计算机网络信息安全中防火墙技术的有效应用

阮多 历超 黄博

摘 要：随着时代的进步，现代科技水平不断提高，计算机网络在日常生产与生活领域，得到了广泛应用，进入大数据信息时代。新形势下，计算机网络信息安全受到了严重威胁，极易遭受网络黑客攻击或病毒侵袭，使得数据被泄漏，甚至引起嚴重的经济损失。作为网络信息安全的核心技术，防火墙技术备受关注，该技术的应用，对保障计算机网络信息安全非常重要。基于此，本文主要论述了计算机网络信息安全中防火墙技术应用的相关知识，以供参考。

关键词：计算机；网络信息安全；防火墙技术

信息时代，互联网涉及领域不断扩大，借助计算机网络推动社会经济发展，为人们生产与生活提供便利。近些年，通过互联网网络盗取数据与信息而获得收益的不法事件不断出现，由此产生巨大的经济损失。采取有效管理防护措施，充分利用防火墙技术保障用户信息安全，建立安全应用体系具有非常重要的意义。

一、计算机网络信息安全影响因素

1.人为操作，人为操作因素主要包含两种，即一方面，用户因自身无意操作产生的网络安全问题，例如管理员安全配置不合理操作引起的安全问题，用户缺乏安全意识，随意泄漏与共享自己的账户信息。另一方面，用户恶意破坏行为，例如网络硬件设备被破坏，通过黑客技术损害网络系统，这种破坏行为是针对某一信息的，最终导致信息缺损或失效，同时以截取或破译方式，获得信息且不影响网络正常运行。

2.网络协议自身局限性，开放性是互联网的主要特点之一，一定程度上，这种开放性具有一定危险性，随时会遭到攻击。在TCP与IP协议涉及中，互联网分析不够详细，使得IP网络出现安全缺陷，对网络信息安全带来了严重的影响，这也是网络安全出现隐患的主要因素，比如常见ICMP、DDos及源路由等共计性隐患。

3.病毒侵袭，计算机病毒主要是指在计算机程序中通过编制或插入，以此破坏计算机功能与数据，影响计算机正常功能运行的同时，实现计算机指令与程序代码的自我复制。计算机病毒传播性比较广，且是可寄生的，隐蔽与触发性比较强，产生的危害比较大。如果不能有效制止与消除这一危害，就会引起整个网络发生瘫痪。

二、防火墙技术在计算机网络安全中的有效应用

1.包过滤技术与安全配置，包过滤技术具有一定的选择性，能够获得并判断所传输的信息，对无用信息进行过滤与组织，确保信息正常传输。比如网络传输目的IP保护计算机网络信息安全过程中，利用该技术获得信息传输IP，并对其数据包进行解析，选取其中的标志性IP信息源，以此准确识别有效信息，增强数据包与数据传输的安全性。通常情况下，包过滤技术将计算机网络划分为内网与外网两部分，对信息输送实现有效控制，以此确保包过滤技术充分发挥其控制功能，对部分攻击性信息产生约束力。因包过滤技术主要应用于计算机主机与路由器，因此其形式主要包含开放与封闭式两种形式，并参考网络安全性，进行合理选择，提供有效的服务。另外，对于防火墙技术而言，安全配置是非常重要的，将计算机网络划分成不同模块，并将其转换成独立局域网隔离区，确保内部网络信息更加安全，使得计算机运行环境稳定与安全性得到提高。防火墙会安全配置的要求比较高，所以隔离2.征必须要突出，以此确保信息与配置更加安全，网络安全使用效率得到提高。

2.代理服务器，在防火墙技术中，代理服务器是重要构成内容，其能够渠道真实网络实现信息交换，更好的服务于网络体系，比如计算机内心由内网向外网传递过程中，自身携带相关的IP信息，如果该信息遭到外网攻击者的解析与跟踪，内网就会遭受木马病毒攻击，数据保密性与安全性就会受到威胁。使用代理服务器时，在信息交互式中创造虚拟IP，以此隐藏真实IP，确保外部攻击者只能解析到虚拟IP，无法获得真实有效的信息，增强内网信息的安全性。代理服务器来讲，其具有一定的中转作用，能够有效控制信息交互过程，对账号进行科学管理，并验证信息的合理性，安全性能比较高。必须要注意是的，代理服务器构建比较严格，运用情况比较复杂，要想保障信息的安全性，必须要有效使用网关，创造高效优质的网络环境，以此确保网络运行更加安全与稳定。

3.复合技术，对复合技术来讲，其防护方式比较稳定，有效弥补防火请技术的不足。复合技术的使用是以代理服务器与包过滤技术为前提的，形成系统化与灵活性的保护形势，以此充分发挥代理技术与包过滤技术的优势。在计算机网络安全中，应用复合技术，实现多级别防御，及时掌握网络安全情况，以防发生非法入侵现象。复合技术的使用。以认证形成相应的动态过滤防护系统，在信息交互中，增强其安全性，将内部信息隐藏好，构建智能化感应方式，及时提示与报警网络攻击行为，为复合技术作用的充分发挥提供保障，增强信息的保护与交互性能，提高保护力度，为实时维护的实现提供了可能性。

4.日志监控，一些计算机设备借助防火墙技术，获得有价值的日志信息，所以在计算机网络安全中，日志监控成为安全保障的重要构成环节，是防火墙技术的核心保护对象。用户分析防火墙日志时，无需全面执行操作，对关键信息进行快速有效的分析。比如在防火墙对日志进行执行保护时，因防火墙技术包含大量工作内容与信息，只有在类别划分基础上，对日志监控实现有效监控，一定程度上降低了日志采集难度，有效预防主要信息被恶意屏蔽的问题。在类别信息中，用户提取有效的关键信息，为日志监控提供重要的参考依据，以此充分发挥日志监控的实际效益，增强信息的安全性。另外，用户实时记录防火墙技术中存在的报警信息，对信息价值进行优化，以此降低信息记录难度，加强技术的安全保护与筛选能力，优化网络流量。

综上所述，随着计算机网络技术的快速发展，网络信息安全防护技术水平日益提高，以此有效解决网络系统中出现的各类安全问题。网络安全使用中，防火墙技术必不可少，新形势下，对防火墙技术进行不断更新与完善，更好的满足用户安全需求，为计算机网络信息安全性的提高奠定基础。

参考文献

[1]齐辉.计算机网络安全中防火墙技术运用的探讨[J].通讯世界，2017（24）：9-10.

[2]黄麟.分析防火墙技术在计算机网络信息安全中的应用[J].计算机产品与流通，2017（07）：91.

[3]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016（19）：97-98.

（作者单位：黑龙江省气象数据中心）