摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要途徑便是防火墻技術(shù)，該項(xiàng)技術(shù)主要發(fā)揮高效的保護(hù)作用。網(wǎng)絡(luò)安全隨著計(jì)算機(jī)的應(yīng)用和普及，成為了社會(huì)關(guān)注的重點(diǎn)。針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，社會(huì)提出了諸多保護(hù)措施，其中最為顯著的便是防火墻技術(shù)的應(yīng)用，其不僅可以將安全保護(hù)的高水平顯現(xiàn)出來(lái)，同時(shí)還可以營(yíng)造出可靠、安全的運(yùn)行環(huán)境，因此，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行分析。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全;防火墻技術(shù)

對(duì)信息傳輸保密性進(jìn)行保障是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要目的，可以將攻擊造成的信息泄露進(jìn)行阻止?；诰W(wǎng)絡(luò)安全的計(jì)算機(jī)運(yùn)行，可以對(duì)數(shù)據(jù)安全進(jìn)行維護(hù)，進(jìn)而保證運(yùn)行，從而體現(xiàn)網(wǎng)絡(luò)安全的重要性。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)具有多樣性，本文重點(diǎn)分析在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防火墻技術(shù)的效果。信息隔離是防火墻技術(shù)的保護(hù)原理，在進(jìn)行信息交互的過(guò)程中形成防護(hù)屏障，一方面可以將危險(xiǎn)信息進(jìn)行過(guò)濾，另一方面可以將計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的能力進(jìn)行提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力進(jìn)行強(qiáng)化。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)發(fā)揮著督導(dǎo)以及追蹤作用，對(duì)各項(xiàng)信息訪問(wèn)進(jìn)行明確。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，對(duì)防火墻技術(shù)的應(yīng)用進(jìn)行分析?，F(xiàn)將具體情況總結(jié)如下：

一、分析計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)

防火墻技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全之間存在著較為密切的關(guān)系，隨著計(jì)算機(jī)網(wǎng)絡(luò)的需求發(fā)展，防火墻技術(shù)在網(wǎng)絡(luò)安全的進(jìn)一步推動(dòng)下發(fā)揮著安全防護(hù)的優(yōu)勢(shì)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與防火墻技術(shù)進(jìn)行分析，具體情況如下：

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的首要原則為安全，計(jì)算機(jī)網(wǎng)絡(luò)隨著現(xiàn)代社會(huì)的信息化發(fā)展，其運(yùn)行得到了推進(jìn)，但是安全威脅也不斷出現(xiàn)，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全水平產(chǎn)生影響，例舉計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅。

1.數(shù)據(jù)威脅

計(jì)算機(jī)網(wǎng)絡(luò)的主體便是數(shù)據(jù)，在其數(shù)據(jù)運(yùn)行過(guò)程中存在很多的漏洞，會(huì)將計(jì)算機(jī)網(wǎng)絡(luò)的隱患增加[1]。常見(jiàn)的安全隱患包括破壞數(shù)據(jù)完整性、較容易遭受攻擊者篡改、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的節(jié)點(diǎn)數(shù)據(jù)、攻擊者利用數(shù)據(jù)內(nèi)容的脆弱部分，對(duì)內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行窺探，從而造成數(shù)據(jù)泄露、攻擊者利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，將病毒以及木馬等植入，最終導(dǎo)致系統(tǒng)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行無(wú)法支持。

2.環(huán)境威脅

共享環(huán)境是計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境，在共享的環(huán)境內(nèi)需要面臨資源開放的威脅。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)便是環(huán)境，在訪問(wèn)外網(wǎng)時(shí)，用戶必須經(jīng)過(guò)網(wǎng)絡(luò)環(huán)境，因此用戶會(huì)存在較為明顯的環(huán)境威脅，一般來(lái)說(shuō)，網(wǎng)絡(luò)環(huán)境內(nèi)的攻擊十分強(qiáng)烈，網(wǎng)絡(luò)環(huán)境的設(shè)置攻擊者可以設(shè)置攻擊環(huán)節(jié)，主要對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)交互的數(shù)據(jù)包進(jìn)行攻擊，攻擊信息經(jīng)由數(shù)據(jù)包帶入內(nèi)網(wǎng)，對(duì)內(nèi)網(wǎng)的防護(hù)結(jié)構(gòu)進(jìn)行破壞，針對(duì)環(huán)境威脅，必須將防火墻技術(shù)的全面特點(diǎn)充分發(fā)揮。

3.外力破壞

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中不可忽略的危險(xiǎn)點(diǎn)便是外力破壞，其中人為破壞是最為常見(jiàn)的，例如木馬攻擊和病毒等。現(xiàn)階段，此類破壞會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)，部分攻擊者也會(huì)通過(guò)控制網(wǎng)站病毒、郵件病毒等方式來(lái)對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊，而由于用戶不正確的操作習(xí)慣會(huì)導(dǎo)致病毒植入，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞。例如用戶在長(zhǎng)時(shí)間瀏覽外網(wǎng)時(shí)，沒(méi)有進(jìn)行定期的消毒處理，而攻擊者會(huì)充分利用用戶這個(gè)特點(diǎn)，在網(wǎng)站內(nèi)加入攻擊鏈接，當(dāng)用戶在網(wǎng)上瀏覽網(wǎng)站時(shí)，點(diǎn)擊了此鏈接后，其計(jì)算機(jī)便會(huì)受到木馬以及病毒的攻擊。

（二）防火墻技術(shù)

防火墻技術(shù)主要包括狀態(tài)檢測(cè)、包過(guò)濾技術(shù)以及應(yīng)用型防火墻。其中狀態(tài)檢測(cè)的研究整體為計(jì)算機(jī)網(wǎng)絡(luò)，主要對(duì)數(shù)據(jù)流進(jìn)行分析，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行區(qū)分，對(duì)數(shù)據(jù)信息中的不安全因素進(jìn)行識(shí)別，此類型防火墻技術(shù)具有較為明顯的效益，但是其缺乏一定的時(shí)效性，很容易造成保護(hù)延遲。包過(guò)濾技術(shù)的保護(hù)對(duì)象為網(wǎng)絡(luò)層，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議進(jìn)行嚴(yán)格要求，但是需要在保障協(xié)議安全的基礎(chǔ)上才可以進(jìn)行防護(hù)處理，進(jìn)而可以體現(xiàn)出防護(hù)的價(jià)值。應(yīng)用型防火墻主要是將IP轉(zhuǎn)換的方式進(jìn)行充分利用，將其偽裝成IP或端口，以此來(lái)將內(nèi)外網(wǎng)絡(luò)連接的安全性加以確保，促進(jìn)用戶在訪問(wèn)外網(wǎng)，能夠使其在穩(wěn)定以及安全的空間內(nèi)進(jìn)行[2]。

二、在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價(jià)值

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，防火墻技術(shù)確實(shí)得到了廣泛的應(yīng)用，可以將防火墻技術(shù)的高效價(jià)值進(jìn)行體現(xiàn)，針對(duì)于防火墻技術(shù)的應(yīng)用價(jià)值，可以做出以下的分析：

（一）過(guò)濾技術(shù)的應(yīng)用價(jià)值

防火墻選擇過(guò)濾的應(yīng)用價(jià)值可以通過(guò)過(guò)濾技術(shù)來(lái)進(jìn)行體現(xiàn)，根據(jù)特定位置，防火墻提供過(guò)濾服務(wù)，例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)CTP位置應(yīng)用過(guò)濾技術(shù)，防火墻可以對(duì)TCP位置接收到的數(shù)據(jù)包進(jìn)行預(yù)先檢查，對(duì)數(shù)據(jù)包的安全性進(jìn)行全面檢查，如果發(fā)現(xiàn)攻擊行為或者威脅因素，對(duì)數(shù)據(jù)包的傳輸進(jìn)行立即阻斷，在外網(wǎng)環(huán)境內(nèi)為過(guò)濾，過(guò)濾技術(shù)的應(yīng)用，會(huì)將明顯的預(yù)防特性進(jìn)行體現(xiàn)，對(duì)風(fēng)險(xiǎn)信息的傳輸進(jìn)行科學(xué)控制，組織風(fēng)險(xiǎn)信息進(jìn)入內(nèi)網(wǎng)，以此來(lái)確保TCP區(qū)域平穩(wěn)安全的運(yùn)行。過(guò)濾技術(shù)不僅在計(jì)算機(jī)網(wǎng)絡(luò)安全控制中加以應(yīng)用，也在路由器等方面得以廣泛應(yīng)用。

1.代理技術(shù)的應(yīng)用價(jià)值

代理技術(shù)具有特殊性，其控制作用可以發(fā)揮在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各項(xiàng)模塊中，會(huì)將強(qiáng)效狀態(tài)時(shí)刻體現(xiàn)[3]。代理技術(shù)的價(jià)值體現(xiàn)為：在內(nèi)外網(wǎng)之間該項(xiàng)技術(shù)發(fā)揮著中轉(zhuǎn)的作用，計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)網(wǎng)部分也只會(huì)對(duì)代理部分發(fā)出的請(qǐng)求進(jìn)行接收，而外網(wǎng)請(qǐng)求直接被拒絕，在內(nèi)網(wǎng)、外網(wǎng)的分割方面，該項(xiàng)技術(shù)發(fā)揮主要作用，對(duì)內(nèi)外混淆的現(xiàn)象進(jìn)行杜絕，所以在實(shí)現(xiàn)應(yīng)用價(jià)值方面，代理技術(shù)同樣面臨著技術(shù)壓力。

2.協(xié)議技術(shù)的應(yīng)用價(jià)值

防止Dos攻擊是協(xié)議技術(shù)的主要目的，Dos攻擊會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)以及服務(wù)器陷入癱瘓狀態(tài)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法正常運(yùn)行，此類攻擊往往處于無(wú)限制攻擊狀態(tài)。防火墻技術(shù)在此類攻擊中發(fā)揮著主體保護(hù)作用，便是通過(guò)利用協(xié)議技術(shù)發(fā)揮著此項(xiàng)作用，當(dāng)此項(xiàng)技術(shù)發(fā)揮作用后，可以對(duì)計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，對(duì)各類網(wǎng)關(guān)提供服務(wù)，連接服務(wù)器和信息的直接途徑便是網(wǎng)關(guān)，待防火墻回應(yīng)后，服務(wù)器才可以得以運(yùn)行[4]。例如，當(dāng)內(nèi)網(wǎng)收到外網(wǎng)請(qǐng)求信息后，防火墻便可以設(shè)置SYN來(lái)對(duì)上限進(jìn)行訪問(wèn)，將服務(wù)器承擔(dān)的攻擊壓力降低，同時(shí)完成數(shù)據(jù)包檢測(cè)。

3.檢測(cè)技術(shù)的應(yīng)用價(jià)值

檢測(cè)技術(shù)以計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)為主，是新技術(shù)領(lǐng)域的范疇，在狀態(tài)機(jī)制的基礎(chǔ)上，檢測(cè)技術(shù)才得以運(yùn)行，對(duì)數(shù)據(jù)包的狀態(tài)內(nèi)容進(jìn)行準(zhǔn)確分析，分析結(jié)果可以通過(guò)檢測(cè)技術(shù)進(jìn)行匯總，其主要分為規(guī)則和狀態(tài)，將兩表對(duì)比后對(duì)數(shù)據(jù)狀態(tài)進(jìn)行識(shí)別。目前，在各層網(wǎng)絡(luò)之間已經(jīng)廣泛應(yīng)用了檢測(cè)技術(shù)，以此來(lái)對(duì)網(wǎng)絡(luò)連接的狀態(tài)信息進(jìn)行獲取，將計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的范圍進(jìn)行拓寬，由此來(lái)將網(wǎng)絡(luò)信息的運(yùn)行效率進(jìn)行提升[5]。

三、在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢(shì)

與其它計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)相比，防火墻技術(shù)具有較為顯著的優(yōu)勢(shì)，在安全防護(hù)中占據(jù)主導(dǎo)地位，可以將計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)水平進(jìn)行提升。

（一）對(duì)網(wǎng)絡(luò)攻擊進(jìn)行準(zhǔn)確識(shí)別

一般來(lái)說(shuō)，安全攻擊一般來(lái)源于不同層次，計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊也是一樣的，攻擊種類也呈現(xiàn)多樣化，在不斷變化的攻擊行為中，防火墻技術(shù)對(duì)攻擊方式以及路徑進(jìn)行識(shí)別，進(jìn)而將攻擊行為的屬性進(jìn)行判斷[6]。

（二）高效保護(hù)網(wǎng)絡(luò)系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)中，防火墻技術(shù)具有較高的保護(hù)能力，可以將高效的保護(hù)水平進(jìn)行表現(xiàn)。防火墻可以對(duì)具有危險(xiǎn)性的攻擊活動(dòng)進(jìn)行迅速察覺(jué)，在最短的時(shí)間內(nèi)可以將網(wǎng)絡(luò)系統(tǒng)被攻擊進(jìn)行防止。

結(jié)語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行研究與分析，從分析計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)、在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻技術(shù)的應(yīng)用價(jià)值以及在計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用防護(hù)墻技術(shù)的優(yōu)勢(shì)等方面進(jìn)行敘述，但是本人的看法受水平的限制，具有一定的局限性，還望相關(guān)學(xué)者與專家批評(píng)與指正。

參考文獻(xiàn)：

[1] 謝惠琴.大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防護(hù)措施分析[J].無(wú)線互聯(lián)科技，2019，16（16）：22-23.

[2] 劉新， 孫強(qiáng)， 于灝，等. 電力信息系統(tǒng)安全關(guān)鍵技術(shù)分析與研究[J]. 自動(dòng)化技術(shù)與應(yīng)用， 2019， 38（04）：67-72+80.

[3] 張勝， 趙玨， 陳榮元. 網(wǎng)絡(luò)安全日志可視化分析研究進(jìn)展[J]. 計(jì)算機(jī)科學(xué)與探索， 2018， 012（005）：681-696.

[4] 史久根，王繼，張徑，徐皓.軟件定義網(wǎng)絡(luò)中基于流量管理的分布式防火墻策略[J].電子與信息學(xué)報(bào)，2019，41（01）：91-98.

[5] 楊靜. 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用分析[J]. 南方農(nóng)機(jī)， 2018， 049（019）：157，167.

[6] 賈雨楠. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防火墻技術(shù)研究[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化， 2018， 008（005）：52-53.

作者簡(jiǎn)介：

王志強(qiáng)（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用研究。