计算机网络安全中防火墙技术的应用研究

侯鑫珏

摘要：当下计算机技术以及网络技术逐步深入社会生活的各个方面，促使人们逐渐依赖信息网络技术。随着信息网络为社会带来发展机遇的同时，也带来一些影响因素，使得计算机网络安全受到影响。人们对网络安全没有完善的意识，使得一些不法分子对网络中存在的漏洞加以利用，非法窃取国家信息以及居民信息，致使国家发展和安全受到影响。为此，要对网络中存在的风险加强关注力度，避免风险影响，并以适当手段将其转化为有利因素，并不断加强计算机网络安全。

关键词：计算机；网络安全；防火墙技术

1、分析计算机网络安全和防火墙技术

1.1计算机网络安全

计算机网络运行的首要原则为安全，计算机网络随着现代社会的信息化发展，其运行得到了推进，但是安全威胁也不断出现，会对计算机网络的安全水平产生影响，例举计算机网络的安全威胁。

1.1.1数据威胁

计算机网络的主体便是数据，在其数据运行过程中存在很多的漏洞，会将计算机网络的隐患增加。常见的安全隐患包括破坏数据完整性、较容易遭受攻击者篡改、计算机网络运行中的节点数据、攻击者利用数据内容的脆弱部分，对内网数据进行窥探，从而造成数据泄露、攻击者利用计算机网络系统的安全漏洞，将病毒以及木马等植入，最终导致系统瘫痪，对计算机网络的安全运行无法支持。

1.1.2环境威胁

共享环境是计算机网络的运行环境，在共享的环境内需要面临资源开放的威胁。计算机网络运行的基础便是环境，在访问外网时，用户必须经过网络环境，因此用户会存在较为明显的环境威胁，一般来说，网络环境内的攻击十分强烈，网络环境的设置攻击者可以设置攻击环节，主要对网络环境内交互的数据包进行攻击，攻击信息经由数据包带入内网，对内网的防护结构进行破坏，针对环境威胁，必须将防火墙技术的全面特点充分发挥。

1.1.3外力破坏

计算机网络安全运行中不可忽略的危险点便是外力破坏，其中人为破坏是最为常见的，例如木马攻击和病毒等。现阶段，此类破坏会严重影响计算机网络，部分攻击者也会通过控制网站病毒、邮件病毒等方式来对用户计算机进行攻击，而由于用户不正确的操作习惯会导致病毒植入，导致计算机网络出现漏洞。例如用户在长时间浏览外网时，没有进行定期的消毒处理，而攻击者会充分利用用户这个特点，在网站内加入攻击链接，当用户在网上浏览网站时，点击了此链接后，其计算机便会受到木马以及病毒的攻击。

1.2防火墙技术

防火墙技术主要包括状态检测、包过滤技术以及应用型防火墙。其中状态检测的研究整体为计算机网络，主要对数据流进行分析，对计算机网络中的数据信息进行区分，对数据信息中的不安全因素进行识别，此类型防火墙技术具有较为明显的效益，但是其缺乏一定的时效性，很容易造成保护延迟。包过滤技术的保护对象为网络层，对计算机网络的协议进行严格要求，但是需要在保障协议安全的基础上才可以进行防护处理，进而可以体现出防护的价值。应用型防火墙主要是将IP转换的方式进行充分利用，将其伪装成IP或端口，以此来将内外网络连接的安全性加以确保，促进用户在访问外网，能够使其在稳定以及安全的空间内进行。

2、计算机网络安全隐患

2.1安全防护不完善

当下我国计算机网络系统的安全防护不完善，一些访问控制体系不够健全，许多访问控制方案都是针对原有系统漏洞设定的，故而信息安全防护实效性过于落后。当计算机网络系统内部出现一些安全隐患时，安全防护方案无法及时进行防护，并且相关技术人员对计算机网络信息安全没有进行重视，在计算机网络出现故障后才会对其进行处理，不能提前预见网络安全隐患，致使大量计算机网络损坏，使用户信息被非法盗取，影响用户自身利益。

2.2攻击后门

在进行计算机网络系统开发时，许多技术人员为便捷自身操作，对计算机网络功能模块进行更新、整改和测试，会在系统中保留后门程序。甚至一些技术人员为方便以后的软件系统维护，即便软件系统已经进行使用，也没将后门程序进行删除处理，致使软件系统存在一定的安全隐患。当黑客进行软件系统入侵时，会应用穷举搜索法将其与软件系统的后门程序进行配对，然后对后门程序发起攻击，致使软件系统出现瘫痪。

2.3自保能力低

人们为保障计算机网络系统安全，会进行检测技术应用，但当下的检测技术因一些技术条件影响发展缓慢，无法到达计算机病毒发展速度，使得一些计算机病毒已经在计算机网络中大面积传播，而所应用的相关检测技术却不能有效检测到计算机病毒。而且我国现在缺少专业的检测人员，并且检测人员自身能力存在一定缺陷，导致检测技术存在缺陷，在计算机病毒进行计算机网络系统入侵时，就会导致计算机网络系统不能正常运行。

2.4木马病毒

当下计算机网络系统中最常见的病毒就是木马病毒。这种病毒平常会隐蔽在计算机程序内，当这个程序被打开或应用就会使木马病毒得到激活，对计算机中的应用功能以及数据信息进行大肆破坏，甚至会导致计算机网络系统出现瘫痪。并且，木马病毒自身具有极强的传播复制能力，当在某一个计算机的程序内出现木马病毒，就会导致与其相连的计算机受到传染，并对计算机内的文件以及程序进行破坏。木马病毒在当下开放式网络环境中，使自身传播速度明显提升，还会将其进行伪装，变成一些有用的软件，引导用户进行软件下载，当软件被下载到计算机后，木马病毒操控人员就会获得计算机的相关控制权限，从而进行计算机内部信息资料的窃取，严重威胁计算机用户信息安全。

3、计算机网络安全中应用防火墙技术的途径

3.1安全服务配置

计算机网络安全中，防火墙技术的实际应用，首先需要做好安全服务配置，确保技术应有效应发挥出来。安全配置下计算机在专门局域网中，内网下的数据信息较为安全，计算机系统正常运转。防火墙技术还可以转换IP地址，使用软件时依托于防火墙技术不会暴露自身IP地址，提供虚拟IP地址，保证内网安全同时，减少IP地址数量和投资成本。局域网中设置专门边界路由器，可以进一步简化虚拟、转化过程，最大程度上保障内网数据信息安全。

3.2复合技术

此项技术是防火墙技术中代表性的一项技术，充分整合包过滤、代理技术优势整合，提供安全可靠的防护措施，最大程度上维护用户信息安全。当前防火墙技术不断推陈出新，对用户信息安全保护程度逐步提升，呈现出多元化特点，包括防火墙、杀毒软件和警备系统等技术，整合在一起，可以更好的满足个人用户、企业用户需求，切实维护计算机网络安全。通过专门的防护墙OAing软件系统，多层防御限制，并监控计算机网络运行情况和用户操作行为，对于恶意攻击有着明显拦截和保护作用。同时，复合技术可以提供多重加密防护，正常访问需要经过多个端口，这样可以最大程度上保护用户信息安全。

3.3访问限制

防火墙技术使用，将外网和内网有效的隔离监控，结合网络不同使用需要和路径，实现访问、交互和数据传输安全防控目的。防火墙技术的应用，首先需要充分了解计算机网络系统的运行情况，无异常情况下稳定运作，维护系统运行安全。依据实际需要选择不同的访问策略，结合计算机网络安全需求动态调整防火墙，保障计算机网络安全。同时，引用入侵检测系统，可以对不明访问和入侵行为进行安全隐患排查，降低木马病毒入侵几率。

4、结论

综上所述，防火墙技术在计算机网络安全中应用，应不断创新和完善，结合实践经验来提升计算机网络安全水平，有效隔绝外部非法访问、恶意入侵、木马病毒等行为，保证用户数据信息安全。

作者简介：侯鑫珏 女 1987年12月出生 辽宁省瓦房店市 助理工程师 网络安全防护

参考文献：

[1]郭琬琦.计算机网络安全中的防火墙技术应用探析[J].现代信息科技,2019,3(05):140-142.

[2]陈崇勇.计算机网络安全中的防火墙技术应用研究[J].科技风,2019(21):82.

[3]昝家玮.试论新时期计算机网络信息安全及防火墙技术应用研究[J].通信与信息技术,2019(06):41-43.