杜尔升



防火墙技术在计算机网络安全中的应用

杜尔升

广东省科技创新监测研究中心，广东 广州 510000

网络技术的普遍应用是社会科学技术飞跃进步的表现，促进了现代化社会的建设进程。人们的生活和工作都离不开计算机网络，带来了很高的时效性和便利性，但是另一方面，网络技术是双刃剑，它也带来了不好的一面。目前网络信息泄露，网络破坏等安全问题给人们带来了经济和精神损失，这是我们不得不采取措施应对的问题。防火墙技术是目前最为流行的网络安全防护技术，它能够通过不同方式来保护信息安全。基于此，对防火墙技术的定义、功能、应用等进行简要分析，为研究防火墙在网络安全中的应用提供参考。

防火墙；计算机；网络安全；应用

现如今网络技术蓬勃发展，人们生活工作学习时时刻刻都离不开网络，网络资源成为人们信息获得的主要渠道。与此同时，计算机技术也在日新月异的发展中，社会的方方面面都渗透着计算机技术。网络资源是现代计算机网络通信技术与计算机技术相结合的产物，21世纪以来“计算机就是网络”的概念已经成为人们心中的理所当然，可见网络资源与计算机技术在社会中的普及程度[1]。尽管网络技术给人们的生活工作带来了诸多便利，但是不可忽视的是频发的网络安全事件严重损害了网民的隐私以及财产安全等，防火墙技术作为网络安全的防护技术得到了普遍应用，本文将对其在计算机网络安全中的应用进行简要探讨。

1 防火墙的基本概念

防火墙是应用在计算机网络安全领域的安全防御工具，它被用在内部网和外部网之间，前者被认定为安全网络，后者被认定为相对不太安全的网络。防火墙的组成包括软件和硬件，内部网和外部网之间的联通必须且只能通过防火墙。防火墙是保障网络信息安全的基础服务手段，本身拥有很强的防护功能，同时可以通过接收安全政策控制（允许、拒绝 、监测）来对进出网络的信息流进行放行和阻截等。防火墙是一个分析器，能够对通过的信息流进行分析，同时是一个分离器，可以对分析后的信息流进行筛选，也是一个限制器，对筛选为不安全的信息流进行限制，拒绝其进入内部网，授权安全的信息流进入内部网。防火墙自身的防渗透性也很强，因此可以有效防护网络安全，保障内部网的安全性[2]。

2 防火墙的主要功能

（1）动态包过滤技术。也称为状态检测技术，能够对通过防火墙的数据包进行截获分析，提取其应用层信息，根据信息的安全程度决定拒绝还是允许，可以实现动态安全网络控制目的。防火墙可以对通过其端口的信息流进行动态管理，前提是需要进行连接。

（2）控制不安全的服务。防火墙可以实现对不安全服务的有效控制，提前设置好信任域与不信任域之间数据出入的策略，就可以将不安全服务拒绝在内部网外，也可以对规则计划进行定义，在需要启动和关闭策略的时候自动进行启动和关闭，不仅大大增加了内部网的安全性，而且具有灵活性[3]。

（3）集中的安全保护。防火墙可以集中内部网的所有需要防护的软件，包括需要改动和附加的所有软件，例如电子口令、密码和身份认证等，这些安全问题可以集中由防火墙进行管理，具有高效性。操作也十分简便，只需要以防火墙为中心进行安全方案配置即可实现集中安全保护。相比把安全问题分散在每个主机上而言，由防火墙进行集中安全管理更为高效和经济。

（4）加强对网络系统的访问控制。防火墙可以设定外部网对内部网的访问服务，进行访问控制，例如关系重大网络安全的特定服务可以对外部网进行屏蔽，使其不能够访问。对于一些关系较小网络安全的其他服务，比如WWW服务则允许外部网访问。

以上几点是防火墙所应具备的一些主要防护功能，随着技术的发展，防火墙防护功能也更加多元化，合理应用和管理防火墙功能才能真正发挥防火墙的防护作用。

3 防火墙技术在计算机网络中的应用

3.1 包过滤防火墙

一般只应用于OSI七层模型中的网络层数据。包过滤防火墙能够对连接状态进行检测，预先设定逻辑策略后，凡是通过防火墙的数据包都要经过分析，逻辑策略中包含端口、地址和源地址等，如果数据包中的信息和策略中的条例不相一致则数据包可以通过。如果能够和策略中的条例匹配上，数据包就会被拦截下来。数据包在进行传送时，都被分割为无数个由目的地址和源地址组成的小数据包，在通过防火墙时它们被按照不同的传输路径传输过去，但是最后会在同一个目的地会和。在到达目的地后，数据包仍然要接受防火墙的检查，合格的方可最后通过。如果传输过程中数据包丢失地址或发生端口错误则会被丢弃[4]。

3.2 应用网关防火墙

也叫做代理防火墙，它作用于OSI模型中的网络层、应用层和传输层。应用网关防火墙认证的是个人而非设备，这一点和包过滤防火墙有所不同，在发送数据前进行验证，验证成功后允许访问网络资源，认证包括口令，密码，用户名等，因此没有预留时间为黑客提供DOS攻击。应用网关防火墙分为直通式网络防火墙和连接网关防火墙。后者有更多的认证机制，可以通过截获数据流量进行认证，认证成功后连接网关防火墙才允许服务访问。连接网关防火墙还能够对应用层进行防护，提高应用层安全性，而直通式防火墙则不具备这一功能。

3.3 深层检测防火墙

这是防火墙目前的发展趋势，该技术首先对网络信息进行检测，然后跟踪流量的走向，在此过程中继续进行检测。深层检测防火墙的防护功能不仅仅停留在网络层上，更加注重防护对于应用层的网络攻击，具有更高的安全性和实用性。

3.4 分布防火墙

这种防火墙主要针对的是企业和单位局域网内部，其运行依靠的是网络安全防护软件，包括网络防火墙和主机防火墙两种。前者存在于内部网和外部网之间，后者存在于局域网内部。分布式防火墙主要防护内部缺陷，同时也可以避免外部攻击，有效提高了局域网安全性[5]。

总而言之，网络是开放和共享的，给人们带来巨大便利的同时，也面临很多的安全问题。从Internet到单位内网再到个人电脑，网络安全都存在隐患，在经历过诸多网络安全问题后人们更加重视网络安全的防护问题，越来越多的家庭和单位安装了计算机网络防火墙。网络资源具有巨大优势。如何充分利用网络资源的特点，充分发挥网络资源的优势，如何解决网络安全中遇到的问题，是摆在从业者面前的重要问题，需要广大计算机网络技术同行不断探索，以适应新时代计算机网络发展的需要.

[1]徐林熠.防火墙技术在计算机网络安全中的应用剖析[J].数字通信世界，2015，24（8）：96.

[2]覃英琼.浅析防火墙技术在计算机网络安全方面的具体应用[J].网络安全技术与应用，2013，14（11）：53.

[3]许东，操文元，孙茜.基于CC2530的环境监测无线传感器网络节点设计[J].计算机应用，2013，33（S2）：17-20.

[4]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013（4）：178-179.

[5]马利，梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术，2014（16）：3743-3745.

The Application of Firewall Technology in Computer Network Security

Du Er Sheng

Guangdong province science and technology innovation monitoring research center，Guangdong Guangzhou 510000

Widespread application of network technology is a sign of social progress of science and technology，promote the construction of the modern society.Cannot leave computer network，people's life and work brings high efficiency and convenience，but on the other hand，the network technology is a double-edged sword，it also brought the downside，the current network information，network failure brings security problems such as the economic and spiritual loss，this is the problem we have to take measures to deal with.The firewall technology is one of the most popular network security protection technology，it can be in different ways to protect information security.In this paper，the definition of firewall technology，function，the paper analyzed the application of provide a reference for research in the application of network security firewall.

Firewall；The computer；Network security；application

TP393.08

A

1009-6434(2016)07-0097-02