牧軍　山發(fā)軍　李虎

摘 要：防火墻技術既可以防護外部侵擾，還可以有效過濾信息，確保安全信息進入，是內外部網絡之間的一道可靠防御系統。全部內外部資源都通過防火墻流通，可以讓數據資料更加安全，真正提升安全防護效果。近年來網絡發(fā)展非常迅猛，計算機網絡安全受到了人們的廣泛關注，由于網絡中存在著很多安全威脅，應用好防火墻技術，切斷病毒傳播途徑。對此要將防火墻技術充分應用到計算機網絡安全中，這樣可以在網絡入口設置第一道防線，保護用戶信息與數據的安全。本文首先對防火墻技術進行概述，并分析了其對計算機網絡安全的重要性，最后提出了具體可行的應用策略。

關鍵詞：防火墻技術 計算機網絡安全 應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2017）11（b）-0122-02

用戶若是操作不規(guī)范，將極易引起各種計算機網絡安全問題。為讓計算機運行更加安全、可靠，需要發(fā)揮出防火墻技術的作用，避免病毒進入，為計算機內部網絡安全提供有力保護。這樣能夠讓計算機數據儲存與傳輸更加可靠與完整，提升其保密性，加強對外界非法用戶入侵的防范，讓全面數據信息的傳輸與接收都通過防火墻的過濾與檢測，以此保證安全。

1 防火墻技術概述

防火墻技術抗攻擊能力極強，具備對外部攻擊的自我保護功能。常用防火墻技術包括以下幾種：一是過濾型防火墻。通過在網絡層與傳輸層內設置過濾型防火墻，可以按照數據源頭地址與協議類型等判斷是否允許通過，在滿足防火墻規(guī)定標準，且滿足類型與安全要求時，才能傳遞數據信息；對于存在著不安全因素的數據信息，在防火墻阻擋下則無法通過。二是應用代理型。通常在OIS最高層即應用層工作，對網絡通信流進行完全阻隔，在代理程序下控制并監(jiān)控應用層。不僅有上述兩種防火墻，還包括邊界防火墻、混合防火墻等，要結合應用者需求合理選擇，保證達到阻止外界侵擾的目的。

2 防火墻技術對計算機網絡安全的重要性

2.1 控制不安全服務

計算機網絡極易出現各種不穩(wěn)定因素，為提升其安全性能，應合理選用控制措施，從而保證計算機網絡的安全運行。在計算機網絡安全中應用防火墻技術后，可以交換并傳輸外網數據，獲得更多的資源，同時能夠加強對運行風險的控制，實現內部網絡安全性的提升。

2.2 控制特殊站點訪問

計算機的數據傳輸與訪問過程中，應根據一定方法與步驟選擇與傳輸數據，應加大對數據的保護力度，將數據交換作用發(fā)揮出來。在防火墻技術的支持下，可以防止使用非法數據，減少了非法盜取數據信息的情況，避免訪問非法信息，提升對計算機網絡安全的保護效果。

2.3 實行集中安全保護

應用防火墻技術可以呈現集中安全保護，在計算機網絡內部建立大規(guī)模計算機應用系統。應根據實際應用狀況對軟件做出相應的調整，之后置于防火墻系統內，以此集中保護數據，避免進入非法數據，讓計算機網絡安全得到保障[1]。此外還以密碼、口令等形式，實現安全系數的提高，進一步增強了計算機網絡安全性能。

2.4 記錄并統計網絡存取訪問

計算機網絡安全中應用防火墻技術，既可以訪問內外網數據，也能夠傳輸數據，通過日志形式進行呈現。同時能夠分析并訪問數據信息，避免日志為計算機網絡系統帶來影響，讓計算機網絡系統防范作用得到充分發(fā)揮。通過對計算機網絡控制力度的加強，將相關預防措施做到位，可以更好地管理內部資源，減少安全風險。

3 防火墻技術在計算機網絡安全中的應用策略

3.1 訪問策略中的應用

訪問策略為防火墻技術應用的重要部分，在實施訪問策略中，需要從配置出發(fā)，通過詳細計劃與安排，對整個計算機網絡運行信息進行深化統計，從而構建起完善的防護系統。防火墻技術根據計算機網絡具體運行狀況，對訪問策略做出合理規(guī)劃，形成安全的環(huán)境[2]。一是利用防火墻技術，把計算機運行信息分為多個單位，根據各單位規(guī)劃內外部分訪問保護，提升流通訪問安全價值；二是防火墻技術利用訪問策略，可以掌握計算機網絡運行地址，包括目的地址、端口地址，全面了解計算機網絡運行特征，以此對安全保護方式做出合理規(guī)劃；三是在計算機網絡安全保護上，訪問策略對應相應的保護方法，結合計算機網絡安全需要和訪問策略應用情況，利用防火墻技術對訪問策略做出合理調整，將最優(yōu)保護理念體現出來。訪問策略執(zhí)行安全保護技術的過程中，可以產生策略表，將全部訪問策略活動記錄下來。策略表信息并非使用所有網絡保護，應進行自主調節(jié)，防火墻技術按照策略表對執(zhí)行順序做出科學規(guī)劃，發(fā)揮出策略表的作用，可以讓防火墻技術保護行為得到約束，真正提升了計算機網絡安全保護效果；四是訪問策略運行結束后，將運行漏洞消除后當成防火墻技術配置，這樣計算機網絡安全才能得到有效保護。

3.2 日志監(jiān)控中的應用

一些用戶具備對防火墻技術保護日志的分析能力，目的在于掌握高價值信息。對于計算機網絡安全保護而言，需要加強日常監(jiān)控，并得到防火墻技術的重點保護。用戶在防火墻日志分析過程中，不再執(zhí)行全面操作，這樣可以注意到關鍵信息，如用戶利用防火墻技術保護計算機網絡安全過程中，對于形成的日志，對某一類別日志信息進行全面采集，這是因為防火墻技術承擔著巨大的工作任務，將形成大量的信息，必須進行類別劃分，才能提升監(jiān)控力度，并讓日志采集變得簡單，避免出現惡意屏蔽信息的情況[3]。用戶將類別信息內的重要信息提取出來，為日志監(jiān)控提供支持，保證效益得到提升。通過對防火墻內報警信息的實時記錄，將其在日常監(jiān)控內的價值真正體現出來，確保記錄更加順利進行。在日志監(jiān)控過程中，提升了防火墻技術對計算機網絡安全的保護效果，從而更好地篩選各種信息，促使網絡流量得到不斷優(yōu)化。

3.3 安全配置中的應用

通過安全配置，把計算機網絡安全分成多個模塊，把其中的安全防護模塊轉變?yōu)楦綦x區(qū)，當成重點保護對象。防火墻隔離區(qū)為單獨局域網，是計算機內部網絡內的重要構成部分，可以加強對網絡服務器內部信息安全的保護，這樣計算機才能保持安全與穩(wěn)定。防火墻對安全配置有著極高的要求，其隔離區(qū)域有著顯著特征，較之于其他安全防護技術差異很大[4]。具體流程為防火墻技術對隔離區(qū)域中信息流通進行自動監(jiān)控，通過地址轉換，將內網中信息IP轉變?yōu)楣睮P，然后才能進入外網，這樣能夠防止IP被外網攻擊者解析，這樣才不會被IP追蹤。安全配置可以對IP進行隱藏，讓信息在內外網交互期間可以將IP進行隱藏，通過流通隱藏IP，發(fā)揮出地址轉化技術作用，為內網安全提供有力保護。同時還可以防止外網入侵，就算對隱藏IP進行解析，也不能對真實信息做出追蹤，得到虛假IP地址，保證了內網運行安全。

4 結語

總之，隨著計算機網絡的快速發(fā)展，安全問題也頻繁發(fā)生，如病毒傳染、黑客入侵等，對計算機網絡安全造成了巨大威脅。對此要將防火墻技術充分應用到計算機網絡安全中，讓各種不良信息得到有效屏蔽，避免出現非法入侵與攻擊的情況，促使計算機網絡運行更加安全與可靠，也保證了數據信息的完整性和安全性。

參考文獻

[1] 姚云磊，李旭.防火墻技術在計算機網絡安全中的應用研究[J].信息系統工程，2017（5）：75-76.

[2] 劉博遠.計算機網絡安全中的防火墻技術應用初探[J].電腦迷，2017（3）：13.

[3] 張毅，王子霖.計算機網絡安全中防火墻技術應用研究[J].無線互聯科技，2016（20）：137-138.

[4] 茍勝難.網絡防火墻技術在計算機網絡安全中的應用探析[J].電腦知識與技術，2015（22）：24-25.endprint