引言

计算机和网络技术已应用于当今社会的各个领域，方便了人们的沟通，改变了人们的工作方式，也是实现世界一体化的重要手段。与此同时，网络安全问题也成为关注的焦点，经常有一些病毒和恶意攻击，使网络安全没有保障，甚至信息盗窃、账户盗窃等事件，有时会造成巨大的损失。防火墙是一种保护网络安全的技术，也被广泛使用。然而，面对越来越聪明的破坏手段，防火墙技术需要进一步改进。

1.影响计算机网络安全的因素分析

1.1网络自身

虽然网络打破了区域限制，为人们交流提供了很多便利，但它本身是开放和虚拟的。除了一些特殊情况外，网络大部分时间都是开放的，每个用户都可以登录，可以在任何有网络的地方使用。一旦开放，就会同时出现好坏不均的事情。网络世界是虚拟的，是无限的，管理起来非常困难，难免会有一些罪犯破坏。此外，目前流行的操作系统，如Windows、Unix等，都有不同程度的漏洞。在当前信息时代，信息网络技术发展迅速，产品更新速度快，但网络安全技术相对落后，无法跟上网络的发展速度。

1.2外界因素

包括局域网内外的攻击，大多数非法用户使用其他用户的身份，篡改数据，盗窃信息，并在登录后破坏应用程序系统。病毒是网络安全的一大危害。网络连接着世界各地。一旦病毒入侵，它将迅速向外传播，具有很大的破坏力。黑客攻击是另一大危害。大多数违法者利用网络漏洞恶意入侵，侵犯他人隐私。一些软件和操作系统在编写时有后门，经常被黑客使用。此外，计算机是物理硬件，如果受到周围环境的破坏或影响，也会影响网络安全。

1.3安全评估技术落后

为了防止黑客入侵，保护网络安全，我们需要一个健全的安全评估系统，可以实时监控网络，并进行综合评估。一旦发现漏洞或被攻击的薄弱区域，可以及时修复和预防，以减少被攻击的可能性。然而，我国目前的网络安全评价体系在监控和评价方面相对落后，无法提供良好的网络环境。

2防火墙技术的应用分析

2.1含义

防火墙是一种隔离技术，是利用软硬件在内外网络之间形成的保护屏障，是监控数据包和网络通信流入流出的安全网关。其他用户或数据只有在用户同意后才能进入，不同意的用户也可以被阻止。

2.2安全功能

首先是报警功能。当外国用户想要进入时，防火墙会发出消息通知用户，让用户判断是否同意。对于本局的其他用户。防火墙可以查询并显示用户名。对于不允许的外国用户，业主可以使用防火墙设置，即黑白名单功能。其次，数据流量和上传下载速度也可以通过防火墙查看。对于计算机内部的服务程序，防火墙可以查看并启动和关闭。系统日志功能是指防火墙对系统安全状态和日常流量的记录。

2.3应用

防火墙是保护网络安全的有效方法，其管理主要分为以下两种。首先是单防火墙和单网，网络资源极其丰富，各种资源面临的风险也不尽相同。其风险主要体现在两点，一是资源本身的风险，二是受其他因素影响的风险。与只提供静态网页的服务器相比，如果服务器运行CGI，显然更受用户欢迎，但服务器的各种安全问题也会出现。此时，如果网络安全管理人员安装了防火墙，网络的风险就会降低。计算机网络中的许多信息都存在于数据库中，信息的敏感性远高于网络服务器，这需要另一层保护层。单防火墙和单网安全系统将所有服务器安装在同一个子网中，在内网和内外边界路由器之间建造防火墙，可以很好地抵抗来自外部的各种攻击。这种模式不仅保证了服务器的安全性，而且有效地保护了应用系统。因此，如果隔离网络服务器，仍不能为数据提供安全保障，不妨采用这种模式。二是单防火墙和多子网模式。在某些情况下，它适合分为多个子网络。此时，网络安全管理人员可以将内部网络分为几个子网络，相互保持独立，不同层次的服务器会将其发送到不同的子网络。其原理是建造防火墙，在防火墙上打开几个端口，然后用防火墙划分网络，相互独立，管理相应的层。而数据层服务器只接受中间服务器数据查询的连接端口，可以保证安全。选择此模式后，用户只能直接访问表达层服务器，以此类推，表达层服务器只能访问中间层服务器。这种设计模式能更好地反映系统需求，在层层控制方面有很好的效果。

3结束语

计算机网络技术促进了社会的进步，改善了人们的生活方式，但其安全问题不容忽视，特别是那些重要的关键数据，很可能被盗，后果不堪设想。因此，必须采取有效的预防措施。防火墙是一种值得推广应用的有效技术。