计算机网络安全防火墙技术研究

摘要：新时期，计算机网络安全工作备受人们关注，为了不断提高计算机网络安全，要重视防火墙技术的应用，本文通过对防火墙技术的进一步分析，总结了具体的应用策略，希望分析能够为计算机网络安全工作开展奠定良好基础。

关键词：计算机；网络安全；防火墙技术；研究

1引言

在研究计算机防火墙技术过程，要结合实际，明确计算机网络存在的安全隐患，以此才能有针对性的进行时间探索，以提高计算机防火墙技术应用水平，进一步构建更加健康、高效的网络环境，下面具体分析。

2防火墙技术概述

防火墙是现代化互联网信息科技下，一种网络隔离、防护的信息技术，是由计算机的硬件、软件所组成，能够保护用户的正常、安全使用。在实际使用的过程之中，在互联网通讯机制的条件下，能够将互联网过滤设置在计算机中，帮助计算机网络通信的控制，只有经过审核有资质的用户采用使用。从本质上来看，防火墙是一类网络系统与计算机之间的保护设备，研究表明，加装防火墙的计算机和系统能够有效组织外来攻击。在计算机网络的安全标准之下，防火墙能够动态化地进行网络数据包，针对监测到存在安全隐患的数据和信息，能够在第一时间内切断网络信息传导，避免外来恶意用户的攻击，从根本上保护好互联网用户的信息安全。同时，还能不间断地为网络系统进行过滤，将潜在的安全隐患进行阻挡，断绝任何病毒入侵的可能。此外，防火墙还会降阻挡记录等进行备份，从而帮助用户了解到潜在的安全信息，共建良好、开放的互联网信息渠道。

3计算机网络存在的安全隐患

3.1安全防护不足。尽管计算机和互联网技术传入中国已久，但目前我国计算机仍然呈现较为严重的访问机制不安全的现象，尤其是防火墙技术的使用上仍然较为匮乏，相关的信息保护能力差强人意。对于计算机网络系统内部的安全隐患，安全防护措施不到位，并且有些技术人员不重视计算机网络信息安全，当计算机网络出现问题以后才进行处理，缺少预见性，这使得某些严重的恶意攻击给计算机网络造成较大损害，用户数据信息被窃取，严重损害了用户切身利益。3.2攻击后门。从软件与互联网开发的实际情况和经验来看，程序人员往往会便于自身的测试、更新与修改，会保留专门的后门程序。而部分技术人员在完成软件的调配测试后，疏于管理并没有将专门的后门程序予以删除，这就导致了部分软件在实际运用过程中潜在的安全隐患。部分黑客或病毒无法直接通过软件入侵用户计算机，但从后门系统往往能够更为便捷地入侵，导致了用户信息以及数据的泄露现象。3.3自保能力差。结合过往用户使用计算机的经验来看，尽管会使用多种多样的手段与方法来杜绝潜在的安全隐患以及外来攻击，但病毒以及黑客的技术也在与时俱进地发展，导致隔绝不利。部分新型计算机病毒的传播速率非常快，只采用原有的技术往往无法检测。尤其是部分个人用户缺乏专门的检测技术与理念，无法跟上计算机病毒日益改变的需求，即使开展了一定程度上的检测工作，也难以达到百分之百的防患。因此，当病毒尤其是新型病毒大面积爆发的时候，往往会引发计算机和互联网的瘫痪。3.4木马病毒。在我国互联网信息科技力量不断发展的情况下，互联网改变了诸多行业以及业务工作，带来了极大的便利与快捷。但与此同时，个人、企业的数据信息也会挂载在互联网上。而木马病毒即为其中盗取信息的负面因素之一，木马病毒会侵入计算机并对数据信息予以破坏，同时木马病毒还有极高的传播性，会通过通讯软件或邮件传播。在开放的互联网环境之下，木马病毒的传播性将会不断扩张。部分木马病毒的隐蔽性较强，会伪装在系统软件之下，如果用户没有仔细辨认就加以下载，会迅速潜伏到计算机系统中并窃取计算机用户的正常权限，使得用户的数据、信息等被盗取，严重的情况下还会使得用户的个人信息安全遭到侵害。

4计算机网络安全中防火墙技术应用

4.1安全服务配置。在互联网计算机网络之中，防火墙能够有效设置专门的安全服务隔离区，将选定的计算机单独隔离，而隔离的情况下外来的用户和病毒将无法搜索该机群。安全配置下能够设置计算机处于专门的局域网下，作为内网的组成部分能够确保信息数据的安全，并且保证计算机的其他系统正常、独立运转。在防火墙技术的使用过程之中，还具备专门的地址转换能力，即在防火墙保护下的计算机在使用各软件的过程中，不会直接暴露自身的IP地址及其内网结构，而是转为虚拟的IP地址，用以充分提升内网的安全同时，公网的IP地址数量减少，能够进一步降低投资成本。如果局域网中还加设了专门的边界路由器，将进一步简化虚拟、转化的过程，从根本上保障了内网的使用安全。另外，若公用服务器位于安全服务隔离区，可对边界路由器进行直接连接，不用设置防火墙，并且通过优化拓扑结构，可以实现边界路由器和防火墙的双重保险，极大地提高了计算机网络安全，也不会影响外部用户对内网的正常访问。4.2复合技术。复合技术是目前防火墙综合利用的有效技术方法之一，通过复合技术能够结合互联网中包过滤与技术的二者优势，帮助提供更加稳定、可靠和安全的防护措施，减少了防火墙使用过程中的弊端。目前防火墙技术的复合能力越发成熟，对用户的保护程度也不断提高。防火墙技术的集中体现了多元化的特性，是集合了杀毒软件、防火墙以及警备系统的一种综合性技术，在互联网科技力量越发完善的今天，不论是个人用户还是企业级用户，通过加装防火墙都能够达到良好的效果，保证计算机和互联网的使用安全。与此同时，通过对计算机网络加装专门的防火墙软件系统，能够实现多层不同的防御机制，不仅能够对用户的正常使用有良好的监控，与此同时还能够对外网的恶意攻击等有明显的保护作用。复合技术能够提供多重加密与保护，想要正常访问必须通过多个端口，所以达到了良好的保护目的。此外，防火墙的复合技术还能够主动隐藏计算机的内部情况，避免了黑客或病毒的恶意访问，减少了被访问的几率即可提升防护的综合水平。4.3运用访问策略。首先，通过防火墙的使用能够将互联网的使用有机分为内网和外网，规划两种不同的使用、参考路径，达到良好的数据传到、访问和交互的安全目的。其次，防火墙技术能够在进入系统前，对对方的系统以及情况有一个初步的了解，在无异常情况的前提条件下予以运作，保证安全系数。最后，计算机网络和访问策略运用的是不同保护方式，访问策略是基于计算机网络的安全需求，优化防火墙调整，从而提升计算机网络防护安全。另外，以形成策略表为前提，访问策略运用，对访问策略所有活动进行详细记录，以该表作为执行顺序，从而提高计算机网络安全防护效率。4.4入侵检测方式运用。入侵检测是计算机互联网使用过程中最为重要的一项功能，通过动态化的检测系统能够充分提升计算机防护体系的稳定性，弥补当前计算机对自身系统和外来信息排查不力的情况出现，防火墙与计算机的杀毒软件互相结合，能够全方位的监控计算机，通过多元化的计算机方式完成计算机网络的安全隐患排查。与此同时，用户在使用防火墙软件的时候，除了被动检测的方法以外，还可以不定期地使用软件进行自主的入侵检测。部分病毒和木马会在计算机系统中潜伏一定周期，而通过主动检测的方式能够降低这种事故的发生概率，提升用户的安全性。4.5日志监控中的应用。防火墙软件的最大意义在于，防火墙并非只是一款被动“防守”的软件，而是能够自主判断和记录潜在的风险因素。目前防火墙软件都会有专门的日志监控体系，针对保护计算机使用的情况予以相应的记录，能够将潜在的安全因素以及拦截风险的情况予以明确的记录，并且以智能化的方式进行判断，一旦在后续的使用过程中出现类似的特征，能够在第一时间予以拦截、打击，帮助用户保证自己的使用安全。需要注意的是，用户还需要对防护墙的自主拦截以及日志监控进行梳理分析，并非所有的信息日志都需要加以记录，只需要记录专门有潜在风险以及明确出现恶意攻击的行为，用以最大程度上保证防火墙的使用效率和使用质量。

5结束语

总之，通过以上研究，进一步提高了对于计算机网络防火墙技术的认识，作为技术人员，要不断进行实践探索，要有效的总结更加科学的防火墙技术，从而才能不断提高计算机网络安全水平，希望结合以上阐述，能够为相关技术人员提供有效参考。

参考文献

[1]贾燕.防火墙技术在计算机网络安全中的应用[J/OL].电子技术与软件工程，2019（23）：193-194

[2]卓杰.计算机网络信息安全中防火墙技术的应用[J].电子技术与软件工程，2019（21）：171-172.

[3]葛小虎.关于计算机网络安全防范中防火墙技术的应用分析[J].网络安全技术与应用，2019（11）：21-23.

[4]汤月红.计算机网络安全中防火墙技术的实践分析[J].中外企业家，2019（31）：107.

作者:黄晓昊 单位:武昌工学院