王子华

（吉林省肝胆病医院，吉林长春 130000）

防火墙技术作为一项计算机网络保护技术，可以提升计算机网络安全防护等级，避免网络恶意攻击，为用户的正常使用提供重要保障。对此相关工作者应加强计算机网络安全中的防火墙技术的深入分析探讨，不断提高计算机网络安全保护水平。

1.防火墙技术概述

防火墙技术作为计算机网络的重要部分，其主要由两部分组成，即计算机硬件和软件。防火墙主要用于连接计算机内部网络和外部网络，将其设置网络便捷，以保护网络数据的安全，避免信息数据泄露、恶意攻击等问题的发生。按照不同的使用场景，防火墙主要分为过滤防火墙、应用网关防火墙、服务防火墙以及监控防火墙四种，不同类型防火墙在计算机网络中发挥着不同的作用。防火墙的功能主要包括4个方面：（1）网络安全屏障。防火墙可以过滤潜在危险，进入计算机网络中的信息，都需要通过防火墙的过滤，保证信息安全后，才能进入计算机网络中。（2）网络安全策略。在计算机安全网络中，如果采取的安全策略，是以防火墙为中心的网络安全策略，那么就可以配置相关的安全软件，如加密、审计、身份认证等，可以将其配置在防火墙上。（3）监控审计。防火墙具有日志记录功能，将记录以及汇总的信息数据进行分析，一旦发现隐藏的风险，防火墙就会及时报警。（4）防止内部信息外泄。防火墙针对内部全局网络，可以区分出重点网络或者敏感网络，对此采取安全监控措施，如果其他局部网络出现问题，重点网络或者敏感网络则不会受到影响[1]。

2.计算机网络安全问题产生的原因

2.1 人为因素

计算机本身系统具有较强的安全性，在一定程度上，可以防止网络安全的入侵。但是不同的用户，安全意识、操作能力存在一定的差异，安全意识或者操作能力不足，用户就会违规点击一些恶意网站，就会给计算机网络带来安全风险，造成用户隐私的泄露、信息数据的泄露，会给用户个人以及企业都会带来较大的不利影响。

2.2 环境因素

环境因素也是造成计算机网络安全问题的主要原因之一。环境因素主要分为两个方面，一方面是自然因素。这方面是指由于计算机的硬件设备念旧失修造成的设备老化问题，技术人员没有及时的进行更新，就会影响计算机网络的运行性能，进而造成计算机网络安全问题；另一方面是运行因素。基于计算机网络开放性和共享性的特点，在一定程度上，提高了计算机网络管理难度，容易用户不注意网络信息数据的发布，很容易造成计算机网络安全问题。

2.3 病毒因素

计算机网络出现安全问题很有可能是病毒因素，计算机网络中，可能会潜藏一些计算机病毒，这些潜藏的病毒不宜被发现，还可能与其他文件进行融合，会给计算机网络的运行造成严重的不利影响。计算机病毒有很多种类型，不同的计算机病毒会给网络造成不利影响，严重的会造成计算机瘫痪。

3.基于计算机网络安全中防火墙技术实践应用措施

3.1 筛选路由器

筛选路由器作为防火墙的主要构件之一，也是一种强有力的机制。具体表现对于任何网络段上的通信业务类型，筛选路由器都可以实现良好的控制，这样就可以筛选对网络安全产生有害的服务。在筛选路由器应用过程中，主要应考虑以下两个方面：（1）识别危险区域。针对计算机网络中的安全问题，通过筛选路由器，可以对它们进行有效识别。由于在计算机网络中的危险有很多，所以对外来攻击进行有效的防范至关重要。筛选路由器不仅可以识别风险，还可以消除中网络中的危险因素，避免渗透到网络安全防线之内。（2）要考虑筛选路由器和OSI模型的关系。在计算机网络中，建立安全放线，还应充分筛选路由器和OSI模型之间的关系，按照与OSI模型的关系，对比筛选路由器与网络层和传输层，所起到的功能。对于防火墙，则在OSI模型中常被描述网关，并且在第七层执行处理功能[2]。

3.2 分组过滤技术

筛选路由器想要提升网络的安全性，可以通过分组过滤功能来实现。目前许多商业防火墙产品，可以实现筛选功能。但是许多商业路由器，主要起到的是分组过滤功能，该功能主要是通过编程来实现的。在分组过滤技术应用过程中，主要考虑的是以下几个方面：（1）分组过滤和网络安全策略。通过分组过滤，可以加强计算机网络中资源和服务的保护，以便于落实许多网络安全策略，达到网络安全的目的。网络安全策略不具备监控内部用户的功能，在计算机网络中，主要起到的是防止外来入侵的作用。与此同时与防火墙产品相比，网络安全策略更具体透明性，这主要取决于分组过滤，它不执行于应用层，而是执行在OSI模型的网络层和传输层[3]。（2）分组过滤简单模型。计算机网络中的分组过滤装置，对于每一个端口，都可以实现落网安全策略。（3）分组过滤掉操作。在分组过滤装置操作过程中，还应遵循一定的操作原则，这样才能充分发挥分组过滤器的功能。例如在配置分组过滤规则时，需要将其设置在分组过滤装置的有关端口中，并且必须做到按照正确的顺利排列，否则某种合法访问可能就会被拒绝，影响用户的使用。

3.3 双宿主机

多宿主机主要是指主机中有多个网络接口。连接主机的多个网络接口，其中每个接口还与一个网络相连接。多宿主机可以起到寻径功能，如果该功能被禁止，则主机与网络之间，通信流量被隔离，但是对于主机提供的网络应用，与它相连的网络，都可以执行。在双宿主机运行过程中，主要考虑的是以下几个方面：（1）禁止寻径。对于双宿主机防火墙，需要充分了解如何禁止其寻径功能。想要实现这一目的，可以进行重新配置并且编译内核。（2）保护双宿主机的安全。想要保证双宿主机的安全性，必须了解如何能够对双宿主机的防火墙安全产生破坏。针对具体的破坏原因，采取针对性的安全防护措施。双宿主机的权限被破坏者掌握，攻击者获得双宿主机的权限，可以通过登陆双宿主机的方式，对内核变量的值进行改变，使得IP转发，进而屏蔽掉防火墙机制。（3）服务功能。在双宿主机防火墙中，还存在一些风险程序、工具以及服务，如果不移走，可能会计算机网络产生不利影响。因此为了保护计算机网络安全，需要将这些影响风险程序、工具以及服务移走，例如需要用户移走自己不了解程序、移走链接器等程序开发工具、删除不需要网络服务以及专门账号[4]。

4.总结

防火墙技术在计算机网络安全中发挥了至关重要的作用。为了保护计算机网络安全，需要加强对防火墙技术的分析探讨，明确防火墙技术所起到的功能作用，与此同时还应充分分析造成计算机网络安全问题的主要影响因素，通过防火墙技术，提高计算机网络的安全性能，避免外界攻击对计算机网络产生的不利影响，不断加强用户的安全意识，保证计算机网络安全运行。