本站小編為你精心準備了計算機網絡安全和防火墻技術思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1當前我國計算機網絡安全問題面臨的挑戰

1.1計算機網絡體系自身缺陷造成的安全問題計算機網絡體安全首先來自于網絡體系自身的設計缺陷，IPv4協議簇由于設計缺乏對于安全問題方面的關注，更多的將數據安全由應用層去實現，而協議的核心的網絡傳輸層保留極少的安全措施，這是導致安全問題發生的重要因素。另一方面，IPv4還有一個重大的缺陷，32位的地址空間不能滿足日益龐大的網絡設備，對于未來萬物聯網所必備的海量地址更是力不從心。總之，最初的網絡設計不足是導致安全問題的重要因素。

1.2計算機軟硬件設計缺陷引起的安全問題計算機安全問題頻發的另一個重要的因素則是來自于計算機軟硬件設計缺陷造成的。Internet上，為了方便或者處于其他目的而產生的破解軟件以及未知來源軟件，這些軟件由于缺乏必要的檢驗手段往往都有著重大安全漏洞，不懷好意的技術人員往往就利用這些漏洞，實施計算機網絡攻擊造成用戶數據的丟失或者財產的損失；另一方面，一些機構由于對于計算網絡安全意識的缺乏，在進行網絡設備規劃時，將一些重要的數據服務器不加任何保護直接暴露在公網中，這無形中就造成了安全風險的倍增，另外一些低端的家用路由器等設備由于自身的安全防護能力較差也容易造成安全問題的發生。

1.3計算機操作人員安全意識不足造成的安全問題計算操作人員的安全防范意識不足也是造成網絡安全問題的重要因素。據有關資料調查，全球大多數的攻擊事件往往都由于內部人員的操作不當或者有意為之造成的。因此，加強機構內部人員的安全意識以及計算機操作道德建設也是做好網絡安全的重要方面。

2做好以防火墻為代表的計算機網絡安全防范措施

2.1促進IPV6新一代TCP/IP協議簇的應用實施較之目前通用的IPv4，新一代的IPv6協議簇的優越性不言而喻，無論在安全性、還是64位地址空間以及方便的動態主機配置等都有較大的改進。對于所傳輸信息的加密以及通信雙方的身份驗證都是IPV6安全措施的重要部分。然而出于政治和經濟利益等方面的原因，IPv6的更新應用進程遠遠的不能滿足當前技術的發展。總之，國際社會應加強合作，消除隔閡，共同促進新一代網絡安全體系的更新換代，為鑄造國際網絡安全長城做出應有的努力。

2.2提高計算機操作人員安全意識計算機操作人員的安全意識也是應對網絡安全危機的重要舉措。通過定期進行數據掃描，數據加密，安全操作培訓，隔離未知設備等方式促成計算機使用者的規范使用計算機的行為。另外，由于一些計算機操作人員道德意識不足，通過一些危險的操作，故意使得一些關鍵性的數據暴露出來，因此加強相關人員的道德品質培養也是必要的手段，對于一些嚴重危害網絡安全的人員和機構，致使公共設施或者公民權益受到嚴重損害的，應利用法律的手段追究其相應責任。

2.3加強防火墻技術在計算機中的應用除了做好基本的計算機軟硬件架構、人員安全意識加強以及網絡協議的更新換代以外，防火墻技術是目前應對安全危機的至關重要的部分。防火墻技術是在計算機內網和外部網絡（也就是人們常說的公網）之間通過硬件和軟件的方式構建起來的安全隔離帶，通過特定的數據流向準入規則，有效控制數據流量等，進而保障數據的安全。常見的防火墻類型有基于數據包中起始地址、數據傳輸所用協議、IP數據報端口來判斷是否讓其通過數據包過濾類型；服務器與客戶端的握手監測來判斷安全類型的電路類型以及網絡應用層類型等。當然，任何事物都有兩面性，防火墻在帶來安全的同時，數據由于進出規則而產生的網絡延時必須得到重視，尤其是進行大量數據訪問的時候，而高性能設備的經濟性又是突出問題，總之，特定的領域在構建防火墻時應具體問題具體分析，達到實用性和經濟性的平衡。

作者：桑烽燕 夏世民 單位：江蘇城市職業學院武進校區