韦程馨

摘 要：随着我国计算机和互联网的发展，网络安全也遇到了很多新的问题。网络防火墙作为最为有效的保证和维护网络安全的措施之一，被当前社会、企业和大众所关注和关心。文章论述了计算机网络防火墙的概念、应用、应用中存在的安全隐患及发展趋势，以期为我国的防火墙技术的网络问题相关研究提供一些有意义的参考作用。

关键词：防火墙技术；网络问题；研究

随着我国的整个社会经济的发展，我国的计算机网络技术得到了突飞猛进的发展，计算机网络技术在人们的工作和生活中得到了普遍的应用。在人们频繁使用计算机网络的背景下，计算机的网络安全问题时有发生，同时网络安全问题也日益受到整个社会的重视。尤其是现在人们的网上经济行为十分频繁，计算机网络是否安全直接影响着计算机使用者的经济安全。近些年来，不论是整个网络大环境，还是各大第三方支付平台公司，亦或是购物消费网站，都有着自己的网络安全保护体制。在所有的网络安全防护体制中，防火墙是最为基础的、最为有效的保护计算机网络安全的机制和措施[1]。

1 计算机网络防火墙概述

1.1 概念

计算机从无到有，从偶尔使用到频繁使用，人们开始越来越重视计算机的安全工作，这其中既包括计算机硬盘中所储存的资料，也包括信息的传递和相关文件的加密。在这样的背景下，计算机的网络防火墙技术就出现并得到了巨大的发展。防火墙，顾名思义，其本质是一堵墙，阻止危险的墙。在计算机网络中，防火墙是计算机安装的一道连接内网和外网的一道墙，一个有效的保护计算机以免受到外网侵袭的措施和屏障，以确保计算机使用者的操作安全和使用安全，促进工作的有效和顺利进行。

1.2 相关功能

计算机防火墙通过其固有程序和算法，检测计算机使用过程中的相关数据并且对这些数据进行整理和分析，找出可能存在安全隐患的数据或者传输过程中存在的隐患。防火墙针对这些数据进行相关的处理，或阻挡，或杀毒，或隔绝，进而保证计算机在网络使用中的相关的信息安全和数据安全。

1.3 分类

按照当前的计算机网络防火墙的主流分法，可以将计算机网络防火墙分为4类，分别是包过滤防火墙、应用程序网关、状态包检测防火墙和复合型防火墙。这4种防火墙类型是当前计算机网络最常见、最有效，也是最实用的。包过滤防火墙是4种防火墙类型中最简单，但最实用的网络防火墙类型。应用程序网关是根据IP和TCP/UDP进行的粗粒度过滤，即按照IP地址和端口地址进行过滤，可以使内部用户连接某个外部的FTP站点，但是不允许外部客户访问内部的FTP站点。状态包防火墙采用一种基于连接的状态检测机制将属于同一连接的数据包作为一个整体，通过规则表与状态表的配合来完成对表中的各个连接状态因素的区分。复合型防火墙是较前3种防火墙更有效的计算机网络防火墙，它是依靠固有的集成电路，把病毒等相关要处理的信息集中整治到防火墙中。

1.4 重要性

随着人们在网络上的消费行为越来越频繁，消费数额也越来越大，尤其是随着近些年来几起网络第三方支付平台上的个别消费者的资金被不明人员所消费的事件发生。人们越来越重视网络安全，尤其是网络防火墙的使用。防火墙可以有效地阻挡外网的不法攻击，即使攻击已经产生，也能够对相关的攻击作出相应的处理措施，或是阻止访问，或是杀灭相关病毒。这也是当前几乎所有的计算机常用的保证计算机网络安全的措施，也是每个计算机使用者所熟知的网络安全措施[2]。

2 计算机网络防火墙应用中存在的安全隐患

计算机网络防火墙虽然可以有效地保证计算机网络的安全使用，但是在使用过程中仍然存在着诸多的安全隐患。首先，很多杀毒软件公司出于自身利益的考虑，往往在防火墙软件的编制中留有自己的“后门”，这几乎成了所有杀毒软件公司通用的手段。计算机杀毒软件公司留“后门”的初衷是为了方便对防火墙的检测和修复，但这样做的另一個隐患也是容易被黑客所利用，通过“后门”进入，修改防火墙相关参数，直接影响计算机的网络安全的使用，甚至造成计算机网络使用者的经济损失。其次，计算机网络防火墙只能治理单独的每次的网络攻击，却无法从根本上解决同样的或者同一IP的攻击行为。这也就是我们常说的治标不治本，这也是当前所有防火墙技术和软件都存在的问题。最后，虽然计算机网络技术得到了巨大的发展，但在很多方面的应用仍然存在一定的限制，尤其是在监控方面的应用。监控技术的预警能力差，又无法有效阻挡相关的网络进攻[3]。

3 计算机网络防火墙技术的应用

3.1 计算机网络防火墙的合理布置

计算机网络防火墙能否合理地布置直接影响着网络防火墙的使用效果。一般来说，计算机网络防火墙布置在内网和外网之间是最为有效和合理的。对一些有大量访问者的企业或者机构来说，例如高校，各个虚拟网之间必须布置防火墙，以保证网络的独立性和安全性。如果是利用公共网络来连接外网，则需要在这个之间布置网络防火墙，以保证网络的安全。企业的计算机维护系统人员要重视网络防火墙的布置[4]。

3.2 计算机网络防火墙要与主动监测相结合

计算机网络安全系统不仅可以对已经发生的网络攻击行为进行有效的回应和反馈，还要主动对当前的网络系统的安全运行状态进行有效的、定时的监测。也就是说要进行被动和主动的网络安全维护，以全面地对网络安全活动进行服务。虽然主动监测可能不会完全避免所有的网络威胁行为，但这种主动的监测可以大概率地把一些网络威胁屏蔽和去除。计算机网络防火墙和主动网络监测可以有效地保证网络安全，是当前比较主流的网络监测措施。

3.3 计算机网络防火墙要与主动监测相结合包过滤技术的应用

计算机网络安全防火墙技术中的“包过滤技术”是目前全部防火墙技术中相对最为智能的智能防护技术之一。这种技术可以按照计算机管理人员预先的设定，针对其传输、运行信息的判断、筛选工作，从中发掘可能造成安全漏洞、隐患的信息与操作进行阻止或隔离，进而保证计算机使用者的信息、资料安全。例如，在实际的计算机网络防火墙应用中，包过滤技术能够自动获得信息传输源头的地址IP，并针对该IP的来源、数据流等进行深入的解析，对比其数据传输的安全性、可靠性，从而识别其是否会对计算机造成一定的安全隐患问题，从而从源头上抑制计算机安全问题的产生[5]。

4 计算机网络防火墙的发展趋势

计算机网络防火墙是当前有效的维护网络安全的措施之一，随着企业越来越多的经济行为发生在网络上，企业也越来越重视计算机网络防火墙技术，以有效保障企业在网络上的经济行为。计算机杀毒软件公司也越来越重视防火墙技术的发展，很多企业把大量的资金投入到防火墙软件的研究和编制中。我国的政府也十分重视计算机的网络安全技术，时刻关注着当前世界上的计算机防火墙发展趋势，以保证我国的计算机网络安全。计算机网络安全防火墙技术必将朝着更加高速、实用、安全、智能的方向不断发展[6]。

5 结语

总而言之，计算机防火墙是有效保证计算机网络安全的有效措施之一，防火墙技术的应用也越来越广泛。但是，当前我国的网络安全仍存在着一定的瑕疵，需要我国的政府和相关企业把网络安全技术重视起来，尤其是网络防火墙的发展。我们的计算机使用者也要对网络安全问题给予高度的重视，尤其是对网络防火墙的使用上。只有3个方面同时重视网络安全、重视防火墙技术，才能保证计算机用户的信息安全和使用安全。但是，我们必须对网络防火墙有个全面的认识，防火墙技术不能完全解决所有的网络攻击和网络侵袭[7]。如果对网络防火墙的依赖思想严重，一旦网络防火墙被攻破，计算机用户将会面对重大的损失。因此，我们的企业和杀毒软件公司必须不断完善网络防火墙技术，真正做到有效保护计算机网络安全，保证整个社会的计算机网络安全。

[参考文献]

[1]姚渝春，李杰，王成红.网络型病毒与计算机网络安全[J].重庆大学学报（自然科学版），2003（9）：141-144.

[2]张莹.计算机网络安全中虚拟网络技术的应用研究[J].电脑知识与技术，2015（35）：29-30.

[3]刘伟伟.试论计算机网络安全中的防火墙技术的应用[J].军民两用技术与产品，2015（14）：57.

[4]范海峰.试论网络安全及防火墙技术在网络安全中的具体运用[J].商，2015（47）：227.

[5]陈荣，卓辉，李旺.基于防火墙技术的农业信息网络安全分析[J].安徽农业科学，2015（23）：9841-9842.

[6]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].通信学报，2016（9）：193-194.

[7]杨海军.计算机网络安全与防火墙技术的运用实践[J].信息與电脑，2017（6）：194-195.