梁立志

（岳陽市高級技工學校 湖南 岳陽 414000）

新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用

梁立志

（岳陽市高級技工學校 湖南 岳陽 414000）

隨著信息技術的發(fā)展，計算機的普及范圍也越來越廣泛了。計算機網(wǎng)絡普通應用于人們生產生活的各個領域，人們進入了大數(shù)據(jù)的信息時代。在新環(huán)境下，計算機網(wǎng)絡信息安全面臨著嚴重的威脅，現(xiàn)階段的計算機網(wǎng)絡，容易受到網(wǎng)絡黑客攻擊，或者病毒的侵襲，導致數(shù)據(jù)泄露，甚至引起重大的經濟損失。為確保計算機網(wǎng)絡信息安全，技術人員積極研究相關技術和方法，保證網(wǎng)絡實際應用的安全。在網(wǎng)絡信息安全領域中，防火墻技術是重要的核心技術，也受到人們的普遍關注，防火墻技術的應用，對計算機網(wǎng)絡信息安全有積極的作用。

計算機；網(wǎng)絡信息安全；防火墻技術

1 引言

在大數(shù)據(jù)時代，計算機信息網(wǎng)絡面臨著各種新的挑戰(zhàn)和考驗，信息安全成為人們關注的焦點。在信息化時代，越來越多的領域加入互聯(lián)網(wǎng)，利用計算機網(wǎng)絡促進經濟的發(fā)展，方便人們的生產生活。近年來，出現(xiàn)了不少利用互聯(lián)網(wǎng)網(wǎng)絡，竊取重要數(shù)據(jù)和信息，獲得不法收益的事件，造成巨大的經濟損失。人們的網(wǎng)絡信息安全意識不斷提高，更加關注信息安全。要采取有效的管理和防護措施，保障用戶的信息安全，充分利用防火墻技術，構建安全應用體系。

2 計算機網(wǎng)絡信息安全的影響因素

在計算機網(wǎng)絡的運行中，會受到自然因素的影響，計算機的信息存儲主要依靠外部設備，但是計算機本身具有局限性，外部設備會遭到破壞，尤其是火災、水災等一些自然災害，都會損壞計算機外部設備。由于外部環(huán)境的影響，計算機網(wǎng)絡中的部分信息可能會丟失，影響用戶的使用，造成網(wǎng)絡信息的不安全問題。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，將全世界的人聯(lián)系到一起，通常為了經濟利益，用戶可能將完整開放的互聯(lián)網(wǎng)，在具體的運營中進行使用，促進信息交流和共享。但是也造成了信息安全問題。不法分子更容易通過互聯(lián)網(wǎng)竊取細數(shù)據(jù)信息，給用戶造成不可估量的損失[1]。在一般安全的模式下，互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境防護比較薄弱，安全等級比較低。通常傳輸協(xié)議如果比較低，一般的部門、單位等無法正常運行。

在計算機網(wǎng)絡信息安全中，黑客入侵是一個重大的問題，也是嚴重的威脅。黑客的行動有兩種，一種是主動性攻擊，攻擊具有目的性和計劃性，通過網(wǎng)絡攻擊獲得數(shù)據(jù)和信息。主動性攻擊很容易被直接發(fā)現(xiàn)[2]。黑客也會被動性攻擊，比如將惡意軟件，或者病毒，放在隱藏的文件中，秘密竊取數(shù)據(jù)和信息。人為的黑客攻擊，嚴重威脅網(wǎng)絡信息安全，往往給用戶造成重大損失。

計算機網(wǎng)絡系統(tǒng)的管理漏洞，也會影響其信息安全。應對外來的網(wǎng)絡信息攻擊，不僅需要技術維護，還需要科學有效的管理。通過完善的管理體制，能夠防范網(wǎng)絡信息安全事件。當前許多用戶中存在管理制度不健全的問題，不注重對計算機網(wǎng)絡的日常維護，沒有認識到網(wǎng)絡信息安全的重要性，缺乏防范意識，在信息安全上出現(xiàn)薄弱的環(huán)節(jié)。尤其是大型工作單位，計算機網(wǎng)絡系統(tǒng)比較龐大，管理制度不健全，增加了網(wǎng)絡安全風險。

3 防火墻技術在網(wǎng)絡信息安全中的應用

防火墻技術是一種常見的網(wǎng)絡安全技術，時刻保護著用戶的網(wǎng)絡安全，使用戶能夠安全使用網(wǎng)絡。防火墻將人們使用的網(wǎng)絡分為兩部分，內部網(wǎng)和外部網(wǎng)，在兩種網(wǎng)絡之間，建立防火墻，也就是網(wǎng)絡安全使用的屏障。根據(jù)用戶的需求，在內部網(wǎng)滿足自己的工作使用狀態(tài)，復雜的外部網(wǎng)由防火墻隔開[3]。防火墻建立新的網(wǎng)絡環(huán)境，監(jiān)控外部網(wǎng)的行為，防止外部網(wǎng)進入內部網(wǎng)，竊取數(shù)據(jù)和信息，給用戶帶來損失。如果用戶認為外部網(wǎng)安全，有使用需求，也可以允許外部網(wǎng)的訪問，在保護重要信息的同時，獲取自己需要的信息。

常見的防火墻技術包括包過濾技術、代理技術。包過濾技術與人們生活中的安檢行為相似。人們在火車站、機場、地鐵等通過時，都需要安檢，不允許危險物品進入內部。包過濾技術相似，會檢查要進入內部網(wǎng)的數(shù)據(jù)包，符合的可以進入，不符合的就會被排除。但是包過濾技術并不會全部檢查所有數(shù)據(jù)包的內容，通常只檢查包頭。數(shù)據(jù)包的包頭關系著源IP地址、目的IP地址、目的端口、協(xié)議類型等。如果全部檢查所有的數(shù)據(jù)包，需要花費太多時間，而且會降低網(wǎng)絡訪問的效率。在對包頭的檢查中，被認定的惡意信息、敏感信息，包過濾技術會拒絕此數(shù)據(jù)包的通過，不允許對內部網(wǎng)進行訪問。代理技術是雙宿主網(wǎng)關，存在兩個網(wǎng)絡接口卡，一個接入內部網(wǎng)，一個接入外部網(wǎng)，內外網(wǎng)通過中介進行信息的交流和傳遞。中介不僅有詳細審計數(shù)據(jù)的能力，而且具有數(shù)據(jù)追蹤的能力。外部網(wǎng)傳遞的信息經過應用代理的嚴格審查，才能進入內部網(wǎng)[4]。通過防火墻保護的主機的脆弱性，能夠定制合適的代理軟件，對已知的攻擊進行防范，最大程度地保障用戶網(wǎng)絡信息的安全。

4 新環(huán)境下計算機網(wǎng)絡信息安全的防護措施

4.1 合理利用防火墻技術和安全系統(tǒng)

在計算機網(wǎng)絡應用中，對于電腦病毒、惡意軟件，通常采用防火墻技術，或者網(wǎng)絡安全系統(tǒng)可以防范。防火墻自身有信息隔離功能，隔離內部網(wǎng)和外部網(wǎng)，對外部信息進行安全識別，定期檢查篩選內部文件存檔，防止病毒入侵。隨著信息技術的發(fā)展，網(wǎng)絡病毒的類型，以及惡意軟件也越來越多，嚴重威脅計算機網(wǎng)絡信息安全。負責設計利用防火墻的技術人員，要對各種病毒的特征有詳細的了解，并設計具有針對性的安全系統(tǒng)，保護信息安全。

4.2 提高網(wǎng)絡信息安全防范意識

計算機網(wǎng)絡使用者要提高信息安全防范意識，尤其是黑客防范意識，黑客入侵往往造成的損失比較大。企業(yè)或者單位要建立黑客攻擊防范體制，完善防范系統(tǒng)，及時識別和防范黑客攻擊，利用防火墻阻斷內外網(wǎng)的聯(lián)系。重要信息要充分利用加密技術。在網(wǎng)絡數(shù)據(jù)庫管理系統(tǒng)平臺中，通常安全級別是C1級，或者是C2級，容易被惡意篡改或攻擊，在信息傳遞的過程中，安全性很低[5]。因此要對網(wǎng)絡數(shù)據(jù)庫進行加密管理，設定訪問權限。對相關軟件也要進行加密，避免感染計算機病毒。要提前檢查加密數(shù)據(jù)文件，對殺毒軟件也進行加密處理，如果出現(xiàn)問題，及時處理。隨著電子商務的發(fā)展，人們越來越多地參與到電子商務活動中，為保證信息安全，要對電子商務平臺進行加密處理，比如數(shù)字簽名、SET安全協(xié)議等。

4.3 完善安全管理工作，應用防病毒技術

在防范計算機網(wǎng)絡信息安全中，不僅要加強技術和硬件改進，還要注重安全管理，加強內部監(jiān)管工作。通過健全的內部網(wǎng)絡管理，及時檢查更新，避免出現(xiàn)安全漏洞，防止病毒入侵。要加強工作人員的安全教育，提高信息安全防范意識，對個人計算機網(wǎng)絡、工作環(huán)境的計算機網(wǎng)絡，都要加強安全保護。要注重應用防病毒技術，比如單機防病毒軟件、網(wǎng)絡防病毒軟件等，及時查殺病毒，保護信息安全。

總之，隨著計算機網(wǎng)絡的不斷進步，計算機網(wǎng)絡信息安全防護技術也要不斷提高，及時解決各種網(wǎng)絡系統(tǒng)的安全問題。防火墻技術是安全使用網(wǎng)絡的重要屏障，在新環(huán)境下，要不斷更新和完善，滿足用戶的安全需求，保證計算機網(wǎng)絡信息安全。

[1]謝平.計算機網(wǎng)絡信息安全中防火墻技術的有效運用研究[J].通訊世界，2016(19)：97-98.

[2]馬駿.計算機網(wǎng)絡安全中的防火墻技術應用研究[J].電子技術與軟件工程，2016(9)：228-228.

[3]宋凡.計算機網(wǎng)絡安全與防火墻技術研究[J].企業(yè)導報，2015(12)：146-146.

[4]謝燕梅.防火墻技術在計算機網(wǎng)絡信息安全中的應用探析[J].科研，2017(2)：00213-00213.

[5]李建輝.計算機網(wǎng)絡安全與防火墻技術[J].網(wǎng)絡安全技術與應用，2015(8)：20-20.

TP393.08 【文獻標識碼】A 【文章編號】1009-5624（2018）02-0044-03