计算机网络安全中的防火墙技术应用研究

文/赵金智 蔺秀兰 胡翠兰 杨云征



计算机网络安全中的防火墙技术应用研究

文/赵金智1蔺秀兰1胡翠兰1杨云征2

1.中国联合网络通信有限公司临邑县分公司；2.中国联合网络通信有限公司德州市分公司

科学技术和经济水平的高速发展下，计算机网络已经被应用到人们工作与生活的方方面面。在便捷的同时也带来了巨大的网络安全问题，而且社会对于网络安全问题的关注度越来越高，防火墙作为计算机网络安全防护主要技术，必须要与当下的网络环境步伐相一致，在基本的防护措施基础上不断开发新的防火墙技术，勇于创新和进步，才能实现计算机网络的有效防护。本文探讨了计算机网络安全中的防火墙技术应用。

计算机；网络安全；防火墙技术；应用

1 计算机防火墙的分类

1.1 包过滤型防火墙

包过滤型的防火墙是比较低级的防火墙类型，主要原理是依靠网络的分包传输技术。网络上通常是用“包”作为数据传输的单位，数据包与数据包之间会存在不同，分别存储着不同的信息，例如数据的目标端口、目标地址以及源地址等，计算机防火墙对传输过来的数据包进行读取，读取过程中来判别数据的来源站点是否可靠，如果发现不良站点传输过来的数据包，那么就会将传输的数据进行屏蔽。这项技术的主要特性在于简单、实用、成本低，能够通过小的成本代价获得较好的系统保障。

1.2 代理型防火墙

代理型防火墙又叫代理服务器，与包过滤型防火墙对比来说，其安全性更高。代理型防火墙是处于服务器和客户机之间的，能够将两者之间的数据进行阻隔，对于客户机来说，代理型防火墙是真正的服务器，但对于服务器而言，代理型防火墙是真正的客户机。如果客户机在进行服务器数据访问使用时，要将访问请求传输给代理型防火墙，代理型防火墙通过请求向服务器进行数据的索取，在通过代理型防火墙把相关数据反馈给客户机，所以能够对网络交互中出现的一些问题进行防护，起到保障计算机网络安全的作用。

1.3 监测型防火墙

作为比较新型的防火墙产品，监测型防火墙在技术上已经超越了防火墙最初的设计定义。它不仅能够主动对各层的数据进行监测，并且能够实时的来进行这项功能，对监测的数据进行分析后，能够对数据中存在的非法侵入进行判断。而且检测型防火墙通常会在服务器和网络的节点中布置探测器，利用这些探测器能够对外部的不良攻击进行侦查，同时能够防范出现在内部的恶意攻击和破坏。

2 防火墙技术在计算机网络安全中的应用

2.1 加密技术

加密技术指的是在信息发送之前，先对信息进行加密操作，加密的密码一般由发送方和接收方共同掌握。接收方在受到信息后利用密码进行解密操作，从而完成信息的安全传输。加密技术是技术含量要求较低的一种技术，它依赖于密码掌握双方的保密能力，主管影响成分较大。

2.2 身份验证

防火墙在使用中，可以对用户的身份进行一个验证，通过验证的用户可以获得使用的授权，进而对计算机系统进行操作。防火墙在信息的发送方和接收方之间可以起到身份确认的作用，这个环节看似简单，实际上就像是一道天然的屏障，对不良的用户进行过滤和阻挡，由此建立起一个安全的信息传输通道，防止未通过身份验证的用于非常闯入，也避免了未获得授权的闯入者使用网络或者盗窃数据的可能性。

2.3 复合技术的运用

对于复合技术而言，其具有稳定的防护方式，能够对防火墙技术中存在的缺陷加以有效避免。复合技术能够以代理服务器和包过滤技术为基础，形成系统化和灵活性的保护形式，将代理技术和包过滤技术的优势加以充分发挥。将复合技术运用在计算机网络安全中，能够进行多级别防御，及时有效了解网络安全的相关状况，避免非法入侵情况的发生。复合防护方式能够提供认证，形成动态过滤防护系统，保证信息交互过程的安全性；能够隐藏内部信息，形成智能化感应的方式，对网络攻击加以及时提示和报警；同时能够充分发挥复合性技术的作用，强化信息的保护和交互能力，促进防护力度的提升，有效实现实时维护。

2.4 防病毒技术

防病毒技术是防火墙最常使用的一种功能，也是普通用户最关注的。防火墙顾名思义就像是一道处于计算机内部网络与外部网络之间的保护墙，对信息和数据的传送进行过滤和检查，阻挡住第三方未经授权的主体进入，影响数据和信息的传输。在防病毒技术方面，防火墙还可以自动地将修改路由器里面的存取控制表，以此达到过滤非法IP 的目的，对外来的非常访问进行禁止和阻挡。和身份验证比起来，防病毒技术对防火墙的技术要求会更高，但是所产生的效果也会相对更加明显，因为病毒的入侵往往是一个急性的突发状况，因此对处理技术的要求也会更高，对时间要求更及时。

2.5 日志监控中的应用

通过对防火墙在计算机网络使用中保护日志的分析可以得到一些具有高价值的信息，因此，对日志进行监控也应作为防火墙技术在计算机网络使用中重点保护的内容之一。要完善对计算机网络使用中日志的监控，且详细掌握其中的关键资料，并不一定需要对防护墙技术进行全面化的操作，由于防火墙技术在计算机网络的使用中所生成的信息非常繁杂，如果对其进行全面操作会大大增加工作量和工作时间，并降低工作的效率。因此，在实际的防火墙技术操作中就可以对其中的信息资料进行分类，并依据日志监控的目标对信息进行有针对性的采集，这不仅有利于提高在日志监控工作方面的效率，同时也会减少对关键信息意外屏蔽的概率。与此同时，应用防火墙技术及时对其中的警示信息进行记录，可充分发挥日志监控的作用，既降低了日志监控操作的难度，也能有效提高防火墙技术的安全性。

总之，目前，防火墙技术的种类比较多，不同的防火墙技术具有不同的特点和功能，用户需要结合自身实际情况来选择防火墙技术。但是，无论哪种防火墙技术都存在一定的缺陷，相关部门还必须加大防火墙技术的研究力度，不断完善防火墙技术。

[1]赵岩松.关于计算机网络安全问题的探讨[J].电脑迷.2016(12).

[2]李巍松.计算机网络安全及防火墙技术分析[J].中国新通信. 2017(01).

[3]薄楠.计算机网络安全中的防火墙技术研究[J].网络安全技术与应用. 2017(02).

[4]何爽.计算机网络安全技术及防火墙技术研究[J].网络安全技术与应用. 2017(01).