摘要：随着计算机在社会各个领域的普遍应用，关于计算机网络安全方面的情况越来越受到人们的重视，如何保证计算机的安全稳定运行已经成为了计算机网络信息中最主要的课题之一。防火墙是计算机和网络之间非常重要的安全屏障，是现阶段应用最为广泛的计算机网络安全防范技术，本文主要阐述计算机防火墙安全屏障的网络防范相关内容，希望能够对相关人士有所帮助。

关键词：计算机防火墙;安全屏障;网络防范

中图分类号：TP393.08   文献标识码：A   文章编号：1672-9129（2018）15-0007-01

Abstract： With the universal application of computers in various fields of society， the situation of computer network security has been paid more and more attention. How to ensure the safe and stable operation of computers has become one of the most important topics in computer network information. . Firewall is a very important security barrier between computer and network. It is the most widely used computer network security technology at this stage. This paper mainly describes the network security related content of computer firewall security barrier， and hopes to be helpful to relevant people.

Keywords： computer firewall; security barrier; network defense

引言：网络信息资源最主要的特点就是开放性以及共享性，在计算机技术飞速发展的今天，计算机网络安全已经成为了计算机网络以及信息技术发展当中最受人关注的问题。网络安全在很大程度上影响着社会的稳定，所以对于计算机网络安全进行分析研究是非常重要的。计算机的安全会受到很多因素的影响，包括网络病毒、网络黑客、网络犯罪等等，同时随着计算机网络信息技术在商业方面应用越来越大，也会造成经济方面的损失，因此需要采取必要的措施进行网络防护，其中防火墙就是最为重要的技术。本文以防火墙安全屏障作为研究对象，对于较为常见的计算机防火墙网络安全防范技术相关内容进行研究，这对于进一步推动计算机的网络安全具有非常实际的意义。

1 计算机网络安全的基本概述

所谓的计算机网络安全主要就是通过相关网络安全措施形成良好的网络环境，从而确保计算机数据的可靠性。从目前情况来看，影响到计算机网络安全的因素很多，主要有：人为因素、自然因素以及突发因素等。其中人为因素是最主要的影响因素之一，大多为不法分子通过计算机网络存在的漏洞来盗取重要资料、篡改数据、破坏硬件设备或者植入病毒等等，直接对计算机网络安全造成影响。另外，由于计算机网络具有共享性和开放性特点，每个人都能够通过网络进行信息的传输以及获取，这就容易使得网络受到不法分子的攻击（包括物理传输线路攻击、网络通信协议攻击、计算机软硬件攻击等）。无论是对于政府部门还是其他企事业单位，计算机信息管理系统都包括着大量机密信息，若是信息受到篡改或者泄露必然会造成非常大的损失。所以一定要做好网络安全防范工作，通过合适的安全防范措施（例如防火墙）来避免系统存在的漏洞。

2 计算机防火墙安全屏障网络防范对策

2.1防火墙技术的相关概述。所谓的防火墙就是指存在于不同网络间相关部件的组合，通过软硬件的共同作用对不同网络间的访问以及数据信息交换进行检测以及控制，能够及时发现可能存在的网络攻击行为，对于网络病毒进行必要的过滤，从而实现对计算机信息的安全防护。防火墙是不同网络或者网络安全域之间信息的唯一出入口，属于计算机信息最为重要的安全屏障。不同于一般的杀毒软件，防火墙能够在计算机网络运行时对联网传递的数据以及信息进行检测，一旦发现异常情况就会进行拦截，避免其进入到计算机系统当中，对于计算机有很强的保護作用。

正常情况下防火墙会对计算机的不同端口实施有效的监控，例如在进行网页浏览过程中会弹出防火墙的提示信息，明确是否可以进行连接。因此防火墙属于软硬件结合的安全防范技术，计算机可以通过网关技术对可能威胁到计算机的程序进行屏蔽。目前较为常用的防火墙技术包括如下几方面，分别为：分组过滤、应用网关、代理服务器等等。

2.2分组过滤技术。正常情况下网络中的数据都是进行分组，通过“包”的形式实施传输的，每一个数据都包括了很多信息，例如源地址、目标地址、目标端口、TCP/UD源端口等等。分组过滤技术主要就是指按照系统所设定的过滤条件对每一组数据进行检查，明确数据的可通过性，能够对非安全站点的数据进行拦截。分组过滤技术的关键点在于设计有效的过滤算法，例如对于以太网来说数据包主要是按照如下结构设定的：以太帧头14个字节避免在PUCHAR结构数组的第0到第13个元素中，前6个属于目的MAC地址，后6个属于源MAC地址，最后2个为协议类型。所以分组过滤技术主要对数组第12元素以及第13元素进行判断来获取协议类型，以此为基础建立起相应的过滤规则。一旦具有数据进入就可以通过其和过滤规则的对比来判定其是否为安全数据，从而起到防护作用。

此种防火墙技术相对简单，不但使用较为便利同时价格相对较低，具有非常好的使用性能。由于路由器为内部网和Internet连接必不可少的设备，所以常常将防火墙设置在路由器上。但是分组过滤技术还具有一定的缺点，例如一旦攻击行为通过了防火墙就可以立即对软硬件漏洞进行攻击。另外，数据包的源地址以及目的地址信息处在数据包头部，其容易被窃取或者顶替。

2.3应用网关技术。应用网关技术属于以网络应用层为基础的协议过滤技术，其主要针对特定的网络应用层协议的数据过滤技术。通过此方面技术的应用可以对登录以及输入输出通信环境进行有效控制，能够避免内部数据受到攻击和窃取，同时此种技术能够对网络交流信息实施记录，包括用户登录时间以及网址等。应用网关技术最主要的优势在于：可以在LAN机器上进行透明配置，能够对很多的外部IP地址机器进行有效保护。但同样应用网关技术也存在着相应的缺点，例如用户从防火墙外进行服务连接之后，应用网关技术无法有效拦截用户蓄意的破坏行为。

2.4代理型防火墙安全防范技术。代理型防火墙安全防范技术作用于应用层，可以对于不同的应用层协议进行针对性代理模块的开发。代理型防火墙安全防范技术利用编程来获取用户应用层流量，同时可以在用户层以及应用协议层提供访问控制，并且能够用于保持所有应用程序使用的记录，其工作方式如图1所示。

在具体使用过程中此种技术相对于分组过滤技术以及应用网关技术来说具有更好的安全防护效果，所以得到了各方的认可。代理型防火墙主要是在客户端与服务器之间设置防火墙，以此来防止网络内外的直接通信，从而在内外部网络间形成信息交流屏障，以此來对计算机网络信息安全实施保护。代理型防火墙安全防范技术具有非常好的安全防护性能，但是使用过程相对复杂，并且在后期维护管理方面具有比较大的难度。此技术的优势在于确保管理员能够有效控制LAN之外的应用程序以及协议功能，同时某些代理服务器能够进行数据的缓存。一旦客户需要对相应数据进行提取时，不用进行互联网连接就可以调取本地的数据。除此之外，此种技术能够对计算机网络运行情况进行实时监测以及记录，能够对网络资源进行有效控制。虽然代理型防火墙安全防范技术具有上述优势，但是其也存在着某些缺点，例如其应用程序属于特有的，无法采用其他程序代替，并且在协议方面存在限制等等。

3 结束语

防火墙属于计算机网络最为重要的组成部分之一，其不但能够联接内外网络，同时也能够对其进行有效的防护。因此需要增强计算机防火墙的安全控制，确保内网以及外网的安全性以及可靠性，能够对外部的破坏进行有效抵御，从而确保整个网络环境的安全性。本文主要阐述了计算机防火墙安全屏障的网络防范对策，通过本文的介绍能够对计算机网络安全提供一定参考和帮助。

参考文献：

[1]冯力超. 基于计算机防火墙安全屏障的网络防范技术[J]. 信息与电脑（理论版）， 2018（07）：15-17

[2]张大鹏. 基于计算机防火墙安全屏障的网络防范技术分析[J]. 信息通信， 2018（05）：18-19

[3]吴剑平. 计算机防火墙安全屏障与网络防范关键技术初探[J]. 科技资讯， 2017（10）：88-91

[4]梁丰. 计算机防火墙安全屏障与网络防范关键技术初探[J]. 企业导报， 2016（10）：18-19

作者简介：郭星，男，出生于1978年9月，甘肃天水人，2001年毕业于西北师范大学，讲师职称，多年来从事计算机应用基础的教学。DOI：10.19551/j.cnki.issn1672-9129.2018.15.006