计算机安全中防火墙技术的应用要点

摘要：日益普及的信息系统带来了诸多的安全隐患，如黑客攻击以及反攻击的现象也愈加突出。正因如此，人们对计算机信息的处理技术以及能力要求越来越高，而且计算机网络空间是一个十分特殊的存在，网络安全问题促使人们越来越注重网络防火墙技术，防火墙技术的开发应用成了网络资源安全的坚强后盾，本文主要针对防火墙技术在网络安全隐患中的特点和优势，为防火墙技术在计算机网络安全防范方面提供一定的参考价值和帮助。

关键词：防火墙技术；网络；安全

1防火墙技术

防火墙是计算机网络安全必须用到的技术，其能够将计算机网络资源确保在安全范围内。这种技术的使用原理是要提前设置该保护目标，让其有规律地对计算机网络信息以及数据进行授权和限制，防火墙技术在使用过程中会主动记录网络信息与数据来源，其控制着计算机的运行条件与使用方法，以此杜绝外来攻击对计算机内部造成的影响，其可以在不同的角度与层面上来确保计算机网络资源的安全。防火墙技术在计算机网络信息安全中发挥着非常重要的作用。

2计算机网络安全中的防火墙技术

2.1服务器型

在防火墙技术中服务器型防火墙是通过在主机上运用的一种服务程序，直接面对计算机上特定的应用服务，因此也将它称为应用型防火墙。这种技术将参照计算机上的运行模式先进行设置服务器，之后再利用服务器展开信息交换模式，即外部网络想要与内部网络建立连接，就必须得通过服务器的转换，内部网络只接受服务器所提出的要求，拒绝外部网络连接的直接请求。把网络信息从内部网络传送到外部网络之后将带着正确的IP信息归来，因此黑客也正是利用服务器的这个特点，将病毒植于数据IP之中带到内部网络中来，这时，杀毒软件也利用同样的原理与防火墙联合将攻击者的IP信息路径进行分析，准确地找到攻击者IP的源头。由于服务器可以虚拟IP，这使攻击者IP找不到实用的信息，这样可以很好地保护计算机内部网络安全，再加上服务器还有中转的特性，能够很好地控制内部网络与外部网络的信息交换，从而大大提升了计算机网络的安全水平。服务器对网关具有很高的要求，要建立相应的网关层面，充分发挥网关的作用，使服务器的价值得到有效的运用，以此来实现计算机网络安全与稳定的维护和发展。

2.2包过滤型技术

这种包过滤技术是在传统的路由器中增加了分组过滤功能的防火墙，其能够在计算机网络中进行安全风险识别过滤，这种防火墙技术是一种最简单完全透明的过滤型技术。此技术在计算机传输信息过程中能获取数据来源地的IP，并且还能主动将该IP的数据信息掌握标记好。如果注册该技术与标记的IP相符，就存在着数据包有危险因素，此时就要将其中的安全隐患处理好才可以进行数据传输。包过滤技术将计算机传输路径进行划分工作，确定不同的传输路径，能够很好地保障计算机网络的传输安全，这种技术通常用于路由器以及主机等地方，可以根据计算机网络需求提供相应的安保需求。但是，这种技术也受本身的端口限制，因此在兼容性能上来说是比较差的。

2.3混合型技术

混合型防火墙技术在计算机网络安全中是效果最突出的一种复合技术，是把包过滤与服务器等诸多功能相结合形成的新型防火墙结构。这种技术可以很灵活的保障计算机网络的安全运行，此技术把单一的技术问题与漏洞进行了改善，是近年来计算机网络安全运行非常重视的一项技术研究。这种技术具有一定的灵活性，以动态的过滤方法打破信息交换的方式，智能的感应系统有效地提高了计算机网络信息传输的隐蔽性，提升了网络空间的安全水平。防火墙技术与复合技术二者双管齐下进行保护，形成了一种混合型的多方位层次度不同的防火墙系统，充分提高了防火墙的实时安保效果。

3防火墙技术的发展

3.1检测模式的转变

如今这种类型防火墙技术已成为计算机网络安全中最具代表性的一种防火墙模式。传统的防火墙都是在边界处以数据传输进行分隔安全管理，不能很好地对内部网络进行安全隐患提醒清除。因此，防火墙技术开始分布式结构转变，将每个网络节点进行覆盖保护，很好的确定了流量的方向，减少了计算机网络安全检测的难度，最大限度地提升了网络安全保护的强度，很好地改善了传统防火墙的缺陷与漏洞问题，让网络安全防御性得到升华，大大提升了计算机网络信息安全保障。

3.2功能改变

如今防火墙技术呈现出一种集多种功能于一体的设计趋势，其包括aaa、vpn，甚至是防病毒以及入侵检测等功能都被设计于防火墙之中，这样多功能技术的防火墙对网络信息管理带来了不少便捷。当然，这种扩展式网络管理首先要想到防火墙系统本身的安全性能不被破坏。

3.3性能提升

由于计算机网络应用逐渐丰富、流量也日益复杂，所以，在防火墙技术硬件性能上的要求也越来越高。当防火墙某个硬件性能达到一定瓶颈期的时候，我们可以把部分硬件进行升级处理，以此来达到网络安全的目的。因此，在未来防火墙技术软件中融入更先进的设计技术来衍生出更多专用平台来缓解防火墙性能要求是必不可少的技术研究。

4防火墙技术在计算机网络安全中的应用及策略

4.1访问策略中应用

访问策略对于计算机使用中的网络安全具有直接的影响作用，把配置通过详细的安排让访问策略对整个计算机的运行信息进行细致入微的分析统计，以此来建立起完善的防护系统。访问策略在网络安全执行保护的过程中会产生策略表，此表可以很好地将策略活动进行记录，然后防火墙技术会根据策略表来执行其应有的任务，真正有效地实现计算机网络安全保护的效果与目的。

4.2日志监控中应用

防火墙技术对保护日志进行分析，能够让人们掌握高价值的信息，在计算机运行的过程中，需要对日志进行重点保护，对于某个类型的日志进行全面的采集，这就使防火墙需要承担巨大的工作内容，因此需要合理地进行分门别类，将监管力度加大，使日志采集更具有便捷性，避免一些恶意屏蔽信息的现象出现。有时关键信息会隐藏在类别信息中，用户可以根据需求将有价值的信息提取出来，根据日志监控的基础，提升防火墙技术安全保护效果，以此让其更好地进行筛选，从而实现网络流量得到优化的目的。

4.3安全配置中应用

防火墙技术对于安全配置有着很高的要求，其最大的特点在于安全配置隔离区域之中的运行方式，即信息流由防火墙技术自动监控，通过对地址转换的利用，将内网信息IP流入外网时转换为公共IP信息，这样才能防止IP信息被追踪解析，这时安全配置会很好地发挥其隐藏IP、防止外网入侵等作用，为内网安全提供有力的保护。

5结语

综上所述，防火墙技术作为当代最有效的计算机网络安全保护技术，其能够从网络实际运行到网络安全彰显出极高的技术价值，我们应从防火墙技术的本身潜力来出发，对防火墙技术对于计算机网络安全保护的问题进行更多的探究与处理，以求全面发挥防火墙的技术功能。

参考文献：

[1]易伟，彭淑华.浅析防火墙技术在网络安全中的应用[J].网友世界，2013（Z1）.

[2]黄媛媛.防火墙技术在计算机网络安全中的应用分析[J].科技信息（学术研究）,2007（35）.

[3]郝文江.基于防火墙技术的网络安全防护[J].通信技术,2007（07）.

作者：曲成才 单位：日照市机电工程学校