摘要：当前在计算机网络运行的过程中，除了互联网的高效便利的优势之外，信息大量的泄露等不良现象不断频发，网络问题已经不容忽视。在这个背景下，如何有效地规避网络上的各种风险，正确的进行系统防火墙的建设，成为了主要思考的问题。必须要结合网络风险的实际情况等内容进行防火墙技术的实施，避免用户遭受经济损失，保证网络信息安全，从而提升网络的安全性，带动计算机安全系数的进一步提升。基于此，本文将对网络信息安全与防火墙技术进行研究。

关键词：计算机网络;安全;防火墙

1防火墙技术简介

防火墙技术指的是帮助计算机网络在内外与外网之间形成一道相对隔绝的保护屏障，应用各种安全管理和筛选的软硬件设备，实现用户的资料与信息安全的一种技术。其位于内网与外网之间，不具备威胁性的信息能够通过防火墙进入，而针对一些存在威胁的信息便被阻止在防火墙外。而防火墙技术不仅可以免计算机内部信息发生泄露的情况，增强网络安全凭证，避同时还可以检查与监控计算机网络的访问与存取信息，前面保障了计算机网络的安全性。防火墙技术的结构非常复杂，并且其形式较多，常见的有IP协议的装载，即在已经拥有的IP协议上安装自己的防火墙软件。

2 防火墙的基本类型

2.1 分组过滤型防火墙

这种类型的防火墙在企业中的应用比较广泛。其经济支出少、具有良好的网络安全作用，是一种应用十分广泛的安全手段。这种透明的防火墙系统可以将其设置在包过滤路由器上，加上其工作特性，能够提高网络的性能且配置简单。但其中的分组过滤主要是作用于计算机网络中的网络层和传输层，根据分组包头源地址，目的地址、端口号、协议类型等确定是否允许数据通过，只有满足相关条件的数据包才能够进入到相应的目的地出口端，对于经检测不满足条件的会被从数据流中丢弃。是这种类型的防火墙也存在一定的缺点，只能对网络层和传输层的信息进行过滤。对于部分协议是无法进行有效的数据过滤，加上缺乏审计和报警机制，也存在仍然存在一定的安全漏洞。

2.2 状态检测防火墙

这种类型的防火墙摒弃了包过滤防火墙仅考察数据包的IP地址等几个有限的参数。这种方式极大程度的提高了防火墙的性能，因此能够在各类网络环境中进行应用，即使是在规则复杂的大型网络中也有良好的意义。其核心作用在于通过建立状态连接表，并将进入网络的数据假设为会话的形式，根据建立状态连接表中每一个会话状态，从而实现对整个传输城的完整控制。其工作过程是当防火墙接收到一个初始化TCP连接的SYN包，这个带有SYN的数据包被防火墙的规则库检查。当在自动检查所有规则后，该包没有被接受，这就會导致这次连接被拒绝。一个RST的数据包发送到远端的机器。如果该包被接受，那么本次会话被记录到位于内核模式中的状态监测表里，这时需要设置一个时间溢出值。随后的数据包（没有带有一个SYN标志）就和该状态监测表的内容进行比较。如果会话是在状态表内，而且该数据包是会话的一部分，该数据包被接受。如果不是会话的一部分，该数据包被丢弃。

2.3 加密防范技术应用

从客观应用表现来看，网络自身在运行过程中，其协议具有极强的开放性特点，这种不开放性带来了较大的运作空间，使得网络不安全威胁存在。加密防范技术，通过对需要保护的信息进行加密操作，能够提升系统安全控制质量，发挥良好的保护效果。在这种技术应用下，用户的信息自然可以得到更好的保障，即使在被盗取后也能够得到足够的保障。

通过应用加密处理技术，强化对信息安全的保障质量，符合大数据时期计算机信息网络应用的诉求。从应用效果来看，加密技术的应用，相当于为系统提供了一个安全锁，能够有效保障网络运行安全。

3 网络信息安全与防火墙技术的应用

3.1 网络安全策略中应用防火墙技术

在网络安全策略中应用防火墙技术就是将一些安全信息配置到防火墙上，要求加强以防火墙为核心的一系列安全策略，例如，将口令、运行身份、认证、审查、加密等重要安全信息配置到防火墙上，与过去安全信息分散在其他主机或部位的策略相比较，集中配置在防火墙上的策略使其安全性能大大提高，也使得管理更加方便，实现了投入少、获益高的目的。首先，在控制面板上设置防火墙的基础信息;然后，将动态网络地址转换为静态网络地址的地址转换设置为主要的网络地址转换;最后，再将整个网络系统的安全策略添加至防火墙的安全策略中，保证每一个安全策略都可以持续平稳的运行，发挥防火墙的最大防护功能[2]。

3.2 在网络系统各环节屏蔽防护中的应用

防火墙技术在各环节的屏蔽防护主要应用于路由器屏蔽防护和主机网关屏蔽防护两方面。对于主机网关屏蔽防护而言，我国已经实现将防火墙技术应用于计算机主机网关的网络安全防护方法的广泛应用。通过在计算机主机系统中安装防火墙，在计算机内部网络和外部网络之间间构建起一道双向性的保护屏障。对于已经得到授权许可的信息，防火墙可对其开展相应的逻辑分析，从而对信息中可能携带的不安全因素进行有效分析，以此提高系统的自主防御功能;而对于未得到授权进入的信息，防火墙则会自动对该部分信息予以屏蔽处理，从而防止它们进入到计算机内部网络之中。

对路由器屏蔽防护来说，路由器是连接外部网络和内部网路的唯一通道，路由器可以根据使用的实际情况，对想要访问内部网络的外部信息进行筛选授权，因此，通过推广防火墙技术与路由器的有机结合，并在路由器网络协议层构建有效的过滤机制，可以进一步实现对各种信息的有效审核。

4 结束语

在现代化社会中，计算机网络与人们的生活紧密联系在一起，而在越来越注重个人隐私的情况下，保证计算机网络安全也十分重要。由于信息技术不断发展，新的网络安全问题还会出现，而想要利用防火墙技术有效满足计算机网络安全需求，就需要相关研究人员进一步研发出更高性能的防火墙技术。防火墙技术作为解决计算机网络安全中的重要手段，对于保障计算机安全有着十分重要的意义。

参考文献

[1]龚雨雄.网络信息安全与防火墙技术研究[J].电子测试，2021（16）：127-128.

[2]夏文英.基于计算机网络信息安全中防火墙技术的应用研究[J].长江信息通信，2021，34（07）：116-118.

[3]耿宇.计算机网络信息安全中防火墙技术的应用研究[J].石河子科技，2021（02）：47-48.