计算机网络安全中的防火墙技术应用探析

摘  要：计算机网络的发展是现代化社会进步的表现，网络在不断发展中不仅给人们生活以及工作带来便利，同时也带来了信息污染、网络破坏、经济损失等一系列现实问题，而对于这一系列问题的应对措施，防火墙技术的有效应用就是常用的防护手段，如何有效地将防火墙技术应用到计算机网络安全之中也成为较为主要的发展问题之一。针对这一现象，本文针对计算机网络安全中防火墙技术的应用进行了探析，经分析后发现，从本文角度探讨问题，能够促使计算机网络安全应用的可靠性得以提升。

关键词：计算机网络安全;防火墙技术;安全性

中图分类号：TP393.08     文献标识码：A 文章编号：2096-4706（2019）05-0140-03

Abstract：The development of computer network is the manifestation of the progress of modern society. The continuous development of network not only brings convenience to peoples life and work，but also brings a series of practical problems，such as information pollution，network destruction and economic loss. The effective application of firewall technology is a common means of protection，and how to effectively use firewall technology to deal with these problems. The application of technology to computer network security has also become one of the major development issues. In view of this phenomenon，this paper makes an analysis of the application of firewall technology in computer network security. After analysis，it is found that the reliability of computer network security application can be improved by discussing the problem from the angle of this paper.

Keywords：computer network security;firewall technology;security

0  引  言

在计算机网络技术应用范围不断扩大的环境下，我们日常生活方式也明显因此而受到了较大的创新和改变，因为计算机网络技术本身就具有较强的公众性、虚拟性以及技术性，计算机网络安全问题也成为了使用者在使用过程中较为关注的问题之一。防火墙技术是在应用计算机网络时较为重要的一项技术，其能够在很大程度上提高计算机网络使用的安全性，也是确保网络环境安全的重要举措，在现代计算机网络安全体系之中可谓是较为重要的一种保护形式。为了能够进一步发挥出防火墙技术在计算机网络安全中的价值与功效，笔者也从该技术的概念着手对计算机网络安全出现事故的原因以及具体的应用措施进行了分析，希望能够以此来进一步提高计算机网络应用安全。

1  防火墙技术相关概述

1.1  防火墙技术概念

以建筑大厦为例来进行分析的话，防火墙就是为了能够避免火灾从一个地点传递到另一个地点而存在的，计算机网络防火墙的存在与其功效较为相似，都是为了能够避免类似事件發生而设计的。网络安全防火墙的存在就能进一步加强两个网络之间的访问与控制，可谓是网络内部与外部得以安全交流与沟通的一个防范系统，一般情况下，防火墙都安装在网络内部以及网络外部的连接点之上。当外部网络在进行信息传递的时候，大多需要借助于防火墙技术来对其进行检测，在确保其不存在任何问题之后才能将安全信息有效的转送到内部网络之中。计算机网络防火墙的构成主要有限制器、分离器、分析器等，在特殊的情况下，防火墙的实现方式也会存在差异，通常情况下大多是相同的实现方式，都是借由一个路由器、一台主机、路由器组合以及恰当的软件所构成。

1.2  防火墙特性及其分类

在网络信息技术不断发展的过程中，基于人们对于网络安全的需求，其对于防火墙的研究也开始不断提升，就目前网络安全技术的构成结构来分析，我们能够发现防火墙技术种类较为丰富，而在这其中最为常见的类型就是以下几种：

（1）分组过滤型的防火墙技术。这一类型的防火墙技术我们也可以将其称为包过滤防火墙，这属于最为基础的一种防火墙形式，其最为显著的特征就是快捷实效、简单便捷，这一技术能够在各个不同网络相互连接的设备上对某些特定的TCP＼IP端口号进行许可或者是禁止，同时还能对计算机数据包进行相关检查与分析，这样就能对数据包进出内部网络进行有效的控制。通常情况下，计算机网络使用者大多应用的是这一类型的防火墙技术，因为相比较于其它类型的防火墙技术而言，这一类型的防火墙传输效率较高，而且对于用户也具有较高的开放性。但是在实际应用过程中需要注意，其只能允许内部地址的数据包通过，对于那些来源不明的信息数据包是无法进入的;而对于公共网络，这一防火墙只能允许地址为80端口的数据包通过。

（2）应用代理型的防火墙技术。这一类型的计算机网络防火墙也是常见的一种，从名称来看，我们就能了解到其是在某一种特定代理技术支持下而参与到另一个TCP连接的全过程，而这一个防火墙技术运行实施的核心技术就是代理服务器技术，即代表客户处理服务器连接请求的一种程序，能够在外部网络向内部网络申请服务的时候承担着一定的转接效果，可以说是必不可少的一个环节。代理服务器的存在能够获得客户连接需求，之后再对客户的请求进行核实，最后再将处理的请求及时的传输到服务器之上。在这一防火墙技术的作用之下，其能够对所有应用层数据包进行有效的检查，同时也能将所得到的检查信息有效的纳入到决策过程之中，这样就能保障整个计算机网络的安全，所以这一类型的防火墙技术在应用过程中最为显著的价值就是安全与便捷。

（3）复合型的防火墙技术。这一类型的防火墙技术直接综合了上述两个技术优势，属于一种新型的防火墙，其之所以能够起到较为良好的保护效果，主要还是因为能够在ASIC架构作用下对计算机网络之中的内容以及病毒进行过滤和整合，同时将其统一集中到防火墙之中。这一防火墙技术在使用过程中会使用到多宿主结构，所以计算机网络的保护能力能够得到很大程度的提升，同时还能支持网络端口以及多LAN管理，这样就能很好地实现内部私有网络的安全划分。

1.3  防火墙的作用

在计算机网络安全之中防火墙技术的应用作用可谓是十分显著。首先，其能够有效的减少危险性服务的侵入，防火墙存在的价值就是为了能够更好地保护计算机网络的安全，所以在应用之后，对于那些具有危险性质的网络服务，防火墙就能够对其进行有效的判断，这样就能对其进行有效的控制，从而使计算机网络在使用过程中具备较高的安全性与保密性，能有效地保障内网运行的安全性，减少其所受到的非法攻击。其次，防火墙技术的应用还能对特殊网络站点的访问进行控制，这样就能对主机进行有效的保护，有效的减少一些不必要的数据传输现象发生，这样就能更好地保障数据交换与传输的安全性，让整个资源更加的安全且完整，同时有效的保障计算机网络的安全性。最后，防火墙技术的应用还能将保护进行有效集中，而这对于一个规模较大的内部网络的运行而言是十分重要的，能够进一步提高计算机网络的安全性能。

2  计算机网络安全问题发生的原因

在我国网络技术与信息技术不断发展的时代背景之下，计算机可谓是得到了全面普及和发展，在社会各个领域之中也得到了较为普遍的应用。就目前来看，我国计算机网络安全依然还是存在较多的问题，整个形势可谓是不容乐观，像是经常发生的数据信息在传输过程中被篡改与窃取、黑客与病毒的恶意攻击等等。而之所以会存在这些问题，笔者认为主要还是因为以下几个方面的原因。

2.1  自然原因

计算机网络安全问题发生的原因较多，而在这些原因中自然原因是较为常见的原因之一，像是计算机设备之间会出现电磁辐射、突发性的自然灾害、计算机使用环境较为恶劣、计算机设备出现老化等情况，都很有可能会直接促使计算机网络安全受到影响。在这种情况下，不管是间接影响或者是直接影响，计算机网络安全都会在一定程度上受到威胁，所以说，由自然因素而引发的计算机网络安全问题可谓是其中较为常见的原因之一。为此，在应用计算机网络的时候，一定要加强对计算机设备的维护与管理，以此来减少因此而造成的网络安全问题，从而才能真正有效的将其价值发挥出来。

2.2  人为原因

人为原因同样也是计算机网络安全出现问题的原因之一，而这一因素造成的网络安全问题主要有两种情况：第一种就是无意识造成的，引发这一点的因素较多，像是计算机网络使用人员本身专业能力不足，尚未形成良好的安全意识;或者是在实际操作过程中出现失误与不当等等而引发的安全问题。例如：有计算机使用者在实际操作过程没有输入正确的操作指令，或者是在无意之间泄露了相关消息等都会促使计算机网络安全受到威胁。另一种则是恶意攻击而造成的网络安全问题，像是竞争对手的恶意打压、黑客攻击等等都是计算机网络安全中常见的人为原因而造成的安全事故问题，也是提高计算机网络安全的要解决的重要问题。

2.3  计算机病毒原因

在计算机网络安全之中出现安全事故的原因除了上述两点之外，计算机病毒也是其中原因之一，并且是最为重要的原因之一。计算机病毒本身就能直接进入到计算机运行程序之中，同时还会直接对计算机正常运行造成影响和破坏，这个时候计算机网络安全性能自然也就会受到破坏。另外，计算机病毒大多具备较强的复制能力以及隐藏能力，所以在应用计算机的时候也很难及时的发现其存在，再加上不同病毒类型对于計算机网络安全所造成的影响也具有差异性，所以有时候还会和其它黑客技术结合在一起给计算机网络安全造成较大的威胁。由此可见，计算机病毒可以说是造成计算机网络使用过程中出现安全事故较为重要的原因之一，而借助于防火墙技术则能够在一定程度上有效的避免这一问题。

3  计算机网络安全中防火墙技术应用分析

3.1  访问策略中的防火墙技术应用

计算机网络安全中防火墙技术的应用首先就表现在访问策略之中的应用。应用访问策略主要是借助于配置的形式来实现应用的目的，具体而言就是借助于缜密且科学的计划安排来对计算机网络运行的整个过程进行统计与分析，这样就能够形成一个较为完全且科学的保护系统，从而有效的提高计算机网络的安全性。在应用访问策略的时候，一般情况下主要是通过以下几个步骤得以实现：首先，防火墙在这一过程中可以借助于单位的形式来将计算机中存在的所有运行信息进行有效的分割，而且还能按照其单位之间的不同形式来对内外两部分的访问保护进行有效的规划，这样就能让整个流通访问的安全性得到有效的提升和保障。其次，借助于防火墙技术的访问策略，还能够让使用者对计算机网络的运行特点进行全面的了解和掌握，这样就能基于此来为网络信息安全保障工作做出贡献，确保计算机网络使用的安全性。最后，防火墙技术之中的访问策略保护方式本身就是和计算机网络安全保护之中的保护方式存在差异的，访问策略在实际应用过程中是结合计算机网络安全需求以及访问策略的有效应用，再加上防火墙技术来进行恰当的调整，这样计算机网络的安全性能就能得到有效的提升。访问策略在计算机网络安全之中的保护功效之所以能够得以有效发挥，主要还是基于策略表的基础而展开的，需要对整个访问策略活动进行详细的记录，同时还需要基于此来制定出相应的策略表，并且将其作为执行顺序的时间标准，从而也就能够让计算机网络的安全性得以有效提升。

3.2  日志监控中的防火墙技术应用

在计算机网络安全之中，防火墙技术的应用还表现在日志监控中的应用这一方面，这一方面的应用也是具有较高价值的一项安全保护措施。很多管理人员在应用计算机网络对日志信息进行采集的时候，大多是对所有相关信息进行收集，这种操作方式可谓是费时费力，再加上每一个防火墙本身所经过的数据信息量十分的庞大，这个时候一旦出现差错的话，很有可能会直接漏掉重要的信息。针对这一现象，笔者认为在进行信息收集的时候，只需要确保信息采集的针对性就足够了，即在采集过程中选择出最为关键的信息，这样不仅能够实现日志采集的效果，还能真正将其价值有效的发挥出来，同时有效的避免了不必要的信息采集难度与工作量，这也能够有效的看出防火墙技术在计算机网络安全中的应用价值。

3.3  安全配置中的防火墙技术应用

对于那些单独分离出来的计算机，会促使安全服务隔离区有效的设置出来，这个时候隔离区不仅会和其它服务器设备之间存在较大的差异，同时还会和系统管理设备群之间存在差异。作为内网的重要构成，同时又是较为独立的一个局域网，不仅能够有效地保障服务器在实际运行过程中整个数据的安全，同时也能让整个系统管理工作得以有效的运行下去。安全配置中的防火墙技术的应用，能够在网络地址转换技术帮助的基础之上，借助于映射的方式来让内网之中处于保护状态的所有主机地址有效的转变成为防火墙之上的少数几个有效的公司IP地址，借助于这种设置方式以防止外部对于内网结构以及各台计算机的真实IP地址就无法及时把握，从而有效的提高内网的安全性能，并且还能在一定程度上减少公网IP地址的使用情況以及数量。由此可见，防火墙技术在计算机网络安全之中的有效应用。能够在一定程度上控制投资成本，假设使用单位在应用计算机网络的时候，能够设置出边界路由器，就能够具有一定的过滤功能，再配置出相应的防火墙技术，将其和内网有效的连接在一起，就能让整个内网的安全运行得到有效的保护。除此之外，在应用防火墙技术的时候，对于那些位于安全服务隔离区之中的公用服务器，可以不对其设置防火墙，直接使用连接边界路由器，再借助于拓扑结构进行改善，就能够形成一个具有双重保护功效的防火墙与边界路由器，这样计算机网络在实际应用过程中的安全性也会得到有效的提升。需要注意的是，对于两者之间已经设置了安全服务隔离区的计算机网络，其安全性能不仅能够得到提升，整个计算机网络系统的安全系统也会得到有效的提升，并且外部用户在实际应用访问过程中也不会因此而受到影响，从这一点来分析我们也能够发现防火墙技术在实际应用过程中的价值与功效。

4  结  论

综上所述，在大数据时代背景之下，计算机网络技术也在这一过程中得到了较为迅猛的发展，人们生产生活也开始变得越发的科技化、信息化，而防火墙技术作为计算机网络安全技术中的重要构成，也是计算机网络在使用过程中常用的一项保护措施，能够在很大程度上保障计算机数据信息流，从而减少不安全因素的侵入，让用户数据信息变得更加的完整且安全。

参考文献：

[1] 付俊芹.计算机网络安全中的防火墙技术应用研究 [J].电脑知识与技术，2018，14（24）：14-15.

[2] 高鹤洋.关于计算机网络安全中防火墙技术的研究 [J].中国新通信，2018，20（5）：202.

[3] 何承.计算机网络安全中防火墙技术的有效运用分析 [J].福建质量管理，2016（1）：171-172.

[4] 金银鹏.浅析计算机网络安全与防火墙技术 [J].电脑知识与技术，2018，14（7）：33-34.

[5] 赖志刚.计算机网络安全中的防火墙技术应用分析 [J].计算机产品与流通，2017（9）：6.

[6] 李菲.计算机网络安全中的防火墙技术应用研究 [J].电子测试，2018（8）：67-68.

[7] 李晨龙.计算机网络安全中的防火墙技术应用研究 [J].电脑迷，2018（4）：68.

[8] 骆兵.计算机网络信息安全中防火墙技术的有效运用分析 [J].信息与电脑（理论版），2016（9）：193-194.

[9] 牧军，山发军，李虎.防火墙技术在计算机网络安全中的应用 [J].科技创新导报，2017，14（32）：122+124.

[10] 张健.计算机网络安全中防火墙技术的应用 [J].现代信息科技，2018，2（5）：159-160+162.

作者简介：郭琬琦（1996.02-），女，汉族，辽宁营口人，15级本科在读，学士学位，研究方向：计算机科学与技术。