杨海澜

摘要：随着科学技术不断进步，社会经济快速发展，计算机网络技术已被广泛应用于人们生产及生活中，使得信息的传递效率得以极大提高，但计算机信息安全问题也随之不断增加。信息丢失、窃取、恶意修改等现象屡见不鲜。因此，强化计算机网络安全具有重要意义。该文就防火墙安全技术基本组成、主要功能及主要的安全防范技术进行简要探讨。

关键词：计算机；防火墙屏障安全；网络防范

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）02-0053-02

随着网络技术的飞速发展，网络所具备的开放性使其信息保密难度加大。据统计，在中国，通过计算机网络的违法犯罪行为以30%速度上升，大部分与互联网连接的网关中心均受到过黑客攻击，证券中心及银行等则为黑客攻击的重要对象。防火墙技术在计算机信息安全保护中发挥着重要作用，其常设置于内网与互联网之间，对内网资源加以保护并对外网部分信息进行屏蔽，禁止未授权操作来确保信息安全。因此，对防火墙安全技术加以探讨极为必要。

1 计算机网络安全简述

从本质上讲，计算机网络安全包括网络系统的硬件安全、软件安全与信息传递安全，其主要内容包括安全协议、保密性与接入控制三方面[1]。若计算机网络系统未能达到保密要求，则无安全可言，可见安全协议在计算机网络安全中极为重要；保密性指的是计算机网络系统为用户提供可靠、安全、保密、真实的信息；接入控制则是指控制接入网络权限与相关限制，实施过程中多采用加密技术来对信息安全加以保护。

2 防火墙安全技术基本组成与主要功能分析

2.1 防火墙安全技术基本组成

通常防火墙技术包括过滤器、安全操作系统、域名服务、网关及电子邮件处理5个方面。数据包过滤、代理服务及应用网关为最主要技术。包过滤技术是指根据提前设定的原则在网络层对数据包加以审查筛选，对其源地址、各个TCP端口的连接状态及目的地址来对其符合安全原则与否加以判断，以此来决定是否让该数据包进入内网；应用网关技术是指在应用层根据特定服务协议来制定相应的数据过滤逻辑，构建转发功能与协议过滤，以对数据包进行分析、登记；代理服务是指在链路级通过防火墙来将网络链路划分成两部分，内外链路经由代理服务器来进行通信，如此，外部数据则无法直接进入内网。

2.2 防火墙安全技术主要功能

①过滤不安全服务，确保通过防火墙的协议与服务均为得到授权的安全服务；②对非法访问加以阻止，对特定站点访问进行控制，并对非法用户非法访问进行过滤；③进行集中化安全防护，从而使子网大多数安全软件均集中于防火墙中，无需分配至各主机，实现集中管理；④加强保密性，防火墙通过对DNS与finger域名服务进行有效组织来实现对特定站点相关服务的封锁；⑤对所有访问信息进行记录，从而为网络通信的科学分析提供数据来源[2]。

2.3 非法攻击防火墙相关技术分析

①利用相关子网实施攻击

攻击者利用防火墙对某部分子网的信任来发动攻击。

②将干扰与攻击相结合

此类攻击技术在攻击时通过使防火墙处于繁忙状态，使其由于未能及时实施安全防范而进行非法攻击。

③内部攻击

所谓内部攻击，是指因防火墙对随意访问权限加以阻止使得内部人员不能利用FTP进行信息通信而进行的恶意攻击。此外，恶意攻击还包括IP隧道攻击、社会工程攻击、数据驱动攻击、以附加信息或堡垒主机WEB服务器为基础的攻击。

3 防火墙安全网络防范技术简述

防火墙安全防范技术已广泛应用于计算机网络安全的防范中，防火墙主要通过控制网络环境进出权、检查相关链接等来实现对计算机网络信息安全的保证[3]。当前，代理型、包过滤型、监测型与网址转换防火墙安全技术为应用最为广泛的防火墙技术。

3.1 包过滤型

该类型防火墙安全技术为相对传统的技术，网络分包传输为该技术的关键技术点。即，传递信息时以包为单位，各个数据包含义均不相同，数据包的划分可根据信息数据大小、来源及性质来加以判断。而该技术便是识别并判断这些数据包合法与否，以此来实现对计算机网络安全的防护。防火墙安全技术中，包过滤型通过对计算机网络系统设置过滤逻辑，让相关软件来控制进出网络数据，实现安全防护。此类防火墙安全技术实用性强、适应性强、成本较低，但该技术无法识别恶意程序与数据，而非法人员便通过伪造地址并避开防火墙来对计算机进行直接攻击。

3.2 代理型

防火墙安全技术中，代理型实质为代理服务器，级别相对较高，该技术多被应用于各用户之间，通过拦截可能危害电脑信息的动作来实现对计算机网络安全的有效防护。用户计算机在沟通与传递信息时所有信息均会经过代理型服务器，而其则会对不利信息进行过滤[4]。比如，对各类信息攻击行为进行阻拦，将真正信息传递至用户计算机。该类型防火墙安全技术安全性能高且针对性较强，可将不利信息进行直接过滤。

3.3 监测型

监测型防火墙安全技术通过检测数据信息来实现计算机网络安全的有效提高。但该技术成本费用较高且管理难度较大，因而应用不及其他防火墙安全技术广泛。

3.4 网址转换

该技术通过将网络地址转换为外部地址或临时地址，从而使得外部IP在访问内部网络时会首先转至记录与识别中对其身份进行确认，而系统源地址则会经由非安全网卡与外部网络将真正的IP转换为虚拟IP，真正的IP则被隐藏。用户进行网络访问时，若其与相关准则相符合防火墙便会允许其访问，若与相关准则不符合防火墙则会对其进行拦截，以此来实现对计算机网络安全的有效防护。

4 防火墙安全防范技术发展方向简析

4.1 性能得以不断升级与更新

随着网络应用的不断丰富与扩展，各行业对计算机网络技术雪球的快速增长，其对防火墙技术的要求也不断提高。因此，唯有对防火墙安全技术不断进行升级、更新，方可更好地满足用户的需求。

4.2 防火墙其应用防护将不断深入

科学技术若未能得以及时更新其价值则会不断缩水，而网络安全技术的不断发展使得永华计算机网络层与操作系统漏洞得以减少，但应用层安全问题则随之突出。因此，防火墙未来发展更应注重应用层的深度防护，加大研究力度与深度，提高其生命力。

4.3 支持的应用层协议增加

防火墙安全技术其对应用协议的支持广度应有所增加，其所兼容的应用程序软件必然会不断增多，这些兼容软件将会与防火墙协同工作。

4.4 作为用户安全管理平台组件之一

通常情况下黑客技术发展速度快于病毒软件，而网络安全管理平台的不断优化与完善将促进电脑用户通过安全管理平台对所有安全设备进行统一安排与管理。如此，防火墙安全技术便需向计算机安全管理平台提供安全审计、安全策略管理及安全事件管理接口，成为该平台的组件之一[5]。

4.5 防火墙安全技术更为智能、可靠

产品需满足用户需求才有市场，而防火墙安全技术来更好地满足用户需求则需更趋于智能化，不断其可靠性，为用户的操作提供便捷。

5 总结

当前我们正处于信息共享性高、网络极具开放性的时代，网络技术在给人们日常工作生活带来便利的同时，信息威胁对信息安全的影响也日益严重。防火墙作为连接内外网的桥梁，其在信息安全中极为重要，监测型防火墙安全技术、包过滤型防火墙技术、代理型防火墙安全技术及网址转换防火墙安全技术从各个层面对信息安全加以有效保障。

参考文献：

[1]姜志高.计算机防火墙安全应用的探索[J].才智，2011（25）：86-87.

[2]郭敏.关于计算机网络安全技术的思考[J].广播电视信息，2012（5）：55-56.

[3]武雯.关于对防火墙与计算机网络安全技术的探析[J].电子技术与软件工程，2015（21）：206.

[4]闫大鹏.浅谈计算机防火墙安全技术[J].中国新通信，2012（23）：76.

[5]陈克均.计算机网络安全技术中的防火墙安全防范技术[J].科技创新与应用，2014（28）：85.