李贯华

（齐鲁医药学院，山东淄博，255300）

1 防火墙技术的相关概述

1.1 防火墙技术简介

防火墙技术是为了维护计算机网络安全的重要技术，主要是在网络边界构建相应的网络通信监控系统，来对内部网络、外部网络进行有效的隔离，阻止外部网络存在的安全隐患对计算机网络的入侵，主要目的就是为了规避外部网络用户未经授权的访问。简单的来说，防火墙技术就像是本地网络与外部网络之间的一堵墙，通过这堵墙来对内外部网络进行隔离，从而起到一个防护的功能与效果。

1.2 防火墙技术类型及原理

1.2.1 包过滤防火墙

包过滤防火墙属于核路由器之上的防火墙，主要是作用于网络层。包过滤防火墙功能的发挥，是通过一个软件的方式，来对经过该软件的数据包的包头进行查看，并对流经的数据包做出决定，依靠包过滤原则作出判定，比如与规则相符的就可以是接受，反之就是丢弃，也可以执行其他更为复杂的动作。包过滤防火墙在使用的过程中优势明显，主要具备灵活性、有效性的特点，自身的结构相对简单化，适用于小型站点，且处理包的速度较快，操作简单且成本相对较低。但包过滤防火墙也具有一定的技术缺陷，在对虚假IP地址不容易识别，在内部网络受到威胁的时候，无法发挥网络安全的保护功能。

包过滤器的工作原理，首先，有着明确的过滤规则，在筛选的过程中按照规则对包进行查看与筛选；其次，数据包针对信息的过滤方面有重点区域，主要是针对IP头、TCP头、UDP头区域的检查来实现的，通过对特定端口服务端口号筛查来实现过滤；最后过滤器的实现主要是使用过滤路由器来进行的，过滤路由器具有自身的优势，可以更为精准检查，也具备是否发送的功能。

1.2.2 代理服务防火墙

代理服务防火墙可以提供更为详细的审计与日志功能，在使用的过程中可以更好地保护网络的安全性，也对现有计算机软件的安全性进行保护。代理服务防火墙技术类似于投票代理权，简单来说就是代表专用网络来与互联网进行通讯的防火墙。代理服务防火墙在实际操作中，可以提供两级链接与地址转换的功能，以此来对内部网络与外部网络进行隔离。如果使用代理服务防火墙，防火墙就可以将浏览器发出的请求直接转达给互联网，如果互联网回馈，代理服务防火墙再将回馈信息转达给浏览器，也就是在访问者来看，只能在这一过程中看到代理服务器，对于内部资源是无法看到的，对于内部用户来讲，可以更为自由的对外部服务器的信息进行访问。相对于包过滤防火墙来看，代理服务防火墙在安全防护上效果更好。

代理服务防火墙的工作原理，首先，面对代理服务器发出请求，并检测防火墙规则，对数据包首部数据与信息进行检查；如果请求不被允许发出，代理服务器就可以拒绝这一请求，如果请求允许被发出，代理服务器就会对源IP地址进行修改，形成新的数据包；在代理服务器向目的计算机发出的数据包，显示源IP的地址就是代理服务的地址；如果返回的数据包，再次发送到代理服务，还会按照防火墙的规则来再次检查，如果数据包与检查标准不符，就会直接被代理服务丢弃处理。

1.2.3 状态检测防火墙

状态检测防火墙主要使用的就是包过滤防火墙所使用的技术，是对传统包过滤技术的拓展，也具备了代理服务防火墙的特点。主要是作用于传输层、网络层以及应用层上，在使用的过程中，与包过滤防火墙相似的内容有，检查引擎在网络层截获数据包，并在这一过程中抽取出与应用层状态相关的信息，针对信息进行判定接受或者丢弃。与代理服务防火墙相似的内容有，可以听附加的对特定应用程序数据内容的支持。同时状态检测防火墙也打破了包过滤防火墙与代理服务防火墙所存在的局限，对“to”“from”的地址进行检测，不对应用的代理进行限制。

状态检测防火墙在使用过程中最大的优点就是自身的安全性，在数据链路层与网络层之间，对原始数据包进行截取，同时也具备高性能、拓展性好的特点，配置上更为方便，而且设备的应用范围比较广泛。当然，状态检测防火墙也具备一定的缺点，依靠过滤规则但没有精细规则的要求，所以容易出现数据延迟的现象，在数据检测上，只是对第三层的信息进行检测，所以对垃圾信息、病毒等方面，难以进行彻底地识别，更是难以满足用户在安全上的升级。

1.3 防火墙技术的在重要性

防火墙技术是对本地网络保护的重要方式，通过在本地网络与外地网络之间形成的防御系统，来保护内部网络的安全性，所以防火墙技术的运用至关重要。

防火墙是网络数据的必经之地，无论是内部还是外部网络，在数据流进行传递的过程中都需要经过防火墙，也正是因为防火墙的位置特点，才能更好地发挥出保护的作用。通过防火墙技术的概念可以知道，防火墙是位于网络系统的边界位置，而网络边界的概念就是不同网络相连接的位置，这个位置设置防火墙，就是在网络与网络之间构建一个安全控制点，在面向网络上形形色色的数据时候，可以通过检查和辨别的形式来对数据流进行处理，避免包含隐患的数据流经过防火墙进入内部网络。

2 计算机网络安全存在的相应问题

由于计算机网络的开放性特点，导致计算机网络运行的过程中存在一定的安全隐患，这也就导致用户在对计算机网络进行使用的过程中，不能对风险完全规避。虽然现阶段计算机网络安全水平在不断地提升，但在实际运行中问题依然存在。

2.1 网络安全存在漏洞

网络漏洞是广泛存在于网络之中的，由于软件、硬件或者协议方面存在的弊端，为网络攻击行为的出现提供了空间，让攻击者可以无需授权，来对系统进行破坏，这种破坏的行为会严重影响到数据信息的安全性。计算机网络安全存在的漏洞，就会让用户在使用的过程中，出现病毒入侵的危险。通常情况下，普通用户遇到这种安全漏洞且被攻击的现象相对较少，但计算机网络安全漏洞并不仅仅是存在于网络上，计算机本身的不当操作，同样会带来安全隐患，并引发漏洞问题。由于计算机的使用是软件与硬件叠加进行的，如果在下载软件、登录端口的过程中被网络攻击，就会让计算机网络难以发挥出原有的作用，安全性更是无法保障。这种网络安全漏洞会为用户带来不利的影响，如计算机无法运行、数据丢失、泄露等等。

2.2 网络环境存在风险

网络环境存在的风险主要是在网络特点的基础上出现的，网络自身具有开放性特点，这种开放性特点下，导致网络环境存在威胁。当今社会背景下，互联网共享已经成为常态化，人们的生活对网络也有着极大的依赖性，而用户在使用计算机网络的过程中并没有形成安全意识，这也在无形中放大了网络环境存在的风险，让其如今到计算机网络系统之中。如网站上存在的病毒，在点开网站或者下载软件的时候就会直接入侵到网络中，直接造成计算机网络的安全问题。计算机本身的网络环境存在诸多不稳定性，如果对安全不进行重视，就会导致内网的安全防护被攻击或者破坏。

2.3 外力进行恶意破坏

对于计算机网络安全来讲，外力破坏的危险性相对较高。外力破坏有很多种方式，如认为进行攻击、病毒的植入等，这种现象就会导致计算机无法运行。外力破坏中最多的就是人为原因进行的破坏行为，为了降低外力破坏的影响，就应该强化对计算机防火墙的重视，定期开展病毒的查杀，以此来降低外力的恶意攻击行为，降低网络带来的风险与安全隐患。

3 计算机网络安全中防火墙技术应用策略

3.1 安全过滤技术

过滤技术顾名思义，就是在数据信息在传输的过程中，对信息的安全性进行分析，通过信息与制定的信息规则核对之后，提出存在安全隐患的数据信息，通过这种形式，也可以将计算机网络中存在的不稳定因素进行及时发现。我国的防火墙技术在计算机安全构建中比较常用，如常见的，计算机网络安全防护中，在网络路径方面可以进行选择，分别是封闭式与开放式，以为基础来对内外网进行控制，进而达到对计算机的保护，也可以及时发现并化解安全隐患，最大程度上的保障计算机的安全性。

3.2 日志监控技术

防火墙技术在计算机网络安全中的重要表现形式就是日志监控，通过这种形式来对网络安全防护的效果进行直观的反应。网络管理员通过对日志信息的采集，来达到对计算机网络安全的监控，这就对日志采集方面提出了严格的要求，由于日志的数据相对较多，所以在采集的时候应该充分保障日志的全面性。如果日志采集的过程中出现重要信息遗漏的问题，就会直接威胁到网络的安全，难以及时发现网络存在的问题，因此，日志采集直接影响到网络安全防护工作。

3.3 计算机访问技术

就现阶段我国计算机网安全情况来看，计算机访问方面是比较常见的，并且在网络安全防护方面有着比较显著的效果，计算机访问技术也是防火墙的基础。在对计算机访问技术应用的时候，需要对计算机访问的过程进行周密的涉及与严格的管理，以此来保障其对计算机网络安全防护的效果。计算机访问技术，不仅可以对网络状况进行检测，也能提升访问的个性化，所以应该与计算机需求结合来制定访问规则。此外，计算机访问技术，也可以及时、快速地对计算机存在的安全隐患作出反应，针对性的采取措施进行解决，这种方式就是为了对计算机网络进行深入的安全保护效果。

3.4 代理服务器防火技术

计算机网络安全方面，对代理服务器的运用相对较多，顾名思义，就是通过代理服务设备的方式，来对计算机网络的安全状态进行保护，这种设备可以对计算机的功能进行代替，更好地将计算机处理与传递资料的效果发挥出来，以此来实现对计算机安全的保护，最大程度上降低安全隐患对计算机所产生的影响。比如，在人才对计算机网络安全进行破坏的时候，通常会使用虚假、隐蔽的IP地址来进行攻击，并通过这种地址来进行病毒的传播，如果病毒入侵，就会直接影响到计算机的使用与安全。在使用代理服务的时候，可以通过代理服务器来进行信息的交换，通过虚拟信息的运用，来保护计算机的使用安全性。由于，代理服务器防火技术安全性能较高，可以实现对信息的二次保护效果，这也是计算机网络安全保护的重要方式。

3.5 Web行为挖掘技术

Web行为挖掘技术在最近几年得到广泛的应用，尤其是在计算机网络安全方面。现阶段信息化的快速发展，让人们对信息的获取主要通过搜索引擎来开展，而Web可以对用户的检索行为进行收集与分析，并在结合大数据统计之后，实现数据挖掘任务的达成，同时对用户检索方面的行为特点进行判定，并选择更为科学的检索行为。运用Web行为挖掘技术来对用户所产生的互联网行为开展分析，针对一段时间内的数据分析，来对用户计算机网络安全中存在的风险与问题进行分析，以此来及时发现问题，并保障用户计算机网络的安全性。

3.6 病毒库的实时更新技术

防火墙中具备病毒库的实时更新技术，在计算机使用的过程中，只有对病毒库的实时更新，才能更好地保障计算机网络面临网络病毒的使用的安全性。尤其是在信息技术不断革新的背景下，网络病毒的形式也在不断地更新，通过对病毒库的更新，可以让计算机网络在遇到新型病毒的时候及时发现与预防，以循序渐进的形式来从根本上对计算机安全做到实时的防护效果。这就需要用户做到对防火墙技术的充分利用，及时对计算机网络中存在的安全隐患、潜在病毒进行及时解决，进而为计算机网络安全提供更为安全的环境。