邓 泽

（仙桃职业学院 湖北 仙桃 433000）

1 引言

计算机网络安全性的提升，是保障用户数据信息传输安全、避免黑客等不法攻击的重要途径。为达到这一目的，相关研究人员开展了持续而深入的研究，研发出了多种有效保障计算机网络安全的方式及策略。其中防火墙技术是具有代表性且效果突出的防护技术之一，它的运用能够将数据信息进行安全隔离，为信息数据在储存、传输、使用等过程中建立了一道防护屏障，实现了对网络攻击、携带病毒的数据的过滤与隔绝，同时还能在计算机运行过程中对计算机网络的安全情况进行实时监督，更有效地保障了数据信息的安全。防火墙技术一直以来都在计算机网络安全中发挥着出色作用，在网络安全保障需求不断提升的时代中应得到更广泛的运用。

2 计算机网络安全保障的重要性

网络安全从本质上而言是保障用户在网络、计算机使用过程中的数据信息安全，因此，网络安全的研究目的就在于维护所有用户的信息安全及信息完整，给予网络数据信息的保密性、安全性、完整性等切实保障。网络安全的重要性会根据分析角度的不同而有所不同。对于国家而言，在国际竞争、国际形势越发复杂的现今时代，网络上的竞争、打击与渗透已经成为新的安全问题。因此，做好网络安全维护是应对他国不法分子恶意攻击和破坏国安全系统的重要措施，也是保障国家信息安全乃至国家主权的必要方式，是新时代保障国家持续稳定发展、保障社会和谐至关重要的一环，其重要性可见一斑[1]。对于社会企业及个人用户而言，计算机网络早已成为企业运行、个人工作与生活中不可或缺的重要部分，企业在经营发展过程中会有很多关乎企业利益的商业机密性文件及技术，一旦受到网络安全威胁，不仅会对企业经济效益、发展目标带来极大影响，可能还会造成国家某种技术上的发展出现重大损失。而个人用户在日常工作及生活中也会涉及个人重要文件及隐私信息，如果受到网络安全威胁也会使经济、名誉等各方面受损[3]。

3 防火墙技术在网络安全保障中的作用

3.1 有利于强化网络环境的安全性

本文提供通信安全的一个特定技术方面，即防火墙技术。目前，防火墙技术是一种专门的工程解决方案，而不是一种科学的解决方案。本文介绍了一个参考模型，该模型捕获了现有的防火墙技术，并允许对以前没有应用过的网络技术进行扩展。它可以作为设计和验证防火墙系统的框架。参考模型的基本组件是身份验证、完整性保证、访问控制、审计及其实施。所有组件都由一个集中的安全策略管理，并且可以以分布式方式部署，以实现可伸缩性。防火墙技术在网络环境安全性的强化作用主要表现为防火墙技术在运用过程中，可根据实际网络环境特点对设计方案、口令等进行有针对性的制作，能够更大限度地满足实际网络安全保障需求。防火墙安装完成之后，能够提高计算机对危险信息的过滤能力，从而保障网络环境的安全性，黑客攻击等不法行为很难攻击到系统内部，有效提高网络系统的安全度。同时，防火墙技术还能够做到对多种类型的数据块的过滤，在网络数据的传输等过程中实现对数据的一次性传输，从而进一步提高内网安全[2]。防火墙技术与传统方法相比具有以下优势：它允许用户无限访问PC功能，重置为已安装操作系统的方便性，解决方案提供的高级别安全性。这项技术正在公共接入个人电脑、培训机和教育部门得到应用。小型办公室和家庭办公室将受益于防火墙技术建立的安全级别，而防火墙技术通常仅在大型公司环境中可用，为用户提供适当级别保护的解决方案，同时允许用户在其控制范围内操作。此外，防火墙技术在运行过程中一旦甄别到存在风险因素的信息，还能够及时进行反馈提醒，为相关安全管理员的安全管理工作提供了可靠依据，达到提升计算机网络安全的目的。

3.2 有利于防止内网数据的泄露

防火墙技术的运用能够对重点网段采取特殊保护，提高隔离保护力度，限制内网数据的访问。通过有效控制访问内网数据的人员，提高对存在安全隐患的用户的监控，从而提高内网数据的安全性。同时，防火墙技术还能够避免网络攻击，在使用过程中将域名系统加以隐藏，将主机用户姓名及其IP地址虚拟化，即使遭受到了黑客等不法攻击，防火墙技术的这一特点也能够确保不被授权的用户及信息无法进入网络系统中危害网络数据的安全，从而有效防止了内网数据地泄露或丢失[3]。

4 防火墙技术在计算机网络安全中的运用

4.1 在访问策略中的运用

防火墙技术在计算机网络安全中的运用，首先可用于访问策略方面。在访问策略中的运用，防火墙技术是通过配置的方式实现防护目的的，即通过运用相对严谨、科学合理的计划完成对计算机网络系统运行各个环节地统计、分析工作，从而更全面有效地掌握时机计算机网络的安全漏洞及防护需求，在此基础上形成相对完善、相对科学的安全防护体系，达到从访问策略层面入手提高网络安全的目的[4]。将其运用于访问策略的过程中，主要操作流程如下：一是通过凭借单位的形式实现对计算机网络中的数据进行划分，根据数据的不同形式以内外两种不同的访问保护进行规划，达到提高整个系统访问安全性的目的；二是结合防火墙技术的访问策略掌握用户的数据使用特点，以此为基础进行网络数据的针对性保障，确保用户使用过程中的网络安全[5]；三是访问策略结合计算机网络的安全需求，完成对防火墙技术的优化，为计算机网络提供更有针对性的安全保障服务。

4.2 在数据信息加密中的运用

将防火墙技术运用于计算机网络安全防护过程中，能够实现对数据信息的加密保护，通过对数据信息进行加密的方式提高网络信息安全性。在网络数据的传输、存储等多个环节中，通过防火墙技术的加密功能能够避免数据在传输等过程中被窃取，是有效避免重要数据泄露、丢失的重要方式。同时，经过加密后的数据信息，能够在真实的数据外设置错误信息，达到迷惑黑客或病毒攻击的目的，能够进一步保障原始数据的完整性与安全性，进一步提高网络数据在各个环节中的安全性。防火墙技术在数据信息加密中的运用，是通过密码算法计算实现加密的，且加密形式多样化，可根据实际需求合理选择对称加密或不对称加密。

4.3 在日志监控中的运用

计算机运行过程中会产生大量的日志文件，这些日志中包含着大量数据信息，具有较高的保护价值。通过运用防火墙技术能够实现对计算机日志文件的监控防护，保障日志文件的安全。同时还能将威胁日志文件的数据信息加以记录，为后续安全防护工作提供参考。但日志信息的收集难度较大，且防火墙本身具有较大数据量，这为日志监控带来了一定调整。因此，需要在采集日志文件的过程中优先选择关键数据进行采集，达到提高采集效率的目的，同时避免遗漏重要日志文件、重复收集等问题的出现[6]，进一步保障防火墙技术在日志监控中的作用的有效发挥。

5 结语

在计算机网络技术持续发展的时代，网络作为扎根于现代社会生产各个领域的一部分，其运用安全性的保障至关重要，必须加强对防火墙等技术手段的运用，以提高网络安全性，保障用户信息数据的安全。因此，相关研究工作者应结合新时期网络技术的发展与运用特征，加强对防火墙技术等多种安全保障技术的研究运用，提高防火墙技术安全保障能力的作用，更有力地保障用户网络安全。