网络防火墙技术在计算机网络安全中的应用探析

苟胜难

摘要：网络的发展是现代化社会进步的表现，网络在给人们生产、生活带来便利的同时，也带来了网络破坏、信息污染以及经济损失等一系列现实问题。在应对这一系列实际问题中，网络防护墙技术是目前比较可行的防护措施，在分析网络防火墙及其分类的基础上，对防火墙在网络安全中的应用进行有效探析。

关键词：防火墙；网络安全；应用探析

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）22-0024-02

当前，计算机技术和网络技术正逐渐深入到社会生活的方方面面，世界各国之间通过网络交流来加强相互联系，人们对于信息网络的依赖也正逐步加深。它在给人类社会发展带来机遇的同时，也带来了“黑客”、“病毒”等严峻的考验。由于人们的网络安全意识淡薄，一些不法分子利用网络漏洞，对国家财产、涉密信息以及居民个人信息进行非法窃取，严重影响到社会的健康发展和长治久安。网络中存在的风险应当引起人们足够的重视，使我们了解风险并规避风险，以恰当的方式将风险转化为有利因素。做好防护措施，不断加强网络自身安全才是计算机网络安全的关键[1]。

1 网络防火墙及其分类

1.1 网络防火墙

计算机网络防火墙是一种能有效拦截不安全信息的防护网。它减少了不安全因素的入侵攻击，加强了两个网络之间的访问控制连接以及对网络内部与外部的防范。它是安装在网络内部和外部的连接点上的，外部网络在进行信息传递时，需要通过防火墙的检测，在确定所传递信息没有问题时，防火墙才会将安全的信息传递给内部网络共享。网络防火墙主要的组成部分有：限制器、分离器以及分析器等[2]。

1.2 网络防火墙特性及分类

防火墙在网络信息传输过程中起着屏障保护作用，它将安全防范集中于外部网络和内部网卡的连接阻塞点上。网络防火墙具有阻塞信息传递的功能，网络上进出的信息必须通过防火墙这一关键传输节点，对不合乎规范的信息将进行阻拦。大量信息的交流与传递给人们的生产、生活带来诸多便利的同时，一些人在利益的驱使下，为达到某种目的，对计算机网络发起恶意侵犯，为网络安全带来破坏。从其侧重点和防范方式上来讲，通常可将网络防火墙分为两种类型：包过滤防火墙和代理服务器。

包过滤防火墙是指对网络层中的数据进行筛选，使之有选择性地通过[3]。代理服务器通常被称为应用级防火墙，与包过滤防火墙不同，代理服务器型防火墙是利用代理服务器的主机将内部网络与外部网络分开，内部发出的数据包在通过代理服务器防火墙的处理后，可以有效地隐藏内部网络结构[4]。

2 网络安全与防火墙技术应用分析

2.1 防火墙技术应用的必要性分析

网络系统的控制会受到各方面的攻击，其系统在一些情况下是比较脆弱的。在windows系统中默认开放了较多不必要的服务和端口，在资源共享方面没有进行合理的配置及审核。管理员在通过安全部署并严格执行ntfs权限分配后，加强控制系统的映射和共享资源的访问。在完成这些操作后依然不能说Windows是足够安全的，它在一定程度上也会受到网络攻击，其服务系统在安全性、可用性以及功能性等方面无法进行权衡。防火墙技术的应用对整个网络安全起到了保障作用，有利于网络的发展和壮大。在对网络中所有主机进行维护时，维护问题将不断复杂升级化，因此启用安全防火墙显得尤为必要。

2.2 防火墙技术在网络安全中的应用分析

计算机网络中出现的安全问题，促进了防火墙在计算机网络安全中的应用。为了有效保护网络安全，体现出防火墙技术的实用性及安全性，可以充分利用从以下几种方式。

2.2.1 访问策略中的防火墙技术应用

访问策略是防护墙技术的应用核心，在计算机网络安全中占据着主体地位。访问策略的应用实施主要是以配置为主，在详细规划安排的基础上对整个计算机网络信息运行过程，形成科学的防护系统。防火墙技术针对计算机网络的运行实际，制定有效的规划访问策略，以此来营造安全的网络环境。

2.2.2 日志监控中的防火墙技术应用

部分用户在使用计算机网络的过程中，善于分析防火墙技术的保护日志，并从中获取相应有价值的信息。日志监控是计算机网络的一个重要保护方式，是防火墙技术中的重要保护对象。用户在对防火墙日志进行分析时，重点把握关键信息。用户在使用防火墙技术对网络安全进行保护所生成的日志时，仅需要对其中某一类别的信息进行全面采集，防止因数据量过大以及类别划分等原因造成采集难度增加。有效的信息采集方式能在一定程度上降低恶意屏蔽风险，发挥日志监控的有效作用。用户在防火墙信息中实时记录报警信息，在日志监控作用下，防火墙技术保护网络安全的能力得到了进一步的提升，在优化网络资源配置的同时，也提高了防火墙技术的筛选能力。

2.2.3 安全配置中的防火墙技术应用

安全配置是防火墙技术应用的重点内容。在安全配置中，可以将网络安全按照不同的性质划分为多个不同的模块，对于需要进行安全防护的模块进行重点保护。防火墙技术的隔离区属于单独的局域网，它是计算机内部网络的组成部分，对保护网络服务器内部的信息安全具有重要作用。计算机网络防火墙对安全配置的要求是相对较高的，主要原因是其应用效率较高。安全配置在隔离区域的设置中具有明显的特征，与其他的计算机网络安全防护技术的不同之处在于，其主要工作方式为：网络防火墙技术监控区域内的信息流通主要是利用地址的转换，将内网流入到外网的IP地址转化为公共IP地址，以此来避免外网攻击者获取分析IP地址，地址技术的转化对保护内网、防治外网入侵、保护隐藏IP地址均有重要作用。

防火墙技术与网络安全建设息息相关，防火墙要适应网络的发展，并以新的技术和方法来解决网络发展带来的问题。在未来的防火墙建设中，我们需要考虑的是建设更加适应网络信息化发展的防火墙模型，加强网络评估方法和网络安全防范技术的升级[5]。

3 结束语

防火墙技术对解决网络安全起着重要的作用，它是信息化不断发展的产物。为应对层出不穷的网络漏洞，网络防护墙技术也随之不断更新和完善。要使防火墙技术更能符合网络安全发展的需要，研发人员要在提高安全性，加强网络化性能等方面做好防火墙技术的研究。

参考文献：

[1] 戴锐. 探析防火墙技术在计算机网络安全中的应用[J]. 信息与电脑（理论版）， 2011（11）：45-46.

[2] 曹建文， 柴世红. 防火墙技术在计算机网络安全中的应用[J]. 甘肃科技纵横， 2005（6）：41-42.

[3] 姜可. 浅谈防火墙技术在计算机网络信息安全中的应用及研究[J]. 计算机光盘软件与应用， 2013（4）： 178-179.

[4] 陈玉芳， 裴祥喜， 刘坤峰， 等. 防火墙技术在计算机网络安全中的应用价值探析[J]. 煤炭技术， 2013（8）：225-226.

[5] 马利， 梁红杰. 计算机网络安全中的防火墙技术应用研究[J]. 电脑知识与技术， 2014（16）：3743-3745.