李舰

摘 要：随着计算机使用范围的扩大，计算机已经成为当前生活、学习与工作不可或缺的重要工具。但是在计算机使用过程中会出现一些问题影响计算机用户的使用体验，其中计算机安全问题是人们普遍关注的重点问题。因此，以计算机防火墙安全屏障为基础的网络安全防范技术的研究具有重要意义。网络防范技术是确保计算机使用者信息安全的重要保障体系，必须对其进行深入研究与探索，才能提高计算机防火墙安全屏障，确保计算机用户的隐私与信息安全。

关键词：计算机；防火墙；网络防范技术

1 计算机防火墙安全屏障基本概述

1.1 计算机防火墙定义

防火墙指的是由硬件设备与软件系统共同构成的，位于外网与内网之间、公共网与专用网之间的保护屏障。简而言之，防火墙技术就是保护计算机安全的技术。计算机防火墙技术的应用原理是在计算机网络边界上设置与网络系统相适应的通信监控系统，将内网与外网隔离开，防止外网不利信息侵入内网。一般情况下，防火墙包括计算机防火墙与网络防火墙，其中计算机防火墙就是在计算机外网与计算机之间建立防火墙，属于用户计算机的一部分。计算机防火墙能够对计算机接口规程、传输协议以及被传输的信息结构等进行检测，及时剔除不合规定的信息。而网络防火墙主要是在计算机外网与内网之间设置的防火墙，也可以被称为筛选路由器。网络防火墙对进入计算机网络的信息协议、端口与被传输的信息形式、目的地址等进行检测，可以有效排除不合规定的外部信息。

1.2 防火墙的功能

将防火墙技术应用在计算机中可以有效剔除一些外来信息对计算机的攻击，同时还能够将暂时不使用的端口关闭，禁止计算机特定端口的信息流出，封锁特洛伊木马。总之，将防火墙技术应用在计算机网络中能够大大提高计算机的安全性。防火墙的主要功能具体表现在以下方面：1）网络安全屏障可以有效防止计算机遭受不合规定的协议的攻击，大大提高计算机内网的安全性，并且防火墙可以将计算机上的应用软件设置在防火墙上，可以提高防火墙的集中管理效率。2）对计算机应用的监控审计。因为对计算机的访问都需要经过防火墙的过滤，因此，防火墙可以对计算机的使用日志等进行监控。3）虚拟专用网络。可以将不同地域的局域网进行加密通信，虚拟出专用的信息传输通道，将这些不同地域的局域网联合成为一个整体，除了能够确保网络通信安全，还能够节省建设专用通信路线的费用[1]。

2 基于计算机防火墙安全屏障的网络防范技术体会

2.1 包过滤型防火墙技术

包过滤型防火墙技术主要使用的是计算机系统内设定的过滤逻辑，借助相关设备严格控制与过滤网络中的数据流。包过滤型防火墙技术主要有三种应用方式，分别为：1）使用路由器设备，过滤路由器设备的路由选择与数据转发中传输过来的数据包。2）在工作站中应用过滤软件，可以在工作站中过滤各种数据信息。3）启用屏蔽路由器设备对计算机网络中的数据信息进行过滤，主要借助的是屏蔽路由器内部设置的过滤功能完成的[2]。

当前在计算机网络中更多使用的是路由器完成数据包过滤。这种数据包过滤技术主要应用在计算机数据的传输层与网络层内，是以计算机IP包信息为基础的，通过检查防火墻IP包源、目的地址、TCP/UDP端口标识符实现数据包过滤需求。包过滤技术的应用不需要更改计算机主机程序，对计算机用户的要求也相对较少，并且包过滤技术具有一定的独立性，此外，其在路由器上过滤传输数据包时可以较好的确保整个计算机网络的安全，更重要的是目前大多数路由器都自带包过滤防火墙技术，使用更加方便快捷。但是包过滤型路由器不能对计算机应用层的协议进行过滤，也不能有效防止黑客入侵，因此，面对不断计算机网络出现的新安全隐患其发挥的作用较小。

2.2 代理型防火墙技术

代理型防火墙技术主要使用代理服务器对计算机网络安全进行防范。代理型防火墙技术与包过滤型防火墙技术相比，具有更好的安全性，并且代理型防火墙技术的发展领域空间可以弥补包过滤型防火墙技术的缺点。代理型防火墙设置在计算机客户机与服务器之间，能够彻底断绝计算机内网与外网的直接通信，在计算机内网与外网之间设置一个可以有效屏蔽危险信息的信息交流屏障。这样对于客户机来说，服务器的抉择可以被代理型防火墙技术完全替代，也就是说防火墙成为了一种服务器。而对于服务器来说，代理型防火墙就相当于客户机，即代理型防火墙完成可以替代客户机的角色。因此，客户机发出一些信息请求时，信息会先被发送到代理防火墙，然后代理防火墙对信息进行检测后发送到客户机上。这样就完成了对计算机网络安全的检测与防范[3]。

2.3 监测型防火墙技术

监测型防火墙技术是当前使用相对广泛的新型防火墙技术，它的作用功能已经超出了原始防火墙的定义。监测型防火墙能够对计算机各个层面进行实时动态检测，并且可以对检测到的数据信息进行分析整理，对计算机各个层面的不安全因素进行判定。除此之外，监测型防火墙还带有探测器，能够双重检测计算机内网与外网，可以同时有效防御计算机外网受到的攻击与计算机内网的破坏。所以，监测型防火墙技术是目前防范系数较高的，能够有效保护计算机网络安全的防范技术。但是监测型防火墙技术的出现时间较短，其应用成本也相对较高。

3 结语

总而言之，新技术在应用与发展过程中都会遇到或多或少的问题，计算机技术的应用与发展历史较短，但是其发展速度较快。当前计算机几乎已经成为全球性的必不可少的重要工具之一。而在计算机发展的过程中，安全问题一直都是贯穿其中的重点问题。防火墙技术在计算机中的应用能够在很大程度上防止外来病毒或者危险插件对计算机进行攻击，能够较好的保护计算机用户的信息安全与隐私安全。但是随着各种技术，特别是黑客技术的发展对计算机的威胁也在不断增加，这就需要相关研究人员对防火墙技术进行深入分析，研究出安全性更高的防火墙安全屏障，才能切实保护计算机安全。

参考文献

[1]姜桂艳，欧阳异川，张瑾.基于计算机防火墙安全屏障的网络防范技术[J].黑龙江科技信息，2014（34）：178-178.

[2]张大鹏.基于计算机防火墙安全屏障的网络防范技术分析[J].信息通信，2018，No.185（05）：171-172.

[3]青华.基于计算机防火墙安全屏障的网络防范技术应用分析[J].无线互联科技，2017（21）：25-26.