关于计算机网络安全中防火墙技术的研究

黑龙江省龙江县信息中心 武 强



关于计算机网络安全中防火墙技术的研究

黑龙江省龙江县信息中心 武 强

【摘要】近年来，防火墙技术随着网络的普及而逐渐受到重视，其为计算机网络运行提供了有效地安全防护，是诸多计算机网络安全保护措施中不可替代的一项重要技术，为计算机网络应用提供了安全的运行环境，成为计算机网络应用的基本保障。本文以此为背景，深入地分析了防火墙技术在计算机网络安全中的作用，希望为广大同仁提供了可参考的技术指导。

【关键词】计算机网络；防火墙技术；数据；信息

近年来，随着网络秘密信息的外泄事件增多、网站恶意攻击情形严重，使计算机网络安全问题成为社会关注的焦点。而防火墙技术的诞生，正是解决计算机网络安全隐患的有力保障。其为维护计算机网络的安全运行，保护计算机网络内容数据的安全性提供了可靠的帮助。防火墙技术借助信息隔离的特点，为网络用户起到了提供计算机网络防护能力和筛选安全信息的作用，是计算机网络运行的必要条件。

1　防火墙技术作用简介

防火墙具有网络监测、包过滤以及IP转换等作用。对于计算机而言，防火墙能够对计算机网络运行状态进行监测，其以网络中流通的数据为依据进行有效地监测，来识别其中的危险信息。但其伴随了一定的保护延迟隐患，不能给予及时地处理。在其在包过滤技术上具有一定的突破，其能根据计算机网络的保障协议来进行防护和处理，为计算机网络提供安全的保障。此外，防火墙可以有效利用IP的转换方式来进行IP的伪装或者自身制造虚拟端口，来确保用户在外网的访问时，提高一定的安全保护。

2　防火墙安全保障作用

防火墙以其自身的防护、阻拦和保护等作用而深受广大用户的青睐，被人们广泛地应用。下面，本文针对防火墙的价值，做了一些针对性的分析：

2.1代理技术的应用价值

防火墙中的代理技术，其自身具备了一定的特殊性质。代理技术能在计算机网络运行状态下，各个模块之间起到控制的作用，并且时刻展现出高强度的工作状态。代理技术的价值表现在：这种技术在内网和外网中，一方面起到了转换的作用，同时也对内外网的区分起到了一定的分割作用。在外网直接被驳回的状态下，计算机内网只接受代理发出的请求。虽然有技术方面的压力，不过其杜绝了混淆视听的情况。

2.2检测技术的应用价值

检测技术起初以计算机网络状态为主，所处领域的一项新技术。检测技术广泛应用于各层网络之间，读取网络连接的信息，达到提高网络信息效率、扩大计算机网络保护范围等效果。其主要是在状态机制的基础上，把外网传来的数据作为整体，进行分析，再进一步检测总汇并记录。对分为规则和状态两个表格的识别数据进行对比。

2.3协议技术的应用价值

Dos攻击通常会先导致计算机服务器的瘫痪，进而使整个计算机网络很难正常运行，一些相关的信息也无法提供。一般这种类型的攻击对限制性很少有要求。而协议技术主要就是防止DOS的攻击，它在防火墙内部发挥作用，对计算机内部网络起到了保护作用。协议技术还为各种网关提供服务，这是服务器和信息连接的路线，等到防火墙恢复正常，服务器才能运行。只要服务器内部安装防火墙，防护功能就可以保证计算机网络处于高度安全的环境，从而避免外网的攻击。比如：服务器被攻击的可能性小的时候，就是防火墙设置了访问上限的功能，也正是外网向内网发送信息消息的时候，也正因如此，在抵抗攻击的同时还能完成数据包的检测工作。

3　应用程序的计算机安全，防火墙的作用

大量的数据分析显示,测试的计算机网络安全问题，都反映出在计算机网络安全，防火墙采用的大部分防、阻技术，都可以更好地规划安全保护措施。

3.1访问策略的应用

访问策略表现的主要配置，是防火墙的核心技术，使计算机网络保持统治地位的计划和安排，并且通过深化统计计算机网络的操作流程的信息，保护系统的形成。

防火墙对计算机网络运行，策划出的访问方案，想打造一个安全的网络环境。保护策略是访问防火墙技术的过程：

(1)防火墙技术对每个单位、内外访问和保护，以及确保访问的安全，已经精准实施到不同的单位体系。

(2)积极了解各种计算机网络操作的地址和端口，弄清楚计算机操作特点，规划保护安全的方式,是一个防火墙技术的特征。

(3)对计算安全的不同需求，访问策略会采取不同的措施，和实际应用方面的方案，有时候会适当调整方案，达到最好的保护目的。访问策略在实施安全措施时，会自动生成策略表，以便记录访问的所有活动信息。策略表的信息也并不是完全就适合网络保护，还需要自我调节，但是通过对策略表的束缚，在某种层度上为网络的安全提供了有效的保护。

(4)在排除运行的漏洞，访问策略也已经运行完毕，合法的保障了计算机网络的安全。

3.2日志监控的应用

日志的主要工作内容，是保护计算机通过分析防火墙技术来获

取有价值的信息。日志是防火墙技术的重点保护对象，并且也在计算机网络安全保护工作占了很大的位置。对防火墙日志的分析，并不需要很全面，减少忽视关键信息的问题。比如：防火墙技术的工作量很大，生产大量信息，只有通过类别区分，才能便于监控。所以在防火墙对计算机网络安全保护生成的日志信息，也仅仅是采取一种类别的信息，从而降低了对日志收集的难度，也不会对重要信息造成恶意的屏蔽。在日志监控下，防火墙的安全保护技术得到加强，从而防火墙的选取能力也有所提高，还可以优化网络流量。这需要提取重要信息的类别信息，作为日志监控的基础,由此产生的影响日志监控、报警信息实时记录防火墙，因为有一定的优化值,可以帮助减少的困难选择记录。

3.3安全配置的应用

计算机网络安全配置分为许多个小块，单独需要安全保护模块，作为安全的焦点，保护，安全配置，防火墙技术的重点。需要大量的防火墙安全设置，在计算机网络安全应用程序的效率。防火墙技术在隔离区，是一个独立的局域网(LAN)，可以形成内部计算机网络的一部分。目的是保护内部网络服务器信息，保证计算机的安全，构建一个稳定的环境。但是安全配置隔离区域和其他保护技术是不同的，它有一些明显的特征，主要工作方法：防火墙技术自动监测信息的流动，计算机网络隔离区域,以避免网络攻击者解析IP 和IP追踪，使用地址转换，网络信息网络公共IP。很大幅度的安全配置网络的安全运行，提供隐藏IP功能，可以保证信息的过程中内部和外部的网络流量，不泄露。可以使用更多的隐藏IP，显示的值转换技术，防止外部网络入侵，达到保护网络安全的目标。

随着社会的快速发展，科技的日新月异，计算机网络已经走进了各个行业和领域，人们对于知识的存储、传送也都主要依赖于网络的传输，因此网络安全对于计算机的整个网络系统来说，是是非常关键的。而防火墙技术正是计算机网络安全的最有利的保障。因此，我们要充分利用防火墙自身的有点，尽量解决和避免防火墙存在的弊病，同时研究防火墙新的安全保护作用，以此来真正的为计算机网络提供更加牢固的保障。

参考文献

[1]张俊伟.计算机网络安全问题分析[J].包头职业技术学院学报,2012,(4):25.

[2]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013,(4):33.