张 令

（亳州汽车工业学校 安徽 蒙城 233500）

0 引言

信息化时代下，提高计算机网络安全具有十分重要的意义[1]。目前，防火墙技术是一种十分成熟的计算机安全防护技术手段，其可以为数据信息提供一个安全的传输渠道，能尽可能地隔绝、过滤网络病毒、网络攻击，并且防火墙技术还能有效监督计算机网络运行情况，保障了计算机网络的安全、稳定使用。

1 防火墙技术的概述

防火墙可以看做是计算机网络系统中，位于计算机内网与外部网络之间连接点上的一道“门”，其具有极强的信息筛选能力，可以对外网中存在的异常信息、带有病毒信息开展拦截，避免这些信息进入到计算机内网中，实现对计算机网络系统的保护。防火墙技术主要是由硬件、软件两个环节组成，其在复杂的网络环境下具有很好的应用效果。其中硬件部分主要是在计算机系统中安装相应的防火墙硬件模块，实现对计算机安全防护能力的提升，其安全、携带方便，能很好的防护计算机网络；软件部分则是应用相应的防火墙软件，当前市场上的防火墙软件有很多，用户需要结合自身对计算机网络安全的要求，选择适宜的软件实现对计算机的保护。防火墙软件可以结合计算机网络状态，及时推送相应的升级包、补丁包等，对防火墙软件进行升级，实现对新型病毒的筛选、鉴别。就目前而言，防火墙技术可以大致分成以下几种情况：

（1）过滤型防火墙技术。这种防火墙技术是当前应用最广泛的，具有功能适应性强、安装方便等特点，可以满足大多数一般网络用户的安全管理需求。过滤型防火墙技术是建立在Internet协议上，可以很好地对IP、DNS、TCP等网络危险进行防控。

（2）代理型防火墙技术。这种技术主要是对需要用到代理网络的计算机进行安全保护，网络用户通过代理服务器访问相关网络时，需要输出相应的数据，在此过程中用户的个人防火墙防护等级会有所降低，这也导致网络病毒会对用户计算机网络带来威胁。通过代理型防火墙技术的应用，可以对代理服务器网络安全进行全面检测，确保其安全的情况下帮助用户实现个体计算机与代理服务器的连接。

（3）复合型防火墙技术。这种防火墙技术属于新型防火墙技术，其主要是在ASCI基础架构上，对网络信息进行防控，并全面筛选传输数据，包括数字证书、数据包签名验证等，如果发现异常情况，会及时报警，并且会将数据传输中断，保证计算机网络系统的安全性。

2 防火墙技术在计算机网络安全中的作用

在计算机网络运行中，防火墙技术起着重要的保护作用[2]。防火墙技术能根据网络环境特点过滤掉危险信息，并对黑客攻击行为进行防范，保证了网络系统的安全性。防火墙技术的使用还能对多类型数据块进行过滤，能做到一次性对数据信息进行传输，保障了内网安全性。与传统的方法相比，防火墙技术在允许用户无限访问PC、已安装操作系统重置、提供高级别解决方案等方面具有明显优势。同时，在防火墙技术运行过程中，甄别到风险信息后，会及时反馈提醒，为相关操作人员安全操作提供帮助，保障了计算机网络安全。

在实践中，借助防火墙技术还可以对重点网段进行特殊保护，对内网数据访问进行限制，监控有安全隐患的用户，实现对内网数据的保护[3]。借助防火墙技术还可以很好地规避网络攻击，同时可以对域名系统进行隐藏，虚拟化主机用户姓名、IP地址，即便是计算机网络受到了黑客的攻击，也能保障没有授权的用户信息难以进入到网络系统中，避免了内网数据的泄露、丢失。

防火墙技术可以在极大程度上确保计算机网络本身的安全水平，借助防火墙技术能将计算机网络分成内网、外网两个部分，实现网络信息交换时，防火墙技术就可以承担起内网与外墙门户对接的安全排查重任，防范危险因素、危险信息进入到内网中，保证了内网及整个计算机网络系统的安全性。防火墙技术在实际运行中，可以对信息进行分类判断，按照相应的规则，将不同等级的信息划分成不同安全级别，然后对信息开展分层保护，这样就可以确保信息流通的安全高效，实现对恶意信息、危险信息的准确拦截，促进了网络安全水平提升。

3 计算机网络面临的安全隐患

3.1 人为因素

在建设计算机网络的时候，因为受到操作水平和专业能力的影响，会出现操作不当等人为因素，致使信息在交换传输的时候受到不合理操作的影响，较易出现安全问题[4]。计算机操作工作人员在操作中出现的错误指令，会出现泄露信息的现象。同时，还有一些网络操作工作人员因承受不住外界的诱惑，利用公司计算机网络中出现的漏洞窃取公司机密，带来严重影响了公司的利益。在计算机网络系统中，由于网络终端的个体存在一定差异，计算机网络系统防护能力也有所差别，在人为因素影响下，很难从根源上保证计算机网络的数据安全，如有的黑客故意窃取目标计算机网络中的相关信息，或者是篡改相关数据等。

3.2 环境因素

外界环境因素包含两种，一种为自然因素，一种为非恶意操作的人为因素[5]。一般情况下，因为自然因素出现的网络问题比较少，并且主要因素为设备老化、场地条件限制或系统老旧等导致的网络问题。究其原因，计算机网络的主要组成部分为软件设备和硬件设备，不同设备导致的网络问题也不一样，所以，因为计算机软件设备导致的安全问题较少。在实际生活中，计算机网络安全问题主要是人为因素导致的，竞争对手或黑客等通过邮件、其他方法等将病毒传入到计算机网络中，这样就会使企业的计算机出现大面积瘫痪现象。木马病毒具有潜伏期长和隐蔽性高等特点，所以一旦爆发就会在短时间内广泛传播，企业爆发木马病毒后，若不能采取及时有效的措施，就会严重威胁企业的网络安全。计算机网络本身具有很强的共享特性，这也决定了其成为社会生活及工作的重要组成部分，而计算机网络的共享性相当于一把双刃剑，一方面共享信息能在很大程度上满足用户的信息需求，另一方面在获取不同时间、地点的相关信息时，信息共享会对网络安全系统提出更高的要求，如果安全管理不当就会引起严重的后果。

3.3 运行因素

开放性和共享性等为计算机网络系统的特性，所以，不同时间点和不同区域中的信息数据会在一定程度上影响计算机网络安全管理工作，并使得管理工作的难度系数增加。与此同时，网络系统出现的漏洞也会在一定程度上威胁网络安全，例如，软件、协议和硬件等。以软件为例，设计工作人员为了方便后续的维修工作，会设计一个“后门”，但是一般的安全工具都不会对这一网络系统“后门”进行考虑，所以，黑客在对企业网络系统的“后门”进行入侵的时候，会直接突破他们的防火墙限制，并且使用者也不会轻易地发现，这在一定程度上严重损害企业的利益。软件及硬件是计算机网络最为重要的两个元素，如果软件或者是硬件设备出现运行问题，就会对计算机网络安全带来巨大的冲击，如网络设备出现老化、软硬件更新不及时、维护不当等情况，就会加大网络安全事故的发生率。

4 防火墙技术在计算机网络安全中的具体应用路径

4.1 日志监控

在计算机网络安全管理中，相关工作人员需要进一步加强日常监管，对防火墙技术设定重要保护策略[6]。在对防火墙日志进行研究时，需要重点关注重要的信息，如工作人员借助防火墙技术对计算机网络安全水平进行优化，并在此基础上将部分日志信息抹除。防火墙技术在计算机网络安全中具有重要的作用，其在运作期间会产生很多日志，而通过日志研究则可以获取诸多有用的信息，所以相关工作人员必须对防火墙技术日志进行整理监控，避免在防火墙技术使用期间出现恶意屏蔽的情况。在实践中，工作人员还可以根据防火墙技术中的防病毒程度，设置事前防范、事中调控、事后清理等手段，对不同日志内容设置不同的编码，实现对网络日志的监控。

4.2 安全配置及过滤技术

为了确保计算机网络安全，相关工作人员会在引用安全配置时，把安全防护模块设置成重要区域，而防火墙技术本身对于安全配置有很高的要求，并且和其他安全防护技术相比较，防火墙技术本身具有一定的特殊性[7]。防火墙技术可以做到自主监控，转换地址，在进入外网后，借助防火墙技术还可以很好地防范外网攻击者对计算机IP进行解析。通过防火墙安全配置，能实现对IP隐藏，开展内外网数据信息传递时，IP地址能很好地隐藏起来，即便是外网攻击者对IP地址解析出来，也无法获得真实信息。

网络连接中防火墙为控制点，其对网络安全起到有效的控制作用。防火墙能重新定向和拒绝数据信息流，并能有效过滤进出内外部网络服务和访问行为。通过实践案例可以得到，防火墙的过滤技术，可让计算机应用者通过路由器或是主机进行开放性、封闭性等多项选择。计算机应用者在对自身服务设备运行特点了解的基础上，选择相应的防火墙服务指令，这样不仅能顺利地实现预期计算机网络运行目标，还可以促进网络运行效率、运行安全程度的提升。

4.3 访问策略

访问策略是决定防火墙技术应用效果的关键要素[8]。在访问策略引导下，相关工作人员需要制订更加完善的工作计划，并对以往的计算机网络运行信息数据进行优化整合，打造出更加完善、全面的防护系统。工作人员可以结合计算机的特点，利用防火墙技术对访问策略进行规划，以此构建更加安全的网络环境。工作人员可以借助防火墙技术，对计算机运行数据进行科学的规划，对计算机网络运行中的信息分成多个单位，然后对每个单位进行内外网访问保护，促进计算机网络安全水平[9]。同时，工作人员也可以根据访问策略，对计算机网络运行目的、运行端口等进行确认，以此判定计算机网络运行特点，在此基础上制定合理的计算机网络安全保护方案。此外，在计算机网络安全保护中，可以结合访问策略、计算机网络安全需求开展必要的调节，做到最优保护，而访问策略也可以形成策略表，记录相应的访问策略活动。在策略表中隐含的信息数据，有一部分属于自我调节，工作人员需要根据防火墙技术，依据策略表中的信息进行操作，从而实现对计算机网络安全保护的优化。最后，访问策略结束运行后，工作人员还应该及时将漏洞消除，切实保障计算机网络安全程度。

4.4 修复技术

防火墙修复技术在一定程度上能有效实现网络的监控功能，帮助使用者拦截处理外来信息，并将其删除，有效确保外来信息不会对网络系统存储空间产生影响，不会影响计算机网络的正常运行等[10]。随着网络用户数量的逐渐增加，登录地址也多种多样，这在一定程度上使得网络运行程序的输入质量参差不齐，极有可能携带病毒，泄露用户的个人信息，最终造成重大的网络安全事件。防火墙修复技术使得网络安全配置工作得到有效增强，构建网络监控体系，实施监督社会各个区域的用网过程，360°无死角地网络监控系统，使得网络信息使用的安全性得到显著增强，能在第一时间发现不明登录的IP，有效保障用户的信息安全。防火墙修复技术能在第一时间发现非法网络行为，并对网络环境进行及时有效的肃清，进而提升网络的管理水平，保证网络安全稳定发展。

4.5 防护技术

防火墙技术为网络数据信息的安全传递起到保障作用，并能有效地干扰外界无用信息，给人们提供舒适的学习和办公环境。如企业工作人员在查阅重要文件的时候，防火墙一直开启，一旦出现网络病毒的时候，防护技术就会通过木马查杀系统处理，将病毒扼杀在摇篮中。此外，防火墙技术在发挥自身的防护技术时，不会影响用户的查阅行为，有效提升工作效率。计算机网络在传输信息的时候，会携带一个自身的IP信息，若网络主体系统出现漏洞，外界数据网络就会对其进行动态化跟踪，并且会让恶意的病毒或木马等入侵到内部网络中，给企业带来严重的经济损失。网络代理服务为一种新型的防火墙防护技术，其能建立虚拟的IP信息，入侵者在进攻的时候会受到错误的IP信息干扰，进而有效保护正确的IP信息。同时，网络代理器还会及时将入侵者的不法行为传递给电脑核心系统，便于用户发现，然后对其进行追踪。

5 计算机网络中防火墙技术的发展趋势

在计算机网络安全防控中，防火墙技术可以说是最重要的手段，随着计算机、网络技术的快速发展，对防火墙技术来说，不管是防火墙模式，还是防火墙功能，都需要不断更新，这样才能更好地满足计算机网络安全需求。首先是在防火墙模式上，过去的计算机网络防火墙模式主要是隔离，把外网中的危险因素与内网隔离开，实现对网络系统的保护。但是这种隔离模式并没有考虑到内网本身存在的危险因素，事实上计算机网络安全风险不仅来源于外网，内网也存在一些安全隐患。随着计算机技术的现代化发展，防火墙技术也需要做出创新，要朝着更加综合、智能的方向发展，这样才可以很好地消除计算机网络风险，实现对网络系统的保护。其次是在功能发展上，过去的防火墙会安装额外的杀毒软件、防御系统，而随着计算机网络技术的持续发展，防火墙需要朝着多功能化的方向发展，既要防止病毒侵入，又要做到扼杀病毒，同时在防火墙规则发生改变时还可以智能化报警，从而保证计算机网络的安全性。

6 结语

在使用计算机网络过程中，防火墙技术发挥着十分重要的作用，在实践中需要不断优化防火墙技术，最大限度减少计算机网络受到的风险，保证计算机网络的安全运作。在实践中，需要切实提高对计算机网络安全的重视力度，同时要合理应用防火墙技术，并结合现代技术的发展不断更新升级防火墙技术，以此为健康网络环境的构建提供保障。