網路防火牆技術論文計算機網路安全防火牆技術應用論文4篇 "深度剖析網路防火牆技術：應用於計算機網路安全的研究論文"

本文主要探討網路防火牆技術在計算機網路安全中的應用，從基礎原理、技術特點、實踐應用等方面深入探討，旨在為大家提供更加全面、深入的瞭解，以助力網路安全建設。

第1篇

摘要：隨著計算機技術的不斷髮展，一些問題也接踵而來，最主要的就是網路安全問題。現代一些不法分子利用網路漏洞，進行違法行動，防火牆由此而生。防火牆的主要作用就是保護計算機不受網路病毒和外界入侵的干擾，是計算機一種基礎、有效防護措施。

計算機網路安全主要指的是網路資訊傳輸的安全性和保密性，防止系統安裝的病毒軟體或者外界強制攻擊造成的個人資訊洩密。開啟防火牆的計算機不管是系統資料的安全還是日常執行，都會有一定的保障，現代我國的計算機網路安全保護技術有很多，本文主要講解的方向就是防火牆，分析防火牆在計算機網路安全保護的作用和所處的位置，直觀的理解防火牆--在計算機在進行網路互動的時候實施資訊保護，先排除一些自彈危險視窗和自動下載病毒，再而保護整個計算機的作業系統，設定監管節點。防火牆在計算機網路安全保護中有著至關重要的作用。

我國現在的計算機都或多或少都存在一些安全問題，如訪問系統的監管能力不強，沒有一套針對性的措施來避免計算機網路安全上造成的損失。現代的一些入門防護措施只能對一些舊型的入侵進行簡單防護，一旦出現稍微複雜的系統，就極可能被入侵，從而造成計算機系統的損壞和個人資訊的洩露。現在很多從事祕密工作的人員對於計算機網路安全沒有一個較為完善的概念，沒有對計算機進行有效的網路安全防護，就很容易出問題，而等到發現問題以後再想辦法為時已晚，無法補救，這樣的情況造成的損失通常都是很嚴重的[1]。

首先，對於我國的計算機系統來說，其對網路攻擊的防禦效果不佳，安全防範體系並不完善，防禦系統升級調整不及時，由此導致網路安全問題十分嚴重。目前，網路病毒與網路攻擊十分猖獗，網路攻擊大多是利用計算機或網路防禦體系中的漏洞，進行隱祕是或者毀滅性的入侵，從而達到破壞或者盜取資訊的目的。目前，最常見的網路攻擊方式有木馬病毒攻擊、ip攻擊、埠攻擊、拒絕服務攻擊。

安全監測資料資訊上存在的問題主要是由於系統的訪問存在一定的缺陷，導致系統在訪問控制系統時只能夠解決程式內部設定的問題解決，對於新出現的安全問題不能進行及時的預警和解決，導致實際的資料安全受到一定的威脅，且計算機網路系統出現問題之後，往往會對原本的計算機處理系統造成嚴重的威脅，給計算機內部資料造成更加嚴重的威脅。例如，20xx年出現的“敲詐者病毒”、“勒索病毒”給人們的財產安全帶來重大威脅。然而，大多數防毒軟體都沒有做好資料監測工作，只是在事後制定防禦機制，而不能有效改變這一問題。對此，相關技術人員必須樹立正確的思想意識，加強系統防護。嚴格按照相關規定對資料進行監測，一旦發現問題及時啟動預警防禦措施。

2針對計算機網路資訊保安對防火牆技術的應用分析方面

對於計算機的網路資訊系統安全方面存在的問題，要建立起科學的防火牆技術，利用網路防火牆保證計算機網路系統的安全工作。計算機網路資訊保安的保障思路，首先要考慮到的是資料加密的方法對於資料安全性的促進作用，在實際的操作當中，可以將資料進行加密，結合計算機網路防火牆實現對相應資料的強化保護[2]。對於實際的資料加密的方式，主要是通過網路連線和相應的埠加密來進行的，因此需要網路安全維護程式當中的控制端與協議型別符合實際的網路資料篩選條件，以實現對資料的實時轉發。

包過濾技術主要是指有選擇性的對資訊進行合理的判斷，分辨資訊的實際意義，並拒絕不良資訊傳輸的技術。包過濾防火牆主要通過網路參考模型中的資料傳輸與控制，來實現相應計算機網路的保護。例如，網路傳輸工作當中，在對網路傳輸的目的ip進行相應的保護工作時，能夠主動獲取資訊傳輸中的ip，並對其中的資料包進行必要的分析與識別，以保證正確資訊傳輸的安全性和可靠性。另一方面，包過濾防火牆技術可以在計算機的內部形成新的監測網，從內到外對資訊進行全面的控制和監督，從而實現過濾資料、防禦攻擊的目的[3]。另外，實際的包過濾防火牆技術往往應用在路由器和電腦的主機上，它可以通過實際的需求選擇內網封閉或者外網開放的應用形式來實現對資料的監控管理。

對於應用型防火牆和網路型防火牆的運用來說，網路型防火牆主要是通過網路的ip埠地址轉化、註冊來確保與外網的連線正確，加強對網路的實時控制。在實際的計算機訪問網路的時候，即內部網路與外部網路溝通的時候，網路防火牆發揮主要作用，它能夠對自動的網路終端地址和相應的埠進行監督、分析、管理，通過改變終端地址和外界網路與實際埠的連線來保證網路得到有效的控制。計算機的防火牆是為了保護計算機各項工作穩定進行的基礎，只有建立完善計算機防火牆，才能夠保證計算機各項資料的安全性，保證相應使用者的各項隱私。所有資料要進入系統必須經過防火牆的篩選與過濾，這就給防火牆保護功能的發揮提供了可能，例如通過對某一頻繁傳送資訊的ip進行鎖定，以抵禦不法分子的攻擊。多防火牆聯合防禦是提高網路安全的重要方法。該技術方法結合了多種防火牆系統，對網路防火牆採用多種型別共同配置的方式配置防火牆，在計算機的內部將防火牆的工作內容分層次、分等級的設定，以保證相互之間的工作不受衝突。多個防火牆組成的安全系統可以監控到不同區域的安全問題，各個防火牆通過相互之間的轉化，對網路的不良資訊進行分層次的過濾，達到提升網路系統整體安全的目的。

計算機網路的系統安全主要靠對整體網路的實時監控來實現，簡單來說就是將先進的科學技術融入到計算機網路系統當中，然後利用這些技術手段實現對網路的全面管理，從而保證計算機使用者相關資料的機密性，保證相關資料的安全。在計算機實際使用的過程中，由於使用者之間存在一定的差異，他們對電腦保安防護牆的認識也並不全面。例如，計算機網路使用者會認為防火牆的設定保護的是網路形式的隱私和相應資訊，同時認為防火牆能夠保證網路不受外界各個因素的影響而安全執行。在網路系統的專業人員看來，防火牆技術對維護網路資訊的安全具有一定的促進作用，其在網路系統發生異常或者出現問題時，能夠保護網路資訊。對於網路資訊的交流而言，資訊的傳送方可以將相應的資訊加密處理，建立全面的安全網路系統規則，從而實現計算機網路與外界連線傳輸資訊的機密性和安全性，保證在不法分子入侵系統時，無法窺探到資訊的具體內容。計算機的網路防火牆技術在維護計算機網路資訊保安上發揮了巨大的作用：

（1）計算機網路防火牆能夠對存在風險的檔案和資訊進行有效的分析、研究、過濾，確認檔案安全後傳輸到計算機當中，防止計算機被病毒侵入；

（2）計算機網路防火牆能夠在一些沒有得到正確授權的登入者登入時，拒絕登入，及時防範不法分子侵入計算機盜取資訊；

（3）計算機網路防火牆也可以規範計算機使用者本身的操作，對於一些違規的和不安全的網站，能夠及時進行遮蔽，規範使用者安全、合法地使用計算機網路。實際的工作當中，計算機網路防火牆對於使用者來說，既是保障計算機網路安全的一種有效手段，又是規範使用者使用計算機網路的一種行之有效的方式；

（4）對於一些企業或有工作需要的個人來說，計算機上涉及大量的資料，計算機網路防火牆的存在使得使用者資料檔案的安全得到保障，避免使用者資料的安全受到威脅，避免檔案被盜。計算機網路防火牆是保障計算機網路安全的一項基本措施，因此，要不斷的將先進的技術融入到計算機網路防火牆的建設當中，已對其不斷的進行優化管理，充分發揮計算機網路防火牆的真正作用。

綜上所述，對於計算機網路資訊保安中防火牆技術的有效運用與分析要從實際的科學技術出發，將先進的科學技術與實際的計算機網路防火牆相結合，建立安全網路資訊保安管理系統，使計算機使用者的實際資訊得到可靠的保護；將網路安全管理與防火牆相結合，對網路資料進行必要的檢查的同時，注重對系統本身的監控管理，從而不斷的提高計算機網路資訊的安全性。

[1]駱兵.計算機網路資訊保安中防火牆技術的有效運用分析[j].資訊與電腦（理論版），20xx（9）：193-194.

[2]謝平.計算機網路資訊保安中防火牆技術的有效運用研究[j].通訊世界，20xx（19）：97-98.

[3]何承.計算機網路安全中防火牆技術的有效運用分析[j].福建質量管理，20xx（1）：171-172.

第2篇

網路技術的迅速發展,給人們生活帶來便利的同時一些網路犯罪也逐漸出現,因此資訊保安的保密工作成為網路建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網路與外部網路之間,保護內部網路安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。

防火牆主要是用來加強網路之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護電腦保安的一種硬體或軟體。它和建築之中的防火牆功能有些類似,通常外部的網路使用者以非法的手段從外部網路進入內部網路,訪問內部網路資源,竊取資料。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網路的執行狀態。設立防火牆的主要目的是出於資訊的安全考慮,防止外部的使用者任意的瀏覽計算機內部資訊和竊取資料,以達到保護電腦保安的目的。

防火牆的功能主要有,隔離內外網路,增加保密內容,防止資訊被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網路情況,為預警提供方便等。

入侵檢測是對一些有害的資訊進行監測或者阻止,它可以對資訊保安提供保障。根據檢測系統監測的物件是主機還是網路,可以將入侵檢測系統主要分為兩種。

2.1.1基於主機的入侵檢測系統這類系統主要用於保護執行關鍵應用的伺服器。通過檢視日誌檔案,可以發現入侵或者入侵的企圖,並迅速的啟動應急程式,從而到達避開檢測系統的目的。

2.1.2基於網路的入侵檢測系統這種入侵檢測系統通過在共享的網段上對資料的監聽來收集資料並分析可疑的物件資料,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網路通用的的保護,不必去擔心不同主機的不同架構。

入侵檢測系統(ids)是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集資訊並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:

(1)如何來提高檢測資料的速度以適應日益發展的網路通訊要求;

(3)如何來提高整個檢測系統的互動效能。這些挑戰在以後的資訊保安問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。

從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來說是一種主動的防禦。防火牆作為第一道防線,阻止了網路層的攻擊,拒絕了一些明顯的攻擊資料但是還是放入了一些隱藏攻擊的資料,這時就需要入侵檢測技術的支援。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的資料在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷資料包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放介面給對方呼叫,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵資訊也給了入侵很大的威懾力。

防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高階的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾資料來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的效能和功能的擴充套件,與此同時我們可以展望未來的防火牆必定是向著多功能化、高效能、智慧化、更安全的方向發展。

現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理效能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如簡訊功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將訊息傳送到管理員手中,包括即時簡訊,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。

另外一種趨勢是效能的提高,未來的防火牆在功能上的提高一定會伴隨著效能的提升,特別是資料的流量日益複雜更需要效能的保障。如果只是要求效能的提高必然會出現問題。單純的流量過濾效能問題是比較容易解決的問題,但是與應用層涉及越密,效能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來說是很大的考驗,所以一些並行處理技術的高效能防火牆將出現在人們的眼中。

網路中的一些以垃圾電子郵件的傳送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智慧防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是效能或者其他方面來說防火牆在今後都將會迅速發展,這也是反映了資訊保安對防火牆的要求,同時也是防火牆的發展趨勢。

[1]劉彥保.防火牆技術及其在網路安全中的應用[j].安徽教育學院學報,20xx.

[2]龍毅.探討防火牆技術的網路安全[m].矽谷.20xx,(6):181-181.

第3篇

摘要：在網路技術迅猛發展的勢頭下, 網際網路已成為人們工作、生活不可或缺的重要工具, 同時, 它在傳輸和共享資訊方面發揮著重要作用。在此情況下, 愈來愈多的人開始認識到網路安全的重要性。作為依託於各類先進安全技術而構成的堅固屏障, 硬體防火牆在規避風險、抵禦非法入侵等方面扮演著重要角色。在網路高速發達的今天, 如何保護資料安全、規避並抵禦入侵、查殺病毒等是當前亟待解決的重要問題。實踐表明, 使用硬體防火牆能夠獲得相對良好的防護效果, 於是, 硬體防火牆備受人們的關注。本文首先對網路中引入並應用硬體防火牆的意義進行明確, 而後對其所具有的功能展開詳細論述, 最後就使用過程中需要注意的若干問題進行明確, 以期本文能夠為同類研究提供一定的理論指導。

作為保護內網安全的堅固屏障, 硬體防火牆自身安全性、穩定性會對內網安全產生重要影響。它主要指的是將防火牆程式嵌入至特定晶片內, 通過硬體來執行特定功能, 降低cpu的執行壓力, 提高路由的執行平穩性。在避免資訊外洩露、阻擋入侵等方面, 硬體防火牆發揮著不可或缺的重要作用, 它不僅是網路安全策略的主要構成要求, 同時也是保障內網安全的有效手段。

作為一種應用較為廣泛的網路安全裝置, 防火牆的主要作用在於保障網路安全, 能夠阻擋入侵和不法使用者的惡意攻擊。當前所應用的防火牆主要包括兩種:一種是軟體防火牆, 另一種是硬體防火牆。相對來講, 軟體防火牆的安全保護效能較差, 通常要在作業系統的支援下才能夠彰顯效用。但是當前所應用的作業系統或多或少地都有其固有不足或者缺陷, 即便是微軟公司推出的作業系統, 亦存在一些漏洞, 無法有效保障安全。對操作者而言, 防火牆的第一要務是確保自身絕對安全, 很明顯, 軟體防火牆並無法做到這一點, 於是人們將目光轉向於硬體防火牆, 當前應用熱度較高且備受使用者青睞的產品主要包括fire wall-i、netscreen-100以及閘道器防火牆等, 大體可將其劃分為下述三類:

(1) 網路安全屏障。安裝防火牆能夠大幅改善內網的安全效能, 可將一切具有潛在風險的服務阻擋到“牆”之外, 以此避免網路受到入侵或者損害。

(2) 能夠完善並優化網路安全策略。基於防火牆的安全方案配置, 可將每一個安全軟體 (比如加密、審計等) 合理地佈設於防火牆之中, 相較於其他方法, 此方法不僅安全係數高, 並且更具經濟性, 有利於降低安全維護成本。

(3) 能夠對網路的存取和訪問活動進行動態化、持續化監測。防火牆不僅能夠對操作者使用網路所開展的存取、訪問活動進行準確、實時地記錄, 還能夠對其具體應用情況進行高效、準確地統計, 為網路後期更新、升級提供了可靠參考。在察覺到異常時, 防火牆能夠向操作者發出相應的提示, 並且會對網路有無受到入侵、監測等提供準確可靠的資訊。

在對各種防火牆進行研究和分析之後發現, 其應用模式大體分為: (1) 透明工作模式; (2) 路由工作模式; (3) 混合工作模式。

對於中小型公司的使用者來說, 最好選用路由方式, 因為此時的防火牆不僅可以被看作是路由器, 發揮路由功能, 同時還能提高網路的安全性。

混合方式的使用頻率也比較大, 使用者可將同一子網設定成透明模式, 不同子網設定成路由模式, 這樣一來不僅減輕了防火牆的負擔, 同時也提高了網路的安全, 不過這種操作過於複雜, 對內部網路結構會產生一定影響, 一旦發生故障, 就需要耗費大量的時間查詢故障源。

為了克服軟體防火牆的一些缺陷與不足, 於是對其作出了相應調整。採用硬軟體相結合的模式, 不僅設計了硬體, 還專門設計了軟體, 並在硬體中嵌入軟體。由於採用的是獨立的作業系統, 因此就加大了對系統安全漏洞攻擊的難度。就軟硬體的要求上來看, 能夠使硬體防火牆的真實頻寬與理論值無太大出入, 大大提高了系統的安全性、提高了系統的吞吐量。在網路中安裝硬體防火牆, 既能夠從源頭上保證內網有外網連線的安全性, 同時還能對各網段的'內部網路安全起到強大保護作用。

硬體防火牆在保障網路安全的基礎上, 還能對一些危險性的服務進行有效過濾, 以此從源頭上降低網路安全風險。由於只有提前定製好的規則才能穿過硬體防火牆, 所以使網路環境的安全係數大大提升。例如, 防火牆可將來源不明的nfs協議拒之門外, 對於外部攻擊者來說, 由於無法侵入網路內部, 所以就無法實施攻擊, 進而提高了內部網路安全性。與此同時, 防火牆還能使網路免受路由攻擊。

防火牆可對安全策略進行集中管理, 克服了之前策略部署每臺裝置的缺陷, 將部分安全軟體的相關配置新增到防火牆中。這種管理模式最顯著特徵是提高了經濟性, 也增強了每臺電腦的網路安全性。

凡是穿過防火牆的資料, 都可以被完整的統計與記錄, 由此生成訪問日誌。通過日誌分析可進一步發現不安全操作, 防火牆能及時向管理者發出警示, 同時還提供較為詳細的監測日誌及攻擊資訊。為了確認過濾策略是否能夠正常執行, 還要收集網路執行情況。只有對防火牆的抵擋外來攻擊情況有全面瞭解, 才能夠更好地改進過濾策略, 避免引發安全風險。

為大大提高重要網段的安全性, 需通過防火牆對內部網路進行優化調整。這種調整能夠避免某網段因安全問題而使整個網路受影響的情況出現。除此之外, 保障網路隱私安全也是網路管理員不可忽略的一個重要問題。finger指令可完整顯示每個使用者的登入及使用資訊。不過該命令顯示的資訊容易被他人截獲。一旦被他人非法截獲, 他就會對網路聯網情況有一個全面瞭解。對於侵入者來說, 使用者的個人隱私就會直接曝光。要想防止地址等相關資訊不被他人截獲, 就需要對內部網路中的dns資訊進行堵塞。

科學設定防火牆能夠抵擋部分攻擊, 但無法徹底清除攻擊源。即使對防火牆進行了合理設定, 將攻擊全部抵禦在外, 但攻擊源一直在, 時刻都會發出攻擊。比如, 某網站的頻寬為一百兆, 日常攻擊行為流量佔十兆。即便正確設定防火牆, 成功將這些攻擊擋在門外, 但仍無法使這十兆的攻擊流量減少。

市場上的防毒軟體都是在病毒出現之後才會將其納入病毒庫, 之後才能發揮查殺病毒、處理病毒的作用。防火牆的各種策略, 也是經專家學者們通過系統性分析確定出它的特徵之後制定的。倘若發現了一個新漏洞, 而攻擊者正好又把攻擊物件鎖定了這條網路, 那麼防火牆就很難阻止這種攻擊。

在發現異常情況時, 由於要對穿過防火牆的所有資料包進行分析與處理, 防火牆就容易被堵塞, 影響整個網路的安全, 導致效能下降。當防火牆溢位時, 其策略功能均無法正常發揮, 之前被禁止入內的連線也能夠順利通過。

防火牆的主要功能是抵禦外來攻擊, 對於內網破壞是有心而力不足。有時網路攻擊並不是惡意行為, 可能因監管或協議漏洞致使問題頻繁出現。要想內部網路不受攻擊, 只能對各終端的網絡卡進行防空攔截, 將arp攻擊徹底扼殺在搖籃裡。

事實上, 硬體防火牆也是一種網路安全裝置, 也配有相應的軟硬體設施, 所以它也會存有漏洞。自身也會出現故障或被攻擊。防火牆只是保障網路安全的一種手段, 還需其他策略相結合才能提高網路安全效能。

硬體防火牆是最常用的一種網路安全保障方法, 需不斷改進其效能以提高網路安全。只有網路安全問題得到妥善處理, 才能夠在安全的網路世界裡暢遊。因此, 設定科學、合理的安全策略, 實施有效的管理及監控制度, 才能大大提高防火牆的防攻擊能力。

[3]劉威.試論計算機網路維護策略及病毒防治技術應用[j].中國管理資訊化, 2016.

第4篇

摘要：計算機網路安全是新時代關注度很高的一個問題，在此先從計算機網路自身、外界因素和安全評估技術三方面，談了談影響網路安全的因素。然後主要介紹了一種防火牆技術，包括它的含義、功能，以及在網路中的應用。

計算機和網路技術在當前社會各個領域都有應用，方便了人們交流，改變了人們的工作方式，也是世界實現一體化的重要手段。同時，網路安全問題也成了關注的重點，常會有一些病毒和惡意攻擊，使得網路安全沒有保障，甚至出現資訊被盜、賬號失竊等事件，有時會釀成巨大損失。防火牆是保護網路安全的一種技術，使用也較為普遍，然而面對越來越高明的破壞手段，防火牆技術還需進一步完善。

網路雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開放性和虛擬性。除了一些比較特殊的情況，網路大部分時間是開放的，每個使用者都可以登入，在任何有網的地方都能用，一旦開放了，必然會有良莠不齊的東西同時出現。網路世界是虛擬的，是無限的，管理起來非常難，難免會有一些不法分子進行破壞。再者，目前流行的作業系統，如windows、unix等，都存在不同程度的漏洞。在當前資訊化時代，資訊網路技術迅速發展，產品更新速度很快，但網路安全技術卻相對滯後，跟不上網路的發展速度。

包括區域網內外部的攻擊，多是些非法使用者利用其他使用者的身份，登陸後篡改資料、盜竊資訊，破壞應用系統。病毒是網路安全的一大危害，網路連線著世界各地，一旦有病毒侵入，會快速向外傳播，破壞力非常大。不法分子攻擊是另一大危害，多是些違法亂紀分子，利用網路漏洞惡意入侵，侵犯他人隱私。有些軟體和作業系統在編寫時留有後門，常被不法分子所利用。此外，計算機是物理硬體，若被破壞或者受到周圍環境影響，也會影響到網路安全。

防範不法分子入侵，保護網路安全，需要有一套健全的安全評估系統，能夠對網路進行實時監控，並作出全面評估。一旦發現漏洞，或正在被攻擊的薄弱區，可及時進行修復防範，降低被攻擊的可能性。然而我國目前的網路安全評估系統，不管是在監控上，還是評估上，都較為落後，無法提供一個良好的網路環境。

防火牆是一種隔離技術，是利用軟體和硬體在內部網和外部網之間形成的保護屏障，是監控資料包和網路通訊流入流出的一個安全閘道器。只有經過使用者同意，其他使用者或者資料才能進來，而且還能夠把不同意的使用者攔在外面。

首先是報警功能，當有外來使用者要進入時，防火牆會發出訊息通知使用者，令使用者自我判斷是否同意。對於本局域內的其他使用者。防火牆都可以查詢，還能顯示使用者機名。對於不允許的外來使用者，機主可以利用防火牆進行設定，即黑白名單功能。其次，通過防火牆還能檢視資料流量，和上傳下載的速度等資訊。對於計算機內部的服務程式，防火牆既能檢視，又能啟動關閉。系統日誌功能指的是防火牆對系統安全狀態以及每日流量的記錄。

防火牆是保護網路安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火牆和單子網，網路資源是極其豐富的，各種資源面臨的風險也有所差異。其風險主要體現在兩點，一是資源自身的風險，二是在其他因素影響下的風險。與只提供靜態網頁的伺服器相比，若某伺服器正在執行cgi，顯然更被使用者喜歡，不過伺服器的各種安全問題也會相繼出現。這時，網路安全管理人員若安裝了防火牆，網路的風險將有所減少。計算機網路中的很多資訊都是存在資料庫的，資訊的敏感性要遠高於網路伺服器，這就要求再設一層保護層。單防火牆和單子網安全系統把全部的伺服器都裝在了同一個子網內，內部網和內外邊界路由器之間構建防火牆，能夠很好地抵抗來自外部的各種攻擊。這種模式不但伺服器安全更有保障，應用系統也能得到有效的保護。因此，如果隔離網路伺服器，仍不能為資料資料提供安全保障，不妨採取該模式。其次，是單防火牆和多子網模式。有些情況適合劃分為多個子網，此時網路安全管理人員可以將內網分為若干子網，互相保持獨立，而不同層的伺服器會把它們送到不同的子網中。其原理是構建一個防火牆，在防火牆上開放若干埠，然後利用防火牆劃分網路，彼此獨立，管有相應的層。而資料層伺服器只接受中間伺服器資料查詢的連線埠，安全性便能得到保障。選擇此模式後，使用者只能直接訪問表述層伺服器，以此類推，表述層伺服器只能訪問中間層伺服器。這種設計模式更能反映系統需求，在層控制方面有著良好效果。

計算機網路技術推動了社會的進步，改善了人們的生活方式，但其安全問題也容不得忽視，尤其是那些重要的關鍵資料，很可能會被盜竊，後果不堪設想。所以，必須擦去有效的防範措施，防火牆便是一種有效的技術，值得推廣應用。

[1]樑檳.淺談計算機網路安全與防火牆技術[j].網路安全技術與應用,20xx,22(06):109-110.

[2]趙海峰.淺談計算機網路防火牆的安全技術[j].電腦開發與應用，20xx,24(10):143-144.

[3]李思維.淺談計算機網路安全影響因素及防範措施[j].科技創新與應用,20xx,20(05):176-177.