当前位置：文档库 › 计算机网络安全及防火墙技术分析

计算机网络安全及防火墙技术分析

环球市场/网络经济

-54-

计算机网络安全及防火墙技术分析

张蛟

新疆生产建设兵团党委党校

摘要：随着信息时代的到来，计算机网络给人们的生活带来了一定的便利，但是在实际应用过程中，由于网络的开放性，致使其存在安全隐患，带来一系列经济损失、信息污染和网络破坏等问题。为了保证计算机网络的安全，必须要结合国家政策和法律，建立合理的网络安全体系，并以网络的内外部环境为依据，科学运用防火墙技术，有效检查和监控网络及其数据，保障计算机网络的安全。

关键词：计算机；网络安全；防火墙技术；分析

计算机在网络运行的过程会出现各种各样的问题，这些问题严重制约着计算机网络的正常运转，严重者甚至会导致计算机内部系统的瘫痪或者重要数据的泄露等，威胁个人财产安全和个人隐私。目前来说，保障计算机网络环境安全性最有利的措施是防火墙技术，防火墙技术不仅能对网络的数据传输中数据信息进行防护还能对网络环境进行实时的监察。

1 计算机网络安全中防火墙技术的重要性1.1 网络存取访问的统计与记录

任何传输数据和访问都能够以防火墙记录的日志流通于内外网之间。然而对于重要的数据信息来说，人们借助日志在分析可能性攻击的情况下，就能做好相关的防范。就拿银行网络来说，假如他存在问题，就会对电信和证券单位产生威胁，因此可将防火墙技术应用。除此之外企业也要尽可能了解网络安全隐患，从而加强管理域监控，降低安全风险几率。

1.2 控制特殊站点的访问

这也是保障计算机网络安全的关键，就拿进行访问和数据传输的主机来说，假如将特殊保护实施，在交换数据的时候就必须得到主机许可，以此来将不必要的访问拒绝，将非法盗取资源的情况杜绝。对于内部网络，防火墙不必对访问强行禁止，由此可见，网络安全离不开防火墙。

1.3 控制不安全服务

不安全因素常常会出现在计算机网络中，对于安全性较差的服务，我们均能够采用防火墙技术控制，在防火墙的作用下，内外网进行数据传输和交换的时候，必须经过防火墙的许可，这样相关资源内容才能传输到外网。由此可见，防火墙的使用能降低非法攻击的风险。

1.4 集中安全保护

这也是防火墙技术的主要特征之一。假如内部网络规模较大，且必须改动附加软件或某些软件，将其置入防火墙，就能保障其数据和信息的安全，同时在防火墙中放入身份认证软件、口令系统及其密码等，还能将其安全性进一步的提升。

2 计算机网络安全及防火墙技术的应用2.1 防火墙技术中访问策略的应用

访问策略是防火墙技术中最核心的问题，是计算机网络安全中

需要注意的关键问题。访问策略需要经过严密的计划，并以配置为

主推进实施工作，从而促进科学防护系统的形成。此过程中，访问

策略的实行对营造安全网络环境意义重大。防火墙中访问策略的流程：①防火墙技术会将计算机运行信息进行有效划分，并针对每个

部分规划访问保护，从而使流通访问的更具安全性。②访问策略会

主动了解计算机网络运行中的各类地质，并厘清计算机的运行特点，这样对规划网络安全保护方式。③访问策略在会包含不同的保护方

式，因此需要根据计算机网络安全的具体需求来调整防火墙中的具体访问策略，从而实现保护的最优化。同时，访问策略在执行安全保护技术时，会形成相应的策略表记录访问策略的具体活动。而策略表信息并不百分之百的使用网络保护，因此要自主调节，策略表对约束防火墙的保护行为也能起到一定的作用，这在一定程度上提高了网络安全保护的运行效率。

2.2 复合技术的运用

对于复合技术而言，其具有稳定的防护方式，能够对防火墙技术中存在的缺陷加以有效避免。复合技术能够以代理服务器和包过滤技术为基础，形成系统化和灵活性的保护形式，将代理技术和包过滤技术的优势加以充分发挥。将复合技术运用在计算机网络安全中，能够进行多级别防御，及时有效了解网络安全的相关状况，避免非法入侵情况的发生。复合防护方式能够提供认证，形成动态过滤防护系统，保证信息交互过程的安全性；能够隐藏内部信息，形成智能化感应的方式，对网络攻击加以及时提示和报警；同时能够充分发挥复合性技术的作用，强化信息的保护和交互能力，促进防护力度的提升，有效实现实时维护。

2.3 应用代理服务器技术

应用代理服务器属于计算机防火墙的技术之一，服务器给网络体系提供与之相对应的服务，来取代真实网络进行信息的访问和流通。代理服务器通过制造虚拟IP 来取代真实IP 进行网络访问，从而提高自身网络的安全性和实用性，使得外部攻击只能对于虚拟IP 进行分析和攻击，无法获取真实IP 的信息。应用代理中使用的服务器还有中转的功能，可以控制信息在交互中流通过程，安全性能比其他技术要高，符合现代计算机网络的要求。但是应用代理服务器的应用过程比较繁杂，对于网络的稳定性要求是非常高的。

2.4 应用包过滤技术

应用包过滤技术可以分为封闭式和开放式两种表现形式。应用包过滤技术最大的优点就是具有可选择性，在通过该技术获取相关信息之后，可以对信息进行初步的判断和分析，如果是有用信息则可以进行正常的传输，有害信息则会被拦截清除掉，应用包过滤技术通过对IP 的数据包进行解析来分析用户在数据包的安全程度，识别信息的真实性。应用包过滤技术将计算机外网和内网分成两个路径，从里向外引导数据的传输，这样可以在一定程度上限制有害数据的传输。应用包过滤技术一般在在计算机主机和路由器中使用。

3 结束语

总之，虽然当前计算机网络技术发展很快，但是面临着的安全威胁也很大，因此需要重视对防火墙技术的应用。当前我国进一步加大了对防火墙技术的研究力度，防火墙技术已经由以往单纯拦截各种黑客攻击，逐步转变为安全信息管理，并在保护计算机网络安全上发挥着日益重要的作用。

参考文献:[1] 戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑（理论版）

，2011，11：45~46.[2] 闫伍岳.防火墙技术在计算机网络信息安全中的应用研究[J].计算机光盘软件与应用，2013，03：100+102.[3] 陈建强.基于计算机网络防火墙的安全设计分析[J].电子技术与软

件工程，2013，16：241.