计算机网络安全中的防火墙关键技术研究

陈跃龙 刘淑芳 张佳乐 张家口职业技术学院 单雪君 宣化区建国街小学

1 防火墙在计算机网络中的重要作用

防火墙也被称之为防护墙，它能够对内网和外网之间进行隔离，是计算机网络系统的一道安全防线。在计算机网络中，防火墙的作用体现在如下几个方面：

1.1 保障网络安全

很多黑客会利用一些技术手段对计算机网络进行入侵，以此来达到获取网络信息的目的。当计算机网络中设置防火墙之后，在遭遇非法入侵时，防火墙会自行启动，进行防御，由此能够阻止所有未经授权的通信从网络中进出，从而避免了来自于外部的威胁，网络安全性得到了可靠保障。

1.2 控制访问

开放性是计算机网络具有的一大特点，为网络中的信息交互提供了条件，基于网络的开放性，虽然使得数据可在不同的主机上进行传输，但过度的自由开放也在一定程度上使网络受到了安全威胁。安装防火墙之后，防火墙能够自动对网络中传输的数据进行检测、控制，如果试图通过数据植入木马病毒，那么防火墙可以及时发现，并进行阻拦，同时还会提醒网络用户。通过访问控制，为计算机网络中数据信息的安全传输提供了保障。

1.3 局部限制

防火墙除了能够对内网与外网进行有效隔离之外，还能对内网进行划分，从而使内网形成若干个网段，如果其中某个网段遭受恶意攻击，那么其它网段基本不会受到影响，通过对局部的限制，保证了网络整体的安全性。不仅如此，防火墙能够对单个网段进行有效保护，避免其受到来自于其它网段的攻击，这一作用建立在身份认证的基础上。

1.4 转化地址

在计算机网路中，常常需要进行网络地址转换，此时可将防火墙作为逻辑地址来完成网络地址的转换。这是防火墙一个较为实用的功能，也是比较突出的作用之一，虽然这并不能直接增强计算机网络的安全性，但却可以使计算机网络中地址空间短缺的问题得到有效缓解，更为重要的是，能使重新编址的问题得到解决。

2 防火墙关键技术在计算机网络安全中的应用

2.1 利用防火墙技术进行安全配置

对于计算机网络而言，安全配置尤为重要，为此，可在该环节中对防火墙技术进行合理运用，借此来对计算机网络进行安全防护。防火墙之所以能够起到隔离内网和外网的作用，主要是因为在防火墙的内部存在一个相对独立的隔离区，这个区域的关键作用是对网络信息进行保护，也正是因为该区域的存在，才使防火墙的作用得到了最大限度地发挥。在此需要指出的一点是，任何进入到防火墙隔离区的信息，都会受到防火墙的自动监视和控制，并且可以自动完成网络地址的转换，在这一前提下，原本的内网地址会转变为公共网址，如果遭受到来自于外部的恶意攻击，那么防火墙便会自行启动，阻止非法用户对内网的IP地址进行解析，同时完成对用户IP地址的隐藏，这样一来，由于无法获取到用户的IP地址，入侵也就不能顺利完成，网络的安全性随之得到保障，内网的信息安全大幅度提升。还有一种比较特殊的情况，就是非法用户利用某些技术手段，完成对内网IP地址的解析，但防火墙却能够有效阻止后续的追踪，所以基本不会给用户造成任何损失。

2.2 借助防火墙技术实现访问策略配置

访问策略归属于访问控制技术的范畴，通过对访问策略进行有效地配置，能够使计算机网络安全合法的范围内使用。在防火墙技术中，访问策略的配置是一个非常关键的环节，该环节对于网络信息的传输安全性和稳定性具有直接影响。通常情况下，对访问策略的配置需要经过以下几个步骤：对计算机系统进行全面了解，按照科学合理的原则，对计算机进行划分，最后根据指导和说明，完成访问策略配置。通过访问策略的合理配置，不但能够使计算机的运行效率获得大幅度提升，而且还能在一定程度上增强计算机网络的安全性。借助防火墙技术对计算机网络的访问策略进行配置的过程中，应当对如下要点加以了解和掌握：

2.2.1 信息归类。计算机网络的开放性使得其中存储了各种各样的信息，由于信息的种类过多，从而给访问策略的配置增添了一定的难度。借助防火墙技术对访问策略进行配置，可以有效降低配置难度，这是因为防火墙能够自行对不同种类的信息进行分析处理，并将类型近似的信息归为一类，随后通过归档，按照应用领域的不同，采用内外保护相结合的技术措施，使信息在网络中传输的安全性大幅度提升。

2.2.2 有针对性地进行配置。防火墙本身能够对某个站点的安全证书进行自动检测，进而掌握该站点的安全系数，然后根据不同站点的安全程度，以具有针对性的措施完成访问策略的配置，达到提高网络安全性的目标。此外，大部分计算机系统会不定期进行更新升级，在这一过程中，系统可能会出现一些漏洞，而黑客能够利用这些系统漏洞对网络进行攻击。通过防火墙技术，可以及时检测出漏洞，并提示用户进行处理，这样便可以阻止黑客入侵，网络安全性随之提升。

2.3 依托防火墙技术监控网络日志

计算机系统日志中包含了大量的信息，通过对日志的监控，能够发现可以行为，并确对入侵范围进行确定，同时日志还能为系统恢复提供一定的帮助。鉴于此，可依托防火墙技术对计算机网络日志进行监控。具体的操作过程中，用户应当对其中的重要信息进行了解，如，在对防火墙日志进行观察时，由于其中存在很多与安全无关的信息，这些信息可以剔除掉，将重点放在与网络有关的信息上。防火墙在计算机网络安全防护中起着非常重要的作用。因此，只要计算机网络运行防火墙就会随之运行，这样一来势必会生成大量的工作日志。为便于观察，可根据日志信息进行归类，由此能够大幅度提升防火墙的监控能力，并且还能简化日志的采集过程，一些恶意信息可以被及时屏蔽，这样一来，用户只需要对有价值的信息进行关注即可，随着日志监控力度的增强，网络安全性自然会随之提升。需要注意的是，依托防火墙技术对日志进行监控时，应当对防火墙发出的报警信息进行实时记录，这是一个比较重要的环节。

3 结论

综上所述，为了进一步提升计算机网络的运行安全性，可对防火墙技术进行合理运用，通过防火墙完成网络安全配置和访问策略配置，并据此对计算机网络日志进行监控，为网络安全提供保障。未来一段时期，应加大对防火墙技术的研究力度，对现有的技术进行改进和完善，并开发一些新的技术，使其能够更好地为计算机网络安全服务。