潘 娜，王 兰

(海南开放大学，海南 海口 570208)

1 网络防火墙的基本概念和主要类型

1.1 网络防火墙的基本概念

安装防火墙是为了隔绝外界IP对本地网络或主机的非法访问，保障互联网数据的安全性，通过系统软件与设备硬件的组合分析，严格参考网络安全防护准则进行访问网址屏蔽与筛选。用户在计算机使用阶段需要严格设定内部数据的访问权限，实时监测网络用户登录情况，通过数据分析与管理防范非法攻击手段。网络设置的代理服务器发挥出防火墙的防护作用，将局域网与外网进行有效隔离，根据网络实际运行情况记录数据操作行为。防火墙技术作为网络安全防护的重要手段，能够起到数据过滤、安全检测、风险追踪的作用，保障信息数据处理效率，提高网络运行安全性[1]。

1.2 网络防火墙的主要类型

1.2.1 包过滤技术

“包”指的是网络上的流动信息，在数据传输中自动将传输文件分解为多个包，加快传输速度。当完成数据转移后，包中的数据信息按照一定的组合排列规律重新构成传输文件。防火墙包过滤技术是以过滤路由器为核心，按照储存的包过滤规则，完成IP包过滤工作，分析数据文件的安全性，逐一审查数据包是否符合过滤规则。数据包过滤会在内部网络系统和外部主机之间形成记忆，通过过滤规则设置进行数据包筛选。包过滤技术的应用，在网络层和数据传输层建立安全机制，对数据源地址、数据传输协议和数据传输端口进行全面筛查。包过滤技术的核心在于路由器，当路由器被攻陷，内部网络将处于高风险运行状态，极易受到非法攻击，在此基础上提出了代理服务技术[2]。

1.2.2 代理服务技术

代理服务技术通常被设置在网络应用层，代理接收互联网的服务请求，通过代替性连接的方式设立应用级网关，实现对用户操作行为和互联网环境的综合管理。网络用户需要通过代理体系获取互联网数据，在防火墙系统上运行代理服务器，通过网络传输阶段客户程序分析进行信息筛选。代理服务技术能够自动识别网络协议，主要被应用到家庭小流量网络管控中。网络流量较大的企业通常采用状态检测技术[3]。

1.2.3 状态检测技术

状态分析技术是在数据包过滤技术的基础上，创新研发出的一种动态化数据包过滤技术，借助状态分析功能生成防火墙状态表，根据用户定义的过滤规则进行数据包筛选。与数据包过滤技术的最大区别在于身份认证和数据应用阶段，状态检测技术能够自动完成状态分析，由防火墙对网络层截取的数据包进行统一处理，将数据内容整理到动态状态列表，保证网络传输、网络访问的安全性[4-5]。

2 防火墙技术在网络安全防护中的重要作用

2.1 预防信息泄露

信息技术高速发展。数据传输途径变得多元化。在使用网络的过程中，人们将更多的个人信息、企业信息和数据信息储存到网络云空间，为企业工作和人们日常生活提供便利。但在数据时代发展背景下，计算机面临严峻的网络安全问题。防火墙技术作为网络安全管理的重要手段，能够为数据传输、移动通信提供有效保障。防火墙技术在互联网应用层和用户层的使用，有效避免隐秘信息泄露，预防不法分子的网络攻击行为。

2.2 净化网络环境

移动设备和互联网技术的使用规模不断扩大。不法分子通过恶意攻击网站盗取网络用户个人信息，更改企业项目经营数据，以此来获得经济利益。一些高级别黑客会恶意制造诱导性网站，在计算机网络中渗透木马病毒。大多数的用户难以直观地辨别恶意攻击行为，在网络操作阶段面临极高的风险问题。网络防火墙的建立能够帮助用户识别诱导性网站，采用针对性过滤装置净化计算机网络环境，实时监测网络使用情况，对重要数据和隐私信息进行加密处理，实时检测网络行为和网络事件，主动进行系统防御，提高计算机网络安全等级。

3 常见的计算机网络安全隐患

3.1 木马病毒

常见的网络安全风险为木马病毒入侵，木马病毒具有极强的传染性。它能够伴随系统软件入侵网络后台，伴随着数据传输和数据共享行为进入关联的计算机网络。木马病毒具有隐蔽性。木马病毒会隐藏在计算机系统中，与外界的网络传输为木马病毒的传播提供了途径。木马病毒具有极强的破坏性，会直接造成网络瘫痪，导致数据丢失，影响企业系统的稳定运行。防火墙技术的应用与创新，需要提高系统运行阶段木马病毒的检测效果，优化网络防火墙的病毒查杀功能。

3.2 恶意攻击

大多数网络用户的安全防范意识较低，网络操作行为不规范，让网络黑客有机可乘。黑客利用软件漏洞攻击计算机系统盗取重要数据，威胁企业的经济安全。随着云技术的普及应用，许多网络用户将重要的数据信息储存到云空间。云程序成为黑客非法获取的主要目标。职业黑客具有较强的反侦查、反监控手段，在网络入侵过程中具有极强的隐蔽性，难以第一时间被防火墙察觉。当出现数据丢失或恶意篡改现象时，用户面临较高的经济损失。一些黑客存在严重的网络破坏性行为，在计算机攻击阶段会植入木马病毒，造成网络硬盘失效，系统运行的稳定性受到威胁。

3.3 系统漏洞

在计算机使用过程中，用户会根据个人的操作需求下载应用软件。在软件登录与使用阶段，用户易泄露重要的信息。软件开发商在软件功能设计中，十分注重软件的执行效率，盲目地降低软件占用内存，忽视了软件运行存在的数据安全隐患，缺乏对用户信息保密制度的考量。系统运行阶段面临较多的软件漏洞，为木马病毒提供了入侵渠道，不法分子利用诱导性手段获取用户的使用授权，肆意地盗取隐秘数据。为了预防软件漏洞，提高用户的防火墙级别，以保护计算机硬件与软件系统。

4 防火墙技术在网络安全防护中的具体应用

4.1 安全配置技术

通过防火墙技术建立网络安全防护体系，通过防火墙配置严格划分内网与外网，网络信息需要经过包过滤功能的检验和代理服务功能的防护，实现对网络行为的动态化监测。防火墙拦截垃圾信息，删除恶意入侵信息，设置虚拟IP地址，对黑客攻击行为进行错误引导，控制黑客的攻击方向，起到保护用户网络数据安全的作用。内网与外网隔离，能够在网络被访问的过程中提供充足的反应时间，保障信息甄别效率。对系统功能模块进行严格划分，单独设置保护区域，如图1和图2所示。调整主机与子网的被屏蔽体系结构，与防火墙安全配置进行有效配合，在数据传递过程中隐藏内部网址。

图1 被屏蔽主机体系结构

图2 被屏蔽子网体系结构

4.2 安全协议技术

防火墙协议技术是在可变容器控制理论基础上形成的一种网络保护手段，调节网络数据传输大小，在数据传输阶段将控制内容精确到字节数。防火墙协议技术的运行，需要提前设定好数据大小标准值，与传输过程中的数据大小进行对比。当传输数据中含有垃圾信息和恶意攻击程序时，将会超出防火墙设置的数据大小限额，触发防火墙设置的自动防御系统，第一时间终止数据传输，保护系统运行安全。将收到的异常信息转化为系统日志，上传到预警中心。当用户接收到系统警告后，采取针对性的信息处理措施，确保网络运行环境的稳定性。

4.3 安全防护技术

安全防护技术主要负责检测与查杀木马病毒风险。木马病毒作为一种网络侵害手段，通常来自用户网页浏览和网络数据获取，由于具有极强的隐蔽性，会隐藏在非法网站，随着用户数据操作与获取进入网络系统。木马病毒具有极强的破坏性，不仅影响到系统应用程序的稳定运行，严重的还会造成网络瘫痪，清除系统内部的重要数据。防火墙防护技术能够对可疑数据进行有效辨别，当检测到数据存在恶意侵害行为时，将迅速进行拦截处理，并拒绝非法访问。用户在系统操作阶段，通过防火墙保障数据的安全性，过滤掉数据获取阶段下载的无效垃圾信息，优化用户的网络使用体验。在网络防护中，采用网络代理，按照设置的包过滤规则进行数据校验与IP过滤，提高计算机网络使用的安全性，为了保障数据信息储存与共享的安全性，避免个人隐私泄露，需要定期进行防护系统升级，更新病毒库，当发现系统软件存在潜在病毒时，及时进行查杀处理，保障信息数据的安全性。

4.4 安全修复技术

计算机使用过程中会产生大量的数据信息。企业在项目运营阶段会产生财务数据、内部管理数据、项目经营数据等重要的数据类别。为了保证企业经营项目的稳定开展，各部门之间进行数据共享。不规范的数据操作行为会引发一系列风险问题。从开放式网络环境下获取的数据内容存在许多无效垃圾信息。操作人员缺乏对信息数据的统一管理，只是盲目地进行数据获取与自动化处理，导致木马病毒随着垃圾信息入侵内部系统。防火墙修复技术能够在数据信息进入系统时形成网络监控体系，对数据内容进行分类处理，根据用户制定的过滤规则，有效拦截与处理垃圾信息，降低计算机网络入侵危险，节省计算机内部储存空间。防火墙修复技术能够提高网络访问速度，通过网络监控处理，营造安全的计算机运行环境。

4.5 安全加密技术

想要全面提高防火墙技术的防护效果，当计算机程序在面临数据包侵害时，防火墙加密技术验证用户登录信息，保证网络数据储存、数据信息传输的安全性。非法网络入侵主要以IP登录的形式存在，防火墙加密技术能够在接收到IP登录请求时，向对方索要身份验证信息，验证成功后才能登录网络系统。将登录后的信息内容发送到网络管理员，当验证失败时自动拒绝登陆请求，第一时间发送安全预警，向网络系统上级报告非法入侵行为，对用户的网络操作进行跟踪防护。防火墙加密技术保护计算机网络安全，有效避免数据入侵，提高网络信息安全系数。登录用户身份验证作为防火墙的初级功能。在使用网页与软件的过程中，用户须设置高等级的验证密码，建立第一层安全保护屏障。

5 结语

防火墙技术通过对系统安全内核的加固处理，做好服务器与子系统的安全保护工作，面对网络入侵和恶意系统攻击，分别采用分组过滤、代理服务、加密处理、系统鉴别等功能，实现对网络行为的集中化管理。文章从加密技术、修复技术、防护技术、配置技术和安全协议技术等多个方面，分析防火墙技术在网络安全防护中的实际应用，全面提高网络安全等级。