陈禹

（大庆钻探工程公司地质录井一公司，黑龙江 大庆 163411）

在互联网高度普及和发展的今天，我们的生产生活方式都发生了极大的改变，但是网络安全问题也日渐突出，数据在网络传输过程中泄密、恶意篡改、拦截以及复制问题日益严峻。这些隐藏的安全隐患对人们随时可能造成机密信息的泄露以及计算机系统瘫痪等后果。防火墙技术是一种有效的信息隔离安全技术，对于构建安全的网络信息环境具有非常重要的作用。因此，从这个角度来看，文章对防火墙技术在计算机网络安全中的应用价值进行分析具有非常重要的现实意义。

1 防火墙技术

所谓的防火墙是指在不同的网络（主要是指可信赖网络与不可信赖公共网络）之间设置的一系列的安全部件的组合，其主要的作用是在不同的网络之间设置唯一的安全信息入口，根据用户设置的安全策略对出入网络的信息流进行管理。防火墙本身具备较强的抗攻击能力，是一种实现网络安全的基本措施。

（1）加密技术。即信息的发送方先对信息做加密处理，密码由接收方掌握，接收方接收到经过加密处理的信息后，用解密密钥对信息进行解密，从而完成一次安全的信息传输。加密措施利用密钥来保障信息传输的安全性。

（2）身份验证。通过对网络用户的使用授权，在信息的发送方和接收方之间通过身份认证，建立起相对安全的信息通道，这样可以有效防止未经授权的非法用户的介入。

（3）防病毒技术，主要涉及对病毒的预防、检测以及清除三方面。

（4）进侵检测，即对进入系统中未经授权以及异常的信息及时作出预警，以及时检测出信息系统中的安全威胁。

图1 防火墙结构示意图

（5）扫描漏洞。通过对网络信息系统中的文件及数据加以扫描，进而查找出其中可能受到黑客威胁的漏洞，通过此扫描过程，预先评估并分析出网络系统中可能受到黑客利用的漏洞，可以在很大程度上保障网络信息安全。

（6）信息防火墙，即通过对网络传输数据的检测及限制，避免外部非正当信息的侵入，最大程度的保障网络内部的信息安全。

网络防火墙本身就如一堵墙壁，将内部私人可信赖的安全网络与外部公共不可信赖的网络进行隔离，从而起到区域网络的不同安全区域的防御作用，其结构如图1所示。

成如图1所示，防火墙在内网与互联网之间起到信息安全管理的作用，通过一系列的安全策略，对互联网进入内网或者内网进入互联网的信息进行管理，从而起到保护用户数据和系统安全的作用。

2 防火墙设置的基本原则

计算机网络防火墙的设置主要需要遵循如下几个方面的基本原则：

（1）简便实用原则

所谓的简便实用原则是指我们在防火墙的环境设置方面，需要确保其越简单越好，因为越简单的实现方式，就越容易实用，而且也不容易出现问题，即使是出现问题也相对容易解决。

（2）全面深入原则

防火墙具有许多的网络防护功能，但是任何一种单一的防御措施在实际上都无法有效的保障系统的安全。因此，在防火墙设置的时候，我们需要综合运用各类功能，构建起全面、多层次的网络安全防御体系，尽量使得各方面的设置能够均衡、协调，相互加强，从根本上加强计算机的网络安全防护能力。

（3）内外兼顾原则

所谓的内外兼顾的原则，主要是针对防火墙的技术特点而言的，由于防火墙个是防外不防内的。但是，从计算机网络安全的实际情况来看，其80%的威胁都是来自于内部，因此在进行防火墙设置的时候，要加强主机防护，从入侵检测、漏洞扫描以及病毒的查杀几个方面有效的提高防火墙的防护能力。

3 计算机网络防火墙的具体设置

为了更好的发挥计算机网络防火墙的功能，提高计算机安全性，依据上述的设置原则，可以在如下两个方面进行防火墙的设置：

（1）网络防火墙的功能设置

在功能设置方面，首先需要在上网之前开启防火墙，然后进行安全等级的设置，如果有固定IP的用户，设置为中等即可，这是以往IP固定的用户一般是局域网用户，局域网本身就有一定的网络防护功能，中等等级的设置即可。同时，要打开防火墙的各项针对性的功能，比如网页安全防护、聊天安全防护、下载安全防护、局域网ARP供给防护等等。对系统内部则要打开键盘记录防护、文件系统防护、驱动防护、进程防护以及注册表防护等几个方面的功能。

（2）网络防火墙的规则设置

一般的，网络防火墙是有自身的默认规则的，但是这些规则只针对计算机最为常见的木马与漏洞，但是对于刚爆发的新木马与漏洞，网络防火墙旧有的规则无法使其胜任保护计算机网络安全的任务。因此，我们需要对网络防火墙的规则进行设置。

首先，可以通过利用反病毒厂家提供的相关信息，对病毒、木马以及计算机安全漏洞的分析结果进行综合分析。然后，在上述分析的基础上，根据自身的实际需要以及当前的网络安全现状，进行规则设置。比如，对ICMP IGMP炸弹可以设置echo requset拦截规则，拦截ICMP的1型，从而有效防止黑客侵入。具体的规则设置因人而异，因时而异，需要灵活运用，文章不就此过多赘述。

结语

网络技术的发展和普及在给我带来各种便利的同时，也使得网络信息安全态势日益严峻。防火墙是一种有效的计算机网络安全防护技术，文章研究了网络防火墙技术及网络防护墙的设置基本规则，然后在此基础上，文章对计算机网络防火墙的功能设置以及规则设置进行了探讨。然而，我们也应该认识到，网络安全是一项综合性的课题，需要通过各方面的全力协作才能够找到更好的网络安全解决对策。希望本文的研究对于推动计算机网络安全建设能够起到一定的参考作用。

[1]杨春波,张崇俊.防火墙技术的现状与发展趋势的探讨[J].福建电脑，2006(02).

[2]王迪.防火墙技术及攻击方法分析[J].湖南民族职业学院学报，2007(04).

[3]崔仁杰.计算机防火墙的基本类型及其结构体系研究[J].电脑知识与技术，2009(21).

[4]索朗多杰.防火墙技术及Windows防火墙配置[J].魅力中国，2009(15).