周双旺

（廊坊市生产力促进中心）

网络使得国民的生活日渐便利，但网络信息安全问题也导致网络空间危机四伏。民众在使用网络的过程中，由于不同民众的素质存在一定差异，对于网络欺诈信息以及风险应用缺乏基本认知，进而在实际使用过程中可能出现网络安全风险；同时，在部分互联网行业中，由于市场竞争较为激烈，不乏会有网络公司采用网络攻击等极端手段打压对手，进而形成不正当市场竞争。由此可见，积极开展计算机网络安全及防火墙技术研究对于提高企业市场竞争力以及营造良好的网络空间具有重要的现实意义。

一、网络安全防火墙技术概述

计算机网络安全是针对各类网络信息进行防护，避免信息遭窃取或攻击的有效手段，其主要内容涉及设备、信息、软件等多方面内容的安全防控。网络安全防火墙技术则是针对运行中的网络进行自动控制，形成有害数据屏障，确保网络系统始终处于安全状态，以此维护计算机网络正常运转。

随着计算机技术的高速发展，网络安全问题受到各界的日益重视，尤其在部分政府职能部门、军事机构、科研机构等部门应严防恶意软件窃取，一旦出现信息泄漏则可能危及社会稳定，对国家安全造成负面影响。在落实网络安全防护的过程中，网络安全人员应实时记录服务器中的相关访问数据，做好访问用户的权限确认，阻止非法用户访问以降低部门以及企业遭受攻击的概率，使其正常运转。另外，网络安全防火墙技术可维护部门内部网络系统的安全运转。其主要特点如下：首先，信息保密机制。部分企业的内部网络中架设防火墙，可实现网关用户的权限监控与检验，从而避免机密信息泄露；其次，问题审查，即在网络访问过程中，防火墙可根据对应的预设问题对访问用户进行安全审查；最后，信息使用安全。防火墙技术可确保对各类数据实现安全使用，避免非授权用户对信息进行随意修改[1]。

二、防火墙技术在网络安全中的具体作用

在计算机网络中的防火墙主要由限制、分离、分析等三个单元构成，可防止非法入侵。其主要用于对外部互联网访问进行控制与过滤，从而有效阻止非法互联网访问进入内部系统中，降低局域网络被外来病毒破坏的概率。就实际而言，防火墙主要是通过在两个网络中增设一种过滤屏障实现维护信息安全的目的，以此为企业、政府单位的内部网络提供安全保障，使其在运行过程免受外部攻击。从应用角度而言，防火墙在网络安全中的具体作用主要集中在以下几方面[2]。

（一）提高网络安全

积极引入防火墙技术有助于提高网络安全性。用户可根据自身需求自由设定防火墙口令以及安装方案。增设防火墙后，可实现内外信息的安全过滤，针对非法入侵可及时对用户进行报警，确保网络信息安全。此外，通过多道防火墙可实现对各类攻击手段的有效防护，进一步提高网络安全性，为用户使用与共享信息提供多方面保障。同时，防火墙还可优化网络数据单元的传输模式，可设定数据传输类型，以此提高数据传输的安全性。当过滤发现不良网络信息时，可自行切断数据链接，从而降低信息损失，维护数据安全[3]。

（二）有效保护用户的内网信息

当进行内网访问时，防火墙可根据设置对访问用户进行检验，也可对重点网段进行屏蔽，从而限制外部用户对该网段进行访问。用户发现隐患后，可借助防火墙技术对特定网段进行屏蔽，阻止其中的数据外泄。此外，少数不法分子可利用内网存在的漏洞进行攻击，进而对数据进行非法窃取。例如，在UNIX系统之中，Finger程序可进行对应数据的查询，若不法分子利用Finger中对应的真实姓名，则可进一步实现对特定用户的网络攻击，从而导致用户的个人数据出现丢失与泄露。而在应用防火墙技术后，可对网络中的用户域名信息进行隐藏，转而显示虚拟的IP地址和姓名，以此实现对特定用户信息的安全保护。另外，即使不法分子进行网络攻击，也可利用防火墙对其进行屏蔽，从而提高网络的安全性[4]。

（三）监管网络访问对象

用户安装防火墙后，外部用户进行访问时需经过防火墙进行验证，通过对用户的网络标签、IP地址等数据进行查验，以此检验用户的安全性。当防火墙检测到危险数据或非法用户访问时，可对访问用户的相关数据进行分析与对比，并生成访问记录，同时进行报警处理。因此，积极建设防火墙系统，可大幅提高系统安全性，对各类有害信息进行过滤，从而进一步提高自身系统与信息的安全性[5]。

三、影响计算机网络安全的因素

网络安全通常受到多种因素影响，具体包括如下内容。

（一）外部环境因素

这种因素通常指代外部人为入侵或攻击。黑客可利用技术手段对目标网络进行分析，寻找网络漏洞，并利用外部插件或脚本等形式入侵网络系统，以此获取目标网络中的重要数据信息。我国针对网络安全出台了多项法律法规，但就实际而言，在部分网络环境中仍然存在不同程度的黑客入侵问题，进而导致网络信息安全受到威胁。随着网络技术的不断发展，网络安全问题成为现代企业发展的核心问题之一。

在现代社会中，各类互联网技术的快速发展，使得广大民众对网络安全问题越发关心。但网络虚拟性使其在监管方面存在一定漏洞，为黑客预留了操作空间，同时网络监管的滞后性特点也使得用户信息安全难以得到有效保障。一般情况下，影响网络安全的主要外部因素通常来自于网络病毒。由于部分病毒传播较快，且具有针对性，因此，在系统正常运作时，监管人员通常难以发现潜藏的病毒。当用户进行特定操作而触发网络病毒时，则可能对整个内部网络系统造成严重破坏。例如，美国与以色列联合研制的震网病毒主要针对工业系统通络进行破坏，该病毒曾导致伊朗铀浓缩装置遭受严重破坏。目前，随着网络技术的快速发展，各类计算机病毒种类日益增多，市面普通类型的杀毒软件虽具有一定的作用，但对部分特殊类型的病毒束手无策[6]。

（二）网络内部因素

在网络架设过程中，部分用户的误操作可能导致网络出现安全风险，不利于内部网络的安全运行。另外，部分来源不明的软硬件也可能导致网络出现安全漏洞，进而危及数据安全。

就实际而言，由于部分计算机操作系统中存在不同数量的漏洞，或在设计阶段由设计人员预留的系统“后门”，部分发现漏洞或系统“后门”的不法分子则可利用其进行网络攻击。此类漏洞出现的原因主要是由于用户并未定期进行系统补丁更新所致，进而导致系统漏洞长期得不到修补，当局域网与外部互联网进行链接时则可能存在外部攻击风险。此外，部分系统漏洞具有普适性特点，局域网内部的各台计算机中均存在此类安全漏洞问题。因此，一旦非法人员侵入到内部系统中，则可能直接对局域网内的所有计算机进行攻击，随意获取各台计算机中的对应数据，对网络系统安全造成严重影响，不利于网络系统的稳定运行，严重时甚至会造成整个网络信息系统停止运行[7]。

（三）用户安全意识较差

部分用户在访问互联网时，缺少对应的安全防护意识或具有不良网络习惯，容易在访问网络的过程中遭到不法分子的入侵。例如，部分用户在访问不明网站时可能遭受木马攻击，同时不同类型的木马可能隐藏在下载的各类文件中，当用户将文件拷贝至内部局域网时则可能导致病毒侵袭局域网络，进而威胁网络的安全运行。

四、防火墙技术在计算机网络安全中的应用对策

（一）在网络访问中应用防火墙技术

要维护网络信息安全，则需积极做好网络访问控制，通过安装防火墙实现非法用户过滤。在规划阶段，技术人员应结合用户需求在不同网关位置增加对应的防火墙。此外，还应根据网段划分对不同网段制定差异化的防火墙架设方案，以此实现重点防护。在实际应用过程中，技术人员可参考如下内容：首先，防火墙技术可根据不同网段加装对应的防火墙，以此实现多个区域信息的分别防护，从而进一步提高整体系统的安全性，降低外部入侵造成的信息数据损失。其次，应结合用户使用习惯进行防火墙对应设置。结合用户日常访问数据以及相关信息，技术人员可在防火墙中加装对应访问的安全性认证，从而对陌生用户访问进行报警，以此提高用户处理安全信息的效率，维护网络安全。最后，不同类型防火墙的实际作用存在一定差异，用户需结合自身的实际需求对防火墙的设置以及类型进行不断升级，必要时应加装硬件防火墙以提高整体防护性能。此外，防火墙在应用过程中，通常对访问记录进行备份，并产生相应的策略表格。用户可根据防火墙生成的策略表数据进行查验，同时也可根据自身需求进行自由调节。另外，针对系统中存在的漏洞问题，用户也可要求技术人员对防火墙进行对应调整，以此消除网络系统中存在的漏洞隐患。由此可见，积极配置防火墙技术，可大幅提高网络安全性，尽可能减少网络系统中存在的安全隐患[8]。

（二）防火墙与日志监控的融合应用

少数计算机用户可针对防火墙生成的对应日志信息进行分析与过滤，以此实现信息的窃取。因此，为进一步提高计算机网络的防护效能，用户应定期监控网络中的日志数据。在分析防火墙日志时，用户应针对日志中的重点信息进行分析。例如，在分析防火墙日志时，用户可针对流量日志中异常流量进行监控与预警即可。在防火墙运行过程中，根据系统规模的差异，防火墙的日志内容数据量存在一定区别。因此，在分析日志的过程中应进行日志划分，以此强化防火墙日志分析效率，保障日志生成方面更具高效性。在分析过程中，用户可根据分类日志中的对应信息进行查阅，以此实现对特色区域的安全监控，以此提高网络安全性。此外，用户应定期查看防火墙的报警信息，根据报警信息中反馈的相关数据对防火墙进行对应调整，以此提高整体防火墙的效能。由此可见，积极强化管理防火墙的日志，可提高防火墙的适配性，从而根据用户的使用习惯对防火墙进行优化，提高网络的安全性，实现对特定信息的筛选与过滤，优化网络流量使用，切实提高保护力度。

（三）防火墙在计算机网络安全配置中的应用

在调整防火墙安全配置过程中，要进一步提高安全防护级别，用户可根据实际需求进行多个模块划分，针对重要数据进行重点安全防护。部分硬件防火墙中设置了单独的隔离区，在发现非法数据以及程序后，可将对应数据转移到隔离区中，尽可能降低数据遭受的破坏程度，从而大幅提高系统网络的整体安全性与稳定性。在进行防火墙设置时，用户可自行设置对计算机网络的安全防护级别，从而根据风险类别进行自我防控。此外，根据不同的安全配置方案，防火墙可实现网络地址的转换，将内网地址根据设置需求转换为虚拟网络地址，从而阻止未经许可的外部用户进入内部网络中，隐藏用户的内网IP地址，降低内网遭受入侵的概率，进一步提高内网数据的安全性。

（四）积极引入完善数据加密技术

在日常使用过程中，用户应树立正确的网络安全防范意识，在应用各类网络时应做好安全防护，积极更新病毒查杀软件的病毒库，更新优化防火墙设置，以此加强网络环境安全。在实际应用过程中，应用数据加密是一种防止数据窃取或数据篡改的有效方案。现阶段应用较为广泛的数据加密形式主要包括链路、端端与混合加密等。其中，链路加密主要应用于点对点的数据安全传输，利用密码可根据实际需求对特定数据进行加密处理，且对各个数据包进行独立加密。其缺点主要受到系统漏洞影响，在跨系统进行数据共享时可能造成信息泄露，且对传输条件存在一定的依赖性，难以保证计算机网络的安全性；而端端加密则主要针对系统与用户之间进行数据信息安全管控，将信息转化为密文，需通过对应密钥进行数据转换，其自身的可靠性较高，可大幅提高数据安全性。端端加密的优势在于数据安全性好，且无需外部资源支持，能够发挥软件及硬件的作用。混合加密，是现阶段起到防火墙作用的一种数据加密形式，其继承了以上两类加密方式的优势，可大幅提高系统数据共享时的安全性。

（五）安全数据收集

大数据技术是当今时代各类产业发展的基础技术之一，也是网络安全防控的重要技术之一。随着大数据的不断迭代发展，其对于系统安全数据的采集与分析效果逐渐提高，管理人员可借助大数据技术实现对海量网络信息进行安全划分，并根据不同信息特点采取不同的保护措施。在开展安全数据收集过程中，技术人员除应用大数据技术外，应合理利用AI分析技术、数据通信技术等多项技术，并借助系统辨识、模式识别等方式进一步实现安全数据的深度筛选与分析，以此实现对安全数据的精细化管理。

目前，国内部分企业在安全数据技术方面获得一定的研究成果，对防火墙安全数据的采集以及分析效率得到有效提升，同时借助人工智能以及大数据技术实现对数据的智能化筛选。随着大数据技术的快速发展，针对计算机网络安全数据的采集分析是维护网络系统安全的主要手段之一，部分企业积极引入综合信息平台对网络防火墙的安全数据进行全面分析，并实现数据的自动化处理。此外借助新型的防火墙技术以及分布式系统等安全方案与系统设计思路，可对收集到的信息进行储存，实现对网络安全信息的不同处理要求。构建相应的计算机网络防火墙入侵数据库，能够满足网络安全防护工作中的数据链接提取需求，推动信息资源的有效应用。随着云计算等新兴技术的广泛应用，信息增长速度越来越快，实现信息的合理化运用，能够有效提高人们的网络安全水平，促进社会现代化发展。

五、结束语

综上所述，随着网络技术的快速发展，国内企业对网络安全问题越发重视，网络防火墙技术得以大面积应用。在实际应用过程中，不同企业以及个人用户应积极落实防火墙的使用规定，建立良好的防护意识，定期对防火墙进行升级，必要时可引入不同类型的防火墙技术对各个网段进行重点防护。由此可见，积极开展防火墙技术研究对于提高网络环境的安全性具有重要作用。