基于計算機網絡安全中的防火墻技術應用研究

鄧 偉

（廣州民航職業技術學院，廣東 廣州 510403）

引言：防火墻技術的應用，在我國計算機網絡安全技術中能夠保證用戶個人信息和隱私資料的完整性，同時對網絡中斷形成保護屏障，阻斷網絡病毒的入侵。而隨著我國計算機技術的不斷提高，防火墻技術的水平和應用重要性也更加受到人們的重視，因此對防火墻形成正確認知，并了解計算機網絡中存在的安全隱患及漏洞，同時提高防火墻技術的實際應用能力，能夠有效保證用戶的網絡安全。

1 防火墻技術的概述

防火墻的本質是一種網絡防護技術，其組成結構為硬件加系統，一方面能夠幫助網絡用戶防御非法的惡性攻擊，同時還能避免用戶資料和隱私的外泄。計算機防火墻技術的應用，是利用主機上的過濾網絡機制來控制計算機的網絡通信，讓通信能夠在用戶授權下才能夠完成使用。

防火墻作為網絡終端和網絡系統中的保護機制，能夠檢測計算機在網絡運行中的所有信息內容，并根據網絡安全標準對網絡數據包進行監測，組織計算機受到外部網絡環境的入侵和攻擊。同時，防火墻還能夠對網絡系統中的危險因素進行過濾，將存在安全隱患的數據信息阻擋在計算機系統外部，同時防火墻還可以對計算機在網絡環境中的所有操作進行記錄，并對網絡信息進行實時監管，從而完成對用戶信息的全面防護。

2 計算機網絡技術的安全隱患

2.1 安全防護力度不足

針對我國復雜的網絡使用情況而言，計算機網絡系統自身的安全防護能力無法有效、全面的進行防護，尤其是對于網絡訪問的控制機制無法滿足網絡用戶的需求，導致用戶實時信息安全防護性較差。而我國目前計算機網絡系統內部的安全隱患還存在防護措施不健全、技術人員不重視的情況，只能在安全問題暴露后進行處理，缺乏足夠的預見性，導致網絡用戶在面對惡意攻擊的時候被竊取信息數據，受到嚴重的利益損害。

2.2 程序后門的安全隱患

在計算機網絡系統和程序開發過程中，為了能夠方面對其進行測試、修改和更新，技術人員會在開發過程中保留相應的后門程序，一旦系統和軟件在投入使用后沒有及時刪除后門程序，就會形成安全隱患，為黑客留下惡意攻擊的渠道，嚴重的還會造成系統癱瘓。

2.3 缺乏足夠的自保能力

相比于計算機互聯網絡系統安全的檢測技術，計算機病毒和黑客技術的發展更加迅速，黑客總是能夠根據系統漏洞找到攻擊途徑，導致病毒在網絡系統中大面積傳播，同時面對安全檢測技術，計算機病毒還會進行變異，這也增加了網絡安全檢測的難度。同時面對計算機病毒不斷增長和變異的情況，檢測技術和檢測人員的水平無法得到及時更新，也會讓計算機網絡系統被入侵時無法正常運行。

3 計算機網絡安全中防火墻技術應用

3.1 優化安全服務配置

防火墻技術能夠通過在計算機網絡中設置安全服務隔離區的方式將，計算機進行部分單獨分離，這種隔離模式不僅能夠將安全服務配作為獨立的局域網，保障服務器數據信息安全，同時還可以成為內網中的一部分，確保計算機網絡系統的安全運行。另外，防火墻技術還能夠配合網絡地址轉換技術，建立映射IP地址，既減少了公網IP地址的使用數量，又能夠保證本機IP地址的私密性，有效提高內部網絡安全。

3.2 防火墻復合技術

為了能夠提高互聯網絡的綜合防護性能，防火墻通過復合技術能夠將包過濾和代理技術的優點進行結合，以創造更加穩定、可靠的防護模式。通過包過濾和代理技術，能夠有效提升防火墻的適應性。同時在計算機網絡系統中設置防火墻，可以通過實時監測內網動有效抵擋外網惡意攻擊，還能夠利用復合防護實現多級防御，有效保障動態過濾防護模式，確保數據信息安全性。

3.3 靈活運用訪問策略

為了能夠提高數據傳輸和訪問的安全性和可靠性，防火墻技術需要能夠合理規劃內網和外網的訪問保護，并以單位形式對計算機網絡數據信息進行合理分割，同時防火墻技術運用訪問策略，能夠對計算機終端地址進行全面掌控，通過信息的分類的整合達到提高保障計算機信息安全的目的。另外，計算機網絡訪問策略需要能夠根據網絡用戶的特性進行策略的優化和保護模式，并通過對網絡活動進行詳細記錄，提高計算機網絡安全防護效率。

結束語：綜上所述，隨著我國現代化建設的腳步，計算機網絡技術的發展也非常迅猛，為了滿足網絡用戶在生活中能夠更加安全的進行網絡操作，就需要將防火墻技術進行不斷的優化，保證計算機數據信息的安全性，減少由于網絡安全機制造成了不安全因素，讓用戶數據信息更加安全且完整。