计算机网络安全中的防火墙技术应用研究

计算机网络安全中的防火墙技术应用研究

杨军

国网重庆市电力公司酉阳分公司 重庆 409800

摘要：由于计算机信息网络的开放性和共享性特点，安全风险也较大。只有有效维护计算机信息网络的安全，才能确保用户的信息安全。防火墙技术是一种应用广泛的网络安全管理和防范技术。该技术主要是根据访问控制规模的具体要求，对保护过程中的信息进行分析和传播。实践证明，防火墙技术能够有效将计算机网络与外界隔离开来，从而保证网络安全。

关键词：计算机网络安全；防火墙；技术应用；研究

导言：计算机网络技术的应用范围正在扩大，但由于其公共性、虚拟性和技术性的特点，面临不同程度的入侵风险。防火墙技术的应用可以实时监控信息交换，区分和屏蔽不良信息的干扰，提高计算机网络的安全性。

1计算机网络安全的主要风险

1.1网络安全风险

在网络时代，网络共享已经成为一种生活和工作方式。对于大多数网络用户来说，他们不具备防范的意识和技能，给不法分子带来了机遇。不法分子利用软件和硬件漏洞进行网络攻击，窃取信息和数据，造成个人和商业财产损失。此外，还存在网络病毒和木马程序，威胁着计算机信息网络的安全与稳定。目前，来自网络的恶意攻击主要包括网络劫持、IP欺骗和拒绝服务攻击。

1.2计算机系统风险

除互联网外，软硬件应用不当导致的漏洞放大等，也是造成计算机网络安全问题的重要内因。计算机系统是软硬件系统的叠加，没有软件的支持，计算机将成为一块“砖头”。操作系统软件和应用系统软件从来都不是绝对安全的，存在很多的漏洞。针对这些漏洞的网络攻击占网络安全事件的90%以上。就国内情况而言，由于缺乏版权意识，使用的软件基本都不正版，用户从来没有考虑过这些盗版软件的安全性，这也是中国网络安全最薄弱的环节。

1.3信息和数据存储风险

存储不仅是计算机的核心环节，也是计算机的核心功能。从计算机网络安全的角度来看，信息数据存储也面临着很大的风险。一方面，由于计算机硬件的问题，很容易造成信息数据的丢失，给用户带来巨大的损失。另一方面，基于网络渠道的计算机病毒攻击，大多以硬盘故障为最终目标，这也是网络时代信息和数据存储风险急剧增加的重要内在原因。一些不法分子以窃取信息和数据为目的，获取非法利益，近年来有一定上升趋势。

2计算机网络安全中防火墙技术的应用策略

2.1应用复合技术

在提供不同级别的保护屏障时，以应用复合技术为例，该技术可以根据网络数据包的接入形式分层检查数据包中的每个接入请求，并在访问逻辑算法的支持下，为各单位的计算网络应用带来专业的网络安全效果。复合技术的应用还可以通过不同级别的数据包访问问题扩展防火墙技术的安全保护通道。在阻止外部数据包访问的同时，它可以过滤各种形式的网络攻击，如网络病毒。采用复合技术对数据包进行内部和外部传输保护，可以为各单位计算机网络的使用安全提供安全保障，具有更强的效果，服务具有更灵活的安全保护模式。可以看出，复合技术提供的外部分组访问检查服务可以在每个访问数据的详细分层中完成信息交换的安全保护。

2.2 监视网络日志

为了实现计算机网络的安全防护，网络日志监控所带来的安全防护是可持续的。防火墙可以记录系统运行过程中需要处理的系统运行问题，维护系统运行安全，规范系统运行网络层和传输层的运行状态。网络日志的监控有利于相关技术人员根据另外，网络日志的运行监控有利于在计算机系统运行期间创建临时数据运行时，并在防火墙的技术监控和使用中完成提取数据包密钥，最后完成网络安全防护中各种访问的记录和屏蔽。

2.3安全配置中的防火墙技术

分离的计算机可以促进安全服务隔离区的设置和划分。此时，隔离区不仅与其他服务器设备显著不同，而且与系统管理设备组也显著不同。作为内部网络不可分割的一部分，也是一个独立的局域网，为服务器具体应用中的整个数据安全提供保障，促进整个系统管理的稳定运行。对于防火墙在安全配置中的应用，借助网络地址转换技术，可以使用映射表将内部网中受保护的综合主机地址转换为防火墙上的几个IP地址。这种设置方法可以避免外部对计算机内部网络结构和真实IP地址的掌握，有效提高内网的安全水平，并在一定程度上减少公共IP地址的数量。防火墙技术的应用可以为计算机网络安全提供保障，并适当控制投资成本。例如，在使用计算机网络的过程中，用户可以设置边界服务器来显示有效的过滤功能。通过配置相应的防火墙技术，可以与内网相关联，促进整个内网的安全稳定运行。另外，在使用防火墙技术时，不能在安全服务隔离区内为那些可以连接到边界服务器的公共服务器设置防火墙，并优化和改进拓扑结构，显示具有双重保护能力的防火墙和边界服务器，从而提高计算机网络在实际运行过程中的安全性。

2.4代理防火墙的合理应用

代理防火墙的内部网络访问控制在保护访问安全方面具有最高的效益。与其他网络安全防护类型相比，代理防火墙的访问控制效果明显更高。为了在长期的内部网络访问保护中减少外部网络数据包返回造成的网络安全隐患，代理防火墙技术的使用将在管理内网访问请求的同时，增加对内部网络访问的限制并不断改进，保护计算机网络的访问安全。在内网访问的限制和保护方面，创造防火墙技术的良性循环，利用防火墙技术控制数据包的检测范围，可以加快防火墙技术的网络安全应用效果，减少内外网数据访问和传输带来的网络安全问题。目前，接入外部网络的计算机的使用和操作是打破防火墙网络防护等级的重要因素。因此，代理防火墙的网络安全防护趋势将成为常态。

2.5应用包过滤技术以及安全配置

包过滤技术主要用于包过滤和数据传输速度的网络安全。在以上两个方面分阶段处理数据传输中不安全信息的故障排除，是利用包过滤技术保护数据传输安全和增量的首要目标。包过滤技术也是提高包网络安全检测速度的重要工具，包头的检测可以在包过滤防火墙的作用下逐渐转变防火墙的网络安全防护指令，最后根据防火墙的数据包进行风险检测，定义数据包的处理动作。包能否顺利通过包过滤防火墙，包头的网络安全风险检测占有重要地位。另外，整个包的防火墙丢弃行为是包头网络风险检测不合格的表现。可以看出，包过滤防火墙技术进入安全防护应用阶段后，整个计算机网络中数据包的数据分层检测也发生了一些变化。根据包过滤防火墙的技术特点，各种数据包的包头检测是其能否顺利进入网络系统的重要条件。

结束语

当前，计算机网络技术植根于现代社会生产生活各个领域，其应用安全性非常重要。因此，必须加强防火墙等技术手段的应用，以提高网络安全，确保信息数据的安全。应结合新时期网络技术的发展和应用特点，加强防火墙技术等安全技术的研究和应用，提高防火墙技术的作用安全能力，有效保护用户。

参考文献

[1]吕莹. 计算机网络信息安全保密技术探讨[J]. 科技创新与应用，2021(11).

[2]孙仲洋. 基于大数据时代计算机网络安全技术应用探究[J]. 网络安全技术与应用，2021(03).

[3]武宁. 计算机网络安全中的防火墙技术应用[J]. 现代商贸工业，2021(10).

[4]邓泽. 计算机网络安全的漏洞及防范措施[J]. 数码世界，2021(03).

作者简介：杨军，男，1979年10月出生，重庆酉阳人（籍贯）