導語：計算機網絡安全及防火墻技術芻議一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

和以往傳統工作流程不同，通過計算機在網絡虛擬環境之下實現各大工序順利開展和實施，這在以往完全無可想象。但是，應用了計算機之后，也存在著一定的缺陷和問題，尤其黑客非法入侵以及不法病毒都對于網絡安全造成了重大危險。若是在上網的過程當中，一不小心很容易泄露個人的資料和信息，甚至還有一部分用戶銀行卡中存款被竊取，所以在目前需要構建良好的安全的網絡環境，應用防火墻技術有利于促使網絡安全因素得到阻止。

計算機網絡安全

（一）計算機安全隱患。第一，個人的信息受到篡改或者泄露。用戶在對于個人賬號進行登錄過程當中被竊聽，這樣的情況之下，黑客停留在窺探層面，不會對于用戶生活造成較大的傷害。若是用戶在不知情的情況之下并沒有對用戶產生較大的影響。但是，還有一種就是將用戶個人信息進行竊取，這樣的情況之下，就會嚴重的影響到用戶個人安全以及個人生活。第二，用戶隨便應用網絡資源。現在很多區域往往都具備了免費WiFi，很多用戶登錄這些免費的WiFi網絡，容易導致個人信息被盜取，甚至還有一部分用戶登錄了一些不知名非法釣魚網站，之后就很容易導致手機或者計算機中毒，進而會造成計算機當中信息被泄露。第三，人為因素影響。若是在天氣情況較為惡劣的情況之下沒有將計算機及時關閉，這樣的情況之下就會導致計算機受到雷電影響造成硬件破壞，另外，還有一部分的用戶沒有根據正常規范和程序進行操作，一旦誤操作情況之下，很容易導致個人信息被泄露。（二）網絡隱患。第一，病毒。計算機病毒傳播范圍比較廣，傳播速度較快，同時，具備了可觸發性、隱蔽性、潛伏性、傳染性、破壞性以及可繁殖性等諸多特點。一旦計算機被感染上病毒之后，相對較輕的情況之下就會造成計算機性能下降，程度比較重的情況行業曲線linkindustryappraisementDOI：10.3969/j.issn.1001-8972.2020.17.017可替代度影響力可實現度行業關聯度真實度之下，容易導致計算機系統毀壞、死機，甚至還會導致零部件損壞或者是破壞硬盤存儲等等。第二，非法黑客。在當前新聞當中經常會聽到某些銀行被黑客攻破，導致損失了大量資金，或者是某個國家部隊網絡被黑客攻擊。黑客主要就是通過采用網絡當中的系統漏洞，在不知情的情況之下攻破了計算機系統，并且，隨意竊取他人計算機系統之上的信息數據，或者對于信息數據進行隨意破壞，這樣就會造成不堪設想后果。第三，系統漏洞。計算機系統當中存在著大量系統漏洞，漏洞主要就是指相關軟件在研發過程當中設計人員故意留下或者是無意留下可以被其他權限所利用腳本。正所謂金無足赤人無完人，計算機同樣是如此，沒有任何一臺計算機沒有任何的漏洞，所以，計算機一旦和網絡相互連接之后，就往往會出現安全缺口。若是被非法分子發現了就容易采取某些程序侵入到計算機系統內部肆意進行文件資料破壞竊取活動。由于計算機網絡本身具有國際性、開放性的特點，所以，在網絡環境之下難以對于非法黑客的行為進行監督和控制，存在著顯著安全隱患問題。

構建計算機網絡安全環境的策略

為了能夠構建良好計算機網絡安全環境，需要相關人士能夠遵守有關規則，為不明原因攻擊網絡系統提供相應安全保障。另外，在保障策略方面不能過于單一，這主要是由于網絡攻擊模式往往是千變萬化的。設置安全策略的過程當中，要始終起到水來土掩、兵來將擋的效果。面對著千變萬化、層出不窮的網絡攻擊模式，需要加強安全保障措施，同時，要及時對于安全保障措施進行更新。（一）加密數據。網絡系統當中比較常見一大保護方式是針對于數據實施加密。通過數據加密方式能夠有效避免數據被篡改或者是被破壞，其中，主要采取的三種加密方式包括混合加密、端端加密以及鏈路加密等等。第一，鏈路加密主要就是指對于兩個靠在一起節點傳輸數據實施加密。傳輸數據主要方式是通過采取密碼形式對于處于鏈路當中數據進行傳輸。整個過程當中往往都是獨立加密的，但是，中間節點往往卻存在著一定漏洞，勢必會導致傳輸內容被曝光。所以，鏈路加密通常不能夠切實保障網絡安全性。一般而言，鏈路加密通常都會通過采取軟件和硬件來實現。第二，端端加密主要就是針對于源節點用戶到目標節點用戶的數據實施保護。在實際傳輸過程當中，通常都是通過采取密文的形式進行傳輸，這樣的加密方式本身就具備較強的可靠性，同時在設計方面也比較容易實現。通過這一方式可以促使其和硬件軟件發揮重要的作用。第三，混合加密，主要就是將鏈路加密和端端加密相互結合在一起，這是屬于一種相對較為綜合化加密方式，其本身的安全系數相對較高。（二）網絡存取控制。網絡存取控制方法常用有四種：第一，身份識別，溝通雙方身份認證最為有效方法。其中，一旦用戶對系統發出指令，系統首先要求輸入密碼，同時，還能夠針對正在使用的用戶進行身份認證，以此保證用戶權益不受到侵害。第二，數字簽名。一般而言，系統軟件設置保護密碼。主要涉及到了兩種方式，一是單密鑰體制，二是雙密鑰體制。第三，災難恢復，用戶應該經常計算機重要文件數據備份，以應對非人為計算機被損壞導致的無法恢復現象。防火墻技術應用防火墻可以作為一種網絡保護軟件安裝在計算機中，可以將其作為其他硬件或軟件插件，運行過程中發揮其作用。第一，針對于防火墻進行分析，過濾型防火墻主要就是采取隔離方式，切實保障開放網絡和局域網絡相互隔離，或者是如同過濾網一樣，切實滿足過濾條件相關數據才能夠實施網絡傳輸，其余則會像廢渣一樣被過濾掉。第二，通過型防火墻能夠促使網絡通信流得到有效阻止，同時也可以發揮自行編程、監控效果，其主要的特點就在于本身的安全性能比較良好，但是，應用型防火墻也存在著一定的局限性和缺點，通過應用型防火墻將會對于系統性能造成一定程度的影響。第三，檢測型防火墻，這是一種近年來才出現的新型防火墻，它能夠對網絡數據進行主動的檢測，及時地發現不安全因素，主動攻擊非法程序，大大提高了安全性。相對于傳統防火墻技術，新型防火墻安全性更高，也能夠保證網絡系統正常運行，其過濾功能和功能能夠達到更高技術。

綜上所述，目前在網絡上犯罪率相對較高，這主要是由于當前網絡環境不好所導致，所以，要求相關人士能夠針對于網絡安全防范技術進行更加深層次研究和探討，與此同時，也需要有關部門加強網絡環境監管工作，要共同構建更加科學、安全、有效的網絡系統，這樣才能夠為社會發展奠定良好基礎，同時也可以避免廣大的人民群眾受到網絡安全侵害和干擾。

作者:梁曉琴 董文婷 單位:佳木斯大學