计算机网络安全中防火墙技术的应用

摘 要 随着信息化技术的发展，人们对于计算机越来越依赖，投机者看到商机，在网络上传递垃圾信息，影响到了网络的正常使用。防火墙技术适时而生，为网络了安全运行创造了条件。本文中，笔者将从多个方面出发，带领大家充分的了解防火墙技术，并阐述其在计算机安全防护中的应用，希望为广大同仁提供技术参考。

【关键词】计算机 网络安全 防火墙技术

计算机的安全性能决定了信息数据的传输质量，在计算机运行过程中，一旦网络出现安全问题，将导致数据残缺、数据包损坏甚至病毒入侵的后果，因此加强对计算机的安全管理是十分必要的。防火墻利用信息隔离等管理技术，在信息交互的过程中形成一道防护屏障，过滤掉危险信息，并提高计算机网络的安全保护能力。

1 防火墙技术的分析

1.1 概念

防火墙的灵感来源于建筑物火灾发生时，防止火灾从一点传递到另一点而建立起的防护措施。计算机网络常受到垃圾信息的干扰，防火墙技术可以在自身网络基础上建立起一道屏障，将垃圾信息隔绝在网络外。正常情况下，防火墙安装于网络内外部的连接点上，当外部有信息时，都需要通过防火墙的检测，确定没有问题后，该信息才能够安全的进入到内部网络。计算机的防火墙主要由分离器、限制器、分析器等部分构成，且在不同情况下，计算机的结构也会发生改变。

1.2 特性

防火墙就如同计算机的安全卫士，把好门关，防止病毒的入侵。防火墙具有阻塞通信信息的作用，网络上的所有信息想要进入内部网络，就必须要经由防火墙的检验，这对于计算机的信息安全与人们的日常需求都有十分重要的作用。网络是虚拟的大千世界，各种信息在网络上流传，如若不进行有效的控制，很可能造成网络污染，损害民众的身心健康，针对投机者的恶意侵犯与攻击，科学人士研究出了防火墙，它就如同现实生活中的监督管理部门一般，坚定不移的维护着虚拟世界的安全。防火墙还可以将内部网络分化成多个网段，使用户无法访问不良网站，这就对黑客的入侵带来了难题，恶意篡改被有效的限制，网络环境也更加的干净。但是，随着科学技术的发展，新的问题随之出现，防火墙技术还无法实现对异常网站侵蚀的控制以及对病毒的防御等，由此可见，防火墙技术还有待加强。

1.3 防火墙在计算机网络安全中的应用价值

1.3.1 过滤技术的应用价值

防火墙中的代理技术具有一定的特殊性，因此在计算机运行的各项模块中发挥着控制性作用，使网络时刻保持强效状态。代理技术在网络中发挥着中转站的作用，计算机的内网，即受到保护的区域接受代理技术发出的请求，而外网的请求信息则直接被拒绝，该技术在内外网间伫立起了一道安全防护网，有效的杜绝了内外网络混淆的现象发生，由此可见，代理技术具有很高的实用性价值。

1.3.2 检测技术的应用价值

检测技术属于网络的新技术领域，它能够将外网传来的数据归纳成为数据包，对数据包内的信息进行详细的分析，并将分析结果制定成记录表，最后识别数据的状态，实现对网络的安全监测。目前，该技术在网络中的应用十分广泛，主要运用于各层网络之间，用来获取网络连接状态时的信息，同时拓宽网络的安全范围，保证信息通畅运行。

1.3.3 协议技术的应用价值

Dos的攻击容易使网络进入瘫痪状态，因此需要协议技术来进行防御。确保计算机网络能够正常的提供信息。防火墙利用协议技术，在Dos攻击状态中发挥保护主体的作用，促使服务器能够规避外网的攻击，进入到高度安全的运行环境中。此外，协议技术还可以协助检测技术，在通过网络设置的访问上限的同时，还能够实现数据包的检测任务，进一步降低服务器的攻击压力。

2 计算机网络安全中防火墙技术的应用

2.1 在访问策略中的应用

防火墙技术实际上就是一种变相的访问策略制定，通过对访问需求做出调整，告知网络主系统何种访问被允许、何种访问不被允许。这种访问策略的制定是防火墙应用的核心技术。防火墙在最初的编辑时，需要结合网络的实际运行状况，对系统进行合理的配置。例如，用户可以通过详细的规划对网络进行科学的防护，从而有效的降低病毒及木马程序对于网络的侵蚀等。它就像是清洁剂，扫除网络系统的隐患，保持系统的清洁干净，为用户的使用提供安全可靠的访问环境。

2.2 在日志监控中的应用

日志监控是防火墙技术的重要保护对象，当网络遭到外界的入侵时，防火墙会自动的生成日志保护，建立起第二道保护屏障，更好的隔绝垃圾信息与病毒。对于部分有能力的用户而言，防火墙不仅可以实现对日志的监控，还能够在此基础上提取出有价值的信息，利用这些信息来提升自身网路的安全性能。例如，在保护日志中找出被错误拦截的信息，并重新设置防火墙，降低了防火墙恶意屏蔽与错误拦截等风险，使防火墙的功能更加完善。

2.3 在安全配置中的应用

安全配置就是指对网络进行模块化的管理，将不同性质的网络信息数据进行分离，并组合成一个个功能不一的模块，针对各模块的内容制定不同的安全保护程序，从而实现对网络系统的精细化管理。例如，对于用户重视的信息，可以提高保护等级，自动锁生成加密文件等。如此一来，防火墙外隔绝外网的基础上有形成了各式各样的保护项目，从而使网络的管理更加精细，信息数据的安全性与隐秘性也更高。

2.4 在数据安全中的应用

与传统的纸质信息相比，网络数据的操作更便捷，传递与共享都更加方便，因此网络数据是现代社会最为重要的信息资源。但数据零碎化的特点也使得其成为网络安全中常常被忽略的一个环节。现代社会十分重视对信息技术的开发，人们在网络上的信息传递越来越频繁，由此产生的信息资源获取途径也越来越多样化。例如，网络上有大量的免费信息，但还有一部分是相关单位的保密信息，比如银行的个人账户信息、校园科研单位数据信息等等，为了保证信息的安全性，就需要利用防火墙技术进行隔离，形成独立化的网络管理系统，实现主机上的安全防范，控制了访问量，管理上也更加的快捷。

3 结语

综上所述，防火墙技术是维护计算机网络安全的重要屏障，随着信息网络技术的发展，网络功能不断创新，网络环境也日益复杂，想要确保网络的正常运行，就需要加强对防火墙技术的更新与完善，适应时代的要求，为信息化社会的建设创造有利条件。

参考文献

[1]黄仁书.计算机网络安全中的防火墙技术及应用实践分析[J].信息与电脑（理论版），2017（15）：219-220+223.

[2]武强.关于计算机网络安全中防火墙技术的研究[J].电子世界，2016（08）：100+105.

作者单位

盐城南洋机场有限责任公司 江苏省盐城市224001