防火墙技术在计算机网络安全防范中的应用分析

王广涛

摘要：在互联网时代下，病毒传播、黑客攻击等计算机网络安全问题已经变得越发频繁，并给社会公共利益与个人利益带来了巨大的威胁，而防火墙技术作为当前最为有效的计算机网络安全防范措施之一，也因此得到了给更多的重视。为此，本文对现阶段主要的防火墙技术进行了介绍，并对防火墙技术的应用进行了分析。

关键词：网络安全；防火墙技术；计算机

随着我国信息化建设的不断深入，计算机技术已经开始应用于人们生活的各个领域，并给人们的日常生活带来了极大的便利，但与此同时，很多计算机网络安全问题也随之暴露了出来，因此，将防火墙技术应用于计算机网路安全防范工作中就显得非常具有现实意义。

1 防火墙技术的分析

1.1 包过滤技术

包过滤技术实际上就是对数据层与网络层内进出的数据进行分析与比对，判断数据包与防火墙过滤规则相匹配，一旦发现有不匹配的数据包，就执行预先设定的阻止命令，将数据包丢弃。而目前市面上普遍使用的动态包过滤技术还会对已经发送的数据包进行跟踪检测，一旦发现其对系统产生威胁，就可以直接对现有的防火墙过滤规则进行补充或修改。这种技术具有着安全性较高、成本低、容易实现等优势，但同时由于整个过滤工作是建立在防火墙过滤规则的基础上进行的，因此往往存在一些冲突与漏洞，在判断数据包威胁的准确性上也不够高，缺点也是十分明显的。

1.2 应用代理技术

应用代理技术一般是通过小型代理服务器来实现，通过在代理服务器中嵌入应用协议分析技术，就能够对应用层数据的最终形式进行分析，并识别其中的可能危害，其检测形式更加高级、全面。同时，由于应用代理技术采用了代理服务器，因此所有的内外部网络通信不仅需要由代理服务器进行审核，还会由代理服务器进行连接，这很好杜绝了内部网络被数据驱动渗透的可能，实现了更加完善的网络安全防护。但需要注意的是，应用代理技术在使用代理服务器建立连接时，代理程序需要一定时间来完成进程，从而造成一定的延迟，一旦需要进行大量的数据交换时，数据流量就会超越代理服务器的限度，从而使网络瘫痪的几率大大增加，而这一缺陷也使得应用代理技术的应用范围受到了很大的限制。

1.3 状态监视技术

状态监视技术是在动态包过滤技术的基础上建立起来的，其不仅能够分析数据包的网络协议、地址、端口以及类型等多方面的信息，能够在内外部网络建立通信连接的同时，主动构造会话状态，并将前文提到的数据包的一系列信息纳入到会话状态中来，这样就可以将之后的数据传输与会话状态中的信息进行比对，从而实现多种信息的全面监控。这样一来，就能够在不影响网络安全正常工作的前提下对网络通信的各个层次实行监测，并根据各种过滤规则作出安全决策，而这一新增的功能则被称为会话过滤功能。相较于其他两种防火墙技术，状态监控技术并没有明显的缺陷，但由于其实现技术十分复杂，因此，在目前的应用并不广泛。

2 防火墙技术的具体应用

2.1 防火墙技术在数据安全方面的应用

数据是网络资源中最为主要的一种形式，如个人财务数据、密码信息、各单位的财务信息，科研机构院校的实验数据等在网络信息时代下通常都会以数据的形式储存在计算机中，因而对于数据安全的保护也成为了防火墙技术应用的重要内容。需要明确的是，数据存储并不等于数据得到了防火墙的保护，目前通过防火墙技术对数据安全的防护有很多，但大多处于初级阶段，总体上不够成熟、完善，其中较为有效的有数据库攻击特征阻断防护、撞库防护、数据库虚拟补丁等

2.2 防火墙技术在安全配置方面的应用

防火墙技术中的安全配置实际上就是对网络的模块化管理。在进行安全配置的过程中，首先需要对网络安全的性质进行分析，根据网络安全的级别将其分为不同的模块，对于网络安全级别高的模块进行重点管理与保护，而对于网络安全级别较低的模块则可以适当降低保护程度。这样一来，不同网络安全级别的网络模块间同样可以共同组成内部局域网，而重点保护的网络模块受到的外部网络入侵攻击的可能性大大降低，遭受网络攻击的损失也能够得到很好得开控制。

2.3 防火墻技术在日志监控方面的应用

日志监控主要是指对防火墙技术在拦截外部网络入侵时产生的保护日志进行监控，保护日志虽然不会对网络安全产生直接的影响，但用户却可以对保护日志中的信息进行选择性的采集与分析，同时了解被拦截信息的具体情况，从而得到错误拦截率、拦截频率等数据，找到拦截策略中的不足之处，进而通过重新设置来加以改进。此外，在面对病毒问题时，我们往往会在清除病毒后建立新的拦截策略，这时我们就可以通过对流量信息的检测来确定拦截策略的有效性。

2.4 防火墙技术在访问策略方面的应用

访问策略主要是对网络资源的访问权与使用权进行限制，从而有效避免非法使用与非法访问。在访问策略的制定中，首先需要对当前网络的运行信息进行划分并分析安全价值，同时详细了解网络运行的个性地址，进而网络运行的特点进行准确判断。之后还要以此为基础做出明确、合理的安全保护规划，并将访问策略的活动信息记录下来，最终形成能够自主调节的策略，对防火墙技术的网络安全保护行为进行规范，提高网络安全保护效率。

总而言之，计算机网络安全问题虽然比较严重，但只要能够将各种防火墙技术应用于数据安全防护、日志监控等各个方面，计算机网络安全防护就必然能够起到良好的效果。

参考文献

[1]武变霞，王会芳.防火墙技术在计算机网络安全中的应用对策[J].科技传播，2018，10（09）：147-148.

[2]李作芳.防火墙技术在计算机网络安全中的应用[J].电子技术与软件工程，2016，（23）：215.