鲁光男

摘 要 随着科技时代的到来，全球科技信息化的脚步愈发加快，计算机网络技术也逐渐走进人们的视线，应用范围逐渐扩大，为人们的生产与生活作出重大贡献，但是在计算机网络技术应用的过程中，由于用户自身使用不当以及外界因素导致计算机网络存在一定的安全隐患，从而对使用者造成危害，因此，对于我国目前计算机网络技术所面临的现状，采取相应的措施，减少其发生率甚至于根绝隐患的产生是十分有必要的。随着对计算机网络技术的深入探究研发，防火墙技术应用而生。

关键词 计算机网络 安全防范措施 防火墙技术

中图分类号：TP393 文献标识码：A DOI：10.16400/j.cnki.kjdkx.2018.07.020

Abstract With the advent of the era of science and technology， the pace of global technology informatization has accelerated， and computer network technology has gradually entered people's eyes， and its application range has gradually expanded， making a significant contribution to people's production and life， but in the application of computer network technology. During the process， due to the user's own improper use and external factors causing the computer network to have certain security risks， thus causing harm to users， therefore， for the current status of China's current computer network technology， take appropriate measures to reduce its incidence is even necessary to root out the hidden dangers. With the in-depth research and development of computer network technology， firewall technology was born.

Keywords computer network； safety precautions； Firewall Technology

0 前言

为了保障计算机用户网上信息的安全性，同时保证计算机系统与网络的正常运行，防火墙技术得到了广泛的应用与技术支持。由于计算机网络在信息传输过程中对于数据的转移容易出现各种不定性因素的状况，因此，为了保障信息的安全性与完整性，对于计算机网络系统的合理管理与控制必不可少。计算机网络安全保护技术能有效防止信息的泄漏与恶意篡改，同时也能保障其正常运行，而其中以防护墙技术尤为突出，本文就防火墙技术的应用与相关分析进行简要探讨，以供参考。

1 影响计算机网络安全的因素以及相应防范措施

我国目前计算机网络安全所遭受的威胁，一般来自病毒的外来威胁、黑客以及相关软件的入侵以及垃圾软件信件等因素，这几个都是计算机网络无法承受的危害。首先是病毒所带来的危害，这也是目前最为普遍的安全威胁因素之一，其一般以恶意程序作为载体，以数据代码作为表现形式，具有扩散性，从而造成计算机系统的崩坏，其扩散性极强，同时也难以清除，像黑蜘蛛就是典型的计算机网络病毒的样例，除了病毒的扩散，黑客的入侵也是威胁极大的，同时也是危害性极高的，黑客入侵并不会对计算机本身系统造成多大的损坏，但是对于信息的窃取与泄漏却是十分致命的。最后，垃圾信件的威脅也不容轻视，与病毒相比，其不具有扩散性，与黑客入侵相比不具有潜伏性，但是基于公开的数据信息，其输送数量的庞大以及后期的持续输送，不但阻碍计算机系统的正常运行，同时也严重危害了用户个人信息的安全性。因此对于计算机网络安全要给予足够的重视，相应的防范措施一定要完善全面，并且行之有效，只有这样，计算机网络安全才能得到应有的保障。对于计算机网络安全保障技术可主要分为以下三种：网络加密技术、防火墙技术、防病毒技术。

2 防火墙概念类型与技术

防火墙技术是计算机网络安全有效技术性措施，可以保护网络系统不收外来侵入，当然将防火墙技术理解为网络的访问原则更为确切，通过规定访问信息网络的类型，从而有效保障计算机网络安全的可行性。常见的防火墙一般分为包过滤型、网络地址转换一NAT、代理型以及监测型等四大基本类型。包过滤型是最初的防火墙产品。以分包传输技术作为技术依据，通过来读取数据包中的地址信息，进而来判断其来源是否为可信任的安全站点。若其来源不可信任，将是直接拒绝数据转入以及访问，包过滤技术具有简单可用，成本较低的特点，但其基于网络层的安全技术决定了其无法识别基于应用层的恶意侵入。网络地址转换是一种用于把IP地址进行外部临时转化的内部访问因特网，也就是隐藏真实内部网络地址，将伪装的IP地址以及接入端口，来进行相关访问，这样起到保护用户地址信息的安全性。代理服务器也就是所谓的代理型防火墙，其安全性能高于前者，将数据请求发送给代理服务器，并基于此数据请求进行相应的数据搜索获取工作，并将其输送给需要的客户机，由于外部与内部系统直间并无直接数据交换输送通道，因此也就没有外部恶意入侵的渠道以及相应威胁机会由此可见其安全性能颇高，但其运行对于系统的整体有着较大的影响，而且其具体实际系统相应管理的操作十分复杂，不具有简便实用性。监测型防火墙是计算机网络安全措施中最新一代的新型产品，其在最初对于防火墙能够进行数据的实时、主动监测这一方面有了重大突破。监测型防火墙不但可以进行主动、实时的数据监测，还能够有效判别非法入侵的类别，同时还能通过分布式探测器进行有效探测分析，这一巨大突破不仅能够加强对外部网络的攻击，同时也能有效防范网络内部的恶意破坏，监测型防火墙虽然在一定程度上，其性能已经超过代理服务器以及包过滤技术，但终归是比不上两者的结合使用，因此，监测型防火墙还具有进一步发展潜能以及挖掘空间。

防火墻是以实现组织机构的网络安全的主要措施，因此对于其基本构件以及技术的了解是十分有必要的。

（1）筛选路由器（Screening Router）的分析。筛选路由器能够为控制网络频段上的相关通信业务类型提供高效有力的机制保障。大部分路由器都能对有着既定协议类型及其源地址、端口地址等报文分组进行有效筛选，筛选路由器通过对网络段上的网络服务类型进行控制，从而对网络安全有威胁的相应服务起到限制作用。

（2）分组过滤（packet filtering）技术的研究。对于网络安全策略的实现一直是重点研究对象，而在此研究的基础便是确立需要保护的资源以及有关服务类型、保护程度以及目标对象。分组过滤技术可以对于敏感重要的信息数据进行存储，决定筛选路由器的具体位置，并决策编程过程以便于之后的执行实际有关过滤措施，从而起到对于内部用户的网络安全保障。由于其操作运行是基于网络层以及传输层，因此这种方式与其他相比具有更高的效用性以及更强的直观性。

（3）应用双宿主机（dual- homed host）。双宿主机通过主机取代路由器的方法，接替其执行安全控制等有关功能，与包过滤防火墙技术有着相似之处。双宿主机可以隔离与其相连的内外部网络直接的通信，进而实现网络数据的有效共享，以及有效的信息传递，并起到对于内部网络系统的保护作用，由于其是外部网络用户进入内部的唯一途径，因此，其安全性的重要不可言喻。

（4）应用层网关（application level gateway）。应用层网关有着不可替代的作用，不仅可以进行存储以及转发通信业务的处理工作，同时也能实现交互式通信业务的适时处理，将一定的程序设计用于理解用户应用层的通信业务，从而起到在用户层以及应用层进行相应的访问控制，进而加强其安全措施。

3 防火墙技术的实际作用

如果说计算机网络安全系统为装水的木桶，而防火墙技术就是修补短板，全面提高网络内部的结构性能。其具体作用列举以下等典型样例。

（1）防火墙可以在根本上限制非法用户的使用，从根本上杜绝黑客等外来入侵攻击。强化内部网络的安全有效性。

（2）防火墙能够有效控制信息的单一接入，对于信息的收集与记录十分适用，进而监视网络安全情况。

（3）通过对使用用户身份的绝对确认来确定其合法性，并决定其能访问使用的服务以及网站。

4 防火墙技术在计算机网络安全中的相关应用以及有利优势

防火墙技术是计算机网络安全技术中最为典型的样例，其具体应用如下：

4.1 访问策略实施中的应用

作为防火墙技术应用的主要核心，访问策略以配置为主要实施节点，通过对计算机网络系统运行缜密的运算统计，进而形成有效合理的科学防卫系统，防火墙技术通过对于访问策略的规划，筹划计算机网络的实际运行状态，进而提供安全有效的保护工作。其在访问策略中的具体流程一般为：先通过防火墙技术对计算机信息进行划分，以便于之后管理保护的针对性与适时性，然后了解计算机网络运行的具体地址，进而知晓其运行类别特点，通过对之前所获得的信息进行归类总结，系统的调节筹划以便于执行具体的保护策略，访问策略运行成功后，排除漏洞，进而保护计算机网络系统的正常运行。

4.2 日志保护监控中的应用

通过分析防火墙技术的保护日志，获取有利信息，这同样是计算机网络安全保护措施中重要的一项。日志监控也因此成为防火墙技术重点保护对象，对于日志的监控并不需要面面俱到，只要通过一定的类别划分，对于海量信息的分类总结可以在一定程度上对于日志的采集以及监控有着举足轻重的意义，这样不仅降低日志采集的难度，同时也提高日志监控的准确性以及有效性。同时也革新了防火墙技术的筛选能力，也在一定程度上优化了计算机网络的流量需求。

4.3 在安全配置中的有效应用

安全配置是防火墙技术中必不可少的一环，安全配置的主要作用是将计算机网络安全进行一定的分类，将其划分为不同的个体，也就是所谓的隔离区，从而起到安全保护的作用，通过这种方式所划分的隔离区是单独存在的个体局域网，可以成为组成计算机内部网络，也可以有效保障计算机内部的信息安全，由此也不免想象，防火墙技术对于安全配置的要求格外严格。

从以上有关分析我们可知防火墙技术对比其他计算机网络安全技术有着更加得天独厚的优势，其主要为对于来自网络的攻击能够准确识别，同时能保障计算机网络系统的安全运行，强化结构并提高其整体性能。

5 结语

由于计算机网络技术的深入应用与广泛普及，在改善人类生活方式的同时，也存在些许不可避免的问题隐患，此时，计算机网络安全技术应用而生，防火墙技术便是其中最为突出的技术之一，防火墙技术的应用研发不但有效实现计算机网络系统的有效管理，同时也能保障用户信息的安全性以及健康性，对于防火墙技术的高度重视以及深入研究开发，会使其朝着正确的方向高速发展，同时也能相应的推动Internet在世界的进一步发展。进而推动人类科技文明的历史进程。

参考文献

[1] 李宗慧.计算机网络安全影响因素和防火墙技术的应用[J].山东工业技术，2018（7）：143，210.

[2] 高鹤洋.关于计算机网络安全中防火墙技术的研究[J].中国新通信，2018（5）：202.

[3] 徐治国.计算机网络安全中防火墙技术的应用[J].电子技术与软件工程，2018（2）：219.

[4] 梁立志.新环境下的计算机网络信息安全及其防火墙技术应用[J].信息记录材料，2018（2）：44-46.

[5] 杨海军.计算机网络安全与防火墙技术的运用实践[J].信息与电脑（理论版），2017（6）：194-195.