计算机网络安全中防火墙技术的应用探究

　　摘要：随着科学技术的不断进步，人类生产、生活的日益发展，计算机网络已经逐渐成为人们生产、生活中不可或缺的一部分。近年来，随着计算机网络技术在人们生活中的广泛应用，计算机网络安全防护工作逐渐成了人们关注的重点问题，如何通过恰当的计算机网络防火墙技术的应用，保护计算机使用者们的资料、信息安全，成了计算机研究者们研究的重点问题。文章通过对我国现阶段计算机网络安全管理工作中的防火墙技术进行阐述、分析，探究优化计算机网络防火墙技术的实际应用问题，以期为我国未来的计算机网络安全防护工作做出理论贡献。

　　关键词：计算机；网络安全；防火墙技术

　　随着网络科技的不断发展进步，计算机网络得到广泛的应用，计算机网络的安全问题也愈发地受到其使用者们的重视。近年来，随着计算机网络安全问题的频频发生，提升计算机网络安全性能级的工作迫在眉睫[1]。其中，计算机网络防火墙技术作为计算机安全管理、保护工作中最为常见也最为基础的计算机数据保护工作成为人们研究的重点，如何通过计算机网络安全防火墙的合理应用最大限度内提升计算机的安全性能，成了其网络安全管理工作的重点项目。

　　1计算机网络安全防火墙的概述

　　1.1计算机网络安全防火墙的概述

　　随着计算机网络在人们生产、生活中的广泛普及，人们对于计算机中存储的资料、信息的安全、保密工作愈发地重视起来，计算机网络安全防火墙技术应运而生。防火墙技术是指人为地将用于安全管理、筛选的软件和硬件设备有机地结合起来，从而使得计算机网络在其内部和外部网络之间形成一个相对隔绝的保护屏障，从而确保计算机使用者们的信息、资料安全[2]。

　　1.2计算机网络安全防火墙的主要功能

　　在实际的计算机网络安全防火墙技术应用过程中，防火墙技术应用的原理是根据对网络计算机运行过程中的数据流进行标准化的监测工作，并通过对数据流的筛选、处理等发现计算机网络运行过程中可能存在的安全隐患、数据传输等问题，并加以隔绝保护处理，同时针对计算机网络安全中的各项操作进行记录和检测，从而保证计算机网络运行的安全，保护计算机使用者们资料、信息的安全以及完整性程度，为计算机应用者们提供更好、更安全的计算机使用体验[3]。

　　1.3防火墙技术的种类及其技术原理

　　随着时代的发展，人们针对防火墙技术研究的不断深入，目前根据不同的防火墙防范方式和其侧重点等项目的不同，可以将目前常用的防火墙技术分为两类：即分组过滤型防火墙技术和应用代理型防火墙技术。其中，分组过滤型防火墙技术主要作用于网络层面和信息传输的层面，通过将信息源头的地址，IP，端口号等信息进行分组，并通过对网络协议的检测决定是否允许其数据的流动和传递，在这一类型防火墙技术中，只有满足要求源头的数据流才回获得传输、反之则会被防火墙设备所拒绝。应用代理型防火墙技术，即防火网关技术，这种技术大都作用于应用层面，其通过将网络信息流完全隔离来监视、隔离实际信息流中的数据传输工作。在这两大类中，根据其防火技术的工作原理不同，可以将防火墙技术分为包过滤技术、代理技术和状态监视技术3大类别，其中最为常用的是应用造价相对更加低廉的包过滤技术，这种技术通常情况下更加具备安装简易、逻辑简单、实用性强等特征。

　　2计算机网络安全防火墙应用中常见的安全隐患

　　根据实际的计算机网络安全管理经验来说，目前我国计算机网络安全防火墙技术应用中存在的问题主要体现在如下几个方面。

　　（1）就目前我国计算机安全网络防火墙技术的实际应用情况来说，针对计算机网络系统的访问、输出等环节的安全监控仍旧存在较多不足。例如，针对现阶段的计算机安全管理现状来说，很多计算机网络防火墙技术的应用往往存在治标不治本的现象，这种情况使防火墙技术的应用缺乏相应的时效性，从而无法避免计算机安全管理工作中存在的弊端，使得计算机网络系统更加容易被不法分子攻击，进而致使计算机网络安全工作的失效。

　　（2）计算机软件的“后门”设置、漏洞部分也是常见的防火墙应用隐患。在实际的计算机软件设计环节，大部分的软件设计人员为了后续软件检测、修改、维护、更新等操作的便捷，会在已经设计好的软件上预留“后门”位置，从而便于其后续的工作，这种“后门”的存在为日后不法分子的攻击制造了很大机会，从而影响计算机防火墙技术的应用。

　　（3）计算机网络防火墙技术中监控系统的自保能力也是影响我国计算机防火墙应用的重点因素之一。截至目前，不得不承认计算机网络病毒的发展速率已经在很大程度上超越了其有关防火墙技术的发展速率，这种情况使得很大一部分变异的计算机病毒在计算机网络中进行大范围的传播和影响，从而制约了计算机監控系统的发展。监控系统预警、自保能力的薄弱，使其在面对变种病毒时显得愈发无力，从而在很大程度上影响了计算机网络安全防火墙的应用。

　　3计算机网络安全管理过程中防火墙技术的应用

　　根据上述可知，计算机网络安全防火墙技术通常作用于计算机的内、外网络阶段的管控环节，其在计算机网络安全管理工作中的具体应用体现在如下几个方面。

　　3.1防火墙复合技术的应用

　　对于防火墙复合技术来说，这种技术的优势主要体现在针对计算机网络整体的综合防护环节上，并且能够在很大程度上弥补原有计算机网络防火装置中存在的隐患，从而帮助防火墙技术逐渐形成较为系统的保护模式，融合传统包过滤技术和网络代理技术的优势，在计算机受到威胁时，从根本上帮助计算机的使用者及时做出应对措施，保证计算机使用者的信息、资料安全。例如，在实际应用中，计算机认证机制、动态过滤系统、智能化感应系统等都能在实际出现计算机网络攻击等问题的时候及时做出预警或隔离处理，从而提升计算机网络安全防火装置的安全性能，提升防火墙的实际应用效率[4]。

　　3.2防火墙中代理服务器技术的应用

　　就目前來说，代理服务器技术属于防火墙技术应用的项目之一，在这一环节中，代理服务设备为整个计算机网络映射提供信息联通的服务，并替代真实的计算机网络进行其与外网的交互工作。例如，计算机在进行有关信息、资料的传输工作时，在其自身所传输的资料内会携带着相应的地址信息，而该信息一旦被不法分子所跟踪、窃取并解析，便很容易对其计算机造成较为严重的安全漏洞，为后续的木马、病毒攻击提供便利条件，针对这一问题，在使用代理服务器设备后，计算机的使用者可以通过其实际需要针对计算机的地址IP进行隐藏、虚拟操作，从而避免外部IP使用者获得真正的地址信息，提升计算机内网的安全性能。与此同时，代理服务器的中转作用能够针对计算机信息交互、传递等环节进行更加规范的把控，进而从根本上实现计算机网络信息安全的管理工作[5]。

　　3.3防火墙中包过滤技术的应用

　　计算机网络安全防火墙技术中的“包过滤技术”是目前全部防火墙技术中相对最为智能的智能防护技术之一。这种技术可以按照计算机管理人员预先的设定，针对其传输、运行信息的判断、筛选工作，从中发掘可能造成安全漏洞、隐患的信息与操作进行阻止或隔离，进而保证计算机使用者的信息、资料安全。例如，在实际的计算机网络防火墙应用中，包过滤技术能够自动获得信息传输源头的地址IP，并针对该IP的来源、数据流等进行深入的解析，对比其数据传输的安全性、可靠性，从而识别其是否会对计算机造成一定的安全隐患问题，从而从源头上抑制计算机安全问题的产生[6]。

　　3.4未来计算机网络安全防火墙技术的发展趋势

　　防火墙技术是一项综合性相对较强的网络应用技术，其意在净化人们生产、生活中网络应用的安全性能级，在加强网络间计算机控制的同时防止内部信息、资料被不法分子所窃取。计算机网络安全防火墙的发展、创新已经成了我国计算机发展的必然趋势，随着计算机网络研究的不断深入，计算机网络安全防火墙技术必将朝着更加高速、实用、安全、智能的方向不断发展。

　　4结语

　　综上所述，计算机网络安全防火墙技术的应用在很大程度上依托了现阶段高度发达的计算机网络科技，这种技术的应用能够针对网络系统应用中存在的问题和隐患进行有效的管理和控制，从而最大限度上保证计算机使用者们的信息安全。

　　作者：付紫娟

    　[参考文献] 

　　[1]张武帅，王东飞.防火墙技术在计算机网络安全中的应用探究[J].电脑知识与技术，2015（31）：35-36. 

　　[2]翁立辉.探究计算机网络安全中防火墙技术的应用[J].电脑迷，2017（12）：37. 

　　[3]孙文娇.试论计算机网络安全中防火墙技术的应用[J].通讯世界，2017（18）：48-49. 

　　[4]张艳斌.计算机网络安全中防火墙技术的应用研究[J].计算机光盘软件与应用，2014（9）：148-149. 

　　[5]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑（理论版），2011（11）：51-52. 

　　[6]曹建文，柴世红.防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横，2005（6）：39-40.