蔡宇航

摘 要 随着社会经济的快速发展，计算机与人们的联系日益密切。在其为我们工作生活提供便利的同时，也可能带来信息泄露和信息破坏等安全性问题。若不采取适当措施加以防范，则会对用户的隐私及财产等方面造成损失。因此，防火墙作为一种计算机安全防护技术，逐渐成为计算机领域的研究热点。本文详细介绍了防火墙的基本概念和工作原理，从而更为全面地论述了计算机防火墙的一些安全应用层面是如何保护人们日常生产生活的。

关键词 防火墙；计算机；网络安全

前言

计算机网络的迅速发展，使之逐渐成为人们获取各种信息资源的重要途径，与此同时，越来越多的用户也会选择将工作资料和自己的私人信息等存储在计算机之中。然而，随着人们对于计算机网络依赖程度的增加，其中的各类网络安全问题，如黑客攻击或者病毒入侵等，也变得愈发不容忽视。基于此，为了更加安全、隱秘的保护用户隐私和数据安全，我们更加需要加强对防火墙安全机制和作用原理的进一步了解。

1 防火墙概述

1.1 防火墙的概念及工作原理

计算机网络分为内部网络和外部网络，前者的安全性有着可靠的保证，而后者的安全性则难以预测。因此，在内部网络与外部网络链接的端口处，可设置一监测防护程序——防火墙，使得内部网络和外部网络只能够通过它来进行数据的交流连通和信息的收发传递，从而实现拦截恶意程序、保护计算机网络内部区域信息安全的目的。

防火墙由软件和硬件两部分组成。作为一种能够保护网络安全的工具，它通过对内外部网络信息的进入和流出以及阻拦设置控制策略，如“允许”、“监测”、“拒绝”等，从而能够预防潜在的网络安全隐患，达到可靠的网络防护效果。此外，防火墙不仅是分离器、限制器，也是分析器。它可以对各种信息进行分离和筛选，将安全的信息进行识别放行、将不安全的信息进行限制并关闭它进入内部安全网络的通道。防火墙的这些防渗透功能，赋予了它保护计算机内部网络安全的能力。

1.2 防火墙的主要功能

伴随着计算机网络的发展，防火墙的功能也正被不断的升级拓宽，呈现出多元化的趋势。若想最大化地发挥其各项网络防护功能，就有必要了解如何正确有效的使用和管理防火墙，以下从三个方面来介绍防火墙的主要功能：

（1）动态包过滤技术，又可以称作状态检测技术。防火墙可以通过该技术对各类数据包进行拦截，对其中所蕴含的信息进行分析，再根据所得到的信息判断它们的安全程度，最终做出允许通过或是拒绝通过的决策。以上流程可以对网络安全实施动态监控，若是需要对端口信息进行动态管理，防火墙则需要提前与之进行连接。

（2）不安全服务控制。通过对不安全服务进行设置，防火墙可预先调控好信息出入的信任域与不信任域，设置外部网络对内部安全网络的访问权限，可将不安全服务阻挡于防火墙之外。若预先定义好规则，那么在不需要启用该控制的时候，系统会自动关闭它，从而具备既可以防护计算机网络的安全，又非常灵活的特点。

（3）集中安全保护。防火墙可以把内部安全网络所有有安全防护需求的软件集中到一起，包括相应的附加软件、需要变动的软件，如身份认证、服务密码、电子口令等。当所有需要安全保护的软件被集中到一起之后，防火墙便可以对它们进行统一防护。该功能以防火墙为中心，设置合理的安全方案，操作便捷，实现了安全保护的集中式管理，有效提升了防火墙的防护效率[1]。

2 防火墙技术在计算机网络中的应用

2.1 包过滤防火墙

包过滤防火墙是一种能够检测数据链接的防火墙。使用该防火墙时，首先需要在内部网络设定好相应的访问控制策略，在外部网络信息通过防火墙之前，其所携带的各种数据信息如地址、端口信息等，都需要接受该策略的分析。如果这些数据包中所包含的信息和策略中的相应条例相符合，则数据包可以通过防火墙；否则，数据包将被防火墙拦截。在进行传送时，数据包往往会先分解成许多个子数据包，这些子数据包中包含有各种目的地址和源地址。它们在通过防火墙时的路径并不一致，往往会在不同的路径中进行传输，不过最终将根据目的地址的指示重新汇合起来。在目的地汇合之后，数据包还要再经过一道防火墙的检查核对，只有在这次检查中符合所设置策略中的各项条例、规定，数据包才可以最终通过防火墙，进入内部网络。如果在整个传输过程中，数据包发生地址丢失或者端口对接错误，那么它将失效而被丢弃。

2.2 应用网关防火墙

这种防火墙又称作代理防火墙，可以说是包过滤防火墙的一种逆应用。因为应用网关防火墙所认证的是用户个人信息。在发送数据之前，用户个人信息要先通过该防火墙的验证，只有验证顺利才会被授权访问网络数据和资源，验证的内容一般包括密码、用户名以及用户口令等。

2.3 深层检测防火墙

深层检测防火墙是当前防火墙发展的一个方向。首先，它会检验输送过来的网络信息并持续跟踪其走向。它的防护功能不仅仅是针对网络层的，还有针对更深层次应用层的防护，因此具有更高的实用价值。

2.4 分布防火墙

分布防火墙的主要保护对象是单位局域网或者企业内部网络。它的运行主要通过网络安全防护软件，针对的是内部网络的安全隐患，同时也对外部网络的攻击具有一定的防护作用。这类防火墙的应用，有效地提高了局域网、内部网络的安全性[2]。

3 结束语

伴随计算机网络的普及，其所带来的安全问题也越来越受到人们的重视。防火墙作为计算机网络安全的保障，既可以很好地控制内外部网络信息的流通，还可以适时采取合理安全的措施，预防潜在危险的发生。从而有效地规避了外部网络中的安全隐患，保证了计算机用户的信息安全。然而，如今防火墙技术仍有极大的发展空间，还有更多的功能需要广大计算机网络技术人员去不断地探索和开发，从而适应时代发展的需求。

参考文献

[1] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013，（4）：178-179.

[2] 覃英琼.浅析防火墙技术在计算机网络安全方面的具体应用[J].网络安全技术与应用，2013，（11）：77.