防火墙技术在计算机网络安全中的应用探究

张武帅+王东飞

摘要：近几年来，计算机网络技术逐渐被应用在人们的工作与生活中，且计算机的数据也为人们带来诸多便利。但是在计算机信息数据的应用过程中，很容易出现各种问题，这势必会导致计算机数据库中的数据破坏与丢失，因此，需要不断完善计算机网络的防火墙技术，尽量保护计算机数据库中数据的安全。本文主要防火墙功能进行概述，探讨计算机网络中存在的安全问题，同时探讨计算机网络的安全中关于防火墙技术的应用，以期提高计算机中的数据安全性与保密性。

关键词：防火墙；计算机网络；安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）31-0035-02

目前较为主要的计算机信息数据库保护方式就是防火墙技术，通过防火墙技术可以保护数据库中信息数据安全，其主要是针对数据库受到非法攻击时，进行自动防御的技术，能够最大限度地减小数据库损失。因此，计算机中数据库的防火墙技术逐渐变成新时期计算机网络安全的重要保障，且对于我国计算机信息技术发展也有重要意义。

1 防火墙概述与功能

1.1 防火墙的概述

目前，防火墙主要是通过计算机硬件与软件设备构成的网络防护隔离技术，其主要功能就是防止计算机的网络被非法用户入侵与攻击。防火墙的技术一般依赖于阻止计算机信息网络通信的机制，主要是在主机上设置过滤的网络，对计算机网络通信进行控制，也就是必须是授权用户才能通信。事实上，防火墙主要是计算机与网络间的一种保护设施，换句话说，计算机网络与计算机间全部的通信信息都需要经防火墙检测[1]。

1.2 防火墙功能

防火墙的技术是根据计算机信息网络环境中安全标准所设计的网络系统监测数据包，如果发现网络通信有问题，可以及时组织数据的传输，防止非法用户通过不法手段获取用户信息，可以及时过滤计算网络中存在的一些危险性因素，有效保护相关用户的信息数据。同时防火墙的技术还能够实时监测并记录计算机信息网络的操作过程，不管什么操作，都会被防火墙记录，从而对信息的有效性进行识别，这样不仅可以阻止非法用户的入侵，而且能够保护用户的信息数据。

2 计算机网络中的安全问题

2.1 安全监测数据信息

就目前的计算机信息安全现状来看，国内系统访问的控制措施还有待完善，很多系统访问控制措施只可以管理与控制当下的弊端，或者是解决以往的问题，对于计算机信息安全保护缺乏时效性。一旦计算机网络系统内部出现问题，计算机系统就容易被损坏，因此，相关技术人员必须高度重视计算机信息安全防护，及时解决系统内部的弊端。但是，很多技术人员对于计算机信息的安全重视度不够，经常在发生问题以后才采取解决措施，对于一些攻击性比较严重的问题，难以彻底解决，导致计算机信息被盗，危害了用户的利益。

2.2 攻击后门

在大部分模块化软件的测试与开发阶段，设计人员为方便及时测试、修改与更新不同的功能模块，一般会保留后门的程序，当软件真正投入使用以后，就会将后门程序去掉。而一些软件维修部门为方便以后的维护，并没有去掉后门程序，这就给黑客攻击制造了便利，黑客使用穷举的搜索法搜索到后门程序，然后对后门程序进行攻击，致使该系统瘫痪。

2.3 检测系统的自保能力比较差

目前，计算机的病毒的发展速度已经超过了各种检测技术的发展速度，部分病毒在变异以后容易进行大面积的传播与复制，导致计算机检测技术发展受到影响。而且国内检测技术人员比较缺乏，无法满足病毒处理的需要，加之，一些技术人员专业知识不足，以及计算机检测的技术自身有诸多缺陷，因此，面临计算机病毒的大范围入侵，就无法保证计算机系统正常运行，导致计算机软件不能正常工作[2]。

2.4 木马病毒

木马病毒是当下计算机信息安全问题中较为常见的问题，一般隐藏于计算机的程序中，使计算机的数据与功能受到破坏，影响计算机的正常运转，而且木马病毒具备自我复制的能力，一旦计算机中某个软件或者是文件中存在木马病毒，很容易危害到计算机的其他软件和文件。尤其在网络环境下，木马病毒传播速度比较快，对于计算机网络信息的破坏力非常之大，经常伪装有用软件来诱惑用户下载并使用，若用户下载了该程序，病毒就会给木马施种者提供被种电脑开启的方法，施种者就能随意窃取、毁坏用户信息的系统软件，更甚者远程操控中毒电脑。

3 计算机网络的安全中关于防火墙技术的应用

3.1 应用复合技术

复合技术的优势主要体现在综合防护方面，防护方式比较稳定，可以有效避免防火墙技术中的缺陷。在包过滤和代理基础上，复合技术可以渐渐形成较为系统的保护方式，这种保护方式比较灵活。就目前而言，复合技术具有混合性特点，充分融合了包过滤与代理技术的优势。而且通过复合技术，可以全方面了解计算机的网络安全情况，保证计算机信息网络受到入侵时能够及时阻止。应用复合技术可以给计算机信息网络提供多级别防御，避免外网受到非法分子攻击。其中复合防护主要方式如下：可以提供认证的机制，保证网络交互信息的安全，尽可能形成动态的过滤防护体系；主动地将内部信息隐藏，组成智能化感应的方式，如果出现网络的攻击，可以及时报警与提示；强化交互保护能力，充分发挥出复合性技术优势，可提高防护力度，从而实现实时的维护。

3.2 应用代理的服务器

代理的服务器属于防火墙的技术之一，服务器给网络体系提供相应的服务，替代真实网络进行信息的交互，如计算机的网络信息传输至外网时，其自身会携带着IP的信息，一旦IP受到外网的攻击者跟踪并解析，非常容易把木马病毒带到内网，从而导致内网被攻击，数据被窃取。但是使用代理的服务器，可以给交互信息创造虚拟IP，将真实IP隐藏起来，外部的攻击者就只可以对虚拟IP进行解析，无法获取真实的信息，使确保内网信息安全性。此外，代理的服务器有中转的作用，可有效控制信息交互的过程。而且代理的服务器在信息验证与账号管理方面有明显优势，其安全性能的要求比较高，符合计算机的信息网络要求。但由于代理的服务器构建较为严谨，需要在网关应用条件下，才可以真正实现信息的保护，这种防火墙的技术运用比较复杂，在使用过程中，需要保证网络的稳定性，创造优质网络保护的环境[3]。

3.3 应用包过滤的技术

包过滤的技术主要特点是具有选择做，这种技术获取了传输信息以后，可以对信息进行判断，有用信息可正常传输，不良信息则会及时地阻止。例如：网络传输目的IP，在计算机信息保护时，主要就是应用包过滤的技术进行保护，包过滤的技术可以主动获得信息传输IP，并对IP的数据包进行解析，并且数据包中IP信息源可作为标志性的信息，这样包过滤的技术就能够对比分析用户和数据包的安全性，有效识别信息的有效性，保证信息数据的安全传输。此外，包过滤的技术把计算机外网与内网分成两种路径，从内到外的控制信息输送，这样不仅可以充分发挥包过滤技术控制的作用，而且能够对一些攻击性信息进行限制。包过滤的技术一般应用于相关路由器与计算机的主机上，因此，包过滤的技术可分成封闭与开放两种应用形式，主要按照计算机的网络安全性进行选择，并提供相应的服务。

4 结语

总而言之，计算机网络信息防火墙技术主要依靠现代化的科技，需要现代高新科技作支撑，针对网络安全问题进行管理和限制，有效防止非法用户入侵、网络信息泄露与重要信息泄露等问题，维护网络用户的利益，以免用户人身财产受到威胁。但是就当下网络安全管理现状看来，还没有达到预期目标，主要原因就是风险的把控力度不够、防火墙技术的应用还不到位，因此，需要相关人员从信息管理的技术着手，有针对性地处理网络安全问题，进而保障用户的信息安全。

参考文献：

[1] 徐林熠. 防火墙技术在计算机网络安全中的应用剖析[J]. 数字通信世界， 2015，24（8）.

[2] 覃英琼. 浅析防火墙技术在计算机网络安全方面的具体应用[J]. 网络安全技术与应用， 2013，14（11）.

[3] 陈玉芳， 裴祥喜， 刘坤峰. 防火墙技术在计算机网络安全中的应用价值探析[J]. 煤炭技术， 2013，15（8）.