防火墙技术在计算机网络中的应用探讨

谢楠

【摘 要】计算机技术随着科技的不断发展逐渐成为现代人们日常生活中很重要的一部分，人们的生活，学习以及工作都离不开这一重要的工具。就是因为这个原因，计算机网络处理信息的能力逐渐提高，并且系统在连接方面的能力也渐渐提高，因此在网络连接方面出现的安全问题也越来越多，越来越严重。为了保护互联网，提高其安全性能，所以提出了防火墙技术。随着防火墙的使用，保障了计算机网络中数据以及资源的传输。本文就防火墙技术在计算机网络中的应用的相关方面进行探讨。

【关键词】防火墙；计算机网络；安全

引言

互联网的发展，使其无处不在，促使了资源在全球共享的便利性。因此资源共享的安全问题日益突出，这对于网络安全提出了严格的挑战。全球的各个国家，各个行业都对网络安全这一方面非常重视。采取一种有效的方法来保证计算机网络的安全，是很有必要的。防火墙成为当今行之有效的一种计算机网络的安全防护技术。

一、计算机网络

现如今，全球的信息通过计算机的因特网连接在一起，计算机网络的安全也由一般性的防护转变成非常普通的防范，并且其应用的领域也由某些专业领域变得无所不在。计算机网络的安全应该具备可用性，完整性，保密性，可靠性以及不可否认性，因而计算机网络的安全涉及到了各个方面的问题。当人们逐渐步入信息社会的时候，我国将会建立一系列的计算机网络的安全体系。从政策以及法律法规方面，建立起符合我国国情的计算机网络安全防护体系。防火墙技术，是当今使用最为广泛的一种技术之一，我们要多了解一些有关的知识，这样就能在计算机出现入侵威胁的时候，将威胁阻挡在外面。

二、防火墙概念以及其功能

1.防火墙的概念

防火墙是一种对于计算机网络的安全防护的技术，通常由软件以及硬件设备构成。这是一种非常有效的安全隔离技术，其作用是防止计算机网络不受外界的侵扰从而保护计算机网络。从实质来讲，防火墙就是采取一种允许与阻止网络通信的安全机制，通过控制过滤的网络通讯，只允许经过授权的通讯通过计算机网络。防火墙就是处于计算机与其连接网络之间的软件，从计算机中流入的通信都要经过防火墙的检验。

2.防火墙的功能

防火墙就是在计算机网络中实行对通信的控制，不同的信任程度要区域传送不同的数据流。最终达到的目标就是实现最小的特权的原则特工受到控制的连通性在不同的水平信任区域能够通过的安全策略

A.对计算机网络进行安全性的审核。

B.过滤掉不合法的计算机服务以及用户。

C.防止计算机内部的信息外泄。

D.加强计算机的安全策略，更好的管理进出计算机的访问。

三、防火墙的分类以及应用

防火墙具有防止外来入侵但是不防止内部漏洞的一种对于计算机网络安全防护的设备。防火墙技术的不断发展，现在的防火墙技术不仅能够对来自外部网络发出的通讯进行过滤，而且对于内网用户发出的链接请求以及数据包也会有同样的过滤作用。只是防火墙只对符合其计算机网络安全策略的数据流才允许通过。对于防火墙本身来说，其具有非常强悍的抗外来网络攻击的能力以及自我的免疫能力。这是多年来防火墙技术发展的丰硕成果。

1.代理型防火墙应用及特点简述

代理型防火墙在业内也被称为代理型的服务器。这种防火墙的安全系数要高于包过滤型的防火墙的产品，同时这种防火墙正在向应用层发展。代理型的服务器处于用户电脑与服务器网络之间，这样就完全阻挡了两者之间的数据的传输。从用户电脑方面来看，代理的服务器相当于一台真正的服务器，对于服务器来说，代理的服务器相当于一台真正的用户电脑。例如用户的电脑与服务器之间进行数据的传输的时候，首先用户电脑把信息发到代理的服务器上面，接着代理的服务器根据这一信息的请求，同时向服务器发出索取数据的信息，服务器发出数据之后传到代理的服务器，然后再由代理的服务器将信息传递至用户的电脑，这样就完成了数据的传输过程。因为用户电脑与服务器之间没有直接进行数据的传输，这样外来的恶意侵害就很难损害到企业内部的网络系统。

代理型的防火墙的优点就是安全性能很高，能够对于应用层进行监测以及扫描，针对应用层出现的病毒以及入侵行为都非常有效，但是其缺点是应用这种防火墙的时候，会对系统的整体性有很大的影响。并且用户在使用计算机的时候，可能需要对所有的应用类型一一设置，这大大增加了用户计算机工作的难度以及系统管理的复杂性。

2.包过滤型防火墙的应用及特点简述

包过滤型的防火墙是计算机网络中的一种初级产品。这种防火墙的技术室根据计算机网络中的分包传输的技术。在计算机网络中数据都是以数据包为单位进行传输的。在数据传输的过程中，数据将会被分割成一个又一个的数据包。这些数据包中包含着一些特定的信息，例如数据怒的源地址，目标地址以及目标端口等。包过滤型的防火墙通过读取数据包中的各种地址信息，来判断这些数据包是否来自呢些可以信任的安全站点，一旦发现，数据包中存在来自危险站点的地址，防火墙将会拒绝转发这些数据，同时将这些数据拒之门外。

包过滤型的防火墙的优点就是非常的简单实用，可以用极小的代价来保证系统的安全，但是这种防火墙的缺点就是只能根据数据包中包含的源地址，目的地址以及端口地址等信息来判断数据的安全性，这样具有很强的局限性，对于应用层的恶意入侵，无法进行识别，阻拦。

3.监测型防火墙应用及特点简述

监测型的防火墙是几年出现的新一代的防火墙产品，并且这一新型的技术超越了最初的防火墙的定义。监测型的防火墙是能够主动的对于计算机各个层的数据进行实时的监测，以及分析，这样监测型的防火墙能够非常有效的识别各层出现的非法入侵的因素。并且这种监测器还有分布式的探测器。这种探测器被放置在计算机的各种应用的服务器以及其他的网络的节点之中，不仅能够监测来自网络外部的攻击，同时也能够防范来自内部的恶意的破坏行动。

根据有关数据显示，在网络攻击之中，有相当大程度的网络攻击来自于内部的网络。因此监测型的防火墙不仅颠覆了传统的防火墙的定义，并且在对攻击的防护性方面也远远超过之前的防火墙产品。虽然监测型的防火墙在安全防护方面的效果远远超过了代理型服务器以及包过滤型的防火墙，但是由于其本身技术实现的成本很高，并且在管理方面不是很方便，因此在实际的应用方面，仍然以前两种的防火墙为主，但是在有些对安全型能要求很高的领域已经在使用这种防火墙。

四、小结

计算机的不断向前发展，我国对于计算机网络的安全问题越来越得到重视，与此同时，防火墙的安全防护技术使各方关注。我国不仅不断的发展自己的防火墙技术，而且对于国外的防火墙技术也有非常密切的关注，这样才能更好，更快的掌握防火墙方面的信息，能够更早的应用于我国的网络当中。根据我们的研究可以知道，防火墙技术维护计算机网络的第一道防线，是公认的最大威力以及效果最好的计算机网络安全防护措施。防火墙技术已经成为我们为了保障计算机网络安全的一种必不可少的工具，其在计算机当中得到非常广泛的应用，同时计算机网络还处于发展阶段，因此防火墙技术仍然存在很多问题，亟待解决。

参考文献：

[1] 曹建文；柴世红；防火墙技术在计算机网络安全中的应用；甘肃科技纵横；2005-12 .

[2] 张雪莹；息海涛；防火墙技术在计算机网络安全中的应用；科技与企业；2013-03.

[3] 洪浩；防火墙技术在网络安全中的实际应用；重庆大学；2004-11.

[4] 谢继鹏；沈国平；试析计算机安全与防火墙技术；黑龙江科技信息 2012-05.

[5] 白彦平；防火墙技术在计算机网络安全中的应用；内蒙古电大学刊；2007-03.