楊彥青 劉曉瑜 沈歡

摘 要：近年來，計算機得以推廣使用，網(wǎng)絡安全成為了當前社會較為面臨的重要課題。防火墻技術(shù)作為一項安全技術(shù)，在維護計算機安全方面具有極為重要的作用。防火墻技術(shù)相比其他網(wǎng)絡安全技術(shù)，安全防護效果更加明顯，不僅僅能夠為計算機網(wǎng)絡提供安全保護，還能夠確保計算機系統(tǒng)的安全穩(wěn)定運行。

關(guān)鍵詞：計算機網(wǎng)絡安全；防火墻技術(shù)；應用

隨著社會經(jīng)濟的迅速發(fā)展，計算機在社會各領(lǐng)域當中得到了廣泛的應用。計算機網(wǎng)絡安全的主要目的保護計算機運輸涉及到的信息的安全，同時需要為信息提供一些必要的安全保護。鑒于當下計算機網(wǎng)絡安全運行中，頻繁出現(xiàn)安全問題，計算機網(wǎng)絡安全的重要性愈發(fā)明顯。隨著計算機相關(guān)技術(shù)的不斷完善與發(fā)展，相關(guān)研究人員在計算機安全研究方面的不斷深入，計算機安全技術(shù)水平得到了進一步提升，同時相應的計算機安全技術(shù)種類也隨之豐富。本課題主要是結(jié)合計算機當中存在的一些安全問題，闡述了計算機防火墻技術(shù)的優(yōu)勢與應用，希望以此為防火墻技術(shù)的進一步完善與應用價值的進一步提升提供理論基礎(chǔ)。

1 計算機網(wǎng)絡安全與防火墻技術(shù)相關(guān)內(nèi)容分析

1.1 計算機網(wǎng)絡安全概述

21世紀是一個充滿信息的時代，信息安全已經(jīng)受到了社會各界的高度關(guān)注。作為信息傳輸?shù)妮d體，計算機網(wǎng)絡應該確保網(wǎng)絡信息的安全。然而當下計算機網(wǎng)絡運行安全受到諸多因素的影響。具體包括以下幾個方面的內(nèi)容。（1）數(shù)據(jù)威脅。計算機網(wǎng)絡的信息傳輸，主要表現(xiàn)形式便是數(shù)據(jù)，在具體的應用過程中，還具有諸多亟需完善的地方，同時這些地方也是非法人員攻擊的切入點，造成計算機網(wǎng)絡運行安全無法得到有效的保障。[1]例如計算機網(wǎng)絡運行中的節(jié)點，極易受到網(wǎng)絡非法分子的利用，惡意破壞數(shù)據(jù)的完整性，或者是通過網(wǎng)絡運行節(jié)點植入一些木馬等，影響到數(shù)據(jù)系統(tǒng)的安全運行，嚴重的影響直接造成系統(tǒng)崩潰。（2）外力破壞。外力破壞作為影響計算機網(wǎng)絡安全運行的主要因素之一，具體包括木馬攻擊、病毒等?，F(xiàn)如今，網(wǎng)絡病毒的攻擊，主要是不法分子抓住了用戶的一些不健康或者是不規(guī)范的操作習慣，通過漏洞植入病毒，遠程控制系統(tǒng)的運轉(zhuǎn)。例如，用戶長期使用計算機瀏覽網(wǎng)站，并不注重病毒的查殺，造成不法分子能夠在在此網(wǎng)頁當中增加一些外鏈接，影響到網(wǎng)頁的正常瀏覽（3）環(huán)境威脅，網(wǎng)絡處于共享環(huán)境內(nèi)，資源具有開放這一特征，受到外來的數(shù)據(jù)包的影響，其主要是借助數(shù)據(jù)包植入攻擊信息，攻擊計算機安全系統(tǒng)。[2]

1.2 防火墻技術(shù)

防火墻技術(shù)主要包括以下幾個方面的內(nèi)容。（1）狀態(tài)檢測：主要是以計算機網(wǎng)絡為基礎(chǔ)，對計算機數(shù)據(jù)流進行綜合分析，并且需要對計算機信息當中含有的不安全因素進行識別。防火墻技術(shù)雖具有明顯的效能，但是在時效方面，具有一定的滯后性。（2）包過濾技術(shù)：主要以網(wǎng)絡層為主，數(shù)據(jù)流的傳輸需要嚴格按照計算機網(wǎng)絡安全協(xié)議，在確保安全的基礎(chǔ)上，才可以實施防護處理。（3）應用型防火墻，主要是借助IP，確保計算機內(nèi)外網(wǎng)連接的安全性。

2 計算機網(wǎng)絡安全中的防火墻技術(shù)應用分析

2.1 訪問策略中的具體應用分析

防火墻技術(shù)應用的核心便是訪問策略，在計算機網(wǎng)絡安全方面，可謂是重中之重。訪問策略，主要是結(jié)合用戶的實際需求，分類供應相應的信息資料，避免一些不良信息的植入，同時借助身份驗證等方式，避免非法途徑登入，一定程度上，保障了網(wǎng)絡信息的安全。防火墻技術(shù)在訪問策略當中的應用，具體流程為：（1）對計算機運行信息進行劃分成多個模塊，并且需要對需要對多個模塊分為內(nèi)外兩個部門，之后進行必要的訪問保護，確保用戶訪問的安全。（2）主動了解計算機網(wǎng)絡運行的各項地址，全面分析計算機運行特點，便于合理選擇計算機安全保護方式。（3）訪問策略實施之后，需要將發(fā)現(xiàn)的漏洞，及時配置到防火墻技術(shù)當中，以此進一步完善防火墻技術(shù)。

2.2 日志監(jiān)控中的具體應用分析

在計算機運行過程中，極易受到非法分子的攻擊，當中就有部分非法分子善于利用防火墻技術(shù)的保護日志，通過瀏覽保護日志獲取計算機網(wǎng)絡運行的漏洞。在計算機網(wǎng)絡安全保護當中，日志監(jiān)控作為尤為重要的一部分，究其原因在于日志監(jiān)控，詳細記錄了防火墻技術(shù)保護計算機信息安全的詳細操作過程中，一旦日志監(jiān)控被非法分子利用，便可以迅速找到防火墻技術(shù)的漏洞，可以通過漏洞實施有效攻擊。因此，利用防火墻技術(shù)保護日志時，則需要對其進行分類實施監(jiān)控，這樣一來，不僅僅可以降低日志采集難度，還可以避免信息的遺漏，從而有助于掌握日志監(jiān)控信息，進而有助于充分發(fā)揮日志監(jiān)控既有效益。

2.3 安全配置中的具體應用分析

安全配置主要是結(jié)合不同的操作需求，分塊建立安全防護區(qū)，也就是不同的安全模塊，同時需要確保各模塊的獨立性。防火墻技術(shù)的應用，則是形成單獨局域網(wǎng)，構(gòu)成計算機內(nèi)部網(wǎng)絡中的一部分，在保護網(wǎng)絡服務器內(nèi)部信息安全方面具有積極作用，為計算機運行，提供一個安全、穩(wěn)定的環(huán)境。[3]防火墻技術(shù)相比其他防護技術(shù)具有一定差異，具體為通過隱藏IP，促使一些想惡意攻擊計算機系統(tǒng)的人，無法切入，進而無法攻擊內(nèi)網(wǎng)，確保了計算機網(wǎng)絡內(nèi)網(wǎng)的安全運行。

3 結(jié)語

綜上所述，計算機在社會諸多領(lǐng)域當中得到了廣泛的應用，防火墻技術(shù)作為一種網(wǎng)絡安全防護技術(shù)，在計算機網(wǎng)絡安全當中得到了廣泛的應用，能夠確保計算機網(wǎng)絡安全運行，為促進計算機網(wǎng)絡的進一步發(fā)展奠定了夯實的基礎(chǔ)。

參考文獻：

[1]武傳寶.探討計算機網(wǎng)絡安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137138.

[2]曾袁虎.計算機網(wǎng)絡安全中的防火墻技術(shù)應用分析[J].信息與電腦（理論版），2016（10）：177178.

[3]茍勝難.網(wǎng)絡防火墻技術(shù)在計算機網(wǎng)絡安全中的應用探析[J].電腦知識與技術(shù)，2015，11（22）：2425.

作者簡介：楊彥青（1979），男，河北懷安人，工程碩士，張家口職業(yè)技術(shù)學院信息工程系，講師，研究方向：計算機網(wǎng)絡技術(shù)；劉曉瑜（1979），女，河北沽源人，工程碩士，張家口職業(yè)技術(shù)學院信息工程系，講師，研究方向：計算機應用；沈歡（1981），女，河北宣化人，工程碩士，張家口職業(yè)技術(shù)學院，講師，研究方向：計算機應用。