摘要：計算機網(wǎng)絡安全維護的主要途徑便是防火墻技術，該項技術主要發(fā)揮高效的保護作用。網(wǎng)絡安全隨著計算機的應用和普及，成為了社會關注的重點。針對于計算機網(wǎng)絡安全而言，社會提出了諸多保護措施，其中最為顯著的便是防火墻技術的應用，其不僅可以將安全保護的高水平顯現(xiàn)出來，同時還可以營造出可靠、安全的運行環(huán)境，因此，本文對計算機網(wǎng)絡安全中的防火墻技術應用進行研究與分析，對防火墻技術的應用進行分析。

關鍵詞：計算機網(wǎng)絡;安全;防火墻技術

對信息傳輸保密性進行保障是計算機網(wǎng)絡安全的主要目的，可以將攻擊造成的信息泄露進行阻止?；诰W(wǎng)絡安全的計算機運行，可以對數(shù)據(jù)安全進行維護，進而保證運行，從而體現(xiàn)網(wǎng)絡安全的重要性。計算機網(wǎng)絡安全保護技術具有多樣性，本文重點分析在計算機網(wǎng)絡安全中應用防火墻技術的效果。信息隔離是防火墻技術的保護原理，在進行信息交互的過程中形成防護屏障，一方面可以將危險信息進行過濾，另一方面可以將計算機網(wǎng)絡安全保護的能力進行提高，對計算機網(wǎng)絡系統(tǒng)的防御能力進行強化。在計算機網(wǎng)絡安全中，防火墻技術發(fā)揮著督導以及追蹤作用，對各項信息訪問進行明確。本文對計算機網(wǎng)絡安全中的防火墻技術應用進行研究與分析，對防火墻技術的應用進行分析?，F(xiàn)將具體情況總結如下：

一、分析計算機網(wǎng)絡安全和防火墻技術

防火墻技術與計算機網(wǎng)絡安全之間存在著較為密切的關系，隨著計算機網(wǎng)絡的需求發(fā)展，防火墻技術在網(wǎng)絡安全的進一步推動下發(fā)揮著安全防護的優(yōu)勢。對計算機網(wǎng)絡與防火墻技術進行分析，具體情況如下：

（一）計算機網(wǎng)絡安全

計算機網(wǎng)絡運行的首要原則為安全，計算機網(wǎng)絡隨著現(xiàn)代社會的信息化發(fā)展，其運行得到了推進，但是安全威脅也不斷出現(xiàn)，會對計算機網(wǎng)絡的安全水平產(chǎn)生影響，例舉計算機網(wǎng)絡的安全威脅。

1.數(shù)據(jù)威脅

計算機網(wǎng)絡的主體便是數(shù)據(jù)，在其數(shù)據(jù)運行過程中存在很多的漏洞，會將計算機網(wǎng)絡的隱患增加[1]。常見的安全隱患包括破壞數(shù)據(jù)完整性、較容易遭受攻擊者篡改、計算機網(wǎng)絡運行中的節(jié)點數(shù)據(jù)、攻擊者利用數(shù)據(jù)內容的脆弱部分，對內網(wǎng)數(shù)據(jù)進行窺探，從而造成數(shù)據(jù)泄露、攻擊者利用計算機網(wǎng)絡系統(tǒng)的安全漏洞，將病毒以及木馬等植入，最終導致系統(tǒng)癱瘓，對計算機網(wǎng)絡的安全運行無法支持。

2.環(huán)境威脅

共享環(huán)境是計算機網(wǎng)絡的運行環(huán)境，在共享的環(huán)境內需要面臨資源開放的威脅。計算機網(wǎng)絡運行的基礎便是環(huán)境，在訪問外網(wǎng)時，用戶必須經(jīng)過網(wǎng)絡環(huán)境，因此用戶會存在較為明顯的環(huán)境威脅，一般來說，網(wǎng)絡環(huán)境內的攻擊十分強烈，網(wǎng)絡環(huán)境的設置攻擊者可以設置攻擊環(huán)節(jié)，主要對網(wǎng)絡環(huán)境內交互的數(shù)據(jù)包進行攻擊，攻擊信息經(jīng)由數(shù)據(jù)包帶入內網(wǎng)，對內網(wǎng)的防護結構進行破壞，針對環(huán)境威脅，必須將防火墻技術的全面特點充分發(fā)揮。

3.外力破壞

計算機網(wǎng)絡安全運行中不可忽略的危險點便是外力破壞，其中人為破壞是最為常見的，例如木馬攻擊和病毒等?，F(xiàn)階段，此類破壞會嚴重影響計算機網(wǎng)絡，部分攻擊者也會通過控制網(wǎng)站病毒、郵件病毒等方式來對用戶計算機進行攻擊，而由于用戶不正確的操作習慣會導致病毒植入，導致計算機網(wǎng)絡出現(xiàn)漏洞。例如用戶在長時間瀏覽外網(wǎng)時，沒有進行定期的消毒處理，而攻擊者會充分利用用戶這個特點，在網(wǎng)站內加入攻擊鏈接，當用戶在網(wǎng)上瀏覽網(wǎng)站時，點擊了此鏈接后，其計算機便會受到木馬以及病毒的攻擊。

（二）防火墻技術

防火墻技術主要包括狀態(tài)檢測、包過濾技術以及應用型防火墻。其中狀態(tài)檢測的研究整體為計算機網(wǎng)絡，主要對數(shù)據(jù)流進行分析，對計算機網(wǎng)絡中的數(shù)據(jù)信息進行區(qū)分，對數(shù)據(jù)信息中的不安全因素進行識別，此類型防火墻技術具有較為明顯的效益，但是其缺乏一定的時效性，很容易造成保護延遲。包過濾技術的保護對象為網(wǎng)絡層，對計算機網(wǎng)絡的協(xié)議進行嚴格要求，但是需要在保障協(xié)議安全的基礎上才可以進行防護處理，進而可以體現(xiàn)出防護的價值。應用型防火墻主要是將IP轉換的方式進行充分利用，將其偽裝成IP或端口，以此來將內外網(wǎng)絡連接的安全性加以確保，促進用戶在訪問外網(wǎng)，能夠使其在穩(wěn)定以及安全的空間內進行[2]。

二、在計算機網(wǎng)絡中防火墻技術的應用價值

在計算機網(wǎng)絡安全中，防火墻技術確實得到了廣泛的應用，可以將防火墻技術的高效價值進行體現(xiàn)，針對于防火墻技術的應用價值，可以做出以下的分析：

（一）過濾技術的應用價值

防火墻選擇過濾的應用價值可以通過過濾技術來進行體現(xiàn)，根據(jù)特定位置，防火墻提供過濾服務，例如在計算機網(wǎng)絡系統(tǒng)CTP位置應用過濾技術，防火墻可以對TCP位置接收到的數(shù)據(jù)包進行預先檢查，對數(shù)據(jù)包的安全性進行全面檢查，如果發(fā)現(xiàn)攻擊行為或者威脅因素，對數(shù)據(jù)包的傳輸進行立即阻斷，在外網(wǎng)環(huán)境內為過濾，過濾技術的應用，會將明顯的預防特性進行體現(xiàn)，對風險信息的傳輸進行科學控制，組織風險信息進入內網(wǎng)，以此來確保TCP區(qū)域平穩(wěn)安全的運行。過濾技術不僅在計算機網(wǎng)絡安全控制中加以應用，也在路由器等方面得以廣泛應用。

1.代理技術的應用價值

代理技術具有特殊性，其控制作用可以發(fā)揮在計算機網(wǎng)絡運行的各項模塊中，會將強效狀態(tài)時刻體現(xiàn)[3]。代理技術的價值體現(xiàn)為：在內外網(wǎng)之間該項技術發(fā)揮著中轉的作用，計算機網(wǎng)絡的內網(wǎng)部分也只會對代理部分發(fā)出的請求進行接收，而外網(wǎng)請求直接被拒絕，在內網(wǎng)、外網(wǎng)的分割方面，該項技術發(fā)揮主要作用，對內外混淆的現(xiàn)象進行杜絕，所以在實現(xiàn)應用價值方面，代理技術同樣面臨著技術壓力。

2.協(xié)議技術的應用價值

防止Dos攻擊是協(xié)議技術的主要目的，Dos攻擊會使計算機網(wǎng)絡以及服務器陷入癱瘓狀態(tài)，從而導致計算機網(wǎng)絡無法正常運行，此類攻擊往往處于無限制攻擊狀態(tài)。防火墻技術在此類攻擊中發(fā)揮著主體保護作用，便是通過利用協(xié)議技術發(fā)揮著此項作用，當此項技術發(fā)揮作用后，可以對計算機的內部網(wǎng)絡進行保護，對各類網(wǎng)關提供服務，連接服務器和信息的直接途徑便是網(wǎng)關，待防火墻回應后，服務器才可以得以運行[4]。例如，當內網(wǎng)收到外網(wǎng)請求信息后，防火墻便可以設置SYN來對上限進行訪問，將服務器承擔的攻擊壓力降低，同時完成數(shù)據(jù)包檢測。

3.檢測技術的應用價值

檢測技術以計算機網(wǎng)絡的狀態(tài)為主，是新技術領域的范疇，在狀態(tài)機制的基礎上，檢測技術才得以運行，對數(shù)據(jù)包的狀態(tài)內容進行準確分析，分析結果可以通過檢測技術進行匯總，其主要分為規(guī)則和狀態(tài)，將兩表對比后對數(shù)據(jù)狀態(tài)進行識別。目前，在各層網(wǎng)絡之間已經(jīng)廣泛應用了檢測技術，以此來對網(wǎng)絡連接的狀態(tài)信息進行獲取，將計算機網(wǎng)絡安全保護的范圍進行拓寬，由此來將網(wǎng)絡信息的運行效率進行提升[5]。

三、在計算機網(wǎng)絡安全中應用防護墻技術的優(yōu)勢

與其它計算機網(wǎng)絡安全技術相比，防火墻技術具有較為顯著的優(yōu)勢，在安全防護中占據(jù)主導地位，可以將計算機網(wǎng)絡的防護水平進行提升。

（一）對網(wǎng)絡攻擊進行準確識別

一般來說，安全攻擊一般來源于不同層次，計算機網(wǎng)絡面臨的安全攻擊也是一樣的，攻擊種類也呈現(xiàn)多樣化，在不斷變化的攻擊行為中，防火墻技術對攻擊方式以及路徑進行識別，進而將攻擊行為的屬性進行判斷[6]。

（二）高效保護網(wǎng)絡系統(tǒng)

在計算機網(wǎng)絡中，防火墻技術具有較高的保護能力，可以將高效的保護水平進行表現(xiàn)。防火墻可以對具有危險性的攻擊活動進行迅速察覺，在最短的時間內可以將網(wǎng)絡系統(tǒng)被攻擊進行防止。

結語

本文對計算機網(wǎng)絡安全中的防火墻技術應用進行研究與分析，從分析計算機網(wǎng)絡安全和防火墻技術、在計算機網(wǎng)絡中防火墻技術的應用價值以及在計算機網(wǎng)絡安全中應用防護墻技術的優(yōu)勢等方面進行敘述，但是本人的看法受水平的限制，具有一定的局限性，還望相關學者與專家批評與指正。

參考文獻：

[1] 謝惠琴.大數(shù)據(jù)環(huán)境下的計算機網(wǎng)絡安全問題與防護措施分析[J].無線互聯(lián)科技，2019，16（16）：22-23.

[2] 劉新， 孫強， 于灝，等. 電力信息系統(tǒng)安全關鍵技術分析與研究[J]. 自動化技術與應用， 2019， 38（04）：67-72+80.

[3] 張勝， 趙玨， 陳榮元. 網(wǎng)絡安全日志可視化分析研究進展[J]. 計算機科學與探索， 2018， 012（005）：681-696.

[4] 史久根，王繼，張徑，徐皓.軟件定義網(wǎng)絡中基于流量管理的分布式防火墻策略[J].電子與信息學報，2019，41（01）：91-98.

[5] 楊靜. 防火墻技術在計算機網(wǎng)絡安全中的應用分析[J]. 南方農(nóng)機， 2018， 049（019）：157，167.

[6] 賈雨楠. 計算機網(wǎng)絡安全技術及防火墻技術研究[J]. 現(xiàn)代工業(yè)經(jīng)濟和信息化， 2018， 008（005）：52-53.

作者簡介：

王志強（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計算機網(wǎng)絡和計算機應用研究。