» 第九章  计算机网络技术安全实践应用



               题，可在硬件及软件的网络防护协同上，提高网络访问的作用效果。对于各种单位的
               计算机使用来说，结合防火墙技术的网络访问限制是进行安全防护工作的正确路径，
               即使用防火墙技术的访问限制特点，增加计算机网络的防护效能，完善网络安全防护
               链条的同时，为不同单位的计算机生产使用提供优质且高效能的网络安全防护服务。
                   （四）计算机网络安全中防火墙技术的应用策略

                   1.应用复合技术
                   在不同等级防护屏障的提供上，以应用复合技术为例，此项技术能够根据网络数
               据包的访问形式，分层检查数据包中的各项访问请求，并在访问逻辑的算法支持下，

               为各单位的计算网络应用带来专业的网络安全保障效果。应用复合技术还能通过不同
               等级的数据包访问问题，拓展防火墙技术的安全保护渠道，进行外部数据包访问阻拦
               的同时，过滤网络病毒等各项的网络攻击形式，应用复合技术的数据包内外部传输保
               护，可专门为各单位的计算机网络使用安全提供安全保障效果更强，安全防护方式更

               具灵活性的服务。可见，应用复合技术所提供的外部数据包访问检查服务，可在各项
               访问数据的详细分层中，完成信息交换的安全保护。
                   2.监控网络日志

                   对于实现计算机网络安全保护来说，网络日志的监控所带来的安全保护是可持续
               的，防火墙可以在系统运行的过程中，记录需要处理的系统运行问题，维护系统运行
               安全的同时，规范系统运行网络层及传输层的操作状态。而网络日志的监控，有益于
               相关技术人员按照系统运行信息，发现网络日志中的系统错误访问内容，从而在防病
               毒软件的网络日志检测中，为计算机网络安全防护工作带来较高的收益。此外，网络

               日志的运行监控，利于在计算机系统工作运行的期间，创建临时的数据运行库，并在
               防火墙的技术监控使用中，完成数据包密钥的提取，最终完成网络安全防护中各项访
               问的记录及屏蔽工作。

                   3.加强安全配置
                   防火墙技术的安全配置应用，其稳定性更高，能够按照网络安全等级规范数据包
               访问及防护的等级标准，这意味着安全配置的加强易于用过数据包访问限制的改变，
               构建数据包访问的控制限制区，形成内部网络信息安全防护屏障的同时，集中进行各

               项模块单元的数据包访问分析，使防火墙技术的安全保护应用，能够伴随外网数据包
               访问形态的改变，构建出相应的外网数据访问隔离库。可见，安全配置的加强在于分
               类数据包的访问模块，且利用防火墙技术限制外网访问的同时，保护内网的信息传输
               安全。

                   4.合理应用代理防火墙
                   代理防火墙的内网访问控制，其在访问安全的保护上收益最高，相比其他网络安


                                                                                         • 277 •