陈玉

摘 要：随着计算机网络技术的发展和普遍应用，极大地推动了现代社会的发展进程。现如今，计算机网络技术已深入到社会的各个角落，成为人们生活和工作过程中必不可少的重要部分。而计算机网络技术的发展和应用，在给人们的生活及工作带来便捷和高效的同时，也给人们带来了网络信息安全问题。由于网络被破坏，导致人们的私人信息被泄露，进而造成了极大的经济和精神损失。为了推动社会的和谐及稳定发展，保证人们的信息安全，必须要提高网络安全防护水平，保证网络安全。目前，防火墙是最为流行的网络安全防护技术，能够有效地保证网络信息的安全。本文对计算机网络安全中防火墙技术的应用进行深入的探讨和分析，并提出可靠的建议，为加强防火墙在网络安全中的应用提供了更多的参考依据。

关键词：计算机 网络安全 防火墙技术

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2018）08（b）-0004-02

当今社会，网络已成为人们生活和工作不可分割的重要组成部分，更是人们获得信息的主要渠道。随着社会经济以及科学技术的发展，计算机技术也在不断发展，并且渗透进社会的各个角落。计算机网络的发展在给人们的生活带来极大便利的同时，对网民隐私以及财产安全带来的威胁，也引起了社会大众的高度重视。而防火墙技术作为一项重要的网络安全防护技术被广泛应用，对维护计算机网络的安全具有非常重要的作用。

1 防火墙概念

为了保证计算机网络的安全，防火墙是最常见的安全防御工具。防火墙位于内部网络和外部网络之间，能够有效地对网络访问进行控制，同时起到过滤信息的作用，从而对不安全因素进行有效隔离，保证内部网络的安全。防火墙由硬件和软件两部分构成，是保证计算机网络信息安全的基础手段。防火墙具有很强的防护功能，能够对网络信息流进行有效的放行或阻截等措施。此外，防火墙还具有分析信息流的功能，通过分析信息流对其进行筛选，从而限制有害信息流进入内部网络，而安全信息流则可以被授权进入内部网络。防火墙本身还具有极强的防渗透性，因此能够有效保护网络安全，给人们提供一个安全、可靠的计算机网络环境[1]。

2 防火墙的主要功能

2.1 动态包过滤技术

动态包过滤技术也叫作状态检测技术，是实现防火墙对有害信息进行有效过滤功能的重要技术。动态包过滤技术是利用防火培对数据包进行截获并实施分析的功能，对应用层的信息进行提取，然后分析评价，再根据信息的安全程度做出是拒绝还是允许的处理措施，从而实现对全网络的动态控制，有效过滤有害信息，保证网络的安全。在连接的情况下，防火墙能够有效通过端口的信息流进行动态管理，包括实施有效的动态监测和過滤处理，全面防范有害信息流对网络安全造成的破坏和威胁，切实保证网络环境的安全性。

2.2 对不安全的服务进行有效控制

在所有的网络服务中，有服务是安全的，而有些服务则是不安全的。利用防火墙技术，能够对网络中不安全的服务进行有效控制。通过提前对信任以及不信任域之间的数据出入进行设置，防火墙就能够对不安全服务执行拒绝，从而将不安全服务隔离在内部网络之外。同时还能够通过定义规则计划的措施，实施自动启动和关闭防火墙的功能，防止防火墙将某些有用的信息隔离。而这一功能的实施，有效提高了防火墙的灵活性，使其能够兼顾内部网络的安全性和灵活性，使用户能够更加便利地应用计算机网络技术。

2.3 进行集中的安全保护

防火墙对内部网络的安全防护非常全面，能够对内部网络中所有需要进行防护的软件进行安全防护，甚至包括需要改动和附加的软件，如电子口令、身份认证等。防火墙能够对这些软件的所有安全问题进行全面且高效的管理，而且操作非常简便，只需要以防火墙作为中心，进行安全方案配置就能够实现全面、集中的安全防护。集中安全管理和分散式的安全管理相比，不仅管理更加全面，安全防护水平更高，同时管理更为经济和高效，对促进计算机网络技术的发展，具有积极的作用。

2.4 加强对网络系统的访问控制

在应用防火墙之后，能够对所有从外部网络向内部网络进行访问的服务进行设定，实施访问控制，还可以对外部网络进行屏蔽，使关系着重大网络安全的服务无法对内部网络进行访问，从而实现对内部网络的有效安全防护。

随着科学技术的发展，防火墙的防护功能越来越全面，而且防护质量也在不断提升。特别是防火墙防护技术实现了多元化发展，有效提高了灵活性，通过合理应用和管理防护墙，在保证网络安全的同时，还为用户应用网络技术提供了便利[2]。

3 防火墙技术在计算机网络技术中的应用

3.1 包过滤防火墙

在OSI七层模型的网络层数据中，通常会应用包过滤防火墙，其主要作用是通过预先设定逻辑策略，对连接状态进行有效检测，同时分析所有通过防火墙的数据包，从而根据设定的逻辑对数据包进行有效过滤。即便数据包到达目的地后，仍要受到防火墙的检测，合格后才能实施最后通过，从而全面保证网络的安全。如果数据包在传输过程中发生丢失地址或端口错误等问题，数据包就会被丢弃，以保证网络的安全性。

3.2 应用网关防火墙

应用网关防火墙也被称作代理防火墙，包括直通式和连接式两种类型的网关防火墙。后者比前者拥有更多的认证方式，而且具有对应用层进行有效防护，提高应用层安全性的作用，直通式网关防火墙则不具备这一功能。

应用网关防火墙在OSI模型中的网络层、应用层以及传输层发挥作用。应用网关防火墙的特点是不对设备进行认证，而是对个人进行认证，这也是与包过滤防火墙的区别所在。其认证内容包括口令、密码、用户名等，在发送数据前，就需要进行验证，验证成功能才允许发送数据或访问网络资源。由于应用网关防火墙的这一功能，能够有效抵御黑客攻击。

3.3 深层检测防火墙

随着防火墙技术的不断发展，目前深层检测防火墙是主要发展趋势。深层检测防火墙技术能够对网络信息进行有效检测，还能够对流量走向进行有效跟踪，并在这一过程中持续进行检测。深层检测防火墙除了能够对网络层进行有效防护外，还能够对应用层的网络攻击进行有效保护，从而有效提高网络的安全性，加强防火墙技术的实用性。

3.4 分布防火墙

分布防火墙主要针对企事业单位局域网的内部进行有效的安全防护，通过依靠网络安全防护软件，包括网络和主机两种防火墙软件对内部网络进行有效的安全防护。其中，网络防火墙主要应用于内部网络和外部网络之间，而主机防火墙则主要应用于局域网内部。

分布式防火墙的应用，不仅能够对局域网的内部缺陷进行有效的安全防护，同时还能够保证局域网免受外部攻击，对提高局域网的安全性发挥了重要的作用[3]。

4 结语

随着计算机网络技术的不断发展，网络开放和共享程度不断提高，在给人们带来极大便利的同时，也带来了更多的安全隐患。因此，提高防火墙技术水平，加强对防火墙的应用，有效保护网络安全是计算机网络发展建设过程中的重要内容，也是保证人们能够安全应用计算机网络技术的主要措施之一。

参考文献

[1] 蒋伟.防火墙技术在计算机网络安全防范中的应用[J].网络安全技术与应用，2017（8）：23，45.

[2] 翁立辉.探究计算机网络安全中防火墙技术的应用[J].电脑迷，2017（12）：37.

[3] 刘晋.浅谈防火墙技术在计算机网络安全中的应用[J].信息系统工程，2017（10）：80.