基于計算機網絡安全中防火墻技術應用分析

曾強

摘要：在時代不斷發展和進步背景下，計算機網絡已經成為人們生活、學習和工作中不可缺少的一部分，促進了社會的進步和發展。但是在此過程中也凸顯出較多問題，計算機網絡安全事故的頻繁發生。在事故發生之后，會使計算機網絡難以正常使用，并且使計算機中的個人信息受到暴露，這不僅是計算機用戶的信息安全和財產受到影響，也會使其產生一定損失。因此需要注重計算機網絡安全防護工作的實施，而防火墻技術便是網絡安全中的有效措施。

關鍵詞：計算機網絡安全;防火墻技術;安全事故

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）02-0014-02

信息技術在長時間的發展中已經進入到了一個比較成熟的階段，并且通過各種方式和渠道與社會中的各個行業聯系在一起，這也為行業發展注入了新的生機與活力，使行業煥發光彩。在計算機網絡廣泛運用在各個行業的情況下，對計算機網絡安全的實施有了更高要求[1]。

1 防火墻技術的相關概念和內涵

防火墻位于計算機網絡的安全管理系統當中，是運用特殊技術實施的安全系統，能夠對計算機網絡起到防護作用，系統在使用過程中，可以通過相關標準與規則，有選擇性地對網絡當中傳輸或者是通過的數據進行允許、限制，進而使計算機網絡的正常運行得以充分保證。防火墻主要是針對本地網和外網，能夠對計算機網絡起到防御作用。防火墻技術主要由兩部分構成，一部分是硬件，另一部分是軟件，能夠實現和網絡的隔離與防護，同時也是不同網絡的有效安全防護通道。通過對防火墻的建立，能夠使計算機免受外界的侵襲與攻擊，同時也能使用戶的使用安全得到充分保證[2]。由于其具備的防護功能，能夠對自動對訪問內網的信息進行放行或者是阻截，并且防火墻也能發揮分離器與分析器的功能，對內網和外網中產生的信息進行分析，然后運用篩選的方式將安全的信息放行出來。

防火墻在功能上主要體現在以下幾方面：首先，能夠控制計算機網絡中的不安全信息，并且將一些安全和不安全信息之間進行分離，拒絕不安全服務進入到計算機網絡中。同時也能將定義和計劃作為基礎，對一些相應服務進行啟動與關閉，進而使網絡在保護上更具靈活性。其次，對安全保護有集中性作用，防火墻能夠對計算機網絡中的軟件進行集中管理，進而使計算機在操作時更高效。再次，能夠對網絡系統當中的訪問控制能夠起到較大提升作用。通過設置一些內容，能夠使內網和外網的訪問問題得以控制，如在發生大型網絡事故時，能夠起到對外部網絡的屏蔽作用，禁止外部網絡對互聯網進行訪問，進而使網絡安全得以充分保證。也能發揮動態性過濾作用，其中主要是指對信息的分析和提取。

2 計算機網絡安全中防火墻技術應用的作用

在信息技術不斷發展的同時，網絡安全也已經成為廣泛關注的一個問題，計算機網絡產生的安全問題對用戶造成了較大困擾。而針對這種問題的出現，防火墻技術的運用變得十分重要[3]。防火墻技術的運用，能夠促進計算機網絡的安全運行，也能對一些可能會發生的一些安全問題預防。總體來講，防火墻技術的應用，能夠使計算機網絡在使用中更具安全性。

2.1 把控不安全因素

防火墻能夠起到對不安全因素的把控作用，使計算機的網絡安全得以提升。如在傳輸信息時，對信息進行控制，只有一些經過授權的信息才能通過，也就是能對接受信息進行自由選擇，進而達到對安全的控制作用。通過這種方式的運用，不僅使網絡安全得到了保證，也能降低非法攻擊問題發生的概率，使用戶在使用中的安全得到充分保證。

2.2 防止信息竊取和泄露

用戶在使用計算機網絡瀏覽網頁時，經常會遇到一些不安全的網址，在進入在這些網址之后，就可能會出現信息泄露或者是竊取的問題，而針對這部分問題，就需要積極發揮防火墻作用，使用防火墻對一些比較特殊的網站在訪問上進行控制，并且將一些危險因素較大的網站屏蔽，尤其是數據進行傳輸的整個過程，通過對防火墻的運用，能夠使數據在安全的情況下交換，促進網絡信息在使用時的安全[4]。由于防火墻還有內部監控功能，實現對一些存在安全問題網站的標注和記錄。然后在此基礎之上對網站進行分析，加強對計算機系統實際運行情況的了解與掌握，當計算機出現安全隱患問題時，就能及時進行預警，并且實施相應解決措施，以免出現更大問題。而其自動報警功能，能夠發揮對用戶的提示作用，使用戶在使用時謹慎選擇，避免一些不良入侵問題的發生。同時在此情況下，也能為用戶提供比較準確的信息，使用戶做出合理、正確判斷。

2.3 集中管理和保護計算機網絡

防火墻技術能夠實現對計算機的集中保護與管理，在使用時，可以在防火墻當中加入一些安全軟件，加大對信息的保護力度。一般來講，這種方式比較適用于對用戶身份的保護，同時也能實現對用戶個人信息的有效管理。

3 計算機網絡安全中防火墻技術應用

3.1 過濾技術

過濾技術主要是指計算機網絡在工作中，在進行信息傳輸的過程中，能夠對原有和預定的安全訪問信息表進行詳細分析和對比，進而對計算機網絡中的安全隱患問題進行挖掘，這一技術的使用能夠實現對計算機網絡傳輸信息的篩選，然后自動獲取計算機網絡中的抵制，進而對該地址進行二次審核和解析[5]。當前這種技術已經被運用計算機的路由設備和主機的安全上。例如在對計算機網絡進行安全防護時，可以將網絡路徑分為選擇封閉性和開放性，然后使用內網和外網雙類型方式，并且通過對這兩種類型的控制，有效實現信息與資料的傳輸，進而使計算機網絡中的安全問題得以充分改善，使計算機的網絡安全得到充分保證。

3.2 防病毒技術

在對計算機網絡進行安全管理過程中，不僅要改進其硬件上的問題，也需要定期對其進行檢查，防止其存在一定的安全漏洞。同時也需要做好相關工作人員的培訓工作，對工作人員進行安全教育，使其逐漸形成安全意識，促進計算機網絡安全保護的順利實施，發揮計算機在防病毒技術上的優勢，如安全單機防病毒軟件，發揮對網絡信息安全的保護作用。

3.3 計算機訪問策略

就當前情況來講，計算機訪問策略在計算機網絡安全防護中具有較大比例，并且發揮重要作用，這種訪問策略運用也是防火墻設置的核心。在其實際使用過程中，需要將計算機的配置作為基礎，進而使其在計算時更翔實和周密，實現對科學計算機網絡安全管理體系的構建。這種訪問策略不僅能夠對計算機網絡的現實運行情況進行監控和監測，也能對計算機的網絡特征進行挖掘，進而使計算機在訪問策略的處理上更個性化[6]。因此需要制定和使用計算機時實際需求相符的策略，進而使計算機網絡的安全情況得以保證。例如在進行安全管理中，首先可以對站外信息進行針對性規劃，使其在信息上具有一致性，并且根據制定的標準對層級進行劃分，這樣能夠使防護工作在實施中更具針對性。其次，通過運用訪問策略，能夠檢查計算機的實際運行情況，然后以計算機的實際情況為基礎，制定相應網絡安全保證方案，做到在計算機網絡中存在的安全問題及時處理，這樣才能實現對計算機網絡安全更細致和深入的保護。

3.4 代理服務器防火墻技術

代理服務器其作用上在于能夠為計算機網絡的正常運行提供相應的代理服務設備，這種設備能夠起到代替計算機的作用，促進網絡的正常運行。進而使計算機充分發揮其處理工作、資料傳遞的作用。例如在安全防護管理過程中，在計算機網絡系統中需要傳遞的內容攜帶隱性IP地址或者是出現對外跟蹤問題，不法分子會通過系統傳播木馬病毒，然后對計算機軟件進行攻擊，使其內部網絡受到感染[7]。針對這一情況，在進行安全防護管理過程中，相關工作人員可以使用代理服務器對信息進行交換，使用虛擬信息的防止信息泄露問題。同時由于代理服務設備在安全性上比較高，這就能夠管理中使用的信息得到二次保護。進使計算機網絡用戶在使用信息時更完善和安全。

3.5 復合技術

整體來講，復合技術能夠對計算機的安全性、穩定性的發揮起到較大促進作用，這種技術實現了代理服務器和過濾技術之間的融合，能夠開啟相應穩定防護模式，有效解決計算機網絡中的一些安全問題。在進行安全管理過程中，復合技術的使用，能夠實現多級防御，當不安全因素發生時，便能及時發現，避免一些對計算機網絡有危害信息對其產生影響。同時這種方式的運用，也能實現對計算機網絡的多角度、全方位保護，為信息的接收和傳輸創造了有利條件，實現了保護力度的強化，同時這種技術還具有智能化、先進性的特點，能夠實現對重要信息的掩蓋，以免其他用戶在使用過程中對信息竊取信息。實際上復合技術有著超強的防御能力，能夠對外部網絡的攻擊起到有效防護作用，用戶在使用時能夠做到安心、放心。

4 結束語

總之，計算機網絡的安全問題，不僅和用戶的信息、經濟以及財產等有著直接聯系，也會對社會穩定、發展和進步產生重要影響，因此需要注重對防火墻技術的運用，將過濾技術、復合技術、代理服務器等都充分運用其中，對一些特殊網站、不安全服務在訪問上進行嚴格控制，使網絡在使用中得到有效保護，避免外網對網絡造成的攻擊，促進其安全穩定運行。

參考文獻：

[1] 孫立峰，楊潤生，陳盛剛.計算機網絡安全應用防火墻技術作用的思考[J].科學與財富，2019（4）：79.

[2] 陳園園.防火墻技術在計算機網絡安全中的應用[J].求知導刊，2016（20）.

[3] 陳尚春.新背景下計算機網絡信息安全和防火墻技術應用分析[J].數字技術與應用，2018，36（10）：196，236.

[4] 石勇，鄭翔.計算機網絡安全應用防火墻技術作用的思考[J].數字化用戶，2018，24（40）：109.

[5] 孫露露，吳俊.新環境下的計算機網絡信息安全及其防火墻技術應用[J].數碼世界，2018（7）：27.

[6] 陳志杰.計算機網絡安全應用技術及防火墻設計[J].科教導刊，2018（3）：242-243.

[7] 程劍虎.新環境下的計算機網絡信息安全及其防火墻技術應用[J].建筑工程技術與設計，2018（18）：5742.

【通聯編輯：唐一東】