计算机网络安全中防火墙技术的应用研究

谭雄胜　黄鹤

摘要：随着新形势下网络技术日新月异的发展，防火墙技术对计算机网络安全运行中的重要性已经逐渐被人们认可。防火墙技术可以为计算机提供安全的运行环境，对网络中的不良信息起到阻隔的作用，保证计算机网络的安全运行，进而保证个人和社会的信息和财产安全。因此，通过分析防火墙技术的内涵以及计算机网络攻击可能存在的危害，对于防火墙技术在计算机网络安全中的应用策略进行探讨。

关键词：计算机；网络安全；防火墙技术

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2019）01-0211-01

0 引言

多样化的网络攻击技术让计算机使用者难以防范，社会上对于计算机网络安全的重视程度也变得越来越高，防火墙技术也就应运而生，相对于其他网络安全技术来讲，防火墙技术可以随着网络攻击方式的变化而实时更新，完美契合于现代计算机网络的发展，表现出可靠优势。研究计算机网络安全中防火墙技术的发展，对增强互联网稳定性，维护社会信息和财产安全具有着重要意义。通过对防火墙技术的概念以及相关网络攻击所造成的威胁出发，分析防火墙技术在当代计算机网络安全中的发展趋势。

1 防火墙技术概述

防火墙技术是一种信息管理技术，主要通过对于流通信息的授权和限制服务，来保证计算机的网络安全。张艳斌[1]认为防火墙技术的主要特点是提供相应的安全策略并可以主动检测攻击行为，其所应用的技术主要包括包过滤技术与代理技术。包过滤技术是最常见的防火墙技术，类似于机场的安检行为，即计算机中的所有信息都要经过防火墙的检测，只有通过检查才能被准许进入电脑内部，如果在检查中被防火墙认定有威胁信息，将会自动隔离相关不良信息。

2 计算机网络安全威胁

2.1 信息泄露

随着传统产业与计算机技术之间融合的不断升级，许多传统产业已经逐渐开始使用网络来对信息进行传输、管理和储存。随之而来的网络信息安全也逐渐被人们所重视，因为用户信息的珍贵性，许多网络黑客会出于经济利益，来盗取相关产业的用户数据信息，例如最近发生的某酒店系统用户信息被黑客盗取，这给计算机网络用户的信息安全带来了严重威胁。

2.2 非法信息流与网络资源的非法使用

非法信息流的传输是计算机网络安全问题的严重威胁之一，非法信息流主要是对计算机的网络通信进行截取，严重者甚至会影响计算机使用者的财产安全。防火墙技术的普及可以有效防止信息的非授权泄漏，实现网络安全访问。计算机网络的发展，对于线下环境下所建立起来的著作权保护，产生了前所未有的冲击。网络资源的非法使用包含许多未授权的盗版资源，许多非法用户可能入侵计算机网络系统。

3 防火墙技术在计算机网络安全中的应用

3.1 代理服务器的应用

代理服务器是防火墙技术的应用之一，通过代理服务器为计算机提供网络代理，使真实网络地址不被发现，顺利完成信息交互。计算机IP信息的泄漏往往发生在内网传输到外网的过程中，IP信息被网络黑客解析并跟踪，计算机的数据信息很容易被窃取。使用代理服务器，网络黑客只能解析虚拟IP，不会获取任何真实信息，从而保护内网信息。代理服务器在控制内外网信息的交互过程起到中转作用，同时在账号管理、信息验证上具有明显的优势。另外，公司或企业可以把内部用户对外网的SSL访问信息先转到内部的代理服务器，进行分析确认安全后再转发外网，在内部进行对加密数据包的审计分析，避免黑客利用SSL加密把内部的数据取走。

3.2 包过滤技术的应用

包过滤技术是具有信息选择特质的防火墙，本地电脑在获取传输信息后比对相应的安全注册表，依据此判断传输信息是否安全。包过滤技术主要首先要获取传输信息的目的IP，并据此解析目的IP数据，将数据包与用户安全注册表进行对比，识别数据是否含有威胁信息，确认安全后，再将数据包传输到计算机中。该技术将计算机分为内、外网两类路径，首先在内到外的信息传输中，限制危险信息传出。在由外到内的传输过程内，限制传输主机信息的安全性非法访问内部网络或计算机。在应用上，包过滤技术可以应用在计算机主机与路由器上，根据计算机网络中局域网进行选择，提供对应安全服务。

3.3 日志监控技术

日志监控技术也是计算机网络防火墙的关键技术之一， 主要是在防御外部网络攻击时，通过自动生成保护日志，来进一步提高计算机网络的安全性能。同时通过计算机平时的日志监控记录，获取相关威胁信息，进而对各种可能威胁计算机互联网安全的病毒进行总结，在此基础上提高防火墙安全隐患防范的针对性[2]，促进网络安全级别的提高。通过分析保护日志中的错误拦截信息，对防火墙进行重新设定与升级，智能增强防火墙拦截行为的准确率，提升防火墙的性能和拦截效率。

3.4 复合技术应用

在防火墙技术上提出利用复合技术应用方法，复合技术融合代理和包过滤两类技术、日志监控等技术的优点，提供更稳定的防护模式。以代理和包过滤技术为主，融入日志监控和IDS等现代多项安全技术，结合网络安全运行的实际情况，确保计算机网络受到攻击时，防火墙可以快速响应提供防御服務，能够防止外网攻击，并主动监测内网信息安全[3]。现有的防御方式有认证机制，确保信息处在安全约束状态；内部信息隐藏，防止信息泄露；交互防御，提高防御实时性，确保实时防御。

4 结语

综上所述，防火墙技术是计算机网络技术发展的重要保障，随着计算机网络应用规模逐步扩大，各种网络攻击方式也变得层出不穷，合理利用防火墙技术，打造完备的计算机网络安全任重而远道。防火墙技术也应该随着计算机技术的发展，不断地变革与更新，以更好地保证计算机网络的安全。因此，本文在分析防火墙技术与计算机网络安全威胁的基础上，指出现今防火墙技术在计算机网络安全中的应用方法，并提出防火墙复合技术应用来保证用户的网络安全。