算機網絡信息安全的保障思路，首先要考慮到的是數據加密的方法對於數據安全性的促進作用，在實際的操作當中，可以將數據進行加密，結合計算機網絡防火牆實現對相應數據的強化保護[2]。對於實際的數據加密的方式，主要是通過網絡連接和相應的端口加密來進行的，因此需要網絡安全維護程序當中的控制端與協議類型符合實際的網絡數據篩選條件，以實現對數據的實時轉發。

包過濾技術主要是指有選擇性的對信息進行合理的判斷，分辨信息的實際意義，並拒絕不良信息傳輸的技術。包過濾防火牆主要通過網絡參考模型中的數據傳輸與控制，來實現相應計算機網絡的保護。例如，網絡傳輸工作當中，在對網絡傳輸的目的ip進行相應的保護工作時，能夠主動獲取信息傳輸中的ip，並對其中的數據包進行必要的分析與識別，以保證正確信息傳輸的安全性和可靠性。另一方面，包過濾防火牆技術可以在計算機的內部形成新的監測網，從內到外對信息進行全面的控制和監督，從而實現過濾數據、防禦攻擊的目的[3]。另外，實際的包過濾防火牆技術往往應用在路由器和電腦的主機上，它可以通過實際的需求選擇內網封閉或者外網開放的應用形式來實現對數據的監控管理。

對於應用型防火牆和網絡型防火牆的運用來説，網絡型防火牆主要是通過網絡的ip端口地址轉化、註冊來確保與外網的連接正確，加強對網絡的實時控制。在實際的計算機訪問網絡的時候，即內部網絡與外部網絡溝通的時候，網絡防火牆發揮主要作用，它能夠對自動的網絡終端地址和相應的端口進行監督、分析、管理，通過改變終端地址和外界網絡與實際端口的連接來保證網絡得到有效的控制。計算機的防火牆是為了保護計算機各項工作穩定進行的基礎，只有建立完善計算機防火牆，才能夠保證計算機各項數據的安全性，保證相應用户的各項隱私。所有數據要進入系統必須經過防火牆的篩選與過濾，這就給防火牆保護功能的發揮提供了可能，例如通過對某一頻繁發送信息的ip進行鎖定，以抵禦不法分子的攻擊。多防火牆聯合防禦是提高網絡安全的重要方法。該技術方法結合了多種防火牆系統，對網絡防火牆採用多種類型共同配置的方式配置防火牆，在計算機的內部將防火牆的工作內容分層次、分等級的設置，以保證相互之間的工作不受衝突。多個防火牆組成的安全系統可以監控到不同區域的安全問題，各個防火牆通過相互之間的轉化，對網絡的不良信息進行分層次的過濾，達到提升網絡系統整體安全的目的。

計算機網絡的系統安全主要靠對整體網絡的實時監控來實現，簡單來説就是將先進的科學技術融入到計算機網絡系統當中，然後利用這些技術手段實現對網絡的全面管理，從而保證計算機用户相關數據的機密性，保證相關數據的安全。在計算機實際使用的過程中，由於使用者之間存在一定的差異，他們對計算機安全防護牆的認識也並不全面。例如，計算機網絡使用者會認為防火牆的設置保護的是網絡形式的隱私和相應信息，同時認為防火牆能夠保證網絡不受外界各個因素的影響而安全運行。在網絡系統的專業人員看來，防火牆技術對維護網絡信息的安全具有一定的促進作用，其在網絡系統發生異常或者出現問題時，能夠保護網絡信息。對於網絡信息的交流而言，信息的傳送方可以將相應的信息加密處理，建立全面的安全網絡系統規則，從而實現計算機網絡與外界連接傳輸信息的機密性和安全性，保證在不法分子入侵系統時，無法窺探到信息的具體內容。計算機的網絡防火牆技術在維護計算機網絡信息安全上發揮了巨大的作用：

（1）計算機網絡防火牆能夠對存在風險的文件和信息進行有效的分析、研究、過濾，確認文件安全後傳輸到計算機當中，防止計算機被病毒侵入；

（2）計算機網絡防火牆能夠在一些沒有得到正確授權的登入者登入時，拒絕登入，及時防範不法分子侵入計算機盜取信息；

（3）計算機網絡防火牆也可以規範計算機用户本身的操作，對於一些違規的和不安全的網站，能夠及時進行屏蔽，規範用户安全、合法地使用計算機網絡。實際的工作當中，計算機網絡防火牆對於用户來説，既是保障計算機網路安全的一種有效手段，又是規範用户使用計算機網絡的一種行之有效的方式；

（4）對於一些企業或有工作需要的個人來説，計算機上涉及大量的數據，計算機網絡防火牆的存在使得用户數據文件的安全得到保障，避免用户數據的安全受到威脅，避免文件被盜。計算機網絡防火牆是保障計算機網絡安全的一項基本措施，因此，要不斷的將先進的技術融入到計算機網絡防火牆的建設當中，已對其不斷的進行優化管理，充分發揮計算機網絡防火牆的真正作用。

綜上所述，對於計算機網絡信息安全中防火牆技術的有效運用與分析要從實際的科學技術出發，將先進的科學技術與實際的計算機網絡防火牆相結合，建立安全網絡信息安全管理系統，使計算機用户的實際信息得到可靠的保護；將網絡安全管理與防火牆相結合，對網絡數據進行必要的檢查的同時，注重對系統本身的監控管理，從而不斷的提高計算機網絡信息的安全性。

[1]駱兵.計算機網絡信息安全中防火牆技術的有效運用分析[j].信息與電腦（理論版），20xx（9）：193-194.

[2]謝平.計算機網絡信息安全中防火牆技術的有效運用研究[j].通訊世界，20xx（19）：97-98.

[3]何承.計算機網絡安全中防火牆技術的有效運用分析[j].福建質量管理，20xx（1）：171-172.

第2篇

網絡技術的迅速發展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現,因此信息安全的保密工作成為網絡建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。

防火牆主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建築之中的防火牆功能有些類似,通常外部的網絡用户以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數據。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網絡的運行狀態。設立防火牆的主要目的是出於信息的安全考慮,防止外部的用户任意的瀏覽計算機內部信息和竊取數據,以達到保護計算機安全的目的。

防火牆的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網絡情況,為預警提供方便等。

入侵檢測是對一些有害的信息進行監測或者阻止,它可以對信息安全提供保障。根據檢測系統監測的對象是主機還是網絡,可以將入侵檢測系統主要分為兩種。

2.1.1基於主機的入侵檢測系統這類系統主要用於保護運行關鍵應用的服務器。通過查看日誌文件,可以發現入侵或者入侵的企圖,並迅速的啟動應急程序,從而到達避開檢測系統的目的。

2.1.2基於網絡的入侵檢測系統這種入侵檢測系統通過在共享的網段上對數據的監聽來收集數據並分析可疑的對象數據,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

入侵檢測系統(ids)是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集信息並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨着三個挑戰,分別表現在以下幾個方面:

(1)如何來提高檢測數據的速度以適應日益發展的網絡通信要求;

(3)如何來提高整個檢測系統的互動性能。這些挑戰在以後的信息安全問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。

從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來説是一種主動的防禦。防火牆作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數據但是還是放入了一些隱藏攻擊的數據,這時就需要入侵檢測技術的支持。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的數據在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷數據包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高級的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾數據來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的性能和功能的擴展,與此同時我們可以展望未來的防火牆必定是向着多功能化、高性能、智能化、更安全的方向發展。

現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如短信功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將消息發送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。

另外一種趨勢是性能的提高,未來的防火牆在功能上的提高一定會伴隨着性能的提升,特別是數據的流量日益複雜更需要性能的保障。如果只是要求性能的提高必然會出現問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來説是很大的考驗,所以一些並行處理技術的高性能防火牆將出現在人們的眼中。

網絡中的一些以垃圾電子郵件的發送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智能防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是性能或者其他方面來説防火牆在今後都將會迅速發展,這也是反映了信息安全對防火牆的要求,同時也是防火牆的發展趨勢。

[1]劉彥保.防火牆技術及其在網絡安全中的應用[j].安徽教育學院學報,20xx.

[2]龍毅.探討防火牆技術的網絡安全[m].硅谷.20xx,(6):181-181.

第3篇

摘要：在網絡技術迅猛發展的勢頭下, 互聯網已成為人們工作、生活不可或缺的重要工具, 同時, 它在傳輸和共享信息方面發揮着重要作用。在此情況下, 愈來愈多的人開始認識到網絡安全的重要性。作為依託於各類先進安全技術而構成的堅固屏障, 硬件防火牆在規避風險、抵禦非法入侵等方面扮演着重要角色。在網絡高速發達的今天, 如何保護數據安全、規避並抵禦入侵、查殺病毒等是當前亟待解決的重要問題。實踐表明, 使用硬件防火牆能夠獲得相對良好的防護效果, 於是, 硬件防火牆備受人們的關注。本文首先對網絡中引入並應用硬件防火牆的意義進行明確, 而後對其所具有的功能展開詳細論述, 最後就使用過程中需要注意的若干問題進行明確, 以期本文能夠為同類研究提供一定的理論指導。

作為保護內網安全的堅固屏障, 硬件防火牆自身安全性、穩定性會對內網安全產生重要影響。它主要指的是將防火牆程序嵌入至特定芯片內, 通過硬件來執行特定功能, 降低cpu的運行壓力, 提高路由的運行平穩性。在避免信息外泄露、阻擋入侵等方面, 硬件防火牆發揮着不可或缺的重要作用, 它不僅是網絡安全策略的主要構成要求, 同時也是保障內網安全的有效手段。

作為一種應用較為廣泛的網絡安全設備, 防火牆的主要作用在於保障網絡安全, 能夠阻擋入侵和不法用户的惡意攻擊。當前所應用的防火牆主要包括兩種:一種是軟件防火牆, 另一種是硬件防火牆。相對來講, 軟件防火牆的安全保護性能較差, 通常要在操作系統的支持下才能夠彰顯效用。但是當前所應用的操作系統或多或少地都有其固有不足或者缺陷, 即便是微軟公司推出的操作系統, 亦存在一些漏洞, 無法有效保障安全。對操作者而言, 防火牆的第一要務是確保自身絕對安全, 很明顯, 軟件防火牆並無法做到這一點, 於是人們將目光轉向於硬件防火牆, 當前應用熱度較高且備受用户青睞的產品主要包括fire wall-i、netscreen-100以及網關防火牆等, 大體可將其劃分為下述三類:

(1) 網絡安全屏障。安裝防火牆能夠大幅改善內網的安全性能, 可將一切具有潛在風險的服務阻擋到“牆”之外, 以此避免網絡受到入侵或者損害。

(2) 能夠完善並優化網絡安全策略。基於防火牆的安全方案配置, 可將每一個安全軟件 (比如加密、審計等) 合理地佈設於防火牆之中, 相較於其他方法, 此方法不僅安全係數高, 並且更具經濟性, 有利於降低安全維護成本。

(3) 能夠對網絡的存取和訪問活動進行動態化、持續化監測。防火牆不僅能夠對操作者使用網絡所開展的存取、訪問活動進行準確、實時地記錄, 還能夠對其具體應用情況進行高效、準確地統計, 為網絡後期更新、升級提供了可靠參考。在察覺到異常時, 防火牆能夠向操作者發出相應的提示, 並且會對網絡有無受到入侵、監測等提供準確可靠的信息。

在對各種防火牆進行研究和分析之後發現, 其應用模式大體分為: (1) 透明工作模式; (2) 路由工作模式; (3) 混合工作模式。

對於中小型公司的用户來説, 最好選用路由方式, 因為此時的防火牆不僅可以被看作是路由器, 發揮路由功能, 同時還能提高網絡的安全性。

混合方式的使用頻率也比較大, 用户可將同一子網設置成透明模式, 不同子網設置成路由模式, 這樣一來不僅減輕了防火牆的負擔, 同時也提高了網絡的安全, 不過這種操作過於複雜, 對內部網絡結構會產生一定影響, 一旦發生故障, 就需要耗費大量的時間查找故障源。

為了克服軟件防火牆的一些缺陷與不足, 於是對其作出了相應調整。採用硬軟件相結合的模式, 不僅設計了硬件, 還專門設計了軟件, 並在硬件中嵌入軟件。由於採用的是獨立的操作系統, 因此就加大了對系統安全漏洞攻擊的難度。就軟硬件的要求上來看, 能夠使硬件防火牆的真實帶寬與理論值無太大出入, 大大提高了系統的安全性、提高了系統的吞吐量。在網絡中安裝硬件防火牆, 既能夠從源頭上保證內網有外網連接的安全性, 同時還能對各網段的'內部網絡安全起到強大保護作用。

硬件防火牆在保障網絡安全的基礎上, 還能對一些危險性的服務進行有效過濾, 以此從源頭上降低網絡安全風險。由於只有提前定製好的規則才能穿過硬件防火牆, 所以使網絡環境的安全係數大大提升。例如, 防火牆可將來源不明的nfs協議拒之門外, 對於外部攻擊者來説, 由於無法侵入網絡內部, 所以就無法實施攻擊, 進而提高了內部網絡安全性。與此同時, 防火牆還能使網絡免受路由攻擊。

防火牆可對安全策略進行集中管理, 克服了之前策略部署每台設備的缺陷, 將部分安全軟件的相關配置添加到防火牆中。這種管理模式最顯著特徵是提高了經濟性, 也增強了每台電腦的網絡安全性。

凡是穿過防火牆的數據, 都可以被完整的統計與記錄, 由此生成訪問日誌。通過日誌分析可進一步發現不安全操作, 防火牆能及時向管理者發出警示, 同時還提供較為詳細的監測日誌及攻擊信息。為了確認過濾策略是否能夠正常執行, 還要收集網絡運行情況。只有對防火牆的抵擋外來攻擊情況有全面瞭解, 才能夠更好地改進過濾策略, 避免引發安全風險。

為大大提高重要網段的安全性, 需通過防火牆對內部網絡進行優化調整。這種調整能夠避免某網段因安全問題而使整個網絡受影響的情況出現。除此之外, 保障網絡隱私安全也是網絡管理員不可忽略的一個重要問題。finger指令可完整顯示每個用户的登錄及使用信息。不過該命令顯示的信息容易被他人截獲。一旦被他人非法截獲, 他就會對網絡聯網情況有一個全面瞭解。對於侵入者來説, 用户的個人隱私就會直接曝光。要想防止地址等相關信息不被他人截獲, 就需要對內部網絡中的dns信息進行堵塞。

科學設置防火牆能夠抵擋部分攻擊, 但無法徹底清除攻擊源。即使對防火牆進行了合理設置, 將攻擊全部抵禦在外, 但攻擊源一直在, 時刻都會發出攻擊。比如, 某網站的帶寬為一百兆, 日常攻擊行為流量佔十兆。即便正確設置防火牆, 成功將這些攻擊擋在門外, 但仍無法使這十兆的攻擊流量減少。

市場上的殺毒軟件都是在病毒出現之後才會將其納入病毒庫, 之後才能發揮查殺病毒、處理病毒的作用。防火牆的各種策略, 也是經專家學者們通過系統性分析確定出它的特徵之後制定的。倘若發現了一個新漏洞, 而攻擊者正好又把攻擊對象鎖定了這條網絡, 那麼防火牆就很難阻止這種攻擊。

在發現異常情況時, 由於要對穿過防火牆的所有數據包進行分析與處理, 防火牆就容易被堵塞, 影響整個網絡的安全, 導致性能下降。當防火牆溢出時, 其策略功能均無法正常發揮, 之前被禁止入內的連接也能夠順利通過。

防火牆的主要功能是抵禦外來攻擊, 對於內網破壞是有心而力不足。有時網絡攻擊並不是惡意行為, 可能因監管或協議漏洞致使問題頻繁出現。要想內部網絡不受攻擊, 只能對各終端的網卡進行防空攔截, 將arp攻擊徹底扼殺在搖籃裏。

事實上, 硬件防火牆也是一種網絡安全設備, 也配有相應的軟硬件設施, 所以它也會存有漏洞。自身也會出現故障或被攻擊。防火牆只是保障網絡安全的一種手段, 還需其他策略相結合才能提高網絡安全性能。

硬件防火牆是最常用的一種網絡安全保障方法, 需不斷改進其性能以提高網絡安全。只有網絡安全問題得到妥善處理, 才能夠在安全的網絡世界裏暢遊。因此, 設置科學、合理的安全策略, 實施有效的管理及監控制度, 才能大大提高防火牆的防攻擊能力。

[3]劉威.試論計算機網絡維護策略及病毒防治技術應用[j].中國管理信息化, 2016.

第4篇

摘要：計算機網絡安全是新時代關注度很高的一個問題，在此先從計算機網絡自身、外界因素和安全評估技術三方面，談了談影響網絡安全的因素。然後主要介紹了一種防火牆技術，包括它的含義、功能，以及在網絡中的應用。

計算機和網絡技術在當前社會各個領域都有應用，方便了人們交流，改變了人們的工作方式，也是世界實現一體化的重要手段。同時，網絡安全問題也成了關注的重點，常會有一些病毒和惡意攻擊，使得網絡安全沒有保障，甚至出現信息被盜、賬號失竊等事件，有時會釀成巨大損失。防火牆是保護網絡安全的一種技術，使用也較為普遍，然而面對越來越高明的破壞手段，防火牆技術還需進一步完善。

網絡雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開放性和虛擬性。除了一些比較特殊的情況，網絡大部分時間是開放的，每個用户都可以登錄，在任何有網的地方都能用，一旦開放了，必然會有良莠不齊的東西同時出現。網絡世界是虛擬的，是無限的，管理起來非常難，難免會有一些不法分子進行破壞。再者，目前流行的操作系統，如windows、unix等，都存在不同程度的漏洞。在當前信息化時代，信息網絡技術迅速發展，產品更新速度很快，但網絡安全技術卻相對滯後，跟不上網絡的發展速度。

包括局域網內外部的攻擊，多是些非法用户利用其他用户的身份，登陸後篡改數據、盜竊信息，破壞應用系統。病毒是網絡安全的一大危害，網絡連接着世界各地，一旦有病毒侵入，會快速向外傳播，破壞力非常大。不法分子攻擊是另一大危害，多是些違法亂紀分子，利用網絡漏洞惡意入侵，侵犯他人隱私。有些軟件和操作系統在編寫時留有後門，常被不法分子所利用。此外，計算機是物理硬件，若被破壞或者受到周圍環境影響，也會影響到網絡安全。

防範不法分子入侵，保護網絡安全，需要有一套健全的安全評估系統，能夠對網絡進行實時監控，並作出全面評估。一旦發現漏洞，或正在被攻擊的薄弱區，可及時進行修復防範，降低被攻擊的可能性。然而我國目前的網絡安全評估系統，不管是在監控上，還是評估上，都較為落後，無法提供一個良好的網絡環境。

防火牆是一種隔離技術，是利用軟件和硬件在內部網和外部網之間形成的保護屏障，是監控數據包和網絡通信流入流出的一個安全網關。只有經過用户同意，其他用户或者數據才能進來，而且還能夠把不同意的用户攔在外面。

首先是報警功能，當有外來用户要進入時，防火牆會發出消息通知用户，令用户自我判斷是否同意。對於本局域內的其他用户。防火牆都可以查詢，還能顯示用户機名。對於不允許的外來用户，機主可以利用防火牆進行設置，即黑白名單功能。其次，通過防火牆還能查看數據流量，和上傳下載的速度等信息。對於計算機內部的服務程序，防火牆既能查看，又能啟動關閉。系統日誌功能指的是防火牆對系統安全狀態以及每日流量的記錄。

防火牆是保護網絡安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火牆和單子網，網絡資源是極其豐富的，各種資源面臨的風險也有所差異。其風險主要體現在兩點，一是資源自身的風險，二是在其他因素影響下的風險。與只提供靜態網頁的服務器相比，若某服務器正在運行cgi，顯然更被用户喜歡，不過服務器的各種安全問題也會相繼出現。這時，網絡安全管理人員若安裝了防火牆，網絡的風險將有所減少。計算機網絡中的很多信息都是存在數據庫的，信息的敏感性要遠高於網絡服務器，這就要求再設一層保護層。單防火牆和單子網安全系統把全部的服務器都裝在了同一個子網內，內部網和內外邊界路由器之間構建防火牆，能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務器安全更有保障，應用系統也能得到有效的保護。因此，如果隔離網絡服務器，仍不能為數據資料提供安全保障，不妨採取該模式。其次，是單防火牆和多子網模式。有些情況適合劃分為多個子網，此時網絡安全管理人員可以將內網分為若干子網，互相保持獨立，而不同層的服務器會把它們送到不同的子網中。其原理是構建一個防火牆，在防火牆上開放若干端口，然後利用防火牆劃分網絡，彼此獨立，管有相應的層。而數據層服務器只接受中間服務器數據查詢的連接端口，安全性便能得到保障。選擇此模式後，用户只能直接訪問表述層服務器，以此類推，表述層服務器只能訪問中間層服務器。這種設計模式更能反映系統需求，在層控制方面有着良好效果。

計算機網絡技術推動了社會的進步，改善了人們的生活方式，但其安全問題也容不得忽視，尤其是那些重要的關鍵數據，很可能會被盜竊，後果不堪設想。所以，必須擦去有效的防範措施，防火牆便是一種有效的技術，值得推廣應用。

[1]樑檳.淺談計算機網絡安全與防火牆技術[j].網絡安全技術與應用,20xx,22(06):109-110.

[2]趙海峯.淺談計算機網絡防火牆的安全技術[j].電腦開發與應用，20xx,24(10):143-144.

[3]李思維.淺談計算機網絡安全影響因素及防範措施[j].科技創新與應用,20xx,20(05):176-177.