計算機網絡信息安全中防火墻技術的有效運用分析

王丁釗 應陳家鳚

摘要：本文從保護用戶信息和數據的角度分析了防火墻技術在計算機網絡安全中的應用意義，并從代理防火墻、包過濾技術、復合技術、日志監控等方面分析其在網絡安全中的有效應用。

關鍵詞：計算機網絡信息安全;防火墻技術;應用分析

引言

在網絡技術的快速發展過程中，計算機在人們的生活中被廣泛應用，與此同時，出現了各種網絡安全問題。防火墻技術可在內網和外網之間建立保護屏障，是提高網絡安全的重要技術手段，因此，研究其在網絡信息安全中的應用具有重要意義。

1計算機網絡信息安全中防火墻技術應用意義

首先，保護用戶的個人信息。在當前的信息時代下，用戶可通過網絡獲取自身所需的信息，相對于傳統的信息獲取形式，網絡信息的獲取更加便捷、快速。在促進計算機網絡發展的同時，也增加了信息安全的問題，如：當人們使用網絡進行購物時，涉及到將自身信息在網絡中公開，導致用戶的信息可能被泄露。同時，網絡信息的傳播速度較快，因此，一旦用戶信息遭受泄露，就可能對其造成嚴重的損失，因此，網絡安全問題逐漸成為人們關注的話題。防火墻的出現，能夠有效避免用戶個人信息泄露的事件發生，通過防火墻可對網絡進行科學配置，不斷對計算機的數據信息進行優化，從而形成良好的防護系統，根據從計算機網絡的實際運行，對訪問信息進行過濾，提供安全用網環境，從而在內網和外網中間形成保護屏障，避免他人進行非法窺視，還可對人們的信息進行加密，從而形成保護作用。

其次，保護計算機內部的信息和數據安全。在社會的快速發展過程中，計算機的迅速普及，在人們的日常工作和生活中，通常會在計算機中儲存各種大量重要的信息和文件，如：工作機密、客戶信息等，如果網絡遭受攻擊，導致這些重要的信息被泄露，則會造成嚴重的經濟損失。因此，需要提高計算機的網絡安全，從而保障用戶的信息和數據的安全性。此時，應用防火墻技術可對計算機提供良好的保護。網絡用戶可請專業人士將計算機中的防火墻進行優化，做好防護加固工作，為計算機提供天然的保護屏障，防止用戶的計算機被不法分子攻擊。用戶可針對自身的實際需要，使用不同類型的防火墻技術，對計算機中重要的信息和數據進行加密保護，提高信息的安全系數，有效防止重要信息被盜取的事件發生^[1]。

2 計算機網絡信息安全中防火墻技術的有效運用

2.1應用代理防火墻

代理防火墻是以本身作為計算機內網與外網的代執行機構。如果計算機內網產生訪問外網需求時，為避免訪問過程中產生的風險，可由代理防火墻代為執行訪問動作，然后再將外網信息傳輸到內網中，在此過程中，所有外網訪問的數據信息都被防火墻處理過，所以，具有較高的安全性。代理防火墻的應用原理是代替真實網絡，并能在其中進行信息交換，為用戶提供網絡安全服務。

如：用戶在訪問外網時，訪問過程會將自身內網IP攜帶出去，到達外網時，不法分子會將用戶IP信息解析，一旦IP被他人成功解析，就會得到用戶的IP地址，然后利用非法手段對其盡行攻擊，當內網遭受攻擊時，會使其安全性能降低，使計算機內部的信息和數據被公開。此時，應用代理防火墻，可在用戶訪問外網時，將其IP信息隱藏，以虛擬IP形式代替真實IP信息，此時，不法分子智能獲得一個虛擬的IP信息，即使這個信息被成功解析，也只能獲得虛假信息，起到保護內網安全的作用。此外，代理防火墻還具備信息轉換功能，在使用此技術時，需要具備穩定的網絡環境，提高代理防火墻的保護性能。

2.2 應用包過濾技術以及安全配置

包過濾防火墻在應用時與代理防火墻不同，各種數據信息在傳輸時可對用戶公開，所以，使用者對數據包的實際過濾情況有清晰認識，因此，其對計算機的網絡安全具有較強的保護性能，同時這種數據包具有較高的過濾速度，促使路由器高效運行。使用包過濾技術，用戶具有高度的選擇自由，因為數據是公開傳輸的，因此，使用者可對傳輸數據科學判斷，確保信息順利傳輸，有效阻擋危險信息。

如：當傳輸數據時，用戶能使用包過濾技術獲得數據IP，將IP數據包進行解析，來獲取真實的IP信息源，從而實現對計算機的網絡安全保護作用。包過濾防火墻是在內網與外網之間建立的保護屏障，從而控制傳輸信息，并在傳輸過程中對信息保護，將各種攻擊信息以及無效信息過濾出去。包過濾防火墻主要有兩種類型，分別為開放式和封閉式。開放式主要是在計算機主機上應用，封閉式是在路由器中應用，因此，用戶可根據實際需求，合理選擇包過濾類型。包過濾防火墻在安全配置方面，能夠科學的劃分各種不同的模塊，從而在局域網中形成中央隔離區，實現對計算機的隔離保護作用，提高計算機的網絡安全性能。

2.3 應用復合技術

復合型防火墻技術是基于代理防火墻以及包過濾防火墻的基礎之上，不但能將以上兩種技術的優勢充分結合，而且還能對其中存在的不足進行補充。使用復合型防火墻技術能夠在計算機內部形成不同等級的保護作用，可準確判斷計算機中存在的各種安全情況，有效防止各種不法分子的侵入。復合型防火墻可展現出認證形式的網絡安全保障，以動態的過濾方式，保障信息交轉換和傳輸過程的安全性，進而形成動態保護。如：在網絡數據信息互相交換時，復合型防火墻會以動態的過濾系統將內網信息進行隱藏，從而形成智能的感應變化，當內網遭受不法分子攻擊時，可及時產生警報，從而為信息數據提供實時保護。

2.4應用日志監控

使用防火墻中的日記監控能獲取計算機中的重要信息，使其成為保護計算機網絡安全的重要內容。應用日志監控能夠加強計算機的安全防護，可避免信息攻擊者對日志監控信息分析，從而對計算機內部的重要信息和數據進行獲取，威脅計算機安全。應用日志監控可對防火墻中通過的數據進行區分，并且劃分出不同的類別，有效提高使用過程中日志生成的便捷性。此外，使用者還可利用日志監控分析其中所產生的關鍵信息，掌握計算機中防火墻的實際工作狀態，確保網絡安全^[2]。

結論

綜上所述，防火墻技術的應用對計算機的網絡安全十分重要，因此，網絡用戶和相關技術人員在使用網絡時，應重點對代理防火墻、包過濾技術以及安全配置、復合技術、日志監控等防火墻技術科學應用，提高計算機的網絡安全，促進其穩定發展。

參考文獻

[1]張華英.計算機網絡信息安全中防火墻技術的有效應用分析[J].計算機產品與流通，2018（10）：4.

[2]黃麟.分析防火墻技術在計算機網絡信息安全中的應用[J].計算機產品與流通，2017（07）：91.

（作者單位：海軍工程大學）