世界科學技術的整體進步較大的推動我國科學技術的發展，在科學技術中，計算機網絡技術的發展速度是比較快的，同時其應用范圍也比較廣泛，比如辦公、會計電算化的實現都是以計算機網絡技術為依托的，但是，在應用中計算機網絡的信息安全就成為人們所面臨的困擾，為此，在計算機網絡技術發展的同時，我們也要積極研究以防火墻屏障為基礎的網絡安全防護技術，以此提高計算機網絡技術應用的質量。

造成網絡安全隱患的主要因素是網絡病毒、網絡犯罪以及網絡黑客等，同時，隨著商業上對計算機網絡技術的應用范圍的擴大，這種安全問題所造成的損失也在逐漸增大，所以說，如果這一問題得不到有效的解決，那么其將會成為我國經濟發展過程中的一塊絆腳石，給人們的生活也會帶來一定的困擾，為此，我們要深入研究計算機網絡防火墻技術。

1防火墻屏障簡述

防火墻技術是目前在計算機網絡安全防護中應用比較廣泛的一種技術，是一種安全保障方式，防火墻的主要工作過程就是對一個網絡環境的進出權限進行控制，并盡量讓所有相關鏈接都接受其檢查，從而對其所要防護的對象起到保護作用，避免了保護對象受到非法的破壞和干擾。計算機網絡技術中的防火墻屏障其可以是一個獨立完整的系統，同時也可以通過網絡路由器來實現其防護功能。

防火墻具有一定的安全策略，這種安全策略是防火墻功能的靈魂，在防火墻構造之前，一定要制定出一個完整的安全防護策略，這種安全防護策略在制定之前一定要進行深入的風險預估、安全分析以及相關的商業分析，這種安全策略能夠保證防火墻屏障總體功能的發揮，如果不進行策略研究，那么就會導致整體功能得不到發揮。對于不同安全風險防范需求的網絡來說，其所需要的計算機防火墻的類型也是不同的，也就是說其安全防范策略會不同，而對于安全策略來說通常情況下有兩種主要的制定策略，一種是，對一切沒經過允許的信息嚴禁進入；另一種就是完全允許那些沒有經過禁止的信息自由進入，從中我們不難看出，其中第一種的安全性相對要高一些。

2常用防火墻技術研究

防火墻技術隨著計算機網絡技術的發展在不斷更新，但是，目前常用的計算機網絡防火墻技術主要有以下幾種。　　

2.1包過濾型

這種技術是根據“系統內事先設定的過濾邏輯，通過設備對進出網絡的數據流進行有選擇地控制與操作。”這種包過濾技術的應用方式主要有三種，其一，通過路由器設備，在其進行路由的選擇以及數據的轉發過程中對傳送過來的數據包進行過濾；其二，把相關的過濾軟件應用在工作站中，在工作站中對各種信息進行過濾；其三，屏蔽路由設備的啟用，這種設備對數據包的過濾功能是通過屏蔽路由上過濾功能的啟用而實現的。目前，在計算機網絡中使用比較廣泛的是通過路由器實現的數據包過濾。數據包的過濾技術的作用主要發揮在數據的傳輸層和網絡層，“以IP包信息為基礎，對通過防火墻的IP包的源，目標地址，TCP/UDP端口的標識符等進行檢查”。

包過濾技術在應用過程中表現出了以下的優點和缺點：首先，表現出來的優點。這種技術在應用過程中不需要對計算機主機上的程序進行更改；對用戶的要求較少；該技術具有一定的獨立性，同時在路由器上進行傳輸數據包的過濾對整個網絡的安全運行都是有利的，而且目前所使用的多數路由器都具有這種包過濾技能，所以在使用上的方便性也是其優點之一。其次，表現出來的缺點。缺點主要就是其不支持應用層面協議的過濾，對黑客入侵的防范力度較小，對不不斷出現的新安全隱患沒有抵御能力。

2.2代理型

代理技術實際上是指代理型防火墻技術，也就是代理服務器，這種技術所起到的作用要比包過濾技術的安全性要高，更重要的是其正在向著包過濾技術還沒有發展到的領域空間發展，在一定程度上彌補了包過濾技術的缺點。代理型防火墻的安裝位置是在客戶機和服務器之間，它能夠對內外網之間的直接通信進行徹底隔絕，進而在內部網和外部網之間建立一個信息交流屏障，所以，此時，相對于客戶機，服務器的角色就完全被代理型防火墻所代替了，防火墻也就成為了一種服務器；與此同時，相對于服務器而言，代理技術的應用使得代理防火墻取代了客戶機的角色。綜上所述，當客戶機發出相關的信息使用請求時，其首先是將信息發送給代理服務器，代理服務器根據情況獲得信息之后在傳輸給客戶機。

這種網絡安全屏障技術所表現出來的安全性明顯的提高了，其對病毒的防護具有了較強的針對性，尤其是在應用層中。表現出來的缺點是管理上的復雜性增大，要求網絡管理人員要具有較高的知識儲備和管理經驗，一定程度上增加了使用投入。

2.3監測型

監測型防火墻技術已經超越了原始防火墻的定義，監測型防火墻主要是對各個層面都能實現實時檢測，同時，對檢測到的數據進行分析，從而判斷出來自不同層面的不安全因素。一般情況下監測型防火墻的產品還帶有探測器，這種探測器是一種分布式的探測器，它能夠對內網和外網進行雙重的監測，防御外部網絡攻擊的同時還能夠防范內部網絡的破壞。因此，監測型防火墻在安安全性上遠遠超越了傳統防火墻，但是當前市面上的價格比較高，應用的資金投入較大。

3構建計算機安全體系

正是因為現代網絡安全性較差，所以，需要我們構建計算機安全體系。計算機專業人員要加大對網絡安全技術的研究，尤其是要根據病毒攻擊點進病毒防范軟件的設計，強化網絡運行的安全性和可靠性的檢測。同時，在網絡安全體系的構建當中還要以防火墻技術的應用為基礎，通過這種技術對計算機網絡運行中的不安全因素進行檢測，并及時報警，管理員根據警報采取相關措施。但是，防火墻技術還存在著一定的限制因素，要想建立完善的安全體系就要綜合應用各種安全技術，實現技術的完美結合，優勢互補，最終目的是保障計算機網絡的安全。