摘要：人们在应用计算机网络获得了诸多便利的同时， 计算机系统也可能会受到网络黑客和病毒的入侵， 使用者的个人信息和重要数据可能会发生泄漏或遗失， 给人们的工作和生活带来严重的影响。为了提高计算机信息的安全管理， 防火墙成为了计算机系统不可或缺的核心技术。本文针对防火墙技术进行重点分析， 为促进计算机网络信息安全提供技术参考。

　　关键词：计算机； 网络信息安全； 防火墙技术； 运用；

　　随着科技的不断发展， 网络技术也随之渗透到人们日常生活的各个方面。现如今， 计算机网络已经成为人们工作、学习、购物、交友的核心应用设施。这其中不乏一些不法分子对网络信息进行恶意攻击， 使一些网络用户的计算机系统停止运行， 且导致很多重要的机密信息泄露， 给人们的财产安全和个人隐私带来严重的威胁。所以， 为了给人们营造更为安全的网络环境， 应对防火墙技术进行深入的研究， 进而提高计算机的信息传输安全， 对整个系统进行合理的管控。

　　一、计算机网络信息安全及存在的问题

　　（一） 计算机网络信息安全

　　计算机网络信息安全指网络管理者对网络信息的保护， 主要体现为信息窃取和篡改两种形式[1].发生网络信息安全问题的原因有很多， 主要原因是由于计算机系统存在漏洞和计算机病毒， 如果用户对计算机系统疏于防范和管理， 就极易受到网络攻击。此外用户操作不当也会对网络信息安全造成严重的影响。所以现在的计算机系统中存在网络信息安全问题是一种非常普遍的现象。

　　（二） 计算机网络存在的安全问题

　　计算机网络信息安全主要是由于以下两大方面造成的。首先， 计算机系统的防御力不高。我国一些计算机防御系统只能对一些简单的系统进行入门级的防护。无法针对复杂的系统进行防护。一些企业的安全防范体系建立的不够完善， 没有及时对防御系统进行调整和升级， 使系统的防御能力过低， 漏洞不能得到及时修复， 面对猖獗的网络攻击和病毒根本没有招架的能力。目前一些常见的网络攻击和病毒主要有端口、IP拒绝服务攻击和木马病毒等[2].其次， 系统访问缺陷。一些计算机系统在访问控制系统时， 只能对既定的问题进行解决， 无法对新问题记性预警和防范。使信息数据受到安全威胁。如， 一些新出现了勒索病毒、敲诈者病毒、蠕虫病毒等， 给人们的财产阿暖造成了严重的威胁[3].但是大多数的杀毒软件都难以对这些病毒进行有效的监测、预警和防御。所以， 对计算机信息系统进行升级防护， 提高其数据监测能力和预警能力是当前人们需要重视的问题。

　　二、计算机网络信息安全中防火墙技术的有效运用

　　（一） 充分了解防火墙技术

　　要想提高计算机系统的网络安全， 就要对防火墙技术进行细致的分析， 这样才能有针对性的将其有效的应用于计算机系统中。防火墙技术的作用是防止外来访问者影响网路信息安全或者盗取网路信息安全而实施的技术手段。应用防火墙能够有效的对不安全因素进行筛选和阻挡。避免给用户带来各方面的损失， 使网络入口安全得到加强。防火墙技术包括包过滤防火墙、应用型防火墙、网路型防火墙、主机防火墙、软硬件防火墙等。包过滤防火墙技术指对信息进行有针对性的分析、判断， 拒绝不良信息传输的一种技术。应用型防火墙也称为代理服务器， 属于安全系数较高的包过滤型防火墙。通过电力服务器来对使用者的IP来源的合法性以及访问信息的合法性进行分析， 代理软件有squid、nginx等[4].网络型防火墙主要是通过一些专业的硬件设备来对封包数据记性过滤， 服务范围是防火墙一侧的局域网。而主机防火墙和软硬件防火墙主要是针对主机、系统软件、系统硬件设置的应用。

　　（二） 网络层防火墙与应用层防火墙的运用

　　网络层防火墙依据系统预先设置的过滤逻辑， 对数据流的源地址、目标地址、协议状态、端口号等进行分析， 确认是否允许数据包通过。该技术的优点在于处理的速度较快， 系统易于维护。但也存在一定的缺点， 对应用层的数据无法进行检查和筛选， 一旦出现网络安全问题， 防火墙被突破， 黑客可以将数据包的数据进行篡改， 使系统难以进行有效的识别和预警。应用层防火墙将所有跨越防火墙的网络通信链路分为两部分， 内外网的应用通过代理服务器的链接来对信息进行访问， 使计算机系统内外进行有效的隔离。其优点在于防火墙的防护功能较强， 只在应用层对数据进行检查。其缺点在于会增加防火墙的负载， 使系统运行速度减慢。所以， 为了提高计算机系统的安全防护性能， 一般会将二者进综合运用， 对网络数据和应用层进行双重检查， 以提高系统对病毒和攻击的识别能力和防御能力。

　　（三） 加密和对接技术的运用

　　计算机网络信息的传输过程中非常容易受到拦截和攻击。为了确保信息传输安全， 降低信息泄露的情况发生， 防火墙技术可以对网络信息进行加密处理。具体操作过程中， 信息发送者会对信息进行加密， 接受方对系统安全密码进行控制， 使系统网络的内部和外部信息数据能够实现安全、及时的传递， 确保网络信息不会受到第三方的入侵和攻击。此外， 网络系统的连接需要通过系统互联和对接来进行。网络地址一般是固定的， 可以通过主干网络系统访问和控制来防止服务器出现漏洞。

　　三、结语

　　总之， 在计算机技术不断发展的过程中， 网络系统不仅给人们带来了高效和便捷的信息获取方式， 同时也对信息安全的控制和管理方面带来了很大的挑战。为了防止计算机网络系统信息遭到不法分子的入侵和篡改， 就要重视防火墙技术的研究和应用。并对网络信息进行实时监控， 为人们构建安全、稳定的网络使用和管理环境。

　　参考文献
　　[1] 骆兵。计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑 （理论版） , 2016 （09） :193.
　　[2] 王珏， 韦加宁。计算机网络信息安全中防火墙技术的运用[J].数字通信世界， 2018 （05） :203.
　　[3] 岑志云。计算机网络信息安全中防火墙技术的有效运用分析[J].现代信息科技， 2018, 2 （09） :165.
　　[4] 张华英。计算机网络信息安全中防火墙技术的有效应用分析[J].计算机产品与流通， 2018 （10） :4.

TAG标签： 防火墙技术     网络信息安全     计算机