计算机网络安全中的防火墙技术应用研究

(江西科技学院 江西 南昌 330098)

计算机网络技术与信息技术快速发展，和传统产业的融合也日渐加深，改变了人们生产生活方式，给人们日常生活工作带来了巨大的便利，但同时也带来了一系列网络安全问题，研究计算机网络安全中防火墙技术的应用，对提高互联网使用安全有重要意义。

一、防火墙技术

(一)概述

防火墙技术是保护用户网络使用安全的重要技术，是一种应用非常广泛的网络安全技术。防火墙技术原理并不复杂，是一种将网络划分为内部网络和外部网络，并在两种网络中间建立安全屏障的技术。用户在安全的内部网络中可以完成各种工作，访问经过防护后的外网，防火墙则将内部网络和复杂外网相互隔离，并使用网络监控系统对外部网的行为进行监督，从而有效防范威胁用户网络使用安全的行为，用后自己可以允许安全的外部网发起对内部网的访问，也可以从内部网络获取外部网中的各种信息。

(二)技术组成

1.包过滤技术

包过滤技术是最常见的防火墙技术，类似日常生活中进出地铁站、火车站和机场接受的安全检查，所有进入人员都要经安检机检查确认未携带违禁品才可以入内。包过滤技术和安检工作原理类似，所有访问内网的数据包都需要接受安全检查，检查软件发现数据包内有疑似安全威胁的片段，将会对数据包进行拦截。数据检查软件并非对数据包全部数据进行检查，而是只检查包头，包头数据中涉及到数据源、目的、协议类型、源端口和目的端口等重要信息，如果包头内容被认定为安全威胁，该数据包将会被过滤，从而保护内网数据和计算机安全。

2.代理技术

代理技术也称作双宿主网关，是指同时有两个同时接入内外网的网络接口卡，可以理解为内部网和外网之间的中介，内外网之间的全部数据传输都要由中介传达，该传递信息的中介具有数据审计分析和追踪功能，外网无法越过中介直接访问内部网，外部网进入内网的信息将接受代理应用的严格审查，用户从代理应用中获取的各种数据信息都是安全的。代理技术在确认存在攻击之后，也可以根据防火墙保护主机的特性，对代理软件进行定制处理，从而进一步增强代理软件功能，更好的防范某一类攻击，最大限度保护用户隐私数据安全。网络防火墙技术还可以借助网管、子网屏蔽等其他技术措施实现，其安全防护性能主要和应用策略以及技术组合有关。

(三)互联网安全威胁

1.信息泄露

计算机网络技术和传统产业之间的融合不断深入，更多传统产业信息通过网络来传输、管理和储存，网络信息的价值不断上升，面临的安全形势也更加严峻，网络黑客可能会出于各种目的，窃取用户数据信息，给计算机网络用户的信息安全带来了严重威胁。

2.非法信息流

非法信息流的传输问题也给计算机网络安全问题造成了新的威胁，非法信息流可能会限制计算机的网络通信类型，影响计算机正常功能，例如禁止计算机发送电子邮件，也给计算机网络安全造成了一定程度的破坏。

3.网络资源的非法使用

一些非法用户可能入侵计算机网络系统，冒充合法用户账号非法盗取网络信息资源，给计算机网络用户的权益造成了损害。

二、防火墙技术在计算机互联网安全中的应用

(一)防火墙技术在访问策略中的应用

防火墙技术的核心在于制定访问策略，什么样的访问允许，什么样的不允许，制定访问策略规则，是防火墙技术应用最为关键的内容，也是网络安全级别进一步提升的主要措施。制定安全、高效、全面的访问策略需要对计算机网络运行实际情况、工作状态进行全面分析，在此基础上制定符合计算机网络特点的保护策略。例如用户可以对计算机网络进行详细规划，使用防火墙技术、杀毒软件病毒库来有效识别木马和病毒程序，从而消除网络安全隐患。制定科学合理的访问策略，还可以为用户营造一个安全干净的内部网络访问环境，保证计算机系统和文件不受木马与病毒侵袭。

(二)日志监控技术

日志监控技术是计算机网络防火墙技术的关键，是一种重要的保护措施和保护对象。防火墙在保护用户不遭受外部网络入侵过程中，会自动生成保护日志，保护日志对进一步提高计算机网络的安全性能有重要的开发应用价值。对于有相应能力的用户，通过日志监控对防火墙保护日志进行分析，可以获取各种有价值的信息，对计算机互联网面临的各种安全威胁的规律和特点进行总结，在此基础上提高防火墙安全隐患防范的针对性，提高网络安全级别。通过找寻保护日志中的错误拦截信息，也可以对防火墙进行重新设定，从而提高防火墙拦截行为的准确率，防止防火墙意外屏蔽安全信息，提升防火墙的性能和拦截效率。

(三)安全配置

安全配置是防火墙重要的应用领域，安全配置主要是指网络的模块化管理，通过划分不同的模块，制定不同的安全规则来应对各种不同的网络威胁。不同模块的重要程度和受保护级别有一定差异，用户关心的，容易遭受攻击的部位就应该提高保护等级，从而提高防火墙安全防范工作的有效性和工作效率。借助防火墙安全配置，可以将非常关键的网络位置完全隔离，设置专门隔离区，作为局域网络和其他网络模块形成统一内部网络，更好的保护网络服务器的各种内部信息。另一方面，防火墙技术在保证计算机数据安全中的应用也非常广泛，应用防火墙技术能够防止各种敏感信息的泄露，保护个人和组织机构的核心机密数据安全。

结语

防火墙技术是保证互联网用户安全的重要屏障，随着计算机互联网技术的快速发展，互联网环境也更加复杂，用户信息安全面临的威胁也更加多样，防火墙技术也要不断发展更新，才能够满足用户的网络安全需求。

[1]刘青子.计算机信息网络安全技术及未来发展方向研究[J].科技经济市场,2017(09).

[2]刘星.计算机网络安全中防火墙技术应用研究[J].网络安全技术与应用,2017(09).

[3]许熔生.计算机网络安全技术在网络安全维护中的应用[J].电子技术与软件工程,2017(15).

[4]王海荣.防火墙技术入侵检测系统在高校校园网运用分析[J].电子技术与软件工程,2017(10).

[5]周海健.计算机网络安全管理与有效运行[J].电子技术与软件工程,2017(10).