在当今社会的飞速发展下，计算机技术也随之得到了应用和发展，而且还带动并且促进了其信息技术的改革。特别是近几年来更新与发展的计算机网络技术，使得计算机的普及速度更快更广，而且也形成了计算机技术与信息资源的联合和共享的整合。随着网络信息的时代进程的逐渐深入到各个领域，网络安全也成了最重要的问题之一，其中的一些主要问题常常出现在计算机频繁遭到破坏，轻者丢失一些简单的数据，更严重的是一些知名网站或网络服务器被攻击，导致了其用户苦不堪言，甚至影响了一些公司的经济效益。现在为了保护自己的计算机或公司保护自己的服务器、局域网资源避免受到黑客的攻击遭到破坏，防火墙技术便由此应运而生了。

一、基于防火墙技术的计算机网络安全
　　（一）防火墙技术的概念
　　简单的来说是指在两个网络之间竖起的一道安全防护网络的屏障，在普通用户中就是体现在用户网与因特网之间，以此来阻断外部网络给用户网带的威胁和控制病毒的入侵。它的最大的作用就是保护计算机的安全，提高有效的控制网络通信，在允许的情况下接受允许的数据包，而排斥和拒绝所有不接受的数据包。在本质上来说，防火墙的实质作用就是有效的控制数据流通和云寻数据之间的相互传送，限制外部网络的未授权访问，使得外部的数据可以按照用户的要求和事先规定的方案保证数据信息的流进与流出，本身具有比较强的抗外界攻击能力，可以保证用户安全的使用计算机网络，保障用户计算机避免遭受到黑客的攻击以及实现计算机网络和信息的安全。
　　（二）防火墙的工作原理以及主要作用
　　（1）防火墙的工作原理。防火墙技术是用来控制网络与网络之间相互联系的数据流通。在实际应中，计算机网络中的防火墙技术主要的工作就是被保护网和外部因特网之间的一组路由器。简单的来说，在计算机网络安全中，防火墙起到了把关作用而且是最关键的一步，也就是说在一般情况下只允许授权的数据通过。防火墙基本上有以下的性质，只要是通过内部网络与外部因特网之间的所有数据流都必须经过防火墙。数据流想要通过防火墙进入计算机就必须而且确定符合安全策略。防火墙的安全性能有效必须要有以下的属性：数据信息必须通过防火墙；其次，只有允许授权的数据在受保护网络的安全策略下才可以通过防火墙；最后经过以上步骤就可以通过防火墙。（2）防火墙的主要作用。目前防火墙技术已经成熟而且有效的应运到实现计算机网络安全防护上面了，并且非常广泛的应用到因特网上。对于防火墙的作用主要体现在三个方面：其一，保护内部网络系统不受侵害；其二，控制外部网络访问内部网络系统；其三，防止内部网络系统的信息外泄。
　　首选防火墙可以提高计算机网络的安全性，而且可以通过过滤来淘汰掉不安全的网络服务来降低内部网络所受到的风险。因此通过严格的防火墙来控制保证，就能使内部网络环境受到较少的外部风险，而且不会被黑客攻击所利用，同样在这样的情况下可以使用一些较安全的网络服务。而对于局域网内不可缺失的NFS或DIS等服务，可以采用公用的方式，以此减轻负担使内部网络管理系统正常运行。当然防火墙还有自己的能力来有效的限制外部网络对内部网点的访问。
　　最后利用防火墙对内部信息进行网格划分，对重点网格进行隔离保护，可以限制内部网络中不同部门的相互访问，保障了内部网络的信息的安全性以致不会外泄。对于个人用户来说，个人隐私是内部网络非常重要的一个问题，一个不起眼的内部网络就能吸引黑客对其的注意，就能引起内部网络个人隐私的外泄，甚至暴漏了内部网络的一些安全漏洞。因此使用防火墙就可以有效的保护那些重要的隐私内容。安装了防火墙就可以隐藏许多信息内容，如Finger显示的用户姓名、信息以及内部网络的DNS信息等，这样一台计算机的IP地址或域名就不会被外界了解，内部系统也就不会轻易被黑客攻击导致丢失这些重要信息。

二、防火墙的主要技术方式以及手段
　　（1）数据包过滤技术，简单的来说就是截获所有流经的IP包，一般就是从其IP头处到传输协议头，在这个之间来获取过滤所得到的信息。按照事先用户规定好的，选择用户内部网络所需要的外部内容。（2）屏蔽路由器技术，这项技术在现在是非常流行的一项技术，它主要就是在网络层发挥效能，运动包过滤技术。在先到达物理网络接口，其次就是原始IP地址，再到目标IP地址以及源端口和目标端口等。再根据要求，来进行正确的判断，保证匹配符合规则和制定动作，总结来说就是允许和禁止两方面。（3）基于代理的防火墙技术，一般来说基于代理的防火墙技术通常是有两个网络接口卡的，同时接入内部网络和外部网络。由于网关可以通信于两个网络，因此在安装传递数据软件时都可以选择一个比较理想的位置。这样软件我们才以“代理”称号称呼，主要也就是为其提供的服务定制的一种软件。在这项技术中，代理服务不允许直接通信与真正的服务，而是通过代理服务器通信的，其实就是用户的默认网关确定在代理服务器，使之黑客不能有效的对用户网络进行攻击，这样很有效防范已知或未知的攻击。

三、结语
　　随着网络的快速发展，防火墙技术也在不断个更新进步，总之在以后的发展中防火墙的操作方面和构造都会有很大的改善与进步。今后我们会大力发展使防火墙技术与防入侵、防病毒等方式进行结合，努力建立一个完善的计算机网络防护体系。

参考文献：
　　[1]卢杰.防火墙技术在计算机网络安全中的应用分析[J].黑龙江科技信息，2009，21.
　　[2]刘学武，彭玲艺.计算机网络安全及防范技术[J].企业技术开发，2008，3.
　　[作者简介]白会民（1971-），男，河南省洛阳市人，本科学历，工程师，从事气象网络维护工作。