防火墙技术在计算机网络安全中的应用

2021-11-22娄利聪

无线互联科技 2021年17期

娄利聪

（郑州理工职业学院，河南郑州 451152）

0 引言

计算机的运行、信息资源的传输必须具备安全的网络环境，以规避网络攻击、信息资源泄露等一系列相关问题。防火墙技术是保证计算机网络安全的一种重要有效的技术手段，能够做到实时的监督、跟踪以及管理计算机网络运行的整个过程。同时，防火墙技术还存在着更新效率高、适应计算机网络发展的实际需求，因此防火墙技术已经成为保证计算机网络安全的重要途径。

1 防火墙技术以及计算机网络安全的简要概述

1.1 防火墙技术

防火墙技术就是一系列的组合部件在计算机网络安全区域之内的有效组合，属于计算机网络安全中的基础安全技术形式。在计算机网络安全中应用防火墙技术能够保证计算机顺利运行，避免恶意入侵，防御病毒侵害，在计算机网络安全方面具备非常强的优势[1]。例如，计算机想要下载一些没有经过授权或者是非法的、存在一定安全隐患的软件，防火墙技术的应用能够实现及时阻拦。除此之外，防火墙技术的应用还能使计算机用户随时了解到计算机的实际状态。

1.2 计算机网络安全

计算机网络安全是指建立在网络管理相关技术的基础上，实现对于计算机机械设备以及网络用户、计算机数据信息等等进行保密以及有效的防护。对于计算机网络安全来说，其主要包括以下几项相关内容：其一是物理层面。所谓的物理层面是指计算机设备受到物理方面保护，能够及时阻止信息丢失或者是计算机设备被破坏。其二是逻辑层面。能够实现针对计算机网络信息数据的完整性加以维护，与此同时还能够加强可行性以及保密性。就计算机网络安全而言，数据必须同时具备真实性、可用性、可控性、完整性以及保密性，才能保证计算机用户的信息不被泄露，数据不会丢失或者是被恶意篡改，计算机网络系统不受侵害，以及防止恶意入侵等。

2 计算机网络安全中的防火墙技术

2.1 代理服务器技术

代理服务器技术属于防火墙技术当中的核心技术形式，在实际运用过程中是通过利用虚拟的身份代替计算机实体。作为中介系统的交互信息，计算机网络信息交互的整个过程，实际上都是具备一定访问迹象的，而这些访问迹象就是指IP信息[2]。而在实际运用代理服务器技术的过程中，实际上就是将这些所遗留下来的访问迹象通过虚拟信息实现覆盖，其主要作用是在计算机网络信息进行交互的过程中以一种虚拟身份作为计算机的防弹衣，将IP信息有效隔离，进而实现对计算机网络信息的保护。同时，计算机的网络信息交互必须通过代理服务器，而代理服务器技术的安全监测功能，可充分发挥账号管理以及信息验证等相关技术的优势，进一步增强对计算机网络的安全保护。

2.2 复合技术

复合技术属于一种计算机集成技术，具备非常强的灵活性。复合技术在实际运用的过程中，首先需要在运用代理服务器技术等相关技术的基础上，构建出一种网络防护措施，然后利用多种技术形式之间存在的互补性功能进一步加强计算机的实时监控，在计算机网络运行的过程中，多级别、多层次以及全方位的维护计算机网络的安全，有效避免外界存在的恶意攻击[3]。复合技术的实际运用主要有以下几个形式：其一，认证计算机信息来源，确保来源安全合法。在此过程中，如果发现来源存在一定的威胁性或者是不合法，即将这些来源强制关闭。其二，充分发挥术集成的优势，在技术集成优势的基础上构建更加高效的网络保护层，以此能够进一步强化网络安全保护效果。

3 防火墙技术在计算机网络安全中的应用策略

3.1 访问策略在计算机网络安全中的应用

访问策略在计算机网络安全中的应用是凭借着配置的形式实现，是指建立在科学并且严谨的计划安排基础上，针对整个计算机网络运行过程进行统计以及分析，在计算机网络中形成一个科学并较为完整的保护系统。访问策略在计算机网络安全中的应用通常情况下都会通过以下几个步骤实现：其一，防火墙技术能够在单位形式的基础之上，将计算机网络中所有的运行信息进行科学合理有效的分割，根据单位的差异实现有效规划内外访问保护。其二，借助与防火墙技术的访问策略，使得计算机用户能够对计算机网络的整个运行状态进行更加充分全面的了解以及掌握。

3.2 日志监控在计算机网络安全中的应用

日志监控在计算机网络安全中具备非常高的应用价值，很多计算机用户在通过计算机网络对日志信息进行采集的过程中，通常情况下都是针对所有信息进行收集，耗费大量的时间以及精力。同时，因为防火墙技术需要面临着非常庞大的数据信息量，所以一旦出现差错，可能会直接遗漏重要的信息数据。因此，在进行信息收集的过程中需要提高信息收集的针对性，只对重要的信息进行收集，保证信息收集效果，减少工作量以及信息收集难度，这也是防火墙技术应用于计算机网络安全的实际意义[4]。

3.3 安全配置在计算机网络安全中的应用

在计算机网络安全中应用安全配置，需要借助网络地址转换技术，通过映射的方式使得在内网中处于保护状态的所有主机地址产生转换，成为防火墙技术之内的有效公司IP地址，有效避免外部获得计算机网络的真实IP地址，以此促使计算机网络安全性的提升。不仅如此，还能够实现有效减少公网IP地址的使用数量以及使用情况。另外，一定要充分重视位于安全服务隔离区中的公共使用服务器，可以不对公共使用服务器设置防火墙，但可以直接连接边界路由器，然后运用拓扑结构对此加以优化，这种情况下能够最终形成一个具备着两层保护能力的边界路由器以及防火墙，进一步提升计算机网络在实际运行过程中的安全性。