计算机网络安全中的防火墙技术应用研究

2020-07-14王志强

文存阅刊 2020年5期

摘要：计算机网络安全维护的主要途径便是防火墙技术，该项技术主要发挥高效的保护作用。网络安全随着计算机的应用和普及，成为了社会关注的重点。针对于计算机网络安全而言，社会提出了诸多保护措施，其中最为显著的便是防火墙技术的应用，其不仅可以将安全保护的高水平显现出来，同时还可以营造出可靠、安全的运行环境，因此，本文对计算机网络安全中的防火墙技术应用进行研究与分析，对防火墙技术的应用进行分析。

关键词：计算机网络;安全;防火墙技术

对信息传输保密性进行保障是计算机网络安全的主要目的，可以将攻击造成的信息泄露进行阻止。基于网络安全的计算机运行，可以对数据安全进行维护，进而保证运行，从而体现网络安全的重要性。计算机网络安全保护技术具有多样性，本文重点分析在计算机网络安全中应用防火墙技术的效果。信息隔离是防火墙技术的保护原理，在进行信息交互的过程中形成防护屏障，一方面可以将危险信息进行过滤，另一方面可以将计算机网络安全保护的能力进行提高，对计算机网络系统的防御能力进行强化。在计算机网络安全中，防火墙技术发挥着督导以及追踪作用，对各项信息访问进行明确。本文对计算机网络安全中的防火墙技术应用进行研究与分析，对防火墙技术的应用进行分析。现将具体情况总结如下：

一、分析计算机网络安全和防火墙技术

防火墙技术与计算机网络安全之间存在着较为密切的关系，随着计算机网络的需求发展，防火墙技术在网络安全的进一步推动下发挥着安全防护的优势。对计算机网络与防火墙技术进行分析，具体情况如下：

（一）计算机网络安全

计算机网络运行的首要原则为安全，计算机网络随着现代社会的信息化发展，其运行得到了推进，但是安全威胁也不断出现，会对计算机网络的安全水平产生影响，例举计算机网络的安全威胁。

1.数据威胁

计算机网络的主体便是数据，在其数据运行过程中存在很多的漏洞，会将计算机网络的隐患增加[1]。常见的安全隐患包括破坏数据完整性、较容易遭受攻击者篡改、计算机网络运行中的节点数据、攻击者利用数据内容的脆弱部分，对内网数据进行窥探，从而造成数据泄露、攻击者利用计算机网络系统的安全漏洞，将病毒以及木马等植入，最终导致系统瘫痪，对计算机网络的安全运行无法支持。

2.环境威胁

共享环境是计算机网络的运行环境，在共享的环境内需要面临资源开放的威胁。计算机网络运行的基础便是环境，在访问外网时，用户必须经过网络环境，因此用户会存在较为明显的环境威胁，一般来说，网络环境内的攻击十分强烈，网络环境的设置攻击者可以设置攻击环节，主要对网络环境内交互的数据包进行攻击，攻击信息经由数据包带入内网，对内网的防护结构进行破坏，针对环境威胁，必须将防火墙技术的全面特点充分发挥。

3.外力破坏

计算机网络安全运行中不可忽略的危险点便是外力破坏，其中人为破坏是最为常见的，例如木马攻击和病毒等。现阶段，此类破坏会严重影响计算机网络，部分攻击者也会通过控制网站病毒、邮件病毒等方式来对用户计算机进行攻击，而由于用户不正确的操作习惯会导致病毒植入，导致计算机网络出现漏洞。例如用户在长时间浏览外网时，没有进行定期的消毒处理，而攻击者会充分利用用户这个特点，在网站内加入攻击链接，当用户在网上浏览网站时，点击了此链接后，其计算机便会受到木马以及病毒的攻击。

（二）防火墙技术

防火墙技术主要包括状态检测、包过滤技术以及应用型防火墙。其中状态检测的研究整体为计算机网络，主要对数据流进行分析，对计算机网络中的数据信息进行区分，对数据信息中的不安全因素进行识别，此类型防火墙技术具有较为明显的效益，但是其缺乏一定的时效性，很容易造成保护延迟。包过滤技术的保护对象为网络层，对计算机网络的协议进行严格要求，但是需要在保障协议安全的基础上才可以进行防护处理，进而可以体现出防护的价值。应用型防火墙主要是将IP转换的方式进行充分利用，将其伪装成IP或端口，以此来将内外网络连接的安全性加以确保，促进用户在访问外网，能够使其在稳定以及安全的空间内进行[2]。

二、在计算机网络中防火墙技术的应用价值

在计算机网络安全中，防火墙技术确实得到了广泛的应用，可以将防火墙技术的高效价值进行体现，针对于防火墙技术的应用价值，可以做出以下的分析：

（一）过滤技术的应用价值

防火墙选择过滤的应用价值可以通过过滤技术来进行体现，根据特定位置，防火墙提供过滤服务，例如在计算机网络系统CTP位置应用过滤技术，防火墙可以对TCP位置接收到的数据包进行预先检查，对数据包的安全性进行全面检查，如果发现攻击行为或者威胁因素，对数据包的传输进行立即阻断，在外网环境内为过滤，过滤技术的应用，会将明显的预防特性进行体现，对风险信息的传输进行科学控制，组织风险信息进入内网，以此来确保TCP区域平稳安全的运行。过滤技术不仅在计算机网络安全控制中加以应用，也在路由器等方面得以广泛应用。

1.代理技术的应用价值

代理技术具有特殊性，其控制作用可以发挥在计算机网络运行的各项模块中，会将强效状态时刻体现[3]。代理技术的价值体现为：在内外网之间该项技术发挥着中转的作用，计算机网络的内网部分也只会对代理部分发出的请求进行接收，而外网请求直接被拒絕，在内网、外网的分割方面，该项技术发挥主要作用，对内外混淆的现象进行杜绝，所以在实现应用价值方面，代理技术同样面临着技术压力。

2.协议技术的应用价值

防止Dos攻击是协议技术的主要目的，Dos攻击会使计算机网络以及服务器陷入瘫痪状态，从而导致计算机网络无法正常运行，此类攻击往往处于无限制攻击状态。防火墙技术在此类攻击中发挥着主体保护作用，便是通过利用协议技术发挥着此项作用，当此项技术发挥作用后，可以对计算机的内部网络进行保护，对各类网关提供服务，连接服务器和信息的直接途径便是网关，待防火墙回应后，服务器才可以得以运行[4]。例如，当内网收到外网请求信息后，防火墙便可以设置SYN来对上限进行访问，将服务器承担的攻击压力降低，同时完成数据包检测。

3.检测技术的应用价值

检测技术以计算机网络的状态为主，是新技术领域的范畴，在状态机制的基础上，检测技术才得以运行，对数据包的状态内容进行准确分析，分析结果可以通过检测技术进行汇总，其主要分为规则和状态，将两表对比后对数据状态进行识别。目前，在各层网络之间已经广泛应用了检测技术，以此来对网络连接的状态信息进行获取，将计算机网络安全保护的范围进行拓宽，由此来将网络信息的运行效率进行提升[5]。

三、在计算机网络安全中应用防护墙技术的优势

与其它计算机网络安全技术相比，防火墙技术具有较为显著的优势，在安全防护中占据主导地位，可以将计算机网络的防护水平进行提升。

（一）对网络攻击进行准确识别

一般来说，安全攻击一般来源于不同层次，计算机网络面临的安全攻击也是一样的，攻击种类也呈现多样化，在不断变化的攻击行为中，防火墙技术对攻击方式以及路径进行识别，进而将攻击行为的属性进行判断[6]。

（二）高效保护网络系统

在计算机网络中，防火墙技术具有较高的保护能力，可以将高效的保护水平进行表现。防火墙可以对具有危险性的攻击活动进行迅速察觉，在最短的时间内可以将网络系统被攻击进行防止。

结语

本文对计算机网络安全中的防火墙技术应用进行研究与分析，从分析计算机网络安全和防火墙技术、在计算机网络中防火墙技术的应用价值以及在计算机网络安全中应用防护墙技术的优势等方面进行叙述，但是本人的看法受水平的限制，具有一定的局限性，还望相关学者与专家批评与指正。

参考文献：

[1] 谢惠琴.大数据环境下的计算机网络安全问题与防护措施分析[J].无线互联科技，2019，16（16）：22-23.

[2] 刘新，孙强，于灏，等. 电力信息系统安全关键技术分析与研究[J]. 自动化技术与应用， 2019， 38（04）：67-72+80.

[3] 张胜，赵珏，陈荣元. 网络安全日志可视化分析研究进展[J]. 计算机科学与探索， 2018， 012（005）：681-696.