计算机网络安全中的防火墙技术应用研究

尹立君

计算机网络安全中的防火墙技术应用研究

尹立君

（邢台职业技术学院 现代教育技术中心，河北 邢台 054035）

近年来，随着社会的发展和经济的进步，我国在科学技术方面取得了很大的进步，而计算机领域取得的成就尤为显著。随着网络的发展，网络存在的安全隐患也逐渐显露出来，如:电脑病毒、隐私暴露问题，在很大程度上影响了网络的健康发展。防火墙技术是保障计算机安全运行的重要保障，作用十分的重要。文章便是对计算机网络安全中的防火墙技术进行研究探讨，寻找更为安全的计算机安全保护措施，促进计算机技术的发展。

计算机；网络安全；防火墙技术；应用研究

近年来，我国计算机技术发展迅速，随着计算机的普及和应用，人们对计算机的要求越来越高，也更加注重计算机的安全性。随着计算机技术的发展，我国的很多技术都离不开计算机的支持，它能够很好的解放双手，提高工作效率。但是，科技是一把双刃剑，它既能很好地提高企业的工作效率，也给企业和个人的安全带了来隐患，例如：个人隐私暴露、一些账号密码丢失、熊猫烧香恶意入侵等等。这些情况的出现严重影响了计算机的正常运行和社会的健康发展。为了提高计算机使用的安全性，我国采取了许多举措，通过长时间的实践和观察，我们发现防火墙技术的使用能够有效的提高计算机使用的安全性和病毒防护能力，便于营造一个健康、文明的网络环境。

一、计算机安全的简介

我们常说的计算机安全主要是指计算机的信息存储、传输保密，个人信息和企业信息保密，防止计算机遭到攻击。计算机安全维护有许多途径，但是常用的便是安装杀毒软件和在计算机所在的网络出口部署防火墙。防火墙的主要技术原理就是在TCP/IP网络传输层对计算机通讯数据进行访问控制，形成一种防护屏障，一方面分析、过滤、阻止非法网络访问请求，另一方面保障正常的通讯数据传输，同时能够增强计算机网络系统的防御能力，例如：DDos攻击、Fraggle攻击、Smurf攻击等，同时防火墙技术在计算机网络安全中发挥监督、跟踪的作用，记录各类网络协议的通讯日志。计算机与防火墙有着不可分割的紧密关系，两者不能分离开来，两者相辅相成共同进步。在新的时代背景下许多事物都追寻潮流，纷纷进步，防火墙技术也是如此。如今，计算机安全成为计算机运行工作的首要原则，只有健康安全的使用环境，才能促进计算机的正常运行，促进社会的发展，就如同“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。”

二、计算机网络存在的安全隐患

随着社会的发展，计算机的种类越来越多，功能也越来越强大，但是在使用中有时会出现故障，如：信息丢失、病毒入侵等安全隐患。

（一）对计算机数据造成威胁

一般情况下，我们使用计算机就会保留一些数据，在使用数据时就不可避免的会出现一些人为的漏洞，导致数据出现安全隐患。例如：计算机在联网工作中，较为容易受到非法攻击的就是联网数据，造成数据丢失或被篡改。遭到漏洞攻击后计算机的安全保障就较为薄弱，易被黑客植入一些木马、电脑病毒等。

（二）依靠外在力量进行破坏

我们一般常说的外在破坏计算机的安全性是指利用一些木马、病毒等损害计算机安全的人为破坏。外在力量破坏也是最常见的一种破坏计算机安全的手法，有些人借助这些外在的力量破坏计算机的安全，导致很多计算机出现瘫痪的现象，如:熊猫烧香曾经使得很多的计算机安全受到损害，甚至出现了网络瘫痪的现象。

（三）计算机所处的环境不稳定

因为计算机是处于一个互联互通的网络环境之中，这样的环境具有复杂性，并且面临着资源开放的危险。环境对计算机的安全尤为重要，是计算机运行的基础。网络环境有太多的不可预知的风险和病毒的侵扰，所以就使得一些人趁机对计算机发动攻击。

三、什么是防火墙技术

要确保计算机的安全就必须使用一些安全保障的手段，我们常用的安全保障技术就是防火墙技术。防火墙的作用主要体现在以下三个方面：

（一）可以进行状态检测

我们可以把计算机作为一个主体，分析其各个数据的运行状态，检测出计算机存在的不安全因素。但同时也会造成保护延迟，缺乏一定的时效性。

（二）多级过滤技术

防火墙主要在OSI参考模型第三层网络层和第七层应用层进行过滤。网络层能过滤掉所有的源路由分组和假冒的IP源地址；在应用层能控制和监测internet提供的所有通用服务，例如：DNS、HTTP、SNMP、POP3等通讯协议，同时也可以对通过此层的通讯协议进行分析,在保障协议安全的基础上实现防护处理，体现防护价值。

（三）网络地址转换技术（NAT）

防火墙的NAT技术使防火墙在整个网络中充当代理服务器的角色，通过一对多或多对多的映射，将内网IP转换为一个或多个外网IP进行网络访问，隐藏了每台主机的真实网络身份，让外网攻击者无从下手，从面能够有效保护内网计算机的安全。

若使用单向代理技术，则内外网络间的主机通讯只能由内网用户发起，客观上避免了计算机被主动攻击的可能性。NAT技术的另一个重要应用就是能够行之有效地解决当前网络IPV4地址匮乏问题。

四、防火墙技术在计算机使用中的应用价值

防火墙技术在计算机使用中的应用价值主要体现在：

（一）防火墙过滤技术的应用价值

过滤技术是根据设定的访问规则，提供数据包过滤服务。

数据包通过包过滤防火墙时，防火墙会按系统管理员给定的过滤规则对其进行过滤，如果某IP地址的站点被设定为不适宜访问，则从这个地址的站点发出的所有信息均被防火墙屏蔽掉。在包过滤防火墙系统中，系统内的过滤规则也叫访问控制表。规则表限定什么类型的数据包可以流入或流出内部网络。包过滤规则的内容是对数据包的源地址、信宿地址、传输方向、分包、IP包封装协议、TCP/UDP目标端口号进行筛选、过滤。

（二）防火墙检测技术的应用价值

防火墙检测技术可以将计算机网络通讯作为一个整体进行分析研究，将外界网络的数据包进行反复地分析，将分析的结果做成一个分析表格，这样更便于观察与比较。此外最新的下一代防火墙技术能够实现智能化主动防御、应用层数据防泄漏、洞察与控制威胁等最新功能，能够更好地保护我们计算机的安全。

五、结语

随着科技的发展，我国的计算机领域发展迅速。这不仅给我国计算机领域的发展带来了希望，也同样带来了很多的挑战。我们应该利用防火墙技术防止一些安全隐患的发生，确保计算机领域的健康发展。

[1]张俊伟.计算机网络安全问题分析[J].包头职业技术学院学报，2012（04）：25.

[2]王秀翠.防火墙技术在计算机网络安全中的应用[J].软件导刊，2011（05）：28-30.

[3]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑，2011（11）：10-12.

Research on the Application of Firewall Technology in Computer Network Security

YIN Li-Jun

（Xingtai Polytechnic College, Xingtai, Hebei 054035, China）

In recent years, with the development of the network, the potential safety hazard of the network has gradually emerged, greatly affecting the healthy development of network. Firewall technology plays an important role in ensuring the safe operation of the computer. In this paper, a study on the firewall technology in the computer network security is carried out for the sake of finding more secure protection measures for computer security.

computer; network security; firewall technology; application research

TP393.08

A

1008—6129（2018）01—0102—03

2018—02—07

尹立君（1980—），邢台职业技术学院现代教育技术中心，工程师。