計算機網絡安全中的防火墻技術應用分析

楊婷

摘要：防火墻技術是計算機安全比較常用的防護措施，避免用戶在使用計算機過程中出現信息污染、網絡破壞和經濟損失，更好的保證計算機的網絡安全性。本文分析了防火墻技術的分類，研究了在計算機網絡安全中防火墻技術的應用，以期能夠促進計算機網絡的安全性和穩定性。

關鍵詞：計算機網絡安全;防火墻;技術應用

中圖分類號：TP393.0 文獻標識碼：A 文章編號：1007-9416（2020）05-0177-01

0引言

計算機網絡具備虛擬性、技術性以及公眾性等技術特點，缺失計算機網絡安全管理會導致用戶在網絡中的信息受到破壞，影響計算機網絡的正常應用，因此做好計算機網絡安全防護工作非常重要。在計算機網絡應用過程中應用防火墻技術，能夠保障計算機網絡環境安全，確保用戶在使用計算機網絡時能夠更加安全，保護好計算機中的數據信息不受侵害，促進計算機網絡的安全發展。

1防火墻技術的分類

舉例說明計算機網絡就相當于建筑物，建筑物一旦發生火災防火墻的存在能夠避免火災從一個地點傳播到另一個地點，網絡中防火墻技術能夠強化兩個網絡之間的訪問控制，形成比較安全的交流溝通防范系統。計算機的網絡防火墻主要包含有限制器、分離器和分析器，通常是路由器、一臺主機和恰當的軟件完成防火墻技術運行。

1.1分組過濾型防火墻技術

分組過濾型防火墻也被稱為是包過濾防火墻，屬于最基礎的防火墻技術之一，分組過濾型防火墻技術非常快捷簡單，并且過濾型防火墻技術時效性非常強，能夠管理在不同網絡相互連接設備中，某些特定的IP端口和TCP端口號，在防火墻技術的應用過程中根據實際情況，允許和禁止信息的傳輸，分組過濾型防火墻技術還能夠檢查和分析計算機的數據包，針對于在數據包中近處的內部網絡有效的控制。一股情況下用戶使用的基本上都是分組過濾型防火墻，跟其他防火墻技術相比較來說，這種防火墻技術的傳輸速度更快，并且對于使用該防火墻技術的用戶具有更強的開放性。在實際的應用過程中，分組過濾防火墻只允許在內部網絡中的數據包通過，如果信息數據包是來源不明的，不能通過分組過濾防火墻的。

1.2應用代理型防火墻技術

應用代理型防火墻技術在日常中的應用十分常見，該防火墻技術能夠在特定的代理技術支持下，參與到另一個TCP連接的過程當中。應用代理型防火墻技術的運行核心技術是代理服務器技術，能夠代表客戶處理服務器傳輸過來的連接請求，同時也能夠從外部網絡向內部網絡申請服務，應用代理型防火墻技術能夠承擔轉接效果。應用代理服務器，能夠更加了解用戶的連接需求，并仔細的把客戶的請求核實之后，把處理請求即使傳送回服務期當中。應用代理型防火墻技術能能夠針對應用層的數據包進行詳細、全面的安全檢查，在檢查過程中產生的檢查信息納入到決策中，能夠促進計算機網絡更加安全可靠的運行。

1.3復合型防火墻技術

復合型防火墻技術擁有了分組過濾性防火墻技術和應用代理型防火墻技術具二者的技術優勢，跟其他技術相對比屬于新興防火墻技術，通過復合型防火墻技術的應用能夠更好地保護計算機網絡的安全運行。在ASIC構架作用下，快速的過濾和整合計算機網絡中存在的病毒。復合型防火墻技術的應用需要使用多宿主結構，有效提升計算機網絡的保護能力，支持網絡端口以及多LAN管理，把私有網絡更加安全的進行劃分。

2在計算機網絡安全中防火墻技術的應用研究

2.1訪問策略分析

在計算機網絡運行過程中應用防火墻技術，首先是在訪問策略過程中進行應用，訪問策略能夠應用配置的形式，實現技術應用目標，結合科學合理的計劃安排，針對計算機網絡的運行過程進行全面的分析和統計，形成更加安全科學的保護系統，提升計算機網絡運行的安全性和穩定性。在使用訪問策略時，首先防火墻能夠基于單位方式，把計算機當中的運行信息分隔開來，按照單位不同的形式規劃出內外兩種訪問保護措施，防火墻技術的應用能夠提升流通訪問過程的安全系數。訪問策略基于防火墻技術的應用，還能夠讓用戶更加全面的了解和掌握計算機網絡的運行特點，在計算機網絡的運行過程中能夠更加安全。基于防火墻技術應用的訪問策略方式，跟計算機網絡本身的安全保護方式存在一定的差異性。訪問策略在實際應用中，是結合計算機的網絡安全需求，適當的調整防火墻技術，提升計算機網絡的安全性。提升計算機網絡安全性能。在計算機網絡訪問策略的活動過程中，需要詳細的記錄好這個訪問策略的活動情況，制定出策略表作為執行順序的時間標準，提升計算機網絡安全性。

2.2日志監控

在計算機網絡安全中防火墻技術還能夠應用在日志監控中，能夠把安全防護價值更好的體現出來。一部分管理工作人員在采集計算機網絡的日志信息時，要選擇收集計算機網絡中的所有信息，但是由于不同的防火墻本身擁有巨大的信息數據，因此這種選擇方式過于費時費力，在采集過程中一旦出現誤差可能會漏掉重要的數據信息。針對這一問題要提升日志信息的采集效果，把其中重要的日志信息價值充分發揮出來，避免了不必要的信息采集工作量也能夠提升防火墻技術的應用價值。

2.3安全配置

一部分計算機屬于單獨分離出來的，需要設置出安全服務隔離區，這些隔離區的存在跟其他的服務器設備和系統管理設備群之間存在較大的差異性。比較獨立的局域網也是內網的重要構成部分，能夠確保服務器在運行過程中數據信息的安全系數，保障系統管理工作的正常運行。在安全配置中應用防火墻技術，能夠保護在內網中的所有主機地址，防止外部了解內網結構和計算機的真實lP地址，提升內網運行的安全性，減少公網IP的使用數量。在計算機網絡安全中結合防火墻技術的應用，有效控制投資成本，例如公司使用計算機網絡時設置邊界路由器，就能夠具備過濾功能，配合防火墻及時的應用，跟內網有效地連接在一起，確保內網的安全運行。

3結語

綜上所述在計算機網絡運行中應用防火墻技術，能夠保障計算機網絡更加阿暖可靠的運行，減少計算機網絡中存在的不安全因素，為用戶提供更加清潔、健康的網絡環境，更好的保護用戶的信息數據。