防火墙技术在计算机网络安全管理中的应用

魏仁

摘要：当今时代是信息网络时代，如今网络服务越来越先进，为人们的生活与工作提供了极大的便利。但在计算机网络快速发展的形势下，一些网络安全问题也逐渐暴露了出来，这也对用户的信息安全产生了威胁，因此，网络安全问题越来越受到人们的关注。基于此，文章将对防火墙技术及其在计算机网络安全管理中的应用展开讨论，旨在为提升计算机网络安全性提供参考。

关键词：计算机;网络安全;防火墙技术

引言：

防火墙技术能够起到隔离对外界信息干扰的作用，确保计算机网络处于稳定安全的运行状态中。在计算机网络运行期间，因受到自身信息处理问题的影响，若某一环节产生了错误，那么很可能会引起整个系统瘫痪。这时为了确保计算机的稳定运行，就要运用防火墙技术。所以，在计算机使用中，防火墙技术的应用极有必要。

一、防火墙技术简介

防火墙是指在计算机运行过程中对信息和数据进行过滤，保证整个计算机网络能够安全稳定的运行。现代信息化社会，无论是个人计算机还是企业计算机，都在不同层面上对其拥有者具有非常重要的作用。个人电脑和企业服务器等，都拥有着各种重要价值的文件，而一些不法分子总是想方设法地盗取这类信息，其手段包括如下几个方面。网络协议层面的攻击、恶意网站代码注入式的攻击、大量计算机ping网站式攻击及计算机系统漏洞攻击等。这些攻击种类中，大多数是通过网络进行攻击计算机或服务器。现在最成熟的网络安全技术是防火墙，防火墙主要安装在个人计算机或服务器内部，保护其不受网络黑客的攻击。在防火墙运行过程中，主要是对整个计算机网络信息起到一个保护作用。

二、在计算机网络安全中防火墙技术的应用重要性

在当前的计算机网络中，防火墙技术得到了迅速的应用推广，在保证计算机信息安全方面发挥着重要的作用，并且得到了广大用户的认可。在实际应用中，其重要性表现在以下方面：

1、能够快速的发现不安全信息，并对其加以控制。如今计算机网络技术更新速度极快，与此同时不安全因素也在逐渐增多，控制难度也越来越大。而通过运用防火墙技术能够实现对各类不安全因素的准确辨别，并在经过授权后对网络传输数据进行管理，能够在很大程度上保证计算机网络运行的安全性;

2、在用户在使用过程中，防火墙技术能够在用户浏览存在安全隐患的网页时给予提示。在一些网络站点中存在着木马病毒等，防火墙可以实现对各个站点数据信息的有效控制，进而保证网络信息传输的安全性，防止不必要的信息访问引起的风险问题;

3、做好集中安全保护。防火墙在安全管理中能够为计算机的网络运行过程树立起一道“防护墙”，以实现对运行过程的集中保护。计算机网络软件在运行过程中的信息规模庞大，而防火墙系统能够安置在计算机主机中，这样在网络运行中的安全性更高，为数据信息提供安全防护保障，将数据信息全部纳入到防火墙保护范围内，防止外界的恶意攻击。

三、防火墙的种类

1、过滤型防火墙

这种防火墙主要就是在传输层和网络层中进行工作，其能够根据数据协议的类型以及源头等来判断信息是否安全。只有达到规定的标准，并且在安全性和类型上都符合要求，才会被允许传递到目的地，其余一些不安全的信息将会直接被阻挡或者是丢弃。

2、应用代理型

应用代理型防护墙的工作范围主要是在OIS最高层，也就是计算机的应用层面上。这种防火墙的主要特点就能够完全的进行网络通信流的阻隔，然后应用相关的代理程序来对应用层进行有效的监视和控制。

除了这两种防火墙之外还有好几种类型，例如混合防火墙、双闸式防火墙以及边界防火墙等，使用者在实际应用的时候应该根据自己的需求来进行选择，只有这样才能够最大程度上发挥出防火墙的作用，保障自己的上网安全。

四、防火墙在计算机网络安全中的应用

1、防火墙在网络边界防护中的应用

基于相关策略的防火墙是适用于用户与网络的一种边界安全保护设备。因为企业内部局域网与个人用户电脑的网络连接都可以设置防火墙。所以防火墙可以被安裝在各种网络接入点中用来保护网络流正确进入企业服务器的内网并进行监控与筛查，找出一些不符合网络具体协议与具有恶意攻击的网络流封包。传统的网络防火墙一端连接企业内部局域网而另一端连接互联网，内部网络之间可以互相访问，没有防火墙的限制，但内部局域网与外部因特网连接的时，必须通过防火墙。这种传统防火墙能够极大的限制外部不法分子的网络流攻击。

2、防火墙在网络系统保护日志中的应用

在实际的应用过程当中，计算机系统中的防火墙模块会主动记录实时的网络防护情况，并生成保护日志。此时，计算机用户便可对防火墙的保护日志进行分析，了解一定周期内外部信息的入侵和拦截情况，并从中获取到外部信息攻击渠道、计算机软件安全性等有价值的信息内容。需要注意的是，由于防火墙的日常防护工作具有持续性和全面性，其所涉及和产生的数据信息量极为庞大，所以计算机用户整体查看保护日志是极不现实的。

3、防火墙在访问策略中的应用

访问策略对计算机安全管理中发挥着直接作用。做好访问信息的合理配置，规划系统的访问过程是提高计算安全防护能力的关键步骤。在计算机网络安全管理中，防火墙技术在访问策略中的应用主要体现在以下几点：第一，以防火墙技术为基础将访问划分为不同单位，根据流通访问内容，确定内外不同的保护模式，从而提升安全访问等级，为访问过程提供安全保护。第二，防火墙技术能够对于访问中的各个端口的信息进行解析，并对端口地址和目的地址加以了解，明确计算机的运行过程以及特点，为计算机网络安全奠定良好基础;第三，在访问过程中，计算机的网络系统的流通访问能够被防火墙技术解析，并自动规划访问过程，构建策略表，记录访问信息，制定保护计划等，从而精确规划计算机网络安全保护的访问策略，提高安全访问水平，为计算机网络系统安全。

4、防火墙在内外部网络流监控中的应用

防火墙的本质功能是避免来自外部的存在风险数据流封包侵入至个人或是企业的计算机服务器当中，避免数据信息被盗窃。为了达到这一目的，需要防火墙对个人计算机和企业网络进行全面监控。允许正规协议层面的数据流封包通过，对存在风险隐患的数据流封包进行拦截并及时删除，以此实现网络安全防护的作用。对一些应用程序的网络流监控当中，防火墙也可以把一些不符合规范的协议网络流封包予以拦截并删除。因为应用程序的众多及质量的参差不齐，所以防火墙主要监控计算机与外部网络连接。

参考文献：

[1]张品涛，高良成.浅析计算机网络安全问题与解决措施[J].计算机光盘软件与应用.2012（14）

[2]王准，田松沅，袁智超.计算机网络安全中的防火墙技术应用探讨[J].计算机产品与流通.2018（09）