计算机网络安全中的防火墙技术应用

计算机网络安全中的防火墙技术应用

方楗楠

身份证号码210624198007210019

摘要：最近几年，我国的网络黑客入侵计算机的犯罪行为越来越多，充分反映出计算机网络安全防范非常不到位，网络黑客的攻击不仅会破坏计算机硬件设施，还会盗窃、篡改网络数据，给网络用户造成巨大的不利影响，甚至会引发性质恶劣的勒索事件。计算机网络安全问题造成的影响也越发严重，而防火墙技术能够隔离来自互联网络的攻击，又能将内部局域网络的病毒限制在子网内，减少计算机网络安全问题的发生，使用户的信息安全得到保障，使社会能正常运转。为了发挥防火墙技术的强大功能，本研究主要针对防火墙技术在计算机网络安全中的应用进行分析与研究，望能为计算机网络安全管理提供一些可靠的参考价值。

关键词：计算机；网络安全；防火墙技术

引言

计算机网络工程是我国社会经济发展的重要组成部分，在一定程度上改变了人们的生活方式、工作方式和生活方式等。由于互联网技术是先进和重要的技术，因此计算机网络工程受到了人们越来越多的关注和重视，尤其是在互联网时代下，信息安全成为一项非常重要的内容。但是，对于很多用户来说，在进行网络应用时会遇到各种各样的问题，尤其是网络用户在进行数据信息处理时受到病毒攻击或遭到黑客入侵等问题时会给用户个人信息带来严重威胁，甚至还会威胁国家安全。

1防火墙分类

1.1应用网关防火墙

应用防火墙的工作原理如下，内网访问外网的数据包不可以直接到达外网的主机，首先将消息发送到网关运行的代理程序上，代理程序根据这个信息，对连接的每个部分进行检查，符合安全规定，就在内部主机与远程主机之间搭建一个访问“桥梁”，双向访问的数据都要经过这个“桥梁”，防火墙会对“桥梁”进行较复杂的控制，提供日志记录，实现网络安全功能。不同的应用，在网关上对应不同的代理程序。应用网关防火墙不会数据包的源地址、目的地址等进行检查，其检查的区域在应用层的数据。应用网关防火墙由一个服务器的多组程序来实现，能够对数据包的应用层进行过滤，是由软件实现的。应用网关墙牺牲了速度，实现了防御的更加精细。

1.2代理服务器防火墙

代理服务器防火墙用代理技术来隔断内部网络和外部网络之间的通信，达到保护内部网络的目的。其工作原理如下，禁止外部网络的数据直接进入内部网络，要通过代理服务器转发进入内部网络;允许内部主机通过代理服务器访问外部网路，在通信中充当中间转发的作用，禁止内部网络与外部网络直接的连接与访问，这种方式对代理的每项服务都有相应的服务器，比如内网要通过代理服务器访问外网的ftp服务与http服务，则需要两个代理服务器来实现这种访问。

2计算机网络安全现状

2.1从网络自身的影响因素来看

第一，由于互联网人人都可上网的特点，导致互联网大环境呈现无政府、无组织的特点，所有的计算机用户都能在互联网上进行个人网站的开通和访问。这种便捷式的访问现象导致网络信息的错综复杂，很难对其进行有效的管理，这就导致互联网上的信息很容易被泄漏。第二，网络系统是人为设置的程序，在建立之初就有着技术上的系统漏洞，这些系统漏洞正好为不法分子提供了便利的条件，从而让不法分子对漏洞进行攻击和利用，从而实施网络犯罪。第三，在网络上进行数据传输和访问的网络协议要求，传输文件时用明码进行传输，对传输过程中的环节不能进行有效的控制，导致文件在传输的过程中容易被跟踪、拦截并复制，让不法分子对传输的信息进行窃听和盗取。

2.2外界环境对网络安全的影响

外界因素又分为自然因素和人为因素两种。（1）自然因素，从大量的实践研究中发现，计算机网络信息传输过程中，可能受到辐射、大风、强暴雨等天气的干扰，影响到网络信息传输率，甚至阻断网络信息数据的传输，直接威胁到计算机网络安全。（2）人为因素，计算机的操作主要以人为操作为主，而一旦人为操作失误将直接影响网络安全，也是网络安全问题中最常见的因素。不法分子通过有意的破坏，对用户的信息进行拷贝、监听和盗取，以此来获取非法利益。在计算机信息技术使用的过程中，计算机网络如果遭到破坏，对计算机网络安全会带来致命的损害，如，计算机受到网络病毒的攻击，丝毫没有预设性，是一种突发性的网络健康威胁，一旦受损，后果很严重；除此以外，由于网络病毒是基于网络滋生的病毒性或干扰性代码，有的病毒会对电脑的系统等造成明显的破坏，但是还有一部分网络病毒是具有长期的潜伏性和隐蔽性的，它们会跻身于网络之中，通过文件的传输、软件的下载等渠道对用户的信息进行窥探，最终实现盗取他人机密文件、盗取财物等恶劣案件，给用户带来危害。

2.3系统漏洞的威胁

在新的时代背景下，不管是计算机硬件设施，还是网页软件系统，都得到了充足有效的发展，但是计算机硬件、网页软件都具有不确定性，在运行过程中难免会出现各种各样的漏洞问题，这就给网络病毒提供了可乘之机，一旦计算机病毒、网络黑客通过系统漏洞入侵计算机设备，就会引发数据泄露、数据篡改等问题，特别是一些上市公司的机密文件遭到攻击，必然会给上市公司造成巨大的经济损失。在另一方面，网络安全工作实际上是防守与进攻的博弈，是保证信息安全的重要基石，只要有网络系统，就会存在漏洞问题，这是无法更改的事实，也就是说所有的网络系统都存在漏洞问题，如何快速修复漏洞，保证计算机网络安全，是网络从业者的重要职责。

3计算机网络安全中的防火墙技术应用

3.1针对病毒的防御技术

防病毒检测技术主要分为病毒预防体系、病毒检测体系、病毒消除体系三部分，三个环节的稳定进行能够有效避免电脑内部遭到病毒破坏的可能性。随着计算机硬件性能的不断提升，计算机系统受到病毒攻击也越来越频繁。为了保护信息系统的安全运行，必须做好计算机信息系统安全防护工作。目前市场上流行的各种防病毒处理技术软件被广泛应用于计算机网络安全中，如采用病毒防火墙对网络病毒进行过滤，防止网络信息中存在的不良信息。这些技术通过网络授权，可以实现对网络信息、系统文件以及其他数据功能进行控制，从而达到防止病毒破坏的目的，同时还能保护用户的隐私不被窃取或篡改，使用户能够完整地保存整段文档。防病毒管理工作技术主要是防止多种病毒在网络蔓延，通过对整个电脑系统进行有效监控，发现恶意病毒并及时进行清杀。

3.2对于信息的加密技术

在目前信息技术飞速发展的时代大背景下，人们对于互联网的应用频率不断提升，而与之相对应的网络信息安全也是频频发生，此类互联网安全是时间都需要采用防火墙来加密相关信息，确保网络数据传输安全。但是传统的防火墙存在着一些缺点，无法满足人们对于计算机网络信息安全的需求，因此需要进一步完善和创新。加密技术主要通过对网络数据的加密来防止网络数据被非法程序所窃取，从而保证了网络信息的安全。此外加密技术作为一种重要的网络安全技术，在实际应用过程中需要根据不同情况合理选择使用，只有将加密技术与网络数据以及病毒相结合才能达到双重加密的效果，从而实现真正意义上的网络安全保护。

结束语

综上所述，计算机网络的发展是社会进步的巨大推动力，应提倡并鼓励公众积极地跟上时代的步伐，运用并发展相关技术。不断深化对计算机网络安全问题的研究力度，进而促进相关工作人员对于计算机网络安全相关知识层面与实践知识层面展开研究分析，以此促进我国计算机领域水平提升。

参考文献

［1］郝玉洁，常征．网络安全与防火墙技术［J］．电子科技大学学报(社科版)，2002(1):5－7．

［2］杨忠铭．计算机网络信息安全及其防火墙技术应用［J］．数字通信世界，2023(1):126－128．

［3］张爱英，王明清．计算机信息安全技术及防护措施［J］．网络安全技术与应用，2023(1):164－166．