计算机网络安全中防火墙技术应用研究

张　毅，王子霖

（河南林业职业学院 信息与艺术设计系，河南 洛阳 471002）

计算机网络安全中防火墙技术应用研究

张毅，王子霖

（河南林业职业学院 信息与艺术设计系，河南 洛阳 471002）

计算机网络改变了人们的日常生活，其安全要求非常高。全面落实防火墙技术，能够提高计算机网络安全控制的水平，体现出防火墙技术的应用价值。文章主要探讨了防火墙技术在计算机网络安全中的运用。

计算机；网络安全；防火墙技术

随着信息时代的发展，计算机网络提高了安全方面的重视度，安全策略中，比较常见的是防火墙技术，一来维护计算机网络的安全性，二来提高计算机网络的运行效率，改善网络环境的实际状态，表明防火墙技术在计算机网络安全中的实践作用，更重要的是利用防火墙技术维护计算机网络的安全性，加强计算机网络的可靠性控制力度。

1　计算机网络运行中的安全隐患

计算机网络运行中的安全隐患，体现在3个方面。分析如下：（1）数据漏洞，计算机网络信息传输过程中，存在数据漏洞，容易破坏计算机网络的节点，攻击者篡改节点信息，无法保障网络数据的完整度；（2）环境风险，计算机网络环境本身存在安全风险，特别是计算机网络的共享环境，不利于资源的开放性，一旦资源开放，就会引入安全风险，诱发环境威胁，进而破坏内网的安全保护结构；（3）外力破坏，其为计算机网络中危险系数比较高的项目，表现在人为破坏的项目上，分为病毒植入、恶意攻击等类型，致使计算机本身遭遇很大的破坏。在外力破坏方面，要定期执行病毒查杀工作，避免攻击者熟悉浏览行为，防止病毒或恶意链接的植入，全面保护计算机网络的安全性。防火墙技术能够根据网络安全隐患，提出可用的保护措施，避免发生风险问题，全方位地保护好计算机网络的运行，优化计算机网络环境，体现防火墙技术的实践价值，满足计算机网络安全的需求。

2　计算机网络安全中的防火墙技术

2.1加密技术

计算机网络安全中的防火墙技术，比较基础的是加密技术，在计算机网络发送消息前期，提前执行信息加密的行为，接收方会主动管理密码，待接收方接收到信息后，就会利用密码解密网络消息，保障计算机网络的信息传输，处于密码保护的状态下。计算机网络加密技术，提高了信息传输的安全性，不会暴露出信息的内容，起到安全保护的作用［1］。加密技术在防火墙技术中最为常见，也是使用时间较长的一类技术，改善了网络运行的状态，更加重视计算机网络的安

全性。

2.2身份验证技术

身份验证技术，是指在计算机网络安全传输的过程中，利用授权及身份认证的方法，完成安全保护的操作。在计算机网络传输的发送方及接收方，构建身份认证的条件，即安全的信息通道，在整个通道中，都是具有身份认证的信息，不存在非法的用户，如果有非法用户侵入，信息通道也会执行身份验证技术，进入安全保护的状态，以免破坏身份验证信息通道，避免计算机网络信息丢失，排除非法借入的情况。

2.3防病毒技术

防病毒技术在计算机网络安全防护中，体现在病毒预防、病毒检测以及消除病毒3个方面［2］。计算机网络安全的防病毒技术内，第一应用在网站建设项目上，设计防病毒技术，可以安装防火墙，全面控制互联网内交换的信息，促使信息可以按照防火墙的规则实现运行，在计算机网络的内网、外网，构成信息、数据传输的通道，扮演安全屏障的角色，促使网络不会受到第三方入侵，只有在授权的状态下，才能完成信息的交互，预防计算机网络信息被窃取；第二是运用防病毒技术，防御非法入侵，计算机网络内，存在黑客、病毒等类型的攻击，属于非法访问盗用的问题，计算机网络连接端口在接收数据信息的期间，很容易遭遇外来的非法攻击，检查好计算机网络的IP、以太网地址，不采用盗用的IP地址，保护好计算机网络传输的各项信息。

2.4代理技术

计算机网络防火墙中的代理技术，表现出了特殊性。代理技术可以在计算机网络的各项模块内，均表现出安全控制的作用，加强计算机网络安全控制的力度［3］。代理技术可以在计算机的内网与外网之间，构建中转的桥梁，内网结构中，计算机可以接收代理请求，外网的请求，会直接被拒绝，细致的分割计算机网络的内外网，避免外网向内网发送攻击请求，保护好计算机的内网环境，避免传输的信息被跟踪。

2.5 检测技术

检测技术对计算机网络的安全防护，体现在状态控制方面。检测技术拓宽了计算机网络安全的保护范围，属于一类新型的技术，根据计算机网络的状态机制，落实检测技术的运用。例如：计算机网络内，由外网传入的数据包，其可规划成一个整体，分析数据包中的状态信息，运用检测技术记录好状态信息的结果，划分出规则、状态，比较传输信息运行前后的数据状态，发现是否潜在盗取的问题。

2.6协议技术

计算机网络安全防火墙中的协议技术，主要是预防拒绝式攻击（Denial of Service，DOS）攻击，防止计算机网络失控或服务器瘫痪。协议技术为计算机网络的正常运行，提供了安全保护的环境，因为DOS攻击不会有限制的条件，所以在计算机网络中形成了无限的攻击。协议技术起到主体保护的作用，运用协议技术，控制计算机的内部网络，落实网关服务，直接连接计算机网络的服务器和信息，当计算机网络中的防火墙有回应时，服务器就可以进入运行状态，提高网络安全保护的能力，预防外部攻击。

3　计算机网络安全防火墙技术的应用

3.1安全配置

安全配置是计算机网络防火墙技术的关键，其在计算机网络中规划出不同的模块，设计独立的安全防护模块，作为隔离区，执行安全保护。防火墙的安全配置，能够融入计算机网络中，当作一部分，直接保护计算机网络的内部信息，保证计算机位于安全的环境内［4］。防火墙安全配置的实践性强，提高计算机网络运行的安全性，优化网络信息的交互通道。防火墙技术的安全配置，在计算机网络安全中，解析隐藏的攻击IP，导致攻击者不能追踪到真实的IP，只能获取虚假IP，无法攻击内网。

3.3访问策略

防火墙在访问策略方面，主导了计算机网络安全防护的核心，促使安全在网络运行中占据主体性。访问策略配置到计算机网络内，构成防护体系，运用到网络的实际运行内。计算机网络安全在防火墙的访问策略内，了解网络的运行地址，同时划分信息单位，按照安全的需求，调整防火墙的访问策略，注重网络的安全保护，构成策略表，记录访问策略中的所有活动，促使防火墙技术能够适应计算机网络安全的需求。

3.4日志监控

计算机网络安全中的日志监控，是指防火墙技术提供的保护日志，以此来提高网络运行的价值。日志监控在计算机网络内，是防火墙技术的重要措施，不需要执行全面的监控操作，就能屏蔽网络中的恶意攻击，有效降低了信息保护的难度，加强日志监控的保护力度。计算机网络安全防护的日志监控，具备报警的作用，提高防火墙的执行力度。

4　结语

计算机网络是社会生活的主要构成部分，为了提高网络的运行水平，必须注重安全性能的构建。计算机网络安全方面，实行防火墙技术，目的是营造安全的网络环境，以此来满足计算机网络的安全需求，规避潜在的风险，还要在计算机网络的基础上，优化防火墙技术的运用，保证防火墙技术能够在计算机网络中，体现出安全保护的动作。

[1]郭丽丽.计算机网络安全中防火墙技术的运用分析[J].信息通信，2016（3）：198-199.

[2]张瑞.计算机网络安全及防火墙技术分析[J].电脑知识与技术，2012（24）：5787-5788.

[3]董毅.计算机网络安全中防火墙技术的运用探析[J].福建质量管理，2016（1）：163-164.

[4]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014（16）：3743-3745.

Research on the application of firewall technology in computer network security

Zhang Yi, Wang Zilin
（Information and Art Design Department of Henan Forestry Vocational College, Luoyang 471002, China）

The computer network has changed people's daily life, whose security requirements are very high. Full implementation of the firewall technology can improve the controlling level of computer network security, reflecting the application value of firewall technology. This paper mainly discusses the application of firewall technology in computer network security.

computer; network security; firewall technology

张毅（1986— ），女，河南洛阳，本科，助教；研究方向：计算机网络工程。