計算機網絡安全中的防火墻技術應用研究

郭偉

摘要：當今計算機網絡技術飛速發展，促使人們逐漸關注計算機網絡安全，故而，為保障計算機網絡安全，人們逐漸進行防火墻技術應用。本文針對防火墻技術進行分析，并對其具體應用方法進行分析，以此為計算機網絡安全工作奠定基礎。

關鍵詞：計算機網絡安全 防火墻技術 應用 研究

引言

當下計算機技術以及網絡技術逐步深入社會生活的各個方面，促使人們逐漸依賴信息網絡技術。隨著信息網絡為社會帶來發展機遇的同時，也帶來一些影響因素，使得計算機網絡安全受到影響。人們對網絡安全沒有完善的意識，使得一些不法分子對網絡中存在的漏洞加以利用，非法竊取國家信息以及居民信息，致使國家發展和安全受到影響。為此，要對網絡中存在的風險加強關注力度，避免風險影響，并以適當手段將其轉化為有利因素，并不斷加強計算機網絡安全。

一、計算機網絡安全防火墻概括及功能

（一）計算機網絡安全防火墻概括

計算機網絡逐漸在人們生產、生活中進行廣泛應用，使得人們開始重視計算機內文件以及信息的安全，由此產生計算機網絡安全防火墻技術。防火墻技術就是通過人們將安全管理軟件和硬件設備進行有效結合，在計算機網絡內部及外部之間形成一個保護屏障，進而保障計算機使用人員的信息以及資料安全。

（二）計算機網絡安全防火墻功能

進行計算機網路安全防火墻應用就是對網絡計算機在運行過程中的數據流進行監測，并對數據流進行處理、篩選，將計算機網絡運行中的存在的安全隱患、數據傳輸等問題進行隔絕保護，并對計算機網絡安全中的操作進行檢查和記錄，進而保障計算機網絡能夠安全運行，保障計算機使用人員資料信息安全，并為使用人員帶來更好的計算機使用體驗。

二、計算機網絡安全隱患

（一）安全防護不完善

當下我國計算機網絡系統的安全防護不完善，一些訪問控制體系不夠健全，許多訪問控制方案都是針對原有系統漏洞設定的，故而信息安全防護實效性過于落后。當計算機網絡系統內部出現一些安全隱患時，安全防護方案無法及時進行防護，并且相關技術人員對計算機網絡信息安全沒有進行重視，在計算機網絡出現故障后才會對其進行處理，不能提前預見網絡安全隱患，致使大量計算機網絡損壞，使用戶信息被非法盜取，影響用戶自身利益。

（二）攻擊后門

在進行計算機網絡系統開發時，許多技術人員為便捷自身操作，對計算機網絡功能模塊進行更新、整改和測試，會在系統中保留后門程序。甚至一些技術人員為方便以后的軟件系統維護，即便軟件系統已經進行使用，也沒將后門程序進行刪除處理，致使軟件系統存在一定的安全隱患。當黑客進行軟件系統入侵時，會應用窮舉搜索法將其與軟件系統的后門程序進行配對，然后對后門程序發起攻擊，致使軟件系統出現癱瘓。

（三）自保能力低

人們為保障計算機網絡系統安全，會進行檢測技術應用，但當下的檢測技術因一些技術條件影響發展緩慢，無法到達計算機病毒發展速度，使得一些計算機病毒已經在計算機網絡中大面積傳播，而所應用的相關檢測技術卻不能有效檢測到計算機病毒。而且我國現在缺少專業的檢測人員，并且檢測人員自身能力存在一定缺陷，導致檢測技術存在缺陷，在計算機病毒進行計算機網絡系統入侵時，就會導致計算機網絡系統不能正常運行。

（四）木馬病毒

當下計算機網絡系統中最常見的病毒就是木馬病毒。這種病毒平常會隱蔽在計算機程序內，當這個程序被打開或應用就會使木馬病毒得到激活，對計算機中的應用功能以及數據信息進行大肆破壞，甚至會導致計算機網絡系統出現癱瘓。并且，木馬病毒自身具有極強的傳播復制能力，當在某一個計算機的程序內出現木馬病毒，就會導致與其相連的計算機受到傳染，并對計算機內的文件以及程序進行破壞。木馬病毒在當下開放式網絡環境中，使自身傳播速度明顯提升，還會將其進行偽裝，變成一些有用的軟件，引導用戶進行軟件下載，當軟件被下載到計算機后，木馬病毒操控人員就會獲得計算機的相關控制權限，從而進行計算機內部信息資料的竊取，嚴重威脅計算機用戶信息安全。

三、計算機網絡安全防火墻技術應用

（一）防火墻復合技術應用

防火墻復合技術在計算機網絡綜合防護環節具有絕對性的優勢，而且能夠有效彌補原有計算機網絡防火墻裝置中的安全隱患，使得防火墻技術成為具有一定系統性的保護模式，將原有的過濾技術以及網絡代理技術中的優勢進行有效結合，使得當計算機受到威脅時選擇適宜方案，保障計算機使用者及時應對，從而保障計算機使用者的信息資料安全。

（二）防火墻代理服務器技術應用

當下的代理服務器技術是進行防火墻技術應用的一個項目，在進行應用時，代理服務器設備為整體計算機網絡映射信息聯通服務，應用虛擬網絡進行外網交互工作。例如：通過計算機進行信息資料傳輸工作時，經過傳輸的資料內就會顯現出傳輸地點相應的地址信息，當這些信息被不法分子進行截獲，就會對其展開解析，就會使計算機產生嚴重的安全漏洞，為木馬、病毒等入侵提供一定便利，而通過代理服務器設備應用后，計算機使用人員可以根據自身實際需求對計算機位置信息進行虛擬或隱藏，使得計算機外部人員無法獲得準確的位置信息，從而使計算機內網安全性能得到明顯提升。并且，代理服務器中存在中轉作用，使得計算機在行信息交互、傳遞等過程時能夠進行準確掌控，進而完成計算機網絡信息安全管理工作。

（三）防火墻包過濾技術應用

包過濾技術是當下計算機網絡安全防火墻技術中最為智能的防護技術。計算機管理人員可以根據自身要求進行提前設定，這種技術就會依據設定方案對傳輸、運行信息的進行判斷工作，找到其中可能會產生安全漏洞的問題，然后對其進行有效的阻止與隔離，從而使計算機使用人員的信息資料得到安全保障。在進行計算機網絡安全防火墻應用時，包過濾技術就會將信息傳輸源頭位置進行確定，并針對其進行分析，對比數據傳輸內容，從而保障傳輸數據的安全性，保障傳輸的數據不會對計算機造成安全隱患，從而在數據源頭就對計算機安全問題有效控制。

（四）未來計算機網絡安全防火墻技術發展趨勢

當下的防火墻技術屬于一種具有較強綜合性的網絡應用技術，能夠保障人們生產、生活中的網絡安全，避免計算機內部資料被不法分子竊取，計算機網絡安全防火墻計算創新發展是當下必然趨勢，并且伴隨著計算機網絡進行持續研究，會使計算機網絡安全防火墻技術發展的更加高速、安全、智能。

四、結束語

綜上所述，防火墻技術直接決定計算機網絡安全，隨著網絡漏洞不斷增加，網絡防火墻技術也在不斷升級完善。要保障防火墻技術符合當下網絡安全發展需求，加強網絡防火墻技術研究，進而不斷提高計算機網絡安全。

參考文獻

[1]郭琬琦.計算機網絡安全中的防火墻技術應用探析[J].現代信息科技，2019，3（05）：140-142.

[2]陳崇勇.計算機網絡安全中的防火墻技術應用研究[J].科技風，2019（21）：82.

[3]昝家瑋.試論新時期計算機網絡信息安全及防火墻技術應用研究[J].通信與信息技術，2019（06）：41-43.