基于计算机防火墙安全屏障的网络防范技术应用分析

青 华

（苏州高等职业技术学校，江苏 苏州 215009）

基于计算机防火墙安全屏障的网络防范技术应用分析

青 华

（苏州高等职业技术学校，江苏 苏州 215009）

计算机的使用已经涵盖了生活的各个范围，各种类型的电脑病毒也在时刻威胁着网络的运行安全，尤其是对一些含有商业机密的文件，其安全性是必须要得到绝对保证的，所以研究人员研究出了可以有效防护计算机系统安全的防火墙。基于此，文章着重讲述了防火墙技术在计算机中的应用，通过对其定义以及类型的讲述，来对其技术的应用进行分析，以此供相关人士交流参考。

计算机防火墙；安全屏障；网络防范

计算机对人们的影响已经越来越大，对于商业企业的一些计算机系统来讲，其中包含较为重要的商业机密，为了防止其遭到恶意的破坏，研究人员专门设置了可以对计算机进行防护的防火墙。由于科技在不断发展，病毒的类型也在发生着变化，为了有效保护自身的信息，企业对计算机人才的需求也越来越大。对于高职院校来讲，其主要在于培养学生的实践能力，所以教师也应该在平时的教学当中渗透防火墙的技术，进而迎合市场的需求，提升学生的价值。

1 防火墙的定义及应用

防火墙技术在计算机中的应用越来越广泛，而且企业对此类人才的需求也越来越大，高职院校的学生主要偏向于技术教学，所以计算机教师也应该在教学中渗透防火墙的技术，帮助学生进行相关知识的实践学习，进而可以迎合市场的需求，有效发挥学生价值的同时，还可以为此技术的研发起到助推的作用[1]。

1.1 定义

防火墙是一种用来控制计算机之间相互连接的系统，因此需要最少两台计算机进行访问才可以凸显出其作用，也就是用在对数据交流过程中的阻隔以及分析。计算机防火墙主要是用来对计算机进行保护，避免计算机在正常的运行过程中受到其他不良病毒软件的入侵，进而使得系统受到破坏。其在进行设置时，主要的设置位置为高层的Internet网络，部分防火墙设置在网络的边界，起到对网络数据的阻隔作用。

1.2 应用

防火墙主要应用在计算机的系统中用来对计算机进行保护，其是在建立网络安全协议的基础上，采用计算机系统内部的网络配置以及路由器等对计算机中带有安全隐患的数据进行控制判断，然后将判断的结果展示给客户，客户通过对其进行拦截或者允许来实现对计算机的保护。其具体的功能就好比在远端的计算机与客户使用的计算机中设立了一道屏障，进而阻挡来自远端的不安全数据，因此防火墙技术也可以称为一种防卫型技术，主要的防护功能是通过客户自身来进行设置，对于一些存在潜在隐患的数据，客户可以通过自身对其的判断来选择是否要接收数据，进而达到保护计算机安全的作用[2]。

2 防火墙类型

为了帮助学生可以对防火墙技术进行更深入的理解，教师可以将防火墙的类型以及原理教授给学生，以此来提升其对防火墙技术的理解。

2.1 代理型

代理型的防火墙主要是借助代理服务器保证计算机的安全。首先将代理服务器安装在服务器与客户计算机之间，然后将防火墙隔离的技术引入到客户计算机的内部，将计算机内部与外部的通讯隔离，相当于建立了一道屏障，以此来完成对计算机的保护[3]。此防火墙具有诸多的特点，可以直接进行扫面应用层，进而保证基层系统的安全。该防护墙的原理是通过代理服务器将服务器与客户计算机隔开，即保证从服务器出来的数据不会直接由客户机接收，首先接收到数据的是代理服务器，然后由代理服务器对服务器发送的数据进行判断，达到安全标准后，再由其将数据发送给客户机。代理服务器就相当天是服务器的客户机，是客户机的服务器，通过这样的身份来保证客户机系统的安全运行。因此其也存在一个较为显著的缺点，就是不利于管理人员的管理。代理服务器的工作过程如图1所示。

图1 代理服务器的工作过程

2.2 包过滤型

包过滤型的防火墙在对不安全的数据进行防护时，主要是根据系统已经提前编排好的程序进行，通过一些具有检测功能的软件来对系统即将要获取的数据以及要发送的数据进行检测，进而判断出其操作是否可以实现。其在进行实际的应用时，主要有两种应用形式：（1）在进行安全防护时，借助路由器来进行，在客户计算机的工作站中加入相关的软件，之后对其工作站内的信息安全性进行判断，将存在安全隐患的数据进行过滤，将通过筛选之后遗留的数据进行保存，以此来保证计算机系统可以安全地运行。（2）利用此类型的防火墙屏蔽掉客户端的路由器，进而营造出良好的网络环境。包过滤型的防火墙可以对系统中各种类型的数据进行解读，然后将信息量较大的数据进行分割，将其变成所含信息数据各异的数据包，即数据包中的数据包含有源端口。包过滤型的防火墙在对系统的安全性进行判断时，主要是先对各个数据包的数据进行读取，之后对读取的结果进行准确的分析，从而对其安全性进行判断，将不安全的数据直接过滤掉，然后实现对整个系统的保护[4]。

2.3 检测型

检测型的防火墙相较传统的防火墙，属于一种创新型的产品，其在运行的过程中可以自主地对系统中的数据进行分析，然后根据分析的结果来对系统当前的状态进行判断，然后确定是否需要进行防护，检测型的防火墙更偏向于智能化。此外，检测型的防火墙还将探测器设置在了各个容易出现安全问题的节点位置，一旦探测器探索到了不安全的数据，防火墙就会自动对其进行拦截，从而有效地确保计算机在运行过程中的安全性能。

3 网络防范技术的分析以及应用

3.1 硬件防火墙的分析应用

对于硬件防火墙来讲，其在进行对计算机技术的防护时，主要采用的是在硬件设备中设置的软件。其在现实生活中的应用主要是以实物来体现，其在使用的过程中优缺分明，从经济的角度来看，硬件防火墙需要投入较大的成本，可是站在功能的角度来讲，其随时可以进行安装、卸载，而且操作系统已经是固定的设置，所以管理人员在对其进行管理时，无需再对其进行其他的操作，极大程度上方便了管理人员的工作。此外从防火墙的质量上讲，其也有着较高的防护质量。现今使用较为广泛的CISCO，其在使用的过程中对于电脑上存在的一般病毒都可以进行有效的防护，同时也可以防止黑客从远端对电脑进行恶意操作。硬件防火墙的另外一个优点在聊天的软件上也可以起到防护的作用，有效地保护聊天过程中涉及的隐私问题。基于此，其已经被广泛应用于国内的商业，与此同时，对于一些较大的企业，其也有特制的技术，以此来实现对其的防护服务，进而保证在商业中使用的计算机与其涉及的重要内容均可以得到不同程度的保护[5]。

3.2 软件防火墙的分析应用

对于软件防火墙，其在对计算机进行防护时主要使用的是软件，通常情况下仅在计算机的系统中安装，具体的防护质量由于没有经过针对性的设计，所以相较于硬件防火墙，仍然有待改进。此外，软件防火墙由于是直接安装在系统中的，所以会直接影响到整个计算机系统的整体性能。现今软件防火墙主要的受用对象就是一些个体，而对于一些计算机数量较多、系统较为庞大的网络商来讲，已经很少再使用软件防火墙。但是其也有着自身的优点，由于安装方便，在计算机中直接安装就可以进行防护，因此就成本来讲，其相较于硬件防火墙有着极大的优势。对于一些个体户来讲，由于涉及的机密较少，而且利用价值较低，几乎不用担心会遭到恶意的病毒入侵，所以还是会将软件防火墙作为首选。最被人熟知的软件防火墙就是由周鸿祎首创的360杀毒软件，其也在计算机市场中得到了广泛的应用。360杀毒软件在市场中占据的份额如表1所示[6]。

表1 不同类型的防火墙在计算机市场的占比

4 结语

计算机现今的使用范围越来越广，几乎已经涵盖了生活的各个领域，因此在使用过程中的安全问题是人们需要不断进行研究的。现今高校也已经开设了相关的计算机学习科目，尤其是对于高职院校的学生来讲，其教学的目的更偏向于实践，因此计算机教师在对学生进行内容的教学时，对计算机系统在使用过程中的安全问题也要详细讲解，并鼓励学生自主设计出保证计算机系统安全的方法，在实践中不断地完善学习，进而设计出更新型的防火墙系统，实现计算机技术的长足发展。

[1]杨克光.网络防范技术在计算机防火墙安全屏障中的应用分析[J].科技与创新，2017（12）：161.

[2]杨海澜.关于计算机防火墙安全屏障安全可靠网络防范途径思考[J].电脑知识与技术：学术交流，2016（1Z）：53-54.

[3]梁丰.计算机防火墙安全屏障与网络防范关键技术初探[J].企业导报，2016（20）：150.

[4]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑：理论版，2016（9）：193-194.

[5]姚云磊，李旭.防火墙技术在计算机网络安全中的应用研究[J].信息系统工程，2017（5）：75-76.

[6]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016（19）：97-98.

Application analysis of network preventing technology based on computer firewall safety barrier

Qing Hua
(Suzhou Higher Vocational and Technical School, Suzhou 215009, China)

The use of computers has covered all aspects of life. Various types of computer viruses are also threatening the operation of the network at all times. In particular, the security of some documents which contain commercial secrets must be absolutely guaranteed.Therefore, Researchers have developed a firewall that can effectively protect the security of computer systems. Based on this, this article focuses on the application of firewall technology in the computer, through its definition and narration of type, to analyze its application, in order to provide some reference for relevant people.

computer firewall; safety barrier; network prevention

青华（1973— ），女，四川南充人，讲师，学士；研究方向：计算机网络技术和多媒体技术。