詹春麗

摘 要：時代在快速發(fā)展，科技的不斷進步，互聯(lián)網(wǎng)也成為一個在社會中應用十分廣泛的技術，與人們生活之間有著密不可分的聯(lián)系。然而由于網(wǎng)絡是一個較為開放的環(huán)境，各種信息混雜在一起，其中也包括一些病毒、木馬、惡意信息等，若不加以防范，就會對移動終端使用造成影響。本文將結合實際情況，對計算機網(wǎng)絡安全中防火墻技術實踐進行詳細分析，以期為今后開展的有關工作提供寶貴參考。

關鍵詞：計算機;網(wǎng)絡安全;防火墻技術;實踐

防火墻技術的應用，主要是為了提高計算機網(wǎng)絡使用的安全性，避免計算機在使用的過程中出現(xiàn)安全，造成軟件損壞、信息泄露等情況。這也就充分說明了防火墻應用的必要性，對于保障計算機網(wǎng)絡安全有著十分重要的促進作用。因此，結合實際情況對現(xiàn)階段計算機網(wǎng)絡安全中防火墻技術的實踐應用進行分析是十分必要的。

一、防火墻技術概述

防火墻技術實際上就是保護內(nèi)部網(wǎng)絡安全的一道屏障，在實際應用的過程中主要是由多個硬件、軟件進行組合來實現(xiàn)的，屬于安全裝置。與此同時，在使用的過程中，該項技術更多的是通過預設條件，來監(jiān)控計算機網(wǎng)絡在實際應用過程中所產(chǎn)生的信息、數(shù)據(jù)，并授權、限制各項服務，然后將再一次產(chǎn)生的信息內(nèi)容進行詳細記錄，對信息數(shù)據(jù)之間的交互情況進行分析，并預防攻擊出現(xiàn)的可能性。若是對防火墻技術的屬性進行分析，則主要是可以概括為以下幾點：第一，在防火墻技術采用以后，所有進入到計算機內(nèi)部網(wǎng)絡的信息都需要經(jīng)過防火墻;第二，只有網(wǎng)絡保護允許信息通過，信息才會通過防火墻;第三，若是在計算機網(wǎng)絡運行的過程中出現(xiàn)被攻擊的情況，則是可以對這些攻擊內(nèi)容、信息進行記錄并檢測，充分做好各項預防工作;第四，防火墻技術本身就具有免疫各種攻擊的特點。將這些屬性綜合在一起，構成了具有高度防御型的防火墻技術，使得計算機網(wǎng)絡運行安全性能夠得到較大保障，為用戶營造更為安全的用網(wǎng)環(huán)境[1]。

二、計算機網(wǎng)絡安全影響因素分析

雖然現(xiàn)如今計算機網(wǎng)絡自身的安全性已經(jīng)有所提升，但是隨著時代發(fā)展，現(xiàn)如今各種攻擊手段、強度也在不斷豐富與強化，若是計算機網(wǎng)絡本身不具備較強的信息數(shù)據(jù)檢測能力與安全防御能力，則就很容易受到各種攻擊，為計算機網(wǎng)絡的安全使用帶來諸多負面影響。因此，信息數(shù)據(jù)檢測能力、安全防御能力則是影響計算機網(wǎng)絡安全的主要因素。在計算機網(wǎng)絡運行的過程中，內(nèi)部訪問安全性必須要保證，若是信息數(shù)據(jù)檢測能力不達標，則無法做好事先預警與提示，導致數(shù)據(jù)信息安全受到嚴重威脅;安全防御能力主要是為了應對瘋狂的網(wǎng)絡病毒，需要跟隨時代發(fā)展，來對其進行強化，一旦病毒發(fā)現(xiàn)計算機網(wǎng)絡安全防御存在漏洞，就會對漏洞進行瘋狂攻擊，影響計算機網(wǎng)絡使用的安全性。

三、防火墻技術在計算機網(wǎng)絡安全中的具體實踐

基于上述分析，目前在科技快速發(fā)展的時代背景下，防火墻技術不斷革新，為計算機網(wǎng)絡的安全運行提供了充足保障。若是從現(xiàn)如今防火墻技術的應用情況來進行分析，則其具體實踐主要是體現(xiàn)在以下幾個方面：

（一）包過濾技術

包過濾技術在應用的過程中，本身就具備選擇的權利，能夠?qū)崿F(xiàn)對發(fā)送、接受信息的判斷，并隨著攔截、過濾無效信息，使得信息數(shù)據(jù)可以順利完成傳遞。為了在最大程度上保證計算機網(wǎng)絡的安全性，包過濾技術還可以將計算機網(wǎng)絡分為內(nèi)、外兩個部分，在保證信息數(shù)據(jù)安全傳輸?shù)幕A上，還可以充分發(fā)揮自身的把控作用，對非法數(shù)據(jù)信息攻擊可以產(chǎn)生較強的制約與控制作用。目前，包過濾技術在實際應用中主要集中在計算機或者是主機內(nèi)部，分為開放、密閉兩種基本形式，提高計算機運行安全性[2]。另外，防火墻技術也可以對計算機板塊進行劃分，然后將這些板塊轉換為一些獨特的隔絕區(qū)，形成一個局域網(wǎng)形，若是一個區(qū)域出現(xiàn)問題，則是可以進行處理，避免計算機出現(xiàn)大范圍被攻擊的情況，影響計算機網(wǎng)絡的安全運行。

（二）檢測技術

在防火墻技術中，檢測技術的應用主要是在計算機狀態(tài)機制的基礎上來保證運行，可以實現(xiàn)對外網(wǎng)有關數(shù)據(jù)的精準分析與定位，而這些經(jīng)過分析的數(shù)據(jù)，則會自動生成記錄表格，在經(jīng)過一段時間觀察、檢測與分析以后，形成對比文件，進而充分了解計算機網(wǎng)絡的真實運行狀況，以及可能出現(xiàn)的潛在問題。目前，檢測技術已經(jīng)在各層次網(wǎng)絡間予以有效運用，可以獲得更多網(wǎng)絡連接狀態(tài)信息，在最大限度上拓寬了網(wǎng)絡安全的保護范圍，實現(xiàn)了對更多安全信息的保護工作，營造安全網(wǎng)絡環(huán)境。

（三）代理技術

在現(xiàn)階段防火墻應用的過程中，代理型服務器是一個關鍵的構成節(jié)點，其存在的主要意義在于代替真實的網(wǎng)絡，來實現(xiàn)信息交接，保證內(nèi)部網(wǎng)絡系統(tǒng)能夠獲得更為優(yōu)質(zhì)的服務。在創(chuàng)建的過程中，代理服務器必須要經(jīng)過嚴格設計，且使用狀況、程序等都更為復雜，需要協(xié)同、運用網(wǎng)關才能夠更好的對數(shù)據(jù)信息安全性予以把控。例如，當計算機內(nèi)網(wǎng)中的部分信息數(shù)據(jù)需要傳輸?shù)酵饩W(wǎng)，則這一過程中機會產(chǎn)生IP地址以及一系列信息，需要面臨諸多威脅，若是被非法用戶追蹤，就有可能會出現(xiàn)內(nèi)網(wǎng)入侵的情況，而在使用代理服務器時，就會通過虛擬出來的IP地址來實現(xiàn)傳輸，保證真實的IP地址不會被發(fā)現(xiàn)，非法分子的也無法對這一虛擬的IP地址進行追蹤，從而達到保證用戶使用安全的最終目的。

四、結束語

綜上所述，隨著當前信息化時代的到來，計算機的應用日益廣泛，其中包含的信息數(shù)量也在不斷提升。然而，由于網(wǎng)絡是一個較為開放的環(huán)境，若是不加以有效防護與控制，在計算機很容易受到來自于病毒、木馬等的侵害，需要防火墻技術來加以有效控制。目前，防火墻技術的實踐應用主要是體現(xiàn)在包過濾技術、檢測技術、代理技術這三個方面，通過合理對其技術的有效應用，最大程度上保證了計算機網(wǎng)路的安全性，為企業(yè)經(jīng)營、人們安全使用網(wǎng)絡創(chuàng)造了有利條件。

參考文獻：

[1]武強.關于計算機網(wǎng)絡安全中防火墻技術的研究[J].電子世界，2016，No.494（08）：102+107.

[2]陳勇.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].計算機產(chǎn)品與流通，2019（10）.