计算机网络安全中防火墙技术的应用

王春妍

（江苏海事职业技术学院 江苏南京 211170）

计算机网络安全中防火墙技术的应用

王春妍

（江苏海事职业技术学院 江苏南京 211170）

随着社会的发展和科学技术水平的提高，计算机网络技术也逐渐发展起来，并逐渐渗透到人们生活中的各个方面，潜移默化地改变着人们的生活方式。但是随着网络技术的发展，其安全性也渐渐引起了人们的关注。为了保证计算机网络系统的安全性，专家们想出了许多改进方案，而防火墙是众多方案中比较有效的一个。本文我们将主要介绍与计算机网络安全中防火墙技术的应用相关的知识。

计算机；网络安全；防火墙技术

一、防火墙的概述

(一)防火墙的概念。所谓防火墙就是指建立在本地网络和外地网络之间、起到屏障作用的防御系统的总称。防火墙主要由硬件和软件两大部分组成，其本质是网络防护以及隔离技术。而我们之所以建立防火墙，主要是为了保护计算机网络系统的安全性，避免计算机受到外界不良因素的侵袭。所以，我们可以把防火墙比喻为计算机和网络系统之间的检查站，它是基于网络安全机制而建立的，它可以及时处理所接收到的一切信息。

(二)防火墙的作用和功能。(1)防火墙的作用。防火墙主要用来保护网络信息的安全性，其具体的作用主要有控制访问网络的人员，以便于及时将存在安全威胁和不具有访问权限的用户隔离在外；避免外界的不良分子利用一些不正当的手段来入侵计算机网络安全系统；限制部分用户进入一些比较特殊的站点；为实现计算机网络系统的实时监护带来方便。(2)防火墙的功能。防火墙的功能主要体现在阻碍不合法的信息的入侵，审计计算机网络系统的安全性以及可靠性，防止一些不良分子窃取网络信息和管理网络的访问人员四个方面。

(三)防火墙的分类。对于维护计算机网络系统的安全来说，防火墙是不可或缺的。目前我们所采用的防火墙不仅要对网络系统从外部接受到的信息进行检测，还要对网络系统从内部向外发出的信息进行检测，从而保证了计算机网络系统的安全。根据防火墙所采用的不同的技术，我们可以将防火墙划分为包过滤型、应用代理型和复合型三种。

二、防火墙技术在计算机网络安全中的应用

防火墙技术在计算机网络安全中的应用主要体现在安全服务配置、配置访问策略和日志监控三个方面。

(一)安全服务配置。为了提高计算机网络的安全性，我们可以将一部分计算机从整体中单独分离出来，并将其设置成安全服务隔离区。我们所设置的安全服务隔离区不仅是内网的重要组成部分，还是一个相对比较独立的局域网，它不仅可以保护服务器上的信息的安全，还可以保障计算机网络管理系统的正常工作。所以，该安全服务隔离区和以往的服务机群和系统管理机群存在很大的差异。其具体的工作原理就是利用先进的计算机网络地址转换技术，将位于内网中的主机地址转变成防火墙上的公网IP地址。经过这次网络地址的转换，可以提高内网的安全性和可靠性，减少公网中使用的IP地址的数量，进而减少了投资费用。

(二)配置访问策略。访问策略是防火墙众多的安全措施中最为关键的一个。在对计算机网络系统配置访问策略之前，我们首先要详细的统计一遍所有的网络信息。另外，在具体的配置过程中我们还应该严格按照程序来开展工作。首先，要了解本单位对外部和内部提供的所有的服务内容；其次要了解各个服务内容的真正的源头地址、最终地址和相应的TCP；然后对各个策略进行重新排序，以提高防火墙的工作效率；最后检查所配置的访问策略，如没有发现问题，则将相关配置投入使用。

(三)日志监控。日志监控是众多计算机网络系统安全管理措施中比较实用的一种方法。我们国家的很多管理员为了保证计算机网络系统的信息的安全，都会尽量搜集所有和日志制作有关的信息资料。虽然这种做法在大多数人看来是十分可取的，但是如果站在专业的角度来看，该做法是不科学的。因为这种做法不仅无法保证日志信息的完整性，反而会影响防火墙的正常工作。因此，管理员们在搜集信息的时候，尽量搜集一些有用的关键信息，以保证我们制作出的日志可以具有较高的实用价值。另外，在一般情况下，对于计算机网络系统的警告信息，我们应该挨个详细地记录下来；而对于计算机网络系统的流量信息，我们则可以有选择性的记录。

结束语

随着我国经济的发展和综合国力的提升，计算机网络技术对人们的影响越来越大，而与计算机网络系统的安全性息息相关的防火墙技术也在不断发展。但是由于防火墙技术的发展时间还比较短，在很多方面还存在一些不足之处，所以我们要，不断借鉴西方国家的先进的防火墙技术，以便于我们不断更新我们国家的防火墙技术，不断提高计算机网络系统的安全性和信息资源的可靠性，可以更好地为人们服务。

[1]肖玉梅,苏红艳.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用,2013(01).

[2]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013(08).

[3]王秀翠,王彬.防火墙技术在计算机网络安全中的应用[J].软件导刊,2011(06).

[4]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑(理论版),2011(10).

On the application of firewall technology in computer network security

Wang Chun-yan

(Jiangsu Maritime Institute, Nanjing Jiangsu, 211170, China)

With the development of society and the improvement of science and technology, computer network technology has gradually developed, and gradually infiltrated into every aspect of people's life, influence character by environment changes people's way of life. But with the development of network technology, the security has gradually attracted the attention of the people. In order to ensure the safety of computer network system, experts have come up with many solutions, and the firewall is one of the many programmes more effective. In this paper, we will mainly introduce the related to the application of firewall technology and computer network security knowledge.

computer; network security; firewall technology

TN711

A

1000-9795（2014）02-0440-01

［责任编辑：陈怀民］

2013-12-24

王春妍（1983-），女，吉林人，助理实验师，从事计算机网络技术方向的研究。