基于计算机网络安全中防火墙技术的实践研究

马运泽 张泽栋 段常旺

摘要：计算机网络安全性的提升，是保障用户数据信息传输安全、避免黑客等不法攻击的重要途径。为达到这一目的，相关研究人员开展了持续而深入的研究，研发出了多种有效保障计算机网络安全的方式及策略。其中防火墙技术是具有代表性且效果突出的防护技术之一，它的运用能够将数据信息进行安全隔离，为信息数据在储存、传输、使用等过程中建立了一道防护屏障，实现了对网络攻击、携带病毒的数据的过滤与隔绝，同时还能在计算机运行过程中对计算机网络的安全情况进行实时监督，更有效地保障了数据信息的安全。防火墙技术一直以来都在计算机网络安全中发挥着出色作用，在网络安全保障需求不断提升的时代中应得到更广泛的运用。本文对基于计算机网络安全中防火墙技术的实践进行分析，以供参考。

关键词：计算机网络安全;防火墙;研究

引言

计算机技术的应用场景众多，社会生产的应用比例提升，加上信息技术带来的生产力提高，相关单位应该重视计算机的使用安全，实施相关网络防护计划的同时，完善防火墙技术的参数标准，使防火墙技术可以形成防护范围广、防护措施有力的屏障，除了解决数量众多的网络恶意威胁之外，加深防火墙技术的应用形态，可在计算机网络安全的提高中，解决计算机网络安全当下即未来的防火墙技术应用问题。可见，相关技术人员需要探索适合VoIP服务器安全防护的防火墙技术，增加VoIP服务器信息加密及信息传输安全的同时，根据不同防火墙技术的防护特色，针对网络恶意攻击、网络病毒等问题，制定出计算机网络使用安全的基础方案。

1计算机网络安全的主要风险

1.1网络安全风险

网络化时代的背景下，互联共享已成为一种生活方式和工作样态。在时代的簇拥下，计算机网络发展持续提速，居民生活和工作对网络的依赖也就此达到了顶峰。而对于多数的网络应用者而言，其自身并不具备防范的意识及方法的技能，这在一定程度上给一些不法分子带来了可乘之机。不法分子利用软硬件漏洞进行网络攻击，盗取窃用信息数据，造成个人和商业上财产损失;此外，还有网络病毒、木马程序，都威胁着计算机信息网络的安全稳定。当前来自网络的恶意攻击主要由网络劫持、IP欺骗及拒绝服务攻击三大类。

1.2黑客入侵

新时期信息技术发展前景广阔，吸引了越来越多的人投入到计算机研究领域，但不同人员的综合素质不同，这就使得部分计算机操作水平强、综合素质低的人员为达到一定目的，将隐蔽性强、能对计算机系统信息安全构成威胁的病毒和程序投入到用户计算机系统，从而对用户的计算机信息进行有针对性地窃取或者破坏，尤其是黑客入侵的痕迹很难被监控发现，也就无法及时对其进行反击，就会造成大面积网络信号故障和系统瘫痪，给人们带来较大的损失。

1.3垃圾信息

当前计算机虽然具有一定的普及性，人们也开始利用计算机的信息交互等功能完成自身工作和生活信息的处理，如常用的邮件功能，当人们使用邮件功能完成信息交互时，就会给垃圾信息的传递提供最佳的植入时间，而计算机系统的防火墙技术对垃圾信息的辨识度较低，黑客在进行计算机系统入侵时便能完成对系统的篡改，从而使用户在进行网页浏览、链接下载时触发恶意程序，这时再启用防火墙等自我保护和反击行为时，就会降低防火墙技术的功能价值优势。

2防火墙技术的作用

防火墙技术是计算机网络安全防护技术当中极为成熟的一种技术。它能够对计算机网络运行过程当中的信息处理、数据传输等起到较好的保护作用。防火墙是基于访问控制而进行的一种权限的管理，这也就意味着这一技术将具有这隔离、过滤及加密等功能。首先，就防火墙的隔离作用而言，是指在技术的应用背景下实现对内部网络和外部网络的有效隔离，从物理架构上将这二者分开。这一技术可以通过拒绝访问的方式，最大限度地组织从网络断发起的供给，避免网络主机泄密等问题的发生。其次，就防火墙技术的过滤作用而言，防火墙技术科在设定中完成对地址、目的地及连接请求的评价和控制，以此来达成对不安全网络信息的有效过滤。再次，就防火墙技术的加密功能而言，它的加密方式是较为多样的，当前已开始应用的有链路加密、端端加密、节点加密、混合加密等多种形式，能够在应用的过程当中极大程度上提升防火墙的安全效用。

3基于计算机网络安全中防火墙技术的实践

3.1优化网络安全中的配置

在计算机网络安全技术的应用过程当中，对于安全配置的管理是防火墙技术管理当中的一个重要的模块。安全配置的行为可以有效地将计算机网络安全运行过程当中需要保护的内容予以等级的划分，从而根据不同的等级进行数据的保护。在安全配置中应用的防火墙技术可以对计算机网络安全运行所划分的区域信息實施保护，从而进行IP地址的随时跟踪，这对于保证防火墙技术的有效性具有重要的作用。

3.2应用复合技术

在不同等级防护屏障的提供上，以应用复合技术为例，此项技术能够根据网络数据包的访问形式，分层检查数据包中的各项访问请求，并在访问逻辑的算法支持下，为各单位的计算网络应用带来专业的网络安全保障效果。应用复合技术还能通过不同等级的数据包访问问题，拓展防火墙技术的安全保护渠道，进行外部数据包访问阻拦的同时，过滤网络病毒等各项的网络攻击形式，应用复合技术的数据包内外部传输保护，可专门为各单位的计算机网络使用安全提供安全保障效果更强，安全防护方式更具灵活性的服务。可见，应用复合技术所提供的外部数据包访问检查服务，可在各项访问数据的详细分层中，完成信息交换的安全保护。

3.3合理应用代理防火墙

代理防火墙的内网访问控制，其在访问安全的保护上收益最高，相比其他网络安全防护类型，代理防火墙的访问控制效果明显更高，以此在长线的内网访问保护中，降低外网数据包回传带来的网络安全隐患，代理防火墙技术的使用将会增加内网访问的限制，持续处理内网访问请求的同时，保护计算机网络的访问安全。在内网访问的约束与保护中，创设防火墙技术的访问良性循环，使用防火墙技术控制数据包传回的检测范围，可加速防火墙技术的网络安全应用效果，降低内外网数据访问传输所带来的网络安全问题。当前，内网访问外网的计算机使用操作，是打破防火墙网络防护层级的重要因素，而代理防火墙的外网数据包传回限制，此种代理防火墙的网络安全防护趋势将会成为常态。

结束语

综上所述，防火墙技术的应用对保证计算机网络信息安全具有重要作用。在信息技术快速发展的时代背景下，为有效保证人们使用计算机网络信息的安全性能，就要重视防火墙技术的不断更新和优化升级，并制定相关的法律法规制度来营造良好的互联网环境，强调人们使用计算机的操作规范性，提高人们的信息安全意识，以全方位打造高效安全的网络屏障，从而最大限度降低木马病毒、黑客入侵等对人们信息安全带来的威胁，有效保证计算机网络信息安全。

参考文献

[1]赵强.基于计算机网络安全中防火墙技术的实践研究[J].网络安全技术与应用，2021（09）：10-11.

[2]赵晓松.计算机网络信息安全中防火墙技术的有效运用分析[J].计算机产品与流通，2019（07）：9.

[3]乔巧.计算机网络安全中防火墙技术的应用探究[J].企业科技与发展，2019（02）：178-179.

[4]岑志云.计算机网络信息安全中防火墙技术的有效运用分析[J].现代信息科技，2018，2（09）：165-166.

[5]张健.计算机网络安全中防火墙技术的应用[J].现代信息科技，2018，2（05）：159-160+162.