防火墙技术在计算机网络安全中的运用

张德智

摘 要：随着我国计算机网络技术不断发展，当今信息技术已经成为了人們工作、生活中不可或缺的内容。但是互联网作为一个开放性平台，其中隐含着很多安全隐患，计算机网络容易受到外界因素干扰，甚至被黑客损坏，从而给用户带来一定的困扰。而防火墙技术作为病毒、木马等防御重要工具，也是使用最广泛、最多的安全防护工具。基于此，本文重点探究防火墙技术在计算机网络安全中的运用。

关键词：防火墙技术;计算机;网络安全;应用

引言

计算机网络已经成为当今社会生产、人们生活中的必需品，也是当今人类社会发展不可或缺的工具。计算机网络技术在多年发展中，在原有的基础上不断的创新和发展，但是计算机网络安全问题也同样受到人们关注。例如2017年“比特币勒索病毒”，作为一种新型病毒，需要向黑客支付比特币才可以解除病毒锁定的文件，给用户带来了严重的经济损失。因此，必须要全面加强病毒防护技术的研究和应用，经济利用防火墙技术保障计算机网络安全，同时还要提升用户的网络安全意识，降低安全隐患发生几率。

1.防火墙技术相关阐述

防火墙式是一种网络隔离防护技术，可以分为软件防火墙和硬件防火墙，可以避免非法入侵产生几率。该项技术基于阻止/允许计算机网络通信的安全机制，通过在内外网之间设置过滤网络，控制计算机通信来往内容，只有授权的资源或判定为安全资源才可以流通到内网中。可见，防火墙是计算机内外网之间的保护系统，任何信息流通都要经过防火墙的过滤。

在实际应用中，防火墙技术是按照网络环境的安全标准，对数据包文件、程序进行安全检测，如果发现文件中存在问题，会立即组织数据包传输到内网中，从而避免黑客非法入侵到内网中盗取、监视信息，将数据包中的危害程序、文件过滤掉，并可以实时记录计算机网络信息，为管理人员展开后续管理提供依据，发出危险报警问题时，系统会发出警报，引起用户注意。

2.防火墙技术在计算机网络安全中的应用

随着计算机网络技术不断发展，防火墙技术也更加丰富，出现了过滤性防火墙、代理型防火墙、智能防火墙。

2.1过滤型防火墙技术

过滤型防火墙技术是对网络传递数据包进行分包检测的一种技术，也是防火墙中最早期的产品。在计算机网络运行中，数据通信都是以数据包的形态进行传输，并且大量数据信息被分割为若干个不同大小的数据包，数据包当中包含了tpc端口、源端口、目标地址、源地址等信息，而过滤型防火墙主要是检测目标地址、源地址是否正确，从而判定数据信息是否安全，一旦发现源地址、源站点信息不对称或没有安全凭证，则防火墙会阻止该数据包进入到计算机内网中。过滤型防火墙具有成本低、性价比高等优势，可以保障计算机网络的安全性。但是在实际使用中，过滤型防火墙也存在着弊端，如只能从数据包端口、地址等条件判定信息是否安全，难以预防计算机网络应用层攻击，这也是在过去计算机网络即使安装了防火墙也很容易被攻击的原因。

2.2代理型防火墙技术

代理型防火墙弥补了过滤型防火墙的缺陷，并且安全性能也更高。代理型防火墙顾名思义应用了代理服务器，在计算机网络服务器、客户端之间形成了一道安全屏障，通过对二者数据交换进行检测，从而保障网络安全。对服务器来说，代理型防火墙相当于一个客户端，对于用户来说，代理型防火墙相当于一个服务器。在服务器和客户端进行信息交换中，信息先会进入到代理型防火墙中，根据数据信息访问要求和数据结构，进行安全性分析，达到安全等级之后将信息传递给用户。代理型防火墙在实际使用中安全性非常高，并且还可以修复用户应用层的安全漏洞，可以定期对应用层级进行扫描、侦测。但代理型防火墙技术在实际应用中也有缺点，会在一定程度上影响计算机的使用性能，并且还要逐个设置用户网络的类型，提高了计算机网络管理的难度和学习成本。

2.3智能型防火墙

智能型防火墙是传统防火墙技术与人工智能技术结合的产物，考虑到当今网络流行病毒、木马、流氓软件数量非常多，所以要采用更加智能、更加有效的防火墙技术保护网络安全。同时还要求对计算机本地文件进行安全扫描，从而提升内外网的安全。智能型防火墙在使用中采用了动态识别技术、模糊数据库，模糊数据库可以动态搜索大数据信息，构建模糊网络防护系统，数据库中不会完善病毒、木马等信息，不断提高防火墙自身的性能。数据库会模仿计算机病毒的供给渠道和方式，针对性对防火墙运行状态进行调整，从而加强数据访问的安全性。如数据库结合大数据信息发现了一种新型X病毒，该病毒是通过输入法漏洞实现计算机攻击，此时防火墙即可在输入法应用层设置一个安全防护屏障，如果X病毒从输入法中侵入，则无法进入到计算机系统中，甚至无法实现攻击。

3.防火墙技术的应用要点

用户需要根据对计算机网络安全需求合理选择防火墙技术。从防护性能上来看，新型防火墙要强于传统防火墙技术，并且当今的智能型防火墙已经不会对计算机系统带来负面影响，所以建议采用最新的防火墙技术。防火墙技术的应用主要是以软件防火墙技术为主，随着病毒不断更新，需要不断的对防火墙进行升级，保障防火墙性能，定期进行软件升级，时刻保持数据库的更新。

此外，防火墙技术只是计算机网络安全防护的一种技术，更多是起到内外网隔离作用，其自身并不具备杀毒功能，这就需要将防火墙和其他防护技术联合使用，将防火墙作为第一道屏障，并利用病毒查杀技术清理内网病毒，从而提高计算机网络安全性。

结束语

综上所述，防火墙技术作为计算机网络安全管理中的重要技术之一，可以起到内网、外网隔离作用，提高计算机网络安全性。这就需要提高对防火墙技术的了解，选择最新的防火墙技术，加强防火墙的更新和升级，这样才能够提高计算机网络的安全性。

参考文献：

[1]骆兵. 计算机网络信息安全中防火墙技术的有效运用分析[J]. 信息与电脑， 2016（9）：193-194.

[2]王小娟， 黄协， 白家奇. 防火墙技术在计算机网络安全中的应用[J]. 信息与电脑， 2017（15）：500-502.

[3]房锟. 防火墙技术在计算机网络安全中的应用[J]. 科技与创新， 2016（21）：135-136.