宁夏建设职业技术学院 周磊

得益于网络信息技术的超前发展，使得我国各个领域的生产工作、生活方式、交流频率等都在计算机网络的加持下得到了进步。但在另一层面上，网络技术的发展也像是一种双刃剑，它为人们的生活提供便利的同时，也促进了网络信息泄露、网络病毒传播等不良事件的发生。因此需要加强对算机网络安全管理的关注，借助防火墙技术为人们构建安全、稳定的网上活动空间。本文以防火墙技术在计算机网络安全中的应用为题，基于计算机网络建设中常见的风险处罚对防火墙的功能、应用进行研究，望能给予相关工作人员一定启示。

防火墙技术在计算机网络安全中的应用目标便是在相对并不安全的网络环境中营造相对安全、稳定的子网络环境。随着网络大数据的不断发展，部分有心之人及不法分子所能应用的网络攻击手段也愈发先进，以此为背景，务必要加强对防火墙技术的应用，进而推动网络环境稳定、安全且多元的发展。

1 防火墙概述

所谓防火墙，泛指应用在计算机网络安全领域中的信息防护工具。防火墙通常被用于计算机内部网以及外部网络环境之间，用以隔绝外部网对内部网的消极影响。通常情况下，防火墙会由计算机、路由器等硬件以及相应的软件程序所共同组成，用以控制内部网与外部网之间的相互通讯，必须以防火墙为枢纽。无论是在家庭、企业、商场等私密或公共场合之中，防火墙都是保障用户安全上网的基础服务手段。其自身具有一定的防护功能，同时还能够利用对安全政策的控制来约束进出内外网络的信息、数据。除此之外，防火墙还是一个分析器，它能够对往来间的网络数据、信息流等进行自动分析，并结合用户的真实需求、安全等级等对相关信息流进行筛选[1]。

2 计算机网络建设中常见网络风险

2.1 网络病毒

网络能够为我国居民的信息交换与数据传递提供极大地便利，但同时也为计算机病毒、网络病毒的发展提供了一定的传播途径。随着“互联网+”技术的不断发展，现阶段网络环境中的病毒种类、形势与危害长度也愈发复杂、严峻，并且随着信息的广泛交换，相关病毒的传播范围与传播力度也在持续增长。计算机与网络病毒的存在不仅会对信息化建设的正常发展造成较大阻碍，并且经常会导致个人乃至公共网络、软件等崩溃、瘫痪，使得各个计算机网络系统无法正常运行。它不仅会威胁到个人、部分企业抑或是机构的有序运转，同样会对整体社会的网络秩序造成恶劣影响，因此需要借助防火墙技术对其进行一定的规避与防范[2]。

2.2 数据传输问题

基于网络环境的复杂化发展，使得数据信息在传输、认证过程中面临着较多的隐患。首先，部分用户在使用计算机网络的过程中缺乏责任感与安全认知，不会有意识地借助防火墙对其网络环境进行防护，从而造成了数据的丢失抑或是篡改；其次，即使部分用户在使用计算机网络的过程中具备使用防火墙的观念，但却因为认知不足而使用了错误的杀毒软件抑或是防火墙设置，从而将计算机网络暴露在更为危险的环境中[3]。除此之外，还存在部分用户未能定期清理计算机病毒、正确管理计算机网络的情况，对其自身上网体验、公共网络环境安全等间接造成了一定负面影响。

2.3 计算机信息安全性存疑

在信息化建设的过程中，大部分用户会使用内部局域网来促进信息数据间的相互交流、交换。而计算机网络作为办公与管理工作的重要平台，其往往储存着大量企业、机构的私密内部信息，一旦这部分材料在相互传递的过程中出现了丢失、泄露的问题便会给企业、机构、组织抑或是个人带来不可估量的经济损失。除此之外，部分不法分子也会凭借其愈发先进的网络技术主动攻击其他人的防火墙，去破坏软件与硬件系统来窃取相关企业、机构的机密信息以谋取钱财。由此需要相关工作人员加强对网络防火墙技术的关注，以预防重要信息的泄露。

3 防火墙的主要功能

3.1 动态包过滤技术

动态包过滤技术亦可以称之为状态检测技术，其与静态包过滤技术、深度包，检测技术等都是防火墙技术中的重要组成部分。该技术能够在计算机网络的运行过程中主动捕获防火墙的数据包进行分析，从而提取相关计算机、数据资源池中的应用信息，并且根据不同信息的安全程度、详情属性等决定拒绝还是允许其进入网络[4]。该技术能够实现对计算机数据网络的动态化管理与控制，利用防火墙对不同计算机、移动终端及相关设备的端口信息流进行有序筛选、勘察。过滤速度快、通用性强、程序协议相对透明等都是动态包过滤技术的优势，除此之外，在使用这一技术的过程中还无需更改计算机网络的固有程序，具有极大的便利性与易操作性。而动态包过滤技术最大的缺点便在于其无法彻底地防止地址欺骗的网络风险，同时也无法执行诸如审计、报警、认证等安全策略，整体安全性差强人意。

3.2 对网络服务漏洞的控制

利用防火墙对内部网络的划分能够实现用户内部网络重点网段的隔离，并在此基础上全面限制部分较为敏感、风险较大的网络安全问题，最大程度地保障全局网络的有序、稳定运行。隐私性素来是用户使用内部网络所重点关心的问题，其在使用内部网络的过程中稍有不慎，便有可能因触发关键安全线索而引发外部攻击者的兴趣，从而在一定程度上向部分不法分子暴露了其内部网络的某些安全漏洞。以此为前提，结合良好的防火墙技术，便可以有效隐藏用户使用过程中的内部局域网细节，如Finger、DNS等。除此之外，防火墙还能够实现对计算机网络运行过程中一切不安全因素的控制，用户可以根据其上网需求与网络使用性质来提前设置好信任局域网与不信任局域网之间的数据传递逻辑。从而有意识地将危险因素与不安全隐患隔离在内部网络之外。同时也可以基于其工作需求，对计算机网络运行逻辑以及规则计划进行个性设置，在有需要的情况下，手动开启或关闭相关应用、策略，利用动态化、灵活性的操作方法极大程度上的提升内部局域网的运行安全[5]。

3.3 集中化的安全防护

防火墙可以利用集中化的安全防护措施，将所有需要重点保护的软件、内部局域网以及设备等进行统一管理。以程序软件为例，防火墙技术能够对内外部局域网中所有需要重点保护、需要改动和附加的软件、认知设置，如电子口令、身份信息、验证码等都可交由防火墙技术进行集中性的安全配置与保护、管理。并且相较于软件自身的防护技术、措施等，利用防火墙进行集中性的安全防护，还具备更简洁、经济、全面的优势。相关管理人员只需要以防火墙为中心开展网络全方案配置，即可实现对同一网络、同一机构中所有设施设备、软件的安全防护。

4 防火墙技术在计算机网络安全中的应用

4.1 抵挡恶性入侵代码

用户在使用计算机网络系统的过程中，经常会遭遇到病毒的侵扰，在计算机网络中应用防火墙技术能够精准识别网络恶性入侵代码，对有风险的信息进行拦截，从根源上杜绝病毒的入侵。同时防火墙还能够在检测到病毒的情况下及时做出反应，第一时间向用户发布警报，帮助用户养成正确的计算机使用意识与概念，进而确保计算机网络安全能够得到保障。但需要注意的是，计算机网络使用者需要根据各类型病毒的发展情况、种类的不断更迭等做出反应，需依照实际需求有意识的升级入侵防护系统，关注数据的集中处理。针对计算机网络安全防护系统中出现的病毒、非法入侵代码等需要利用病毒引擎技术将其整合，并以此为基础建立起与之相对应的特征文件，以保障在后续的工作中能够通过对文件的扫描来分析代码的特征，及时检测并精准拦截不良隐患[6]。

4.2 信息加密技术

用户在使用计算网络系统的过程中如若未能借助防火墙技术对其重要信息进行保护，便有可能出现信息数据丢失、隐私泄露等一系列问题。借助防火墙技术对信息数据加以保护，具体来讲就是利用信息加密技术对重要的文件数据、信息等进行加密防护，想要对相关文件进行下载、预览、转载、删除等操作，就一定要输入提前设置好的密钥。文件加密技术不仅是现阶段计算机网络用户最常用到的防火墙技术之一，同时也是保护信息文件不被恶意窃取、删改的最有效手段。基于防火墙技术中的信息加密技术主要包含了数据加密技术、认证技术、公钥技术等，可以依照用户的实际使用需求进行合理调配。以加密技术出发，其主要就是利用节点加密、端到端加密等方案，对数据信息进行逐层保护与筛选；以身份认证技术出发，其需要用户在进行数据传输、文件交换的情况下进行精准的身份认证，如若验证失败便无法继续操作，杜绝私密信息被盗取、被篡改的隐患；以公钥技术出发，其能够利用数字签名的方式对文件进行正数管理，以待用户在进行信息验证的情况下，将用户的密钥、身份信息、文件信息等多项数据文件进行整合，利用数字签名完成对身份密钥的管理[7]。

4.3 网络安全防护中的防火墙技术

防火墙技术自身便具有较好的安全防护性能，能够利用相关设备、管件等对出入计算机网络中的信息进行重点筛查，同时结合安全政策，将不良信息隔绝在计算机网络环境之外，以保障用户安全、稳定的上网活动。为保障用户能够以最简便的方式、最经济的方案以及最“对症”的技术获取最优质的防护体验感，需要其结合自身的需求，有针对性地挑选适宜的防护等级，具体技术要点可参考如下。

（1）访问界面的防护方法。访问界面是计算机网络与用户的“第一接触面”，需要重点加强对这一方面的网络安全防护工作。现阶段，计算机网络系统中的子网络系统、软件程序等层出不穷，需要结合具体的防火墙技术对其进行监管，以调整软件程序与子系统的方法获取访问控制权限，将与子系统相对应的访问权限划分为内部局域网与外部网络，进而开启双重筛查的防护模式。以信息检索为例，防火墙会在用户进行操作过程中对相关信息进行归档与划分，并依据不同信息的性质与用处，判断是否需要进行重点防护[8]。

（2）日志监控的防护方法。用户正常使用计算机网络的过程中，必然会产生一定的常规性数据，也就是系统日志，可以借助防火墙技术对网络计算机中的系统日志开展甄别与筛查，将带有危险性的信息进行过滤，从而确保计算机网络能够得到安全保障。但由于计算机运行过程中所产生的日志规模十分庞大，无法依靠纯人工的方式进行甄别与监控。因此需要借助防火墙及时对计算机网络日志进行事前防控、及时甄别、及时报警与及时处理，对计算机中的数据信息进行全面管理。在计算机网络遭受攻击后，利用防火墙对相关信息进行记录，并借助日志数据对防火墙进行完善，使得计算机网络的安全性得以保障。

（3）安全配置的防护方法。防火墙技术中的安全配置防护方法首先是对IP地址进行转换，并在相关信息向外部网络进行输送的情况下将IP地址转化为公共地址，规避基于IP地址回溯而引发的网络恶性入侵。然后借助防火墙对数据信息进行隔离与安全保护，最大化地提升网络安全防护效果，为计算机网络构建保护层，确保其运行免受侵扰。

5 结语

总而言之，防火墙技术的广泛应用已经成为计算机网络发展的必然趋势，就现阶段的实际情况出发，基于社会各界对网络使用需求的转变以及网络环境的多元发展等，都对网络技术的安全性提出了更高的要求。新时期背景下的网络安全性是一个十分复杂的课题，其广泛性地涵盖了网络管理、网络技术、网络使用等多个内容，这既有信息系统方面的安全问题，也有计算机层面的物理安全问题，同时也有网络使用者的使用问题等。简单的技术手段抑或是使用方法等，并无法构建起更健全、安全的网络环境，因此需要借助防火墙相关技术提升信息运行的稳定性与完整性，为网络安全运行、发展夯实基础。

引用

[1]车雪.基于计算机软件安全开发视角下Java编程语言的探讨[J].中国设备工程,2022(11):224-226.

[2]张芳平.计算机网络安全的可靠性及优化设计问题探讨[J].网络安全技术与应用,2022(6):15-17.

[3]李洪亮.基于大数据的计算机网络安全防范对策[J].网络安全技术与应用,2022(6):161-163.

[4]裘萍.现阶段网络攻击技术及网络安全探讨[J].网络安全技术与应用,2022(6):163-164.

[5]庞凯中.信息化时代下计算机网络安全问题的探讨[J].网络安全技术与应用,2022(6):155-157.

[6]解春升.大数据时代计算机网络安全技术应用风险分析[J].网络安全技术与应用,2022(6):59-61.

[7]王文霞.计算机网络安全中防火墙技术的应用探索[J].网络安全技术与应用,2022(6):13-14.

[8]葛广为.计算机网络安全技术的影响因素与防范策略探析[J].网络安全技术与应用,2022(6):157-158.