网络安全防火墙技术应用分析

摘要：本文主要对网络安全问题进行了简单的论述分析，探究了防火墙技术的作用与种类，对网络安全管理中防火墙技术的应用进行了简单的论述分析。

关键词：网络安全；防火墙；应用

网络安全问题屡见不鲜，在网络环境中受到病毒、黑客等因素的影响，导致数据库、文档等信息受到影响，在2018年，GandCrab勒索病毒就利用各种方式入侵电脑，暴露服务器信息，通过严惩代码攻击的方式直接获得服务器的控制权限，收集网络信息，破坏网络环境。根据不完全统计，在2018年泄露或者被盗的信息数据高达40亿条，随着云计算、大数据以及物联网技术的发展，数据信息泄露的问题呈现持续增长的趋势。在网络环境中，计算机与手机逐渐成为人们生活中重要的工具，在此环境中人们的信息暴露在网络环境中，人们的信息安全存在着较为严重的威胁。合理的应用网络安全防护技术手段，可以提升网络安全性。而防火墙技术作为一种较为重要的技术手段，可以提升网络安全性，规避各种网络安全问题与不足。

1网络安全中的防火墙技术分析

1.1防火墙种类。防火墙是现代网络安全防护技术中的重要构成内容，可以有效地防护外部的侵扰与影响。随着网络技术手段的完善，防火墙技术的功能也在不断地完善，可以实现对信息的过滤，保障信息的安全性。防火墙就是一种在内部与外部网络的中间过程中发挥作用的防御系统，具有安全防护的价值与作用，通过防火墙可以实现内部与外部资源的有效流通，及时处理各种安全隐患问题，进而提升了信息数据资料的安全性。防火墙技术具有一定的抗攻击能力，对于外部攻击具有自我保护的作用，随着计算机技术的进步防火墙技术也在不断发展。(1)过滤型防火墙过滤型防火墙是在网络层与传输层中，可以基于数据源头的地址以及协议类型等标志特征进行分析，确定是否可以通过。在符合防火墙规定标准之下，满足安全性能以及类型才可以进行信息的传递，而一些不安全的因素则会被防火墙过滤、阻挡。(2)应用类型防火墙应用防火墙主要的工作范围就是在OIS的最高层，位于应用层之上。其主要的特征是可以完全隔离网络通信流，通过特定的程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙，其他一些防火墙应用效果也较为显著，在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型，这样才可以有效地避免防火墙的外部侵扰等问题的出现。1.2网络安全中的防火墙技术特征。(1)控制不安全服务防火墙具有控制不安全服务的特征优势，通过对内外网络的数据交互以及信息传递的处理分析，阻挡授权外的信息服务，进而降低网络内部受到危害的影响，提升了网络应用的整体安全性。(2)集中安全保护防火墙最为关键的功能就是集中安全保护。对于一些规模较大的内部网络系统，可以利用软件对其进行改动处理，在防火墙中进行集中的保护管理，此种方式无需对主机中不同部分进行分别的防护处理，在整体的角度上进行数据信息的安全保护与管理，通过密钥以及口令等防护确认分析，可以提升系统的整体安全性。(3)加强对特殊站点控制防火墙具有对特殊网站站点控制访问的特征。在信息数据传输与访问过程中，通过科学的对策与手段进行保护，可以保障主机的安全性，通过此种方式可以有效地避免主机受到不必要的访问，避免了资源受损等问题的出现，也可以屏蔽不良的网站信息。

2计算机网络环境中防火墙技术应用对策

(1)配置安全服务系统一些单独应用的计算机，在安全服务器中隔离处理，这种隔离区域与其他类型机群之间存在一定的差异性，是内网的重要组成部分，通过相对独立的局域网络，可以保护服务器数据的安全性，为系统的正常运行提供了有效的保障。在网络地址转换技术的支持之下，可以利用映射提升内网的保护性能，将主机地址变为防火墙。这样就可以提升内部结构的安全性，外部无法了解不同计算机与内网结构中的真实IP地址信息，进而达到提升内网安全性的效果。通过此种方式也可以减少IP地址数量，具有节省资本的作用。在应用中，在网络中建设了边界路由器，则可以利用边界路由器的过滤功能，配置防火墙，做好内网与防火墙连接工作，一些安全服务器隔离区域中公共服务器则无须设置防火墙，可以通过直接与边界路由器连接的方式进行处理，通过改善拓扑结构，形成属于防火墙以及边界路由器双重性的保险结构，提升了整体的安全性。同时，通过在两者之间设置安全的服务隔离区域，可以提升网络系统的安全系数，也不会影响外部客户的正常访问。(2)复合技术的应用在网络安全中应用综合防护技术具有较为显著的优势。复合技术是一种属于防火墙特征的特征，融合了以及过滤两种技术手段。通过更为稳定的方式实现防火墙技术的应用，可以有效地弥补防火墙技术的问题与不足。通过过滤与包过滤技术参数形成系统的保护类型，提升防火墙技术的灵活性，具有混合性的特征，可以实现双向优势。在防火墙中，基于此两种基础为基础，融合各种安全技术手段，通过分析网络安全具体状况，结合各种因素，在网络受到安全攻击的时候，可以通过防火墙提供快速的防御服务，进而提升防火墙技术的策略性，这种技术实现了多级防御的负荷性技术手段，可以有效地预防外网的攻击与影响，具有主动监测内网信息的作用。通过认证机制提供复合防护技术手段，可以在网络交互作用中，保障信息处于安全约束的状态，通过动态过滤的方式形成有效的技术手段；也可以对内部信息进行主动的隐藏处理，通过智能化的感应方式进行处理，在网络受到攻击与影响的时候可以迅速地进行报警提示；此种技术的交互保护能力显著提升，充分地凸显了复合技术的优势特征，提升了整体的防护价值，真正地做到了实时性的维护与管理。(3)访问策略的应用通过配置的方式实现运用策略，对其进行系统分析，可以深化计算机网络系统的运行过程，形成科学完善的保护系统。访问新系统的应用具体步骤如下：利用防火墙通过单位的方式对计算机信息进行分割处理，综合具体的单位形式规划内外两部分的访问保护，提升计算机信息流通访问的安全性。通过防火墙的访问策略，掌握计算机网络运行的目标，了解地址与端口信息，掌握各项内容。可以了解计算机网络系统的运行特征，为网络信息的安全工作开展提供有效的保障。访问策略与计算机网络安全保护方式存在一定的差异，访问策略就是一种基于计算机安全实际需求之上形成的技术手段，要通过防火墙技术进行调整处理，提升整体的安全性。访问策略就是一种基于安全保护策略为基础的，记录信息内容以及相关活动，将其作为执行的顺序标准要求，进而提升计算机安全保护效率的目的的对策。(4)入侵检测对计算机防御系统的有效性判断分析，是入侵检测效果的主要因素特征。通过入侵检测功能可以有效弥补防火墙的静态防御不足问题，将防火墙技术与入侵检测系统有效融合，可以加强对各种外部网络环境进行系统检测分析，进而了解存在的攻击行为，及时应对，通过有效的方式与手段对其进行预处理。入侵检测技术的引擎技术可以与交换机有效链接，通过入侵检测技术、网络监视以及网络管理等功能，可以有效地完善防火墙的静态不足问题，可以对在外网之间传输的信息数据进行捕获处理，基于内置攻击特征参照，综合网络现状，分析其是否存在异常状况，通过对比就可以了解具体的状况，通过系统发出警报。

3结束语

在网络安全环境中存在着诸多的安全隐患问题，合理应用防火墙技术可以规避这些问题与不足。综合网络安全环境特征，探究防火墙的技术手段，可以充分利用防火墙技术的优势，提升网络环境的安全性。

参考文献：

[1]曾袁虎.计算机网络安全中的防火墙技术应用分析[J].信息与电脑(理论版)，2016.

[2]孙莉娟.计算机网络安全中的防火墙技术运用分析[J].电脑迷，2017.

[3]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑(理论版)，2016.

[4]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016.

作者:王明明 岳文雷 杨振乾 单位:西安卫星测控中心