探析防火墙技术在计算机网络安全中的应用

摘　要：因特网的迅速发展，为人们带来方便，同时也给人们带来了一定的问题。信息污染和被破坏的危险越来越严重，为了减少信心安全给人们带来的损失，人们研究了防火墙技术。防火墙技术的使用，为保护数据和资源安全提供了可靠的保证。本文主要从网络安全问题、防火墙的概况、种类等方面入手对防火墙技术在计算机网络安全中的应用进行探讨。

关键词：防火墙技术；计算机；网络安全
　随着网络技术的发展，互联网的普及，网络安全问题已经被越来越多的人所重视。在网络安全中，最大的威胁是黑客恶意入侵或攻击，由于这种安全威胁的存在，使得电子商务、政府网上工程无法顺利的进行。就目前为止，解决网络安全问题的最有效的方法是采用防护墙技术。
1.网络安全问题
    随着信息技术的快速发展，互联网技术已经渗透到多领域内。计算机网络技术的发展，改变人们生活方式和观念的同时，对社会的意识形态及面貌也有一定的影响。病毒的侵袭、黑客的攻击及电磁泄漏等严重的影响人们正常的工作、生活。网络安全问题出现的原因是人不经意的失误和有人故意对网络进行攻击。操作人员在操作过程中，由于缺乏安全意识、口令操作信息不准确或是无意中将自己的信息泄露给别人，都会导致网络安全威胁问题，此外，人为的恶意攻击也是威胁网络安全的重要因素，同时也是网络安全中所面临的最大难题。因此，不管是计算机惯犯的攻击，还是竞争方的恶意攻击，都会对计算机网络安全造成一定的威胁。
2.防火墙概况
2.1防火墙概念
    所谓的防火墙就是在建筑大厦时，为了防止火灾通过传递的方式从一个地点传到另一个地点而设置的。计算机网络防火墙也是为了防止类似事件发生而设计的。网络安全防火墙是指两个网络之间为了加强访问控制而设置的一整套装置，是网络内部与外部之间的安全防范系统，正常情况下，安装在网络内部和网络外部的连接点上。当外部网有信息传递时，都需要经过防火墙检测，确定没有问题才能将安全信息转发至内部网络。计算机网络系统防火墙主要是由分离器、限制器、分析器等构成的。有特殊情况下，防火墙的实现方式是不同的，而在正常情况下是相同的，都是由一个路由器和路由器组合、一台主机和适当的软件组成的。
2.2防火墙特性
　　防火墙在网络信息传输过程中其起着网络安全把关作用，同时其可以将安全防范集中在内部网络和外部外网络连结的阻塞点上。防火墙的特性就是具有阻塞通信信息的功能，网络上所有进出的信息都必须经过防火墙这一阻塞点进行检查和传递；防火墙有阻止不合规范信息传递功能。随着网络的普及，给人们的生活、工作带来了方便。据统计，每天都有成百上千万人用互联网进行信息交换或是收集，在这一过程中，难免会有人为了达到某种目的，对网络发起攻击或是恶意侵犯。为了解决这一问题，研究人员研究出防火墙。防火墙可以充当安全卫士，对出入的信息进行安全检测，只有符合系统安全规定的的信息才可以通过防火墙；由于网络内部和网络外部进行信息交换，都需要经过防火墙，依据防火墙的特性，收集和记录相关的系统或是网络上使用的信息是最合适不过的。此外，防火墙还可以将内部网络分成不同的网段，限制不良网站的访问，对阻止恶意网站的侵袭有重要的作用。防火墙能够防止不良信息的恶意侵袭，但是随着科技的发展，新的问题还会出现，面对新的问题，现在的防火墙技术还不能有效的阻止不良网站的侵袭，再加上防火墙的局限性，不能防范不通过它的连接，同时也不能防范病毒入侵等网络安全问题，防火墙技术还有待于研究。
3.防火墙的种类
3.1防火墙的种类很多，目前网络上常用的防火墙主要有分组过滤型防火墙、应用代理型防火墙及复合型防火墙。每一种防火墙都有其独特的功能作用。分组过滤性防火墙是最基本的防火墙，实际上也是包过滤路由器。包过滤路由器是在网络合适的位置，一系统被设置的过滤原则为依据，对数据包进行有选择的通过，这里的数据包的工作原理及技术是各种网络防火墙最基础的构件，防火墙要想有效的工作，需要过滤包对过滤路由器与IP包过滤配合，才可以顺利实施。当过虑网关收到数据包后就会先对报文头进行扫面，随后对报文头源的IP 地址、目的IP和目的TCP/ UDP端口等域进行检查，确定之后，才可以决定其丢出与否，最后有管理人员按照相关规则对路由器进行配置。这里的数据包有着无法比拟优势的同时，也有不足之处。虽然数据包有不用其他自定义软件或是客户配置，一个数据包过滤路由器对整个网络有协助保护作用，大部分路由器可以做数据包进行过滤等优点，同时也有当前过滤工具存在缺陷，协议与数据包不符或是数据包不能正常执行某些策略等缺点。因此，要想有效的控制网络安全问题，还需要不断的研究新的防火墙技术；所谓的应用代理型防火墙实际上就是内部网和外部网的隔离点，对隔离点上的不良信息有监视和隔绝应用的作用。其中的代理服务就是在防火墙主机上运行的专门应用程序或是服务程序，这些程序服务的依据用户对网络服务的请求运行的安全策略，再加上代理是代理是提供链接并进行服务的网关，很多时候也将其叫做应用级网关。因此，代理服务对阻止外部网络信息进入内部网有重要作用；防火墙中的网络通信链路是由内、外部主机和代理服务器两部分构成的。代理服务器的主要作用是根据安全策略分析信息是否安全，此外，代理服务器可以检查来自客户的请求，并将其转送到主机上，还可以根据安全策略控制用户的请求。代理服务器既有优势又有劣势，其优势条件是代理服务可以为用户提供相关的网络服务并具有优化日志的作用；劣势是代理服务没有非代理服务有优势，代理服务正常情况下，要求同时对客户和过程之一服务或是分别对其进行服务。由于代理服务有一定限制性因素，对于一些服务是不适用的，不能保护所有协议的弱点。
　　3.2此外，复合型防火墙是将数据包过滤和代理服务结合在一起进行使用的，这种防火墙可以使络安全性、性能和透明度有效的互补。随着互联网技术的发展，新的问题还会不断的出现，研究人员还要根据新出现的问题研究出新的防火墙技术。只有不断的完善防火墙技术，才能使网络安全得到有效的保证。目前为止，状态技术、安全操作系统、实施侵入检测系统已经出现。在未来的防火墙技术中，还会出现符合时代发展潮流的新技术。
结束语：
    防 火墙技术是解决网络安全的有效手段，但随着信息技术的迅速发展，新的网络安全问题还会不断的出现。要想使防火墙技术更好的满足网络安全的需要，还需要研究人员研究出安全性更高、透明性更好、网络化性能更加的防护墙技术。
参考文献：
[1]王琦.计算机网络安全防护管理探析[J].科技传播.2010.(17).
[2]刘璇.互联网通讯网络安全防护[J].煤炭技术.2011.(06).
[3]占科.计算机网络防火墙技术浅析[J].企业导报.2011.(11).
[4]吴晓东.计算机网络信息安全防护探析[J].现代商业.2010.(27).
[5]洛桑旺堆.论计算机网络的安全管理[J].信息与电脑(理论版).2010.(02).
作者简介：戴锐（1970-）女，江西婺源人，江西电力职业技术学院，讲师，研究方向：网络通信