计算机网络信息安全及其防火墙技术应用

林昶 陈凯

摘 要：计算网络技术的出现让人类社会进入了全新的时代，对各行各业以及社会民生都产生了深远的影响，伴随计算机网络的不断普及和推广，计算机病毒和黑客攻击的问题逐步出现，严重威胁了计算机网络信息安全。课题研究由此出发，深入分析防火墙技术在计算机网络信息安全中应用现状，并对其未来发展方向进行展望。

关键词：计算机;网络信息安全;防火墙技术

计算机网络信息安全主要威胁主要来自两方面，其一，是在信息传输使用过程中，被恶意非法复制和篡改，导致信息泄露;其二，是对服务器以及数据库系统的恶意攻击，造成信息的损坏以及丢失，甚至造成整个网络系统的瘫痪，从而产生难以预估的损失。因此为了提高计算机网络的应用安全，净化计算机网络环境，需要构建成熟完善的安全应用体系，对整个计算机网络系统进行必要的管理和控制。

1、计算机网络安全及防火墙技术的含义

1.1、计算机网络安全

计算器网络安全的直接含义是计算机网络运行以及数据信息传递过程的安全性，影响计算机网络安全的风险点种类较多，但从威胁类型角度可以分为网络数据破坏篡改以及网络信息窃取两大类。威胁计算机网络安全的行为主要是依靠计算机网络病毒以及计算机网络漏洞进行。

1.2、防火墙技术

防火墙技术其本质是一种隔离技术，通过相应的技术手段，在网络之间形成安全隔离防护区域，对区域内网络以及数据信息进行保护，提高网络信息的访问安全。防火墙技术在问世指出并不是一项常态化的安全防护技术，而是针对已经出现不稳定和不安全趋势的网络区域，使用的一种针对性隔离防护手段，主要目的是通过网络隔离来限制存在威胁的访问行为。防火墙技术属于一种对外来不安全因素进行阻挡和筛选 甄别的网络安全屏障，主要安全目标在于防止因为外部网络 用户非法访问造成损失，属于一种软件系统与硬件系统相结 合的技术形式。应构建起一个安全性较强的网络入口，保护 内部网络不受到非法网络入侵的影响。

2、计算机网络安全及防火墙技术运用分析

2.1、计算机网络信息安全分析

第一，针对计算机网络信息系统安全产生的威胁，需要通过防火墙技术的运用来提高整体网络的使用安全性。在了解计算机网络系统安全的过程中，对整体计算机网络系统产生影响的因素集中在多个方面。同时，计算机网络应用安全管理意识也是对计算机网络系统产生安全威胁的重要因素 [2]。第二，对计算机网络系统的安全保护还可以通过数据加密方式来实现，结合网络防火墙技术的应用来构建网络应用安全的双重保障。利用数据加密方式维护网络安全主要是通过网络连接和网络端口的加密处理实现的，所以，仅仅需要网络系统安全维护程序的信息源头与协议类型符合实际的网络信息筛选条件，就可以对数据信息内容进行转发处理。同时，该类型的计算机网络系统防火墙技术工作透明度较高，实际的安全处理工作效率和工作质量都可以得到有效保证。但是，该防火墙技术无法支持应用层面的网络协议，同时也不能防护网络黑客攻击和新型网络因素威胁 [3]。第三，可以利用网络信息数据加密方法来对整体计算机网络进行控制和管理，应加强网络防火墙技术对网络安全的保护。数据加密技术是一种混合加密技术，通过相应的技术手段，对端口以及节点同时进行加密，从而加了破解难度提高了安全保护级别，极大的降低数据风险发生的概率。网络存取技术是目前最为先进的数据保护方式，该技术通过对访问用户身份的识别，限制网络数据信息的获取权限，从根源上杜绝恶意用户的非法访问，数字签名以及数字证书技术更是在网络金融以及网络支持等领域大放异彩。

2.2、防火墙技术应用分析

其一，包过滤形式防火墙应用。该防火墙技术时通过软件对数据包的包头的数据流通路径进行查询，根据实际防护需求，决定通过包的类型以及拒绝通过包的类型，类似于过滤的筛查方式。具体而言该技术首先根据实际需求，制定了一个包过滤的规则以及判定标准，然后对数据包包头进行筛查，符合要求的会通过路由信息继续转发，不符合要求的会对其进行隔离或删除。该技术成本低廉适用于小规模的网络安全防护中，但此类防火墙所有的防护功能均集中在单一部件中，如果该部件出现问题而没有及时发现，则会导致整个网络大门的彻底敞开。

其二，应用型防火墙和网络型防火墙的运用。網络型防火墙主要用于对网络之间的访问控制，计算机所有访问和被访问行为均需要通过该防火墙后才可以进行，可以有效过滤带有恶意攻击性质的访问行为，封锁木马组织入侵者。但网络型防火墙在应用这有着较大的局限，此类防火墙对网络内部的攻击几乎没有防护作用，不能保护网络内部安全。此外此类防火墙防护手段相对被动，对于已知攻击类型有着良好的防护作用，但无法防范新的网络攻击手段。应用型防火墙技术也被称为代理服务器技术，该技术包过滤防火墙技术的延伸与升级，他的整体安全性以及防护范围均远超包过滤型防火墙技术。该技术可以对应用层进行主动的侦测和扫描，不仅有着强大的防护隔离功能，也可以对已经进入网络内部的威胁进行定期清除。目前应用型防火墙技术是防火墙技术发展的主要方向，许多大型的应用网关均集成了该技术。应用网关能提供对协议的过滤.例如，它可以过滤掉FTP连接中的PUT命令，而且通过代理应用，应用网关能够有效地避免内部网络的信息外泄.正是由于应用网关的这些特点，使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上.

参考文献：

[1] 张鸣 ， 高杨 . 计算机网络安全与防火墙技术研究 [J]. 黄河水利职业技术学院学报 ，2011（2）：48-50.

[2] 董毅 . 计算机网络安全中防火墙技术的运用探析 [J]. 福建质量管理 ，2016（1）：163-164.

[3] 武强 . 关于计算机网络安全中防火墙技术的研究 [J]. 电子世界 ，2016（8）：100.

[4] 张艳斌 . 计算机网络安全中防火墙技术的应用研究 [J]. 计算机光盘软件与应用 ，2014（9）：148-149.