摘要：計算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要途徑便是防火墻技術(shù)，該項技術(shù)主要發(fā)揮高效的保護(hù)作用。網(wǎng)絡(luò)安全隨著計算機(jī)的應(yīng)用和普及，成為了社會關(guān)注的重點(diǎn)。針對于計算機(jī)網(wǎng)絡(luò)安全而言，社會提出了諸多保護(hù)措施，其中最為顯著的便是防火墻技術(shù)的應(yīng)用，其不僅可以將安全保護(hù)的高水平顯現(xiàn)出來，同時還可以營造出可靠、安全的運(yùn)行環(huán)境，因此，本文對計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，對防火墻技術(shù)的應(yīng)用進(jìn)行分析。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);安全;防火墻技術(shù)

對信息傳輸保密性進(jìn)行保障是計算機(jī)網(wǎng)絡(luò)安全的主要目的，可以將攻擊造成的信息泄露進(jìn)行阻止?；诰W(wǎng)絡(luò)安全的計算機(jī)運(yùn)行，可以對數(shù)據(jù)安全進(jìn)行維護(hù)，進(jìn)而保證運(yùn)行，從而體現(xiàn)網(wǎng)絡(luò)安全的重要性。計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)具有多樣性，本文重點(diǎn)分析在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的效果。信息隔離是防火墻技術(shù)的保護(hù)原理，在進(jìn)行信息交互的過程中形成防護(hù)屏障，一方面可以將危險信息進(jìn)行過濾，另一方面可以將計算機(jī)網(wǎng)絡(luò)安全保護(hù)的能力進(jìn)行提高，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力進(jìn)行強(qiáng)化。在計算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)發(fā)揮著督導(dǎo)以及追蹤作用，對各項信息訪問進(jìn)行明確。本文對計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，對防火墻技術(shù)的應(yīng)用進(jìn)行分析?，F(xiàn)將具體情況總結(jié)如下：

一、分析計算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)

防火墻技術(shù)與計算機(jī)網(wǎng)絡(luò)安全之間存在著較為密切的關(guān)系，隨著計算機(jī)網(wǎng)絡(luò)的需求發(fā)展，防火墻技術(shù)在網(wǎng)絡(luò)安全的進(jìn)一步推動下發(fā)揮著安全防護(hù)的優(yōu)勢。對計算機(jī)網(wǎng)絡(luò)與防火墻技術(shù)進(jìn)行分析，具體情況如下：

（一）計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則為安全，計算機(jī)網(wǎng)絡(luò)隨著現(xiàn)代社會的信息化發(fā)展，其運(yùn)行得到了推進(jìn)，但是安全威脅也不斷出現(xiàn)，會對計算機(jī)網(wǎng)絡(luò)的安全水平產(chǎn)生影響，例舉計算機(jī)網(wǎng)絡(luò)的安全威脅。

1.數(shù)據(jù)威脅

計算機(jī)網(wǎng)絡(luò)的主體便是數(shù)據(jù)，在其數(shù)據(jù)運(yùn)行過程中存在很多的漏洞，會將計算機(jī)網(wǎng)絡(luò)的隱患增加[1]。常見的安全隱患包括破壞數(shù)據(jù)完整性、較容易遭受攻擊者篡改、計算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù)、攻擊者利用數(shù)據(jù)內(nèi)容的脆弱部分，對內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行窺探，從而造成數(shù)據(jù)泄露、攻擊者利用計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，將病毒以及木馬等植入，最終導(dǎo)致系統(tǒng)癱瘓，對計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行無法支持。

2.環(huán)境威脅

共享環(huán)境是計算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境，在共享的環(huán)境內(nèi)需要面臨資源開放的威脅。計算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)便是環(huán)境，在訪問外網(wǎng)時，用戶必須經(jīng)過網(wǎng)絡(luò)環(huán)境，因此用戶會存在較為明顯的環(huán)境威脅，一般來說，網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊十分強(qiáng)烈，網(wǎng)絡(luò)環(huán)境的設(shè)置攻擊者可以設(shè)置攻擊環(huán)節(jié)，主要對網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包進(jìn)行攻擊，攻擊信息經(jīng)由數(shù)據(jù)包帶入內(nèi)網(wǎng)，對內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)進(jìn)行破壞，針對環(huán)境威脅，必須將防火墻技術(shù)的全面特點(diǎn)充分發(fā)揮。

3.外力破壞

計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中不可忽略的危險點(diǎn)便是外力破壞，其中人為破壞是最為常見的，例如木馬攻擊和病毒等?，F(xiàn)階段，此類破壞會嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)，部分攻擊者也會通過控制網(wǎng)站病毒、郵件病毒等方式來對用戶計算機(jī)進(jìn)行攻擊，而由于用戶不正確的操作習(xí)慣會導(dǎo)致病毒植入，導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞。例如用戶在長時間瀏覽外網(wǎng)時，沒有進(jìn)行定期的消毒處理，而攻擊者會充分利用用戶這個特點(diǎn)，在網(wǎng)站內(nèi)加入攻擊鏈接，當(dāng)用戶在網(wǎng)上瀏覽網(wǎng)站時，點(diǎn)擊了此鏈接后，其計算機(jī)便會受到木馬以及病毒的攻擊。

（二）防火墻技術(shù)

防火墻技術(shù)主要包括狀態(tài)檢測、包過濾技術(shù)以及應(yīng)用型防火墻。其中狀態(tài)檢測的研究整體為計算機(jī)網(wǎng)絡(luò)，主要對數(shù)據(jù)流進(jìn)行分析，對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行區(qū)分，對數(shù)據(jù)信息中的不安全因素進(jìn)行識別，此類型防火墻技術(shù)具有較為明顯的效益，但是其缺乏一定的時效性，很容易造成保護(hù)延遲。包過濾技術(shù)的保護(hù)對象為網(wǎng)絡(luò)層，對計算機(jī)網(wǎng)絡(luò)的協(xié)議進(jìn)行嚴(yán)格要求，但是需要在保障協(xié)議安全的基礎(chǔ)上才可以進(jìn)行防護(hù)處理，進(jìn)而可以體現(xiàn)出防護(hù)的價值。應(yīng)用型防火墻主要是將IP轉(zhuǎn)換的方式進(jìn)行充分利用，將其偽裝成IP或端口，以此來將內(nèi)外網(wǎng)絡(luò)連接的安全性加以確保，促進(jìn)用戶在訪問外網(wǎng)，能夠使其在穩(wěn)定以及安全的空間內(nèi)進(jìn)行[2]。

二、在計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價值

在計算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)確實(shí)得到了廣泛的應(yīng)用，可以將防火墻技術(shù)的高效價值進(jìn)行體現(xiàn)，針對于防火墻技術(shù)的應(yīng)用價值，可以做出以下的分析：

（一）過濾技術(shù)的應(yīng)用價值

防火墻選擇過濾的應(yīng)用價值可以通過過濾技術(shù)來進(jìn)行體現(xiàn)，根據(jù)特定位置，防火墻提供過濾服務(wù)，例如在計算機(jī)網(wǎng)絡(luò)系統(tǒng)CTP位置應(yīng)用過濾技術(shù)，防火墻可以對TCP位置接收到的數(shù)據(jù)包進(jìn)行預(yù)先檢查，對數(shù)據(jù)包的安全性進(jìn)行全面檢查，如果發(fā)現(xiàn)攻擊行為或者威脅因素，對數(shù)據(jù)包的傳輸進(jìn)行立即阻斷，在外網(wǎng)環(huán)境內(nèi)為過濾，過濾技術(shù)的應(yīng)用，會將明顯的預(yù)防特性進(jìn)行體現(xiàn)，對風(fēng)險信息的傳輸進(jìn)行科學(xué)控制，組織風(fēng)險信息進(jìn)入內(nèi)網(wǎng)，以此來確保TCP區(qū)域平穩(wěn)安全的運(yùn)行。過濾技術(shù)不僅在計算機(jī)網(wǎng)絡(luò)安全控制中加以應(yīng)用，也在路由器等方面得以廣泛應(yīng)用。

1.代理技術(shù)的應(yīng)用價值

代理技術(shù)具有特殊性，其控制作用可以發(fā)揮在計算機(jī)網(wǎng)絡(luò)運(yùn)行的各項模塊中，會將強(qiáng)效狀態(tài)時刻體現(xiàn)[3]。代理技術(shù)的價值體現(xiàn)為：在內(nèi)外網(wǎng)之間該項技術(shù)發(fā)揮著中轉(zhuǎn)的作用，計算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)部分也只會對代理部分發(fā)出的請求進(jìn)行接收，而外網(wǎng)請求直接被拒絕，在內(nèi)網(wǎng)、外網(wǎng)的分割方面，該項技術(shù)發(fā)揮主要作用，對內(nèi)外混淆的現(xiàn)象進(jìn)行杜絕，所以在實(shí)現(xiàn)應(yīng)用價值方面，代理技術(shù)同樣面臨著技術(shù)壓力。

2.協(xié)議技術(shù)的應(yīng)用價值

防止Dos攻擊是協(xié)議技術(shù)的主要目的，Dos攻擊會使計算機(jī)網(wǎng)絡(luò)以及服務(wù)器陷入癱瘓狀態(tài)，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行，此類攻擊往往處于無限制攻擊狀態(tài)。防火墻技術(shù)在此類攻擊中發(fā)揮著主體保護(hù)作用，便是通過利用協(xié)議技術(shù)發(fā)揮著此項作用，當(dāng)此項技術(shù)發(fā)揮作用后，可以對計算機(jī)的內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，對各類網(wǎng)關(guān)提供服務(wù)，連接服務(wù)器和信息的直接途徑便是網(wǎng)關(guān)，待防火墻回應(yīng)后，服務(wù)器才可以得以運(yùn)行[4]。例如，當(dāng)內(nèi)網(wǎng)收到外網(wǎng)請求信息后，防火墻便可以設(shè)置SYN來對上限進(jìn)行訪問，將服務(wù)器承擔(dān)的攻擊壓力降低，同時完成數(shù)據(jù)包檢測。

3.檢測技術(shù)的應(yīng)用價值

檢測技術(shù)以計算機(jī)網(wǎng)絡(luò)的狀態(tài)為主，是新技術(shù)領(lǐng)域的范疇，在狀態(tài)機(jī)制的基礎(chǔ)上，檢測技術(shù)才得以運(yùn)行，對數(shù)據(jù)包的狀態(tài)內(nèi)容進(jìn)行準(zhǔn)確分析，分析結(jié)果可以通過檢測技術(shù)進(jìn)行匯總，其主要分為規(guī)則和狀態(tài)，將兩表對比后對數(shù)據(jù)狀態(tài)進(jìn)行識別。目前，在各層網(wǎng)絡(luò)之間已經(jīng)廣泛應(yīng)用了檢測技術(shù)，以此來對網(wǎng)絡(luò)連接的狀態(tài)信息進(jìn)行獲取，將計算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍進(jìn)行拓寬，由此來將網(wǎng)絡(luò)信息的運(yùn)行效率進(jìn)行提升[5]。

三、在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢

與其它計算機(jī)網(wǎng)絡(luò)安全技術(shù)相比，防火墻技術(shù)具有較為顯著的優(yōu)勢，在安全防護(hù)中占據(jù)主導(dǎo)地位，可以將計算機(jī)網(wǎng)絡(luò)的防護(hù)水平進(jìn)行提升。

（一）對網(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確識別

一般來說，安全攻擊一般來源于不同層次，計算機(jī)網(wǎng)絡(luò)面臨的安全攻擊也是一樣的，攻擊種類也呈現(xiàn)多樣化，在不斷變化的攻擊行為中，防火墻技術(shù)對攻擊方式以及路徑進(jìn)行識別，進(jìn)而將攻擊行為的屬性進(jìn)行判斷[6]。

（二）高效保護(hù)網(wǎng)絡(luò)系統(tǒng)

在計算機(jī)網(wǎng)絡(luò)中，防火墻技術(shù)具有較高的保護(hù)能力，可以將高效的保護(hù)水平進(jìn)行表現(xiàn)。防火墻可以對具有危險性的攻擊活動進(jìn)行迅速察覺，在最短的時間內(nèi)可以將網(wǎng)絡(luò)系統(tǒng)被攻擊進(jìn)行防止。

結(jié)語

本文對計算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，從分析計算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)、在計算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價值以及在計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢等方面進(jìn)行敘述，但是本人的看法受水平的限制，具有一定的局限性，還望相關(guān)學(xué)者與專家批評與指正。

參考文獻(xiàn)：

[1] 謝惠琴.大數(shù)據(jù)環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)措施分析[J].無線互聯(lián)科技，2019，16（16）：22-23.

[2] 劉新， 孫強(qiáng)， 于灝，等. 電力信息系統(tǒng)安全關(guān)鍵技術(shù)分析與研究[J]. 自動化技術(shù)與應(yīng)用， 2019， 38（04）：67-72+80.

[3] 張勝， 趙玨， 陳榮元. 網(wǎng)絡(luò)安全日志可視化分析研究進(jìn)展[J]. 計算機(jī)科學(xué)與探索， 2018， 012（005）：681-696.

[4] 史久根，王繼，張徑，徐皓.軟件定義網(wǎng)絡(luò)中基于流量管理的分布式防火墻策略[J].電子與信息學(xué)報，2019，41（01）：91-98.

[5] 楊靜. 防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 南方農(nóng)機(jī)， 2018， 049（019）：157，167.

[6] 賈雨楠. 計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化， 2018， 008（005）：52-53.

作者簡介：

王志強(qiáng)（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計算機(jī)網(wǎng)絡(luò)和計算機(jī)應(yīng)用研究。