马利　梁红杰

摘要：防火墙技术是计算机网络安全维护的主要途径，发挥高效的保护作用。随着计算机的应用与普及，网络安全成为社会比较关注的问题。社会针对计算机网络安全，提出诸多保护措施，其中防火墙技术的应用较为明显，不仅体现高水平的安全保护，同时营造安全、可靠的运行环境。因此，该文通过对计算机网络安全进行研究，分析防火墙技术的应用。

关键词：计算机；网络安全；防火墙技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）16-3743-03

Abstract： The firewall technology is the main way to maintain the security of computer networks play an efficient protection. With the application and popularization of computer network security has become more concerned about social issues. Society for Computer Network Security， made lot of protective measures， application firewall technology is obvious， not only reflects a high level of security protection， while creating a safe and reliable operating environment. Therefore， this paper through the computer network security research， analysis application firewall technology.

Key words： computer； network security； firewall technology

计算机网络安全主要是保障信息传输保密，防止攻击造成的信息泄露。基于网络安全的计算机运行，维护数据安全，保障运行问题，体现网络安全的重要性。计算机网络安全保护技术多种多样，该文主要以防火墙技术为例，分析其在计算机网络安全中的应用。防火墙的保护原理是信息隔离，在信息交互的过程中形成防护屏障，一方面过滤危险信息，另一方面提高计算机网络安全保护的能力，强化计算机网络系统的防御能力。防火墙技术在计算机网络安全中发挥监督、跟踪的作用，明确各项信息访问。

1 分析计算机网络安全与防火墙技术

计算机网络安全与防火墙技术之间存在密不可分的关系，防火墙技术随着计算机网络的需求发展，在网络安全的推动下，防火墙技术体现安全防护的优势。分析计算机网络安全与防火墙技术，如下：

1.1 计算机网络安全

安全是计算机网络运行的首要原则，随着现代社会的信息化发展，计算机网络的运行得到推进，但是其在运行过程中不断出现安全威胁，影响计算机网络的安全水平，例举计算机网络的安全威胁。

1.1.1 数据威胁

数据是计算机网络的主体，数据运行的过程中存在诸多漏洞，引发计算机网络的安全隐患[1]。例如：计算机网络运行中的节点数据，较容易受到攻击者篡改，破坏数据完整性，攻击者利用数据内容的脆弱部分，窥探内网数据，泄漏数据，攻击者利用计算机网络系统的安全漏洞，植入木马、病毒，导致数据系统瘫痪，无法支持计算机网络的安全运行。

1.1.2 外力破坏

外力破坏是计算机网络安全运行不可忽略的危险点，最主要的是人为破坏，如：病毒、木马攻击等。目前，计算机网络受到此类影响较大，部分攻击者利用网站病毒、邮件病毒等方式，攻击用户计算机，病毒植入时大多是由于用户不正确的操作习惯，导致计算机网络系统出现漏洞。例如：用户长时间浏览外网网站，但是没有定期查杀病毒，攻击者很容易摸清用户的浏览习惯，在特性网站中添加攻击链接，当用户点击该网站时，病毒立即启动，直接攻击用户的计算机。

1.1.3 环境威胁

计算机网络处于共享环境内，面临资源开放的威胁。环境是计算机网络运行的基础，用户在访问外网时必须经过网络环境，所以存在明显的环境威胁，网络环境内的攻击非常强烈，攻击者利用网络环境设置攻击环节，主要攻击网络环境内交互的数据包，经由数据包将攻击信息带入内网，破坏内网的防护结构，针对环境威胁，必须发挥防火墙技术的全面特点。

1.2 防火墙技术

防火墙技术主要有：（1）状态检测，以计算机网络为研究整体，主要分析数据流，区别计算机网络中的数据信息，识别数据信息中的不安全因素，此类型防火墙技术效益明显，但是缺乏一定的时效性，容易造成保护延迟；（2）包过滤技术，以网络层为保护对象，严格要求计算机网络的协议，在保障协议安全的基础上才可实现防护处理，体现防护价值；（3）应用型防火墙，利用IP转换的方式，伪装IP或端口，确保内外网络连接的安全性，促使用户在访问外网时，能够处于安全、稳定的空间内。

2 防火墙技术在计算机网络安全中的应用价值

防火墙技术在计算机网络安全中确实得到广泛应用，体现防火墙技术的高效价值。针对防火墙技术的应用价值，做如下分析：

2.1 过滤技术的应用价值

过滤技术体现防火墙选择过滤的应用价值，防火墙根据特定位置，提供过滤服务。例如：过滤技术在计算机网络系统TCP位置，防火墙预先检查TCP位置接收到的数据包，全面检查数据包的安全性，如果发现威胁因素或攻击行为，立即阻断数据包的传输，过滤在外网环境内，过滤技术的应用，体现明显的预防特性，科学控制风险信息的传输，组织风险信息进入内网，以此确保TCP区域的安全运行[2]。防火墙中的过滤技术，不仅应用于计算机网络安全控制，其在路由器方面也存在明显的应用价值。endprint

2.1.1 代理技术的应用价值

防火墙中的代理技术，具有一定的特殊性，其可在计算机网络运行的各项模块发挥控制作用，时刻体现强效状态。代理技术的价值体现为：该技术在内外网之间发挥中转作用，计算机网络的内网部分，只接受代理部分发出的请求，而外网请求直接被拒绝，该技术在内网、外网的分割方面，发挥主要作用，杜绝出现内外混淆的现象，所以代理技术在实现应用价值方面，同样面临技术压力。

2.1.2 检测技术的应用价值

检测技术以计算机网络的状态为主，属于新技术领域。检测技术的运行建立在状态机制的基础上，将外网传入的数据包作为整体，准确分析数据包的状态内容，检测技术将分析结果汇总为记录表，分为规则和状态，比对两表后识别数据状态。目前，检测技术应用于各层网络之间，获取网络连接的状态信息，拓宽计算机网络安全保护的范围，由此提高网络信息的运行效率。

2.1.3 协议技术的应用价值

协议技术主要是防止Dos攻击，Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态，促使计算机网络无法正常提供运行信息，此类攻击没有限制要求，基本处于无限制攻击状态[3]。防火墙利用协议技术，在此类攻击中发挥主体保护，在协议技术参与下的防火墙技术，保护计算机的内部网络，提供各类网关服务，网关是连接服务器与信息的直接途径，待防火墙回应后，服务器才可运行。防火墙促使服务器处于高度安全的环境中，规避外网攻击，例如：当外网向内网发送请求信息时，防火墙通过SYN设置访问上限，降低服务器承担的攻击压力，同时完成数据包检测。

3 防火墙技术在计算机网络安全中的应用

综合分析计算机网络安全中出现的问题，体现防火墙技术在计算机网络安全中的应用，规划防火墙技术安全保护的方式。

3.1 访问策略中的应用

访问策略是防火墙技术的应用核心，在计算机网络安全中占据主体地位。访问策略的实施主要以配置为主，经过缜密的计划安排，深化统计计算机网络运行信息的整个过程，形成科学的防护系统。防火墙技术针对计算机网络的运行实际，规划访问策略，以此营造安全环境。防火墙技术在访问策略中的保护流程为：（1）防火墙技术将计算机运行信息划分为不同的单位，针对每个单位规划内、外两部分的访问保护，确保流通访问的安全价值；（2）防火墙技术通过访问策略主动了解计算机网络运行的各项地址，如：目的地址、端口地址等，主动摸清计算机网络的运行特点，便于规划安全保护方式；（3）访问策略在计算机安全保护中对应不同的保护方式，根据计算机安全的需求以及访问策略的应用实际，防火墙技术适当调整访问策略，体现最优保护，访问策略在执行安全保护技术时，形成策略表，以此记录访问策略的所有活动，策略表的信息并不完全适用于网络保护，还需自主调节，防火墙技术根据策略表严格规划执行顺序，所以通过策略表约束防火墙技术的保护行为，很大程度上提供网络安全保护的效率；（4）访问策略运行完毕后，排除运行漏洞后将其作为防火墙技术的配置，合理保护计算机网络的安全。

3.2 日志监控中的应用

部分计算机用户善于分析防火墙技术的保护日志，以此获取价值信息。日志监控在计算机网络安全保护中同样占据较大比重，属于防火墙技术的重点保护对象。用户分析防火墙日志时，并不需要执行全面操作，避免忽视关键信息，例如：用户打开防火墙技术在执行计算机网络安全保护时生成的日志，全面采集某一类别的日志信息，主要是由于防火墙技术的工作量大，生成海量信息，只能通过类别划分，才可实现监控，还可降低日志采集的难度，不会对主要信息形成恶意屏蔽。用户在类别信息中提取关键信息，以此作为日志监控的依据，发挥日志监控的效益。除此以外，用户实时记录防火墙技术中的报警信息，此类信息在日志监控中具有优化价值，有利于降低选择记录的难度。基于日志监控的作用下，防火墙技术安全保护的能力得到加强，提高防火墙技术的筛选能力，优化网络流量。

3.3 安全配置中的应用

安全配置是防火墙技术的重点，安全配置主要将计算机网络安全划分为不同模块，独立需要安全防护的模块，将其转化为隔离区，作为安全保护的重点。防火墙技术的隔离区，属于单独局域网，其可成为组成计算机内部网络的一部分，但是更重要的是其保护网络服务器内部的信息安全，促使计算机处于安全、稳定的运行环境中。防火墙对安全配置的要求比较高，体现其在计算机网络安全中的应用效率[4]。该安全配置隔离区域具备明显的特性，与其他安全防护技术不同，主要的工作方式为：防火墙技术自动监控计算机网络隔离区域内的信息流通，主要利用地址转换，将由内网流入外网的信息IP转化为公共IP，由此可以避免外网攻击者解析IP，防止IP追踪，安全配置的主要目的是提供隐藏IP，促使信息在内外两网的交互过程中，有效隐藏真实IP，直接利用隐藏IP流通，体现地址转化技术的价值，保护内网安全，严格防止外网入侵，外网解析隐藏IP时，无法追踪真实信息，只能获取虚假的IP地址，因此无法借助内网信息攻击内网，很大程度上提高内网的运行安全。

4 防火墙技术在计算机网络安全中的优势

防火墙技术与其他计算机网络安全技术相比，具有明显的优势，在安全防护中占据主要地位，提升计算机网络的防护水平。

4.1 准确识别网络攻击

计算机网络面临的安全攻击来自于不同层次，攻击种类呈现多样化的发展趋势，防火墙技术在不断变化的攻击行为中，主动识别攻击路径和方式，判断攻击行为的属性，提出有效的保护措施，防火墙技术处于更新、升级的状态，适应变化过快的攻击行为，体现准确识别的优势，保护计算机网络处于安全的环境中，优化计算机的运行，防止网络数据被恶意损坏、窃取。

4.2 高效保护网络系统

防火墙技术在计算机网络安全中具有较高的保护能力，表现出高效的保护水平[5]。攻击者对计算机网络采取的攻击行为并不确定，防火墙迅速觉察具有危险性的攻击活动，在最短的时间内防止网络系统被攻击，一方面维持计算机网络系统的安全运行，另一方面保障计算机网络系统的整体性能，强化网络结构，体现高效率的保护能力。

5 结束语

计算机网络是现代社会进步的主要内容，各行各业提升对计算机网络的依赖性，更是加强对计算机网络的应用力度，由此计算机网络面临严峻的安全问题，通过防火墙技术，有效维护计算机网络的安全运行。防火墙技术在计算机网络安全方面，体现高效率的安全价值，充分结合计算机网络的运行实际，提供可靠的安全保护，发挥防火墙技术的作用，实时保护计算机网络的安全环境。

参考文献：

[1] 张俊伟.计算机网络安全问题分析[J].包头职业技术学院学报，2012，（4）：25.

[2] 王秀翠.防火墙技术在计算机网络安全中的应用[J].软件导刊，2011，（5）：28-30.

[3] 戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑，2011，（11）：10-12.

[4] 肖玉梅.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用，2013，（5）：14-16.

[5] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013，（4）：33.endprint