防火墙技术在计算机网络安全中的实践探索

贺兵

摘要：计算机网络技术的不断发展，给人们日常生活和工作带来了巨大的便利，但在带来诸多便利的同时，网络安全事件也屡见不鲜。部分不法分子利用网络安全漏洞牟取不当利益，从事非法活动，引发网络安全问题。在计算机网络中应用防火墙技术，能够有效预防计算机网络中存在的安全威胁，提高网络安全性。本文从防火墙技术与网络安全问题进行阐述与说明，希望能为网络安全问题的解决提供部分参考价值。

关键词： 计算机网络 防火墙技术 信息安全

前言：

随着科学技术的不断发展，网络技术也得到了极大地改进和完善，人们已经进入到信息时代。网络技术在改变人们生产生活模式和社会行业发展方向的同时，网络安全威胁也给社会的和谐发展造成巨大风险。防火墙技术作为一种网络安全防护技术在网络安全领域中具有重要作用。科学运用防火墙相关技术提高网络对黑客入侵攻击、网络病毒等方面的抵御能力，为充分发挥网络技术对社会经济和人们工作生活的促进作用奠定了基础。

1防火墙技术与网络安全问题概述

1.1防火墙技术概述

防火墙技术一种网络隔离防护技术，通过部署硬件设备和软件系统，对计算机网络中基于会话、用户、应用和内容进行访问控制，只允许经过授权的数据通过，实现有效、精确的管控。并且动态化检测网络数据包，对于监测到存在安全隐患的网络连接，主动拦截及中断网络传输，及时发出警报提醒，有效避免外部恶意网络攻击，从根本上保护网络的安全性。同时还能不间断地对网络系统进行过滤，阻挡潜在的安全威胁，防止网络病毒的入侵。此外，防火墙还会记录访问连接阻挡日志，帮助用户了解潜在的安全问题，大大增强计算机网络的安全防护能力。

1.2防火墙技术分类

防火墙技术主要分为包过滤防火墙、应用网关防火墙、状态包检测防火墙以及复合型防火墙。其中包过滤防火墙工作在网络层，应用网关防火墙工作在应用层。（1）包过滤防火墙是根据数据包的源目地址、源目端口号以及协议类型等标识确定是否允许数据包访问通过，在网络层提供较低级别的安全防护和控制。（2）应用网关防火墙，能够在应用层中继两个连接之间的特定类型的流量。进出网络的应用程序报文都必须通过应用网关。当某应用客户进程向服务器发送一份请求报文时，首先发送给应用网关设备，由应用网关打开该数据报文，查看该请求是否合法（可根据应用层用户标识ID或其他应用层信息来确定）。如果请求合法，应用网关以客户进程的身份将请求报文转发给原始服务器。如果不合法，报文则被丢弃。（3）状态检测防火墙使用基于连接状态的检测机制，将通信双方之间交互的属于同一连接的所有报文都作为整体的数据流来对待，在状态检测防火墙看来，同一个数据流内的报文不再是孤立的个体，而是存在联系的，例如为数据流的第一个报文建立会话，数据流内的后续报文就会直接匹配会话转发，不再需要再进行规则的检查，提高了转发效率。（4）复合型防火墙基于ASIC架构，把防病毒、内容过滤整合到防火墙里，其中包括VPN、IDS等功能，多单元融为一体，是一种新的技术突破。

1.3 防火墙在网络安全中重要性

网络技术的不断发展，人们的网络安全意识的不断提升，防火墙技术是众多网络安全技术中的使用比较早、最为广泛的技术之一，它不仅能够在网络和计算机系统受到威胁时主动拦截并发出警报提醒，还能从网络连接的端口进行判断来自外部的非法访问，在网络安全管理中起到了很大的促进作用，可以有效的对网络非法入侵提供预警功能，将不安全的网络数据包进行处理，对网络安全起到有效的防御监控作用，防火墙技术是网络安全防御体系中防护效果非常好的网络安全技术之一。

2网络安全问题

网络技术的飞速发展，人们的日常生活和工作已经被计算机网络覆盖，在大数据环境下，计算机网络的安全形势愈发严峻。大部分计算机用户的网络安全防范意识不强，对个人信息的保护措施不到位、安全防护不及时，不经意间会下载安装带有木马病毒的软件，使得个人的数据、信息等被盗取，严重情况下还会使得个人信息安全遭到侵害，给自身带来极大的经济或是名誉损失。还有不法分子利用网络漏洞攻击政府机关、商业公司、企业等部门单位网络系统，如果不加以防护的话，轻则干扰人们的日常生活，重则会造成巨大的经济损失，甚至威胁到国家的安全。维护计算机网络安全并且采取针对性的应对策略，保证网络中各类软硬件、系统资源的安全，成了維护网络安全的最终目的。

3防火墙技术在网络安全中的实现

3.1防火墙技术在访问策略方面的应用

在网络安全中最常见的防火墙技术应用是访问策略。在创建访问策略时，需要梳理网络中各种访问服务信息、网络连接访问要求，定义防火墙区域，根据网络的运行实际情况，规划详细的访问策略，一般访问策略要求细化到IP地址、具体服务端口号，网络数据访问流向，而且访问策略名称可读性要强。在实际应用过程中，结合网络安全的需求以及访问策略的应用场景，进行适当的策略调整，体现最小化原则和最优保护。防火墙访问策略应用时，防火墙将对访问策略所有活动进行详细记录，根据访问策略表作为执行匹配顺序，提高网络安全防护的效率，有效提升计算机网络的安全性。

3.2防火墙技术在安全部署方面的应用

防火墙技术在实际应用场景中，为了更好的防止外部网络攻击，防火墙一般部署于内部网络出口处，有效阻止来自外部网络的攻击。特别要说的是对于一些大规模的企业和单位，最好在各个网络区域边界部署防火墙，实现网络各个区域间的访问控制。在具体部署上，要求确定内部区域防火墙和出口防火墙的功能需求和防护控制策略，按照要求配置关键区域防火墙和边界防火墙设备，让内部关键区域防火墙实现细粒度访问控制和提供深层次的检测与告警，在出口边界防火墙上划分DMZ区域，区域内连接业务服务器，对外提供相关业务访问服务，充分发挥出防火墙的防御和设备功能。还可以通过防火墙NAT转换技术，对外映射内部网络中特定的主机地址，隐藏内网结构以及计算机的真实 IP 地址，从而有效的提高内部网络的安全性，还能在一定程度上减少公网 IP 地址的使用情况以及数量。

3.3防火墙技术在日志监控方面的应用

网络管理人员对日志信息进行采集的时候，大多数要对所有日志信息进行收集，操作起来费时费力，经过防火墙的数据信息量又十分的庞大，收集的信息一旦出现差错，可能就会漏掉非常重要信息。防火墙技术，能够以访问日志方式来详细准确记录用户网络访问信息，以及网络之间连接信息，帮助网络管理人员溯源各种网络安全问题。比如，在运用防火墙的信息记录与统计功能来确保自身网络的安全时，可以根据用户的网络使用情况生成具有针对性与准确性的日志，管理人员可以根据自身需求对不同日志信息进行汇总与分析，根据不同类型信息特征和用途来调整监管方式，提高日志监控信息的全面性与实用性，有效降低网络遭受入侵和攻击的可能性。

3.4防火墙技术与入侵检测系统联动防御

一套成熟的网络安全防御系统，要能够对网络非法入侵者身份进行检测、筛选、分析，如果确定为非法入侵行为，将会及时作出报警提示，以便于网络管理者及时解决网络安全威胁问题。虽然这种被动防御方式不能实现完全防御，但是其检测速度快，报警提示及时，便于网络管理人员及时做出应对措施去抵御网络攻击。将防火墙技术与入侵检测系统有效融合，入侵检测系统可以有效弥补防火墙的静态防御方面的不足。当网络中入侵检测系统检测到有攻击者入侵时，入侵检测系统立即将非法操作、入侵行为信息传递至防火墙，由防火墙系统自动或网络管理员手动方式针对入侵行为作出有效的阻断和防御。在网络整体防御上起到很好的设备联动防御效果，由入侵检测系统配合防火墙系统共同防护网络，使防火墙系统能够更好的抵御内外部网络的攻击。

4总结

防火墙是网络安全最为常用的防御技术，在当前网络安全防护方面也是最有效的技术手段，随着新技术、新需求不断涌现，防火墙会变得更加高级和智能，在网络安全中的使用领域也会变得越来越广泛。但是，单靠防火墻技术很难应付复杂多变的网络攻击，不仅需要加强防火墙技术的研究与改革创新，从而使其能够在网络安全防御体系中发挥出更大的作用。并且通过完善、健全网络安全管理工作制度，提高网络管理人员安全防护意识，更好地保护计算机网络安全。

参考文献

[1]郭斯梦.网络时代的云安全技术分析[J].中国新通信，2018，0（11）：23-24.

[2]韩戴鸿，邬显豪，徐彬凌，胡大川，钱诚.电子政务系统网络安全的研究与应用分析[J].电子世界，2018，0（12）：76-76.

[3]吴青.云安全技术在企业网络安全中的应用[J].中国新通信，2019，0（18）：87-87.