摘要：計算機網絡安全維護的主要途徑便是防火墻技術，該項技術主要發(fā)揮高效的保護作用。網絡安全隨著計算機的應用和普及，成為了社會關注的重點。針對于計算機網絡安全而言，社會提出了諸多保護措施，其中最為顯著的便是防火墻技術的應用，其不僅可以將安全保護的高水平顯現(xiàn)出來，同時還可以營造出可靠、安全的運行環(huán)境，因此，本文對計算機網絡安全中的防火墻技術應用進行研究與分析，對防火墻技術的應用進行分析。

關鍵詞：計算機網絡;安全;防火墻技術

對信息傳輸保密性進行保障是計算機網絡安全的主要目的，可以將攻擊造成的信息泄露進行阻止?；诰W絡安全的計算機運行，可以對數(shù)據安全進行維護，進而保證運行，從而體現(xiàn)網絡安全的重要性。計算機網絡安全保護技術具有多樣性，本文重點分析在計算機網絡安全中應用防火墻技術的效果。信息隔離是防火墻技術的保護原理，在進行信息交互的過程中形成防護屏障，一方面可以將危險信息進行過濾，另一方面可以將計算機網絡安全保護的能力進行提高，對計算機網絡系統(tǒng)的防御能力進行強化。在計算機網絡安全中，防火墻技術發(fā)揮著督導以及追蹤作用，對各項信息訪問進行明確。本文對計算機網絡安全中的防火墻技術應用進行研究與分析，對防火墻技術的應用進行分析。現(xiàn)將具體情況總結如下：

一、分析計算機網絡安全和防火墻技術

防火墻技術與計算機網絡安全之間存在著較為密切的關系，隨著計算機網絡的需求發(fā)展，防火墻技術在網絡安全的進一步推動下發(fā)揮著安全防護的優(yōu)勢。對計算機網絡與防火墻技術進行分析，具體情況如下：

（一）計算機網絡安全

計算機網絡運行的首要原則為安全，計算機網絡隨著現(xiàn)代社會的信息化發(fā)展，其運行得到了推進，但是安全威脅也不斷出現(xiàn)，會對計算機網絡的安全水平產生影響，例舉計算機網絡的安全威脅。

1.數(shù)據威脅

計算機網絡的主體便是數(shù)據，在其數(shù)據運行過程中存在很多的漏洞，會將計算機網絡的隱患增加[1]。常見的安全隱患包括破壞數(shù)據完整性、較容易遭受攻擊者篡改、計算機網絡運行中的節(jié)點數(shù)據、攻擊者利用數(shù)據內容的脆弱部分，對內網數(shù)據進行窺探，從而造成數(shù)據泄露、攻擊者利用計算機網絡系統(tǒng)的安全漏洞，將病毒以及木馬等植入，最終導致系統(tǒng)癱瘓，對計算機網絡的安全運行無法支持。

2.環(huán)境威脅

共享環(huán)境是計算機網絡的運行環(huán)境，在共享的環(huán)境內需要面臨資源開放的威脅。計算機網絡運行的基礎便是環(huán)境，在訪問外網時，用戶必須經過網絡環(huán)境，因此用戶會存在較為明顯的環(huán)境威脅，一般來說，網絡環(huán)境內的攻擊十分強烈，網絡環(huán)境的設置攻擊者可以設置攻擊環(huán)節(jié)，主要對網絡環(huán)境內交互的數(shù)據包進行攻擊，攻擊信息經由數(shù)據包帶入內網，對內網的防護結構進行破壞，針對環(huán)境威脅，必須將防火墻技術的全面特點充分發(fā)揮。

3.外力破壞

計算機網絡安全運行中不可忽略的危險點便是外力破壞，其中人為破壞是最為常見的，例如木馬攻擊和病毒等?，F(xiàn)階段，此類破壞會嚴重影響計算機網絡，部分攻擊者也會通過控制網站病毒、郵件病毒等方式來對用戶計算機進行攻擊，而由于用戶不正確的操作習慣會導致病毒植入，導致計算機網絡出現(xiàn)漏洞。例如用戶在長時間瀏覽外網時，沒有進行定期的消毒處理，而攻擊者會充分利用用戶這個特點，在網站內加入攻擊鏈接，當用戶在網上瀏覽網站時，點擊了此鏈接后，其計算機便會受到木馬以及病毒的攻擊。

（二）防火墻技術

防火墻技術主要包括狀態(tài)檢測、包過濾技術以及應用型防火墻。其中狀態(tài)檢測的研究整體為計算機網絡，主要對數(shù)據流進行分析，對計算機網絡中的數(shù)據信息進行區(qū)分，對數(shù)據信息中的不安全因素進行識別，此類型防火墻技術具有較為明顯的效益，但是其缺乏一定的時效性，很容易造成保護延遲。包過濾技術的保護對象為網絡層，對計算機網絡的協(xié)議進行嚴格要求，但是需要在保障協(xié)議安全的基礎上才可以進行防護處理，進而可以體現(xiàn)出防護的價值。應用型防火墻主要是將IP轉換的方式進行充分利用，將其偽裝成IP或端口，以此來將內外網絡連接的安全性加以確保，促進用戶在訪問外網，能夠使其在穩(wěn)定以及安全的空間內進行[2]。

二、在計算機網絡中防火墻技術的應用價值

在計算機網絡安全中，防火墻技術確實得到了廣泛的應用，可以將防火墻技術的高效價值進行體現(xiàn)，針對于防火墻技術的應用價值，可以做出以下的分析：

（一）過濾技術的應用價值

防火墻選擇過濾的應用價值可以通過過濾技術來進行體現(xiàn)，根據特定位置，防火墻提供過濾服務，例如在計算機網絡系統(tǒng)CTP位置應用過濾技術，防火墻可以對TCP位置接收到的數(shù)據包進行預先檢查，對數(shù)據包的安全性進行全面檢查，如果發(fā)現(xiàn)攻擊行為或者威脅因素，對數(shù)據包的傳輸進行立即阻斷，在外網環(huán)境內為過濾，過濾技術的應用，會將明顯的預防特性進行體現(xiàn)，對風險信息的傳輸進行科學控制，組織風險信息進入內網，以此來確保TCP區(qū)域平穩(wěn)安全的運行。過濾技術不僅在計算機網絡安全控制中加以應用，也在路由器等方面得以廣泛應用。

1.代理技術的應用價值

代理技術具有特殊性，其控制作用可以發(fā)揮在計算機網絡運行的各項模塊中，會將強效狀態(tài)時刻體現(xiàn)[3]。代理技術的價值體現(xiàn)為：在內外網之間該項技術發(fā)揮著中轉的作用，計算機網絡的內網部分也只會對代理部分發(fā)出的請求進行接收，而外網請求直接被拒絕，在內網、外網的分割方面，該項技術發(fā)揮主要作用，對內外混淆的現(xiàn)象進行杜絕，所以在實現(xiàn)應用價值方面，代理技術同樣面臨著技術壓力。

2.協(xié)議技術的應用價值

防止Dos攻擊是協(xié)議技術的主要目的，Dos攻擊會使計算機網絡以及服務器陷入癱瘓狀態(tài)，從而導致計算機網絡無法正常運行，此類攻擊往往處于無限制攻擊狀態(tài)。防火墻技術在此類攻擊中發(fā)揮著主體保護作用，便是通過利用協(xié)議技術發(fā)揮著此項作用，當此項技術發(fā)揮作用后，可以對計算機的內部網絡進行保護，對各類網關提供服務，連接服務器和信息的直接途徑便是網關，待防火墻回應后，服務器才可以得以運行[4]。例如，當內網收到外網請求信息后，防火墻便可以設置SYN來對上限進行訪問，將服務器承擔的攻擊壓力降低，同時完成數(shù)據包檢測。

3.檢測技術的應用價值

檢測技術以計算機網絡的狀態(tài)為主，是新技術領域的范疇，在狀態(tài)機制的基礎上，檢測技術才得以運行，對數(shù)據包的狀態(tài)內容進行準確分析，分析結果可以通過檢測技術進行匯總，其主要分為規(guī)則和狀態(tài)，將兩表對比后對數(shù)據狀態(tài)進行識別。目前，在各層網絡之間已經廣泛應用了檢測技術，以此來對網絡連接的狀態(tài)信息進行獲取，將計算機網絡安全保護的范圍進行拓寬，由此來將網絡信息的運行效率進行提升[5]。

三、在計算機網絡安全中應用防護墻技術的優(yōu)勢

與其它計算機網絡安全技術相比，防火墻技術具有較為顯著的優(yōu)勢，在安全防護中占據主導地位，可以將計算機網絡的防護水平進行提升。

（一）對網絡攻擊進行準確識別

一般來說，安全攻擊一般來源于不同層次，計算機網絡面臨的安全攻擊也是一樣的，攻擊種類也呈現(xiàn)多樣化，在不斷變化的攻擊行為中，防火墻技術對攻擊方式以及路徑進行識別，進而將攻擊行為的屬性進行判斷[6]。

（二）高效保護網絡系統(tǒng)

在計算機網絡中，防火墻技術具有較高的保護能力，可以將高效的保護水平進行表現(xiàn)。防火墻可以對具有危險性的攻擊活動進行迅速察覺，在最短的時間內可以將網絡系統(tǒng)被攻擊進行防止。

結語

本文對計算機網絡安全中的防火墻技術應用進行研究與分析，從分析計算機網絡安全和防火墻技術、在計算機網絡中防火墻技術的應用價值以及在計算機網絡安全中應用防護墻技術的優(yōu)勢等方面進行敘述，但是本人的看法受水平的限制，具有一定的局限性，還望相關學者與專家批評與指正。

參考文獻：

[1] 謝惠琴.大數(shù)據環(huán)境下的計算機網絡安全問題與防護措施分析[J].無線互聯(lián)科技，2019，16（16）：22-23.

[2] 劉新， 孫強， 于灝，等. 電力信息系統(tǒng)安全關鍵技術分析與研究[J]. 自動化技術與應用， 2019， 38（04）：67-72+80.

[3] 張勝， 趙玨， 陳榮元. 網絡安全日志可視化分析研究進展[J]. 計算機科學與探索， 2018， 012（005）：681-696.

[4] 史久根，王繼，張徑，徐皓.軟件定義網絡中基于流量管理的分布式防火墻策略[J].電子與信息學報，2019，41（01）：91-98.

[5] 楊靜. 防火墻技術在計算機網絡安全中的應用分析[J]. 南方農機， 2018， 049（019）：157，167.

[6] 賈雨楠. 計算機網絡安全技術及防火墻技術研究[J]. 現(xiàn)代工業(yè)經濟和信息化， 2018， 008（005）：52-53.

作者簡介：

王志強（1981年-），男，漢族，河南澠池人，本科，碩士，講師，研究方向：計算機網絡和計算機應用研究。