摘 要：随着人们生活水平的提高，网络逐渐成为了人们工作和生活中必不可少的一部分。人们对其安全也越来越高的重视，这就大大推进了防火墙技术的出现和应用。首先，笔者从网络面临的安全问题入手，提出防火墙技术在保障网络安全方面的重要性，然后，介绍防火墙技术的分类和常见的网络攻击方法，最后，阐述防火墙技术在网络安全中的应用。

关键词：防火墙技术;网络安全;网络攻击

在信息化时代的背景下，网络技术已经深度融合到了我们的生活和学习之中，成为不可或缺的一部分。它不但能够帮助我们快速、及时、准确的获取知识，更能够丰富我们的业余生活。然而，网络也是一把双刃剑，在给我们带来便利的同时，也给我们带来一定的隐患，安全问题不容忽视，对于企业用户而言，如果遭到恶意攻击，那将可能会造成难以估量的损失。对于个人用户而言，造成个人信息的泄露。防火墙技术作为保障网络安全的重要手段和措施，担负着保障网络安全的责任。

一、防火墙技术的分类

如果一个网络接到了因特网上面，用户就可以访问外部世界并与之通信。同时，外部世界也同样可以访问该网络并与之交互。为了安全起见，我们可以安装一道屏障，它的作用是阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和审计的关卡，我们把这个屏障称之为“防火墙”。现在的防火墙技术已经较过去有了很大的进步，主要可分为分组过滤型防火墙技术、应用代理型防火墙技术、复合型防火墙技术和监控防火墙技术等四种防火墙技术。

1.1分组过滤型防火墙技术

分组过滤型防火墙也就是通常所说的包过滤防火墙，目前大多数用户都实用这种防火墙。它非常快捷和简单，但时效性非常强，能够在不同类型的网络中管理互相连接的设备，在实际情况中，允许和禁止某些特定的IP端口和TCP端口的传输，并且还能够检查和分析数据包，针对数据包近处的内部的有效网络进行控制，对于来源不明的数据包，不能通过防火墙。

1.2应用代理型防火墙技术

应用代理型防火墙技术是最常见的防火墙，它能够在特定的代理技术支持下，参与到另一个TCP链接的过程之中，可以代表用户处理来自服务器的连接请求，也能够从外部网络向内部网络申请服务。它能够更加了解用户的连接需求，核实用户请求后，即时将处理请求回传到服务器。

1.3复合型防火墙技术

复合型防火墙技术属于新兴的防火墙技术，它同时具有上述两种防火墙技术的优势。通过应用可以更好的保证计算机网络的运行安全。它可以快速的过滤和整合存在的计算机病毒。

1.4监控防火墙技术

前面介绍的三种防火墙都技术都属于被动防守的范畴，监控防火墙技术不仅仅只会防守，还会主动出击。一方面，监控防火墙可以像传统的防火墙一样，过滤网络中的有害数据。另一方面， 监控防火墙可以主动对数据进行分析和测试， 判断网络中是否存在外部攻击的行为。这种防火墙对内可以过滤，对外可以监控。它是前三种防火墙技术的一次重大升级。

二、常见的网络攻击方法

2.1SQL注入式攻击

随着网络技术在企业中的应用，基于关系型数据库（以下简称DBMS）也在上升，不过由于技术难度较低，开发人员水平高低不齐，常常忽视对用户输入的数据合法性进行判断，因此，很可能造成程序安全方面的隐患。攻击者往往可以通过设计的带有恶意功能的SQL语句，将其注入道DBMS之中，从而获得程序的访问权限，SQL注入式攻击隐藏性较高，在向数据库发出访问请求的时候，所有防火墙都无法及时的发出警报。

2.2网络钓鱼

网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。

2.3分布式拒绝服务

分布式拒绝服务（DDOS）的攻击原理比较简单，就是以大规模的主机来访问网络中的某一台计算机，并将此计算机的性能降低，这样就会导致对正常的主机产生相关影响。一般在IDC机房服务器被攻破之后，就会将他视为DDOS的攻击源，并且很难找到源地址，是一件非常有难度的事情。

三、防火墙技术在网络安全中的应用

3.1在访问策略中的应用

用户对计算机网络中数据的访问是必不可少的环节，同时也是安全问题最容易发生的环节。通过应用防火墙技术，可以对用户访问的对象进行科学的划分，并根据划分的等级来开展对应的防护措施，通过这样的方式来更好的保证计算机网络的安全性。例如在用户在计算机网络中获取信息的过程中，防火墙技术会将信息及时进行归档和划分，通过对信息的性质和用途进行分析，来针对性的开展内保护或者外保护。在这个过程中，随着防火墙技术的不断发展和进步，防火墙的信息划分能力也在不断提升，这也是防火墙技术处理速度越来越快的核心原因。

3.2在日志监控中的应用

用户使用网络的过程中，日志文件会将用户的各种信息自动保存。同时，防火墙技术会对日志文件进行细致的监控，如果发现日志文件中存在威胁性因素，就会第一时间采取对应的措施处理发现的威胁。通常情况下，用户使用网络的过程中会产生的数据量是非常巨大的，使用防火墙技术中的病毒防护技术，来对网络日志进行监控，最终提升网络的安全性。

3.3在安全配置中的应用

安全配置等级的高低直接决定了网络的安全性是否可靠。通过在安全配置中應用防火墙技术，管理人员可以对海量的信息进行有效、快速的单元划分，并根据信息所在的不同单元来采取不同的保护措施，最终，达到提升信息安全性的目标。通常情况下，防火墙技术会对计算机网络的核心区域采用重点保护的措施，在保证计算机网络核心区域安全的基础上，再对各种不良信息或者攻击进行防护。例如在计算机网络接收到不良信息或者攻击的情况下，防火墙技术将会对信息或者攻击的 IP进行追踪，并自动对该 IP 后续的信息采取防御措施。

四、结语

随着网络应用的不断普及和发展，网络的应用为人们的日常工作和生活带来了非常大的便利。但是与此同时，信息数据的安全隐患和发生安全问题所造成的损失也在不断提升。为了更好的保障网络的安全，有针对的应用防火墙技术是一个不错的选择，因此，不断对防火墙技术进行研究和完善，才能更好的保证网络的安全。

参考文献：

[1]徐海东. 浅析计算机网络安全中的防火墙技术应用[J].计算机产品与流通.2010（10）：107;

[2]杨婷.计算机网络安全中的防火墙技术应用分析[J].数字技术与应用.2020（5）：177，179;

[3]韩旭.彭金鹏.防火墙技术在企业网络安全中的应用研究[J].数字通信世界.2020（4）：184;

[4]倪春，肖承望，黎惟梁.防火墙技术在计算机网络安全中的应用研究[J].时代信息科技.2019（12）：161-162。

作者简介：

翟明伟 哈尔滨铁道职业技术学院，助理工程师，1989年5月，本科。

（哈尔滨铁道职业技术学院  黑龙江  哈尔滨  150060）