探讨计算机网络安全中的防火墙技术

武传宝

摘 要：计算机网络安全事件频发，扰乱了计算机网络安全秩序，甚至给人们造成较大损失，因此，如何采取针对性技术，确保计算机网络安全，受到越来越多业内人士的关注。本文对计算机网络安全问题进行分析，在此基础上对防火墙技术进行探讨，以供参考。

关键词：计算机网络安全；防火墙技术；探讨

中图分类号：TP393 文献标识码：A

当前人们的生产生活对计算机网络的依赖程度比较大，每天通过计算机网络传输的数据非常庞大，一些数据甚至是一些商业机密以及个人隐私，一旦泄露后果可想而知。防火墙技术在保证计算机网络安全的重要技术，保证计算机网络安全上发挥着重要作用，因此，研究防火墙技术具有重要的现实意义。

一、计算机网络安全问题

随着计算机网络的普及，我国的网民数量不断增加，影响计算机网络安全的因素越来越多，尤其近年来计算机网络安全问题时常见于各大媒体，因此，做好对计算机网络安全问题的分析，明确当前威胁计算机网络安全的常见因素，对优化防火墙技术，确保计算机网络安全意义重大。接下来对计算机网络常见安全问题加以汇总：

1.面临的环境较复杂

众所周知，开放、共享是计算机网络的重要特点，但这一特点使得计算机网络面临各种复杂的环境，给其安全运行构成一定威胁。一方面，部分计算机网络使用人员安全意识不高，随意点击未知链接，甚至下载、存储一些存有病毒的文件，无形中成为计算机病毒的传播者。另一方面，一些计算机爱好者，为彰显自己的才能，编写一些病毒、攻击性程序，在网络上散步，给计算机安全构成较大威胁。

2.容易受到外力破坏

外力破坏是威胁计算机网络安全的又一因素，当前我国城市化进程加快，老城改造、新城扩建，施工前施工单位未与相关部门进行充分地沟通，在不了解网络电缆分布的情况下施工，导致电缆挖断，使得一些用户不能正常地访问网络。另外，计算机网络中一些不法分子，专门制造病毒、恶意攻击网络服务器，导致网络服务器响应不及时，或窃取重要数据以谋取暴利，给计算机网络安全构成严重威胁。

3.数据面临较大威胁

计算机网络运行中如何确保数据的安全性是极其重要的工作，但计算机网络运行环境较为复杂，使得相关数据面临较多安全隐患。一方面，部分企业人员使用计算机网络时，责任心不强、安全意识不高，被一些不法分子侵入到内部数据库中，导致数据的丢失或被篡改。另一方面，计算机网络管理人员，专业技术水平有限，未及时升级相关的杀毒软件，或设置的防火墙访问策略不当等，均会影响计算机网络安全、正常运行。

二、防火墙技术的作用分析

为防止计算机网络安全问题的发生，人们常用防火墙技术提高计算机网络安全性，那么防火墙技术在确保网络安全方面主要有哪些作用？

1.记录网络访问信息

计算机网络中应用防火墙技术，能够记录访问网络的相关信息，通过深入分析这些访问信息，可总结出访问网络行为的规律，找出一些非法访问或攻击性访问行为，从而有针对性地设置防火墙访问策略，拒绝非法访问行为的再次发生，保护内部数据安全性。

2.控制非法访问行为

防火墙确保计算机网络安全的作用还体现在对非法或未授权访问行为的限制上，尤其一些企业为保证内部数据安全，防止非法行为入侵窃取内部数据，往往根据自身业务特点，有针对性地设置防火墙访问策略，拒绝非法入侵或未授權行为，保证企业内部重要资料的安全性。

3.确保数据传输安全

利用防火墙确保计算机网络安全还体现在保证数据的安全传输上，尤其一些企业内部较为重要的资料信息向外网传输时，可通过对防火墙进行设置加以阻挡，防止企业内部人员不经意将重要数据泄露出去。同样，当一些企业外网用户未经允许向企业内部人员传输信息时，仍可进行阻挡，最终确保外网的攻击信息无法进入都内网，内网的重要数据无法传输到外网，保证数据传输的安全性。

三、计算机网络防火墙技术应用策略

在充分了解计算机网络中防火墙技术专业知识的基础上，为给防火墙技术的应用提供参考，接下来对防火墙技术应用的策略进行探讨。

（1）应用于网络访问策略中

防火墙技术在网络访问策略中的应用，使得其安全性能得以大大提升。实际应用中为促进防火墙技术安全防护技术水平的提高，应充分分析计算机网络安全需求，进行全面地考虑与分析，确保访问策略配置的合理性与科学性，尤其应注重以下内容：

首先，认真分析网络访问需求。在设置网络访问策略时，应根据内部不同部门对网络的使用情况进行合理划分，明确不同部门对网络安全性的需求，确保访问策略设置的针对性，提高网络中信息传输安全。其次，注重访问策略设置的优化。众所周知，随着业务的开展，企业处在不断发展当中，当业务得以进一步拓展时，原来设置的网络访问策略可能无法满足使用要求，此时应在保证安全的基础上，对访问策略加以优化，以更好地满足业务发展要求。最后，定期对访问策略进行检查。技术人员应定期检查访问策略，分析是否存在人为改动，并在不影响运行的基础上，适当的提高安全级别，为防火墙技术功能的充分发挥奠定基础。

（2）应用于日志监控中

如上文所述，计算机网络防火墙可记录一些访问信息，形成访问日志，对这些访问日志加以分析，总结出现的可疑访问行为，利用防火墙技术做好对日志的监控，及时拒绝非法访问行为，确保计算机网络安全。将防火墙技术应用在计算机网络中，应注重落实以下内容：

首先，对访问日志分门别类。众所周知，计算机网络运行中发生的访问行为非常之多，日志信息非常庞大，为更好提取有用信息，为防火墙更好实现监控作用，应对访问日志分门别类，并设置相关规则，有针对性的采集，以屏蔽一些无用信息，提高分析访问日志的效率。其次，明确日志分析的重点。对访问日志进行分析时，尤其对一些警示信息引起足够的重视，分析出现警示的原因，及时采取措施加以应对，必要情况下限值访问网络的行为。最后，注重对访问日志分析的总结。对访问日志分析情况进行总结，了解日志分析中存在的问题以及不足，结合计算机网络安全情况，进行有针对性的改进，以及时发现与响应攻击行为，对保证计算机网络安全意义重大，因此，要求技术人员，认真对待计算机网络安全问题，在对访问日志深入分析的基础上，合理利用防火墙技术，为计算机网络安全运行创造良好条件。

（3）应用于安全配置中

将防火墙技术应用在安全配置中，是提高计算机网络安全的重要方面，即，根据计算机网络实际情况，将不同安全级别的网络加以合理划分，并根据不同的网络区域进行对应的安全级别配置，在提高网络安全性的同时，充分发挥防火墙技术的安全防护功能。在实际应用中应注意运用以下策略：

首先，掌握计算机网络级别。防火墙在安全配置上的要求较高，尤其能够自行监控隔离区信息，有效防止IP被网络攻击者解析及跟踪，切实保护计算机网络安全，因此，在实际应用中为充分发挥防火墙技术的这一性能，应做好对计算机安全级别的分析，确保安全配置的合理性。其次，明确安全配置步骤。为提高防火墙技术安全配置工作效率，防止配置错误的发生，技术人员应明确相关步骤，详细掌握安全配置命令及作用。最后，注重网络访问测试。为检验防火墙安全访问效果是否达到预期，配置完成后应进行安全访问测试，及时发现安全配置中存在的问题，及时加以解决，确保防火墙技术安全防火作用的充分发挥。

结论

计算机网络已经改变人们的工作与生活方式，一定程度上推动社会的发展与进步，但计算机网络安全问题也应引起足够的重视，只有采取相关技术，充分保障计算机网络安全，才能使计算机网络更好地为人们服务。

参考文献

[1]李作芳.防火墙技术在计算机网络安全中的应用[J].电子技术与软件工程，2016（23）：215.

[2]曾袁虎.计算机网络安全中的防火墙技术应用分析[J].信息与电脑（理论版），2016（10）：177-178.