庾章偉 衡陽技師學(xué)院

計算機網(wǎng)絡(luò)信息技術(shù)正處于全面推廣的發(fā)展環(huán)境中，且與社會的生產(chǎn)生活息息相關(guān)。通過了解當前發(fā)展情況可知，計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展有弊有利，其在為應(yīng)用者提供便捷服務(wù)的基礎(chǔ)上，也帶來了較大的風(fēng)險。因此，做好計算機網(wǎng)絡(luò)信息安全工作至關(guān)重要。在新背景下，防火墻技術(shù)作為互聯(lián)網(wǎng)持續(xù)發(fā)展下衍生的重要安全防護技術(shù)，可以有效對計算機網(wǎng)絡(luò)中出現(xiàn)的安全問題實施管控，以此保障計算機系統(tǒng)可以安全運行。

一、計算機網(wǎng)絡(luò)信息安全的影響因素

計算機系統(tǒng)在工作狀態(tài)下會受自然因素的影響，這是因為計算機信息儲備是以外部設(shè)施為載體，若是外部設(shè)施受到破壞，特別是火災(zāi)、水災(zāi)等不可控災(zāi)害的影響，會損害設(shè)施的應(yīng)用性能，致使其中儲備的信息失效，進而影響應(yīng)用者的正常工作，嚴重的還會出現(xiàn)網(wǎng)絡(luò)信息安全問題。

互聯(lián)網(wǎng)是一個具備開放性、共享性的網(wǎng)絡(luò)環(huán)境，可以將全世界的應(yīng)用者整合到一起，雖然加快了信息傳遞的速度，但也加劇了整體運行的安全風(fēng)險。此時，不法分子很容易通過互聯(lián)網(wǎng)盜取數(shù)據(jù)信息，并對應(yīng)用者造成不可預(yù)計的損失。了解當前計算機網(wǎng)絡(luò)運行情況可知，有關(guān)安全工作擁有的IP/TCP協(xié)議環(huán)境防護水平較低，安全等級不高。對計算機網(wǎng)絡(luò)信息安全而言，黑客入侵是影響范圍最大的因素之一，也是當前無解的難題。黑客的行動主要分為兩方面，其一屬于主動性攻擊，攻擊具有方向性，主要是通過網(wǎng)絡(luò)攻擊獲取所需數(shù)據(jù)信息，這種攻擊行為容易被人發(fā)現(xiàn)；其二屬于被動性攻擊，如將惡意軟件或病毒放在隱藏的文件當中，秘密竊取所需信息。但不管是哪種行為，都會影響網(wǎng)絡(luò)用戶的安全，并為他們帶來不可預(yù)計的損失。

計算機網(wǎng)絡(luò)系統(tǒng)的管理存在漏洞，也會影響信息安全。了解實踐案例可知，工作人員面對外來網(wǎng)絡(luò)信息攻擊，不但要做好技術(shù)維護工作，而且要提出合理而完善的管理。依據(jù)提出健全的管理機制，有助于更好預(yù)防網(wǎng)絡(luò)信息安全問題的出現(xiàn)。而觀察當前計算機網(wǎng)絡(luò)系統(tǒng)工作情況可知，其中存在嚴重的管理制度不完善問題，并不關(guān)注計算機網(wǎng)絡(luò)的日常維護工作，沒有明確認識到網(wǎng)絡(luò)信息安全的作用和價值，整體防范意識不強，特別是在大型企業(yè)、事業(yè)單位中，計算機網(wǎng)絡(luò)系統(tǒng)較大，包含的信息數(shù)據(jù)非常豐富，若對應(yīng)的管理制度不完善，勢必會為企業(yè)、事業(yè)單位的運行埋下安全隱患[1]。

二、防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

在計算機網(wǎng)絡(luò)技術(shù)全面推廣的背景下，網(wǎng)絡(luò)安全越發(fā)顯著。此時，防火墻作為計算機和它所連接的網(wǎng)絡(luò)之間的軟件，在安裝過程中，計算機要對流入與流出的所有網(wǎng)絡(luò)通信加以認證和授權(quán)。只有應(yīng)用者選擇適宜的防火墻，才能為保障信息安全提供保障。下面對計算機網(wǎng)絡(luò)信息安全中應(yīng)用的防火墻技術(shù)進行深層探索。

1.包過濾防火墻。其是以技術(shù)網(wǎng)絡(luò)為基礎(chǔ)，用“包”為單位，全面劃分和處理端口、數(shù)據(jù)等內(nèi)容。在計算機網(wǎng)絡(luò)信息安全工作中引用這種防火墻，主要是用來監(jiān)測計算機的連接情況，研究數(shù)據(jù)包，了解這些“包”的安全性，若是數(shù)據(jù)與設(shè)計規(guī)定相符，數(shù)據(jù)就可以繼續(xù)運行，相反數(shù)據(jù)將會被隔離在系統(tǒng)之外。換句話說，這種防火墻技術(shù)決定著“包”的通行情況。除此之外，包過濾防火墻也可以執(zhí)行其他復(fù)雜的工作。

2.監(jiān)測防火墻。了解實踐案例可知，工作人員主要引用深層數(shù)據(jù)包檢測技術(shù)進行操作，其可以在分析數(shù)據(jù)包應(yīng)用層數(shù)據(jù)的基礎(chǔ)上實施特點匹配，而后判斷流量。現(xiàn)階段，深層次跟蹤和監(jiān)測網(wǎng)絡(luò)信息是防火墻技術(shù)革新獲取的新功能，在這兩項功能的引導(dǎo)下，工作人員可以二十四小時監(jiān)控每一層的數(shù)據(jù)，并以這些數(shù)據(jù)為基礎(chǔ)，在計算機服務(wù)器、節(jié)點及網(wǎng)絡(luò)端口處安裝探測器，以此對數(shù)據(jù)進行分布式探測。在這一背景下，不僅可以實現(xiàn)外部網(wǎng)絡(luò)攻擊的全面監(jiān)控，還可以控制內(nèi)部網(wǎng)絡(luò)受到影響的范圍。由此可知，這種深層監(jiān)測防火墻技術(shù)的現(xiàn)實應(yīng)用價值非常高，而最大的問題在于它的成本支出過高，且實際應(yīng)用還需要繼續(xù)深究。

3.網(wǎng)關(guān)防火墻。實踐應(yīng)用要以協(xié)議為基礎(chǔ)進行落實，因此應(yīng)用型防火墻在網(wǎng)絡(luò)應(yīng)用層中要構(gòu)建協(xié)議過濾和轉(zhuǎn)發(fā)，對數(shù)據(jù)包加以研究、等級和統(tǒng)計，最終獲取報告。對比傳統(tǒng)意義上的防火墻技術(shù)可知，引用網(wǎng)關(guān)防火墻，只能用來保護開放式通信系統(tǒng)互聯(lián)參考模型中的網(wǎng)絡(luò)層、應(yīng)用層等，此時的防火墻具備代理性，只能對個人認證。在數(shù)據(jù)發(fā)送之前，向應(yīng)用者提供密碼、口令等內(nèi)容，驗證成功后就可以繼續(xù)訪問。

4.分布式防火墻。這種防護墻主要安裝在網(wǎng)絡(luò)主機，并對主機系統(tǒng)實施安全保護。了解當前應(yīng)用情況可知，其是以網(wǎng)絡(luò)安全防護軟件為核心，為企業(yè)或單位內(nèi)部提供服務(wù)，具體應(yīng)用主要分為網(wǎng)絡(luò)防火墻和主機防火墻兩種。前者主要為內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)及內(nèi)外網(wǎng)絡(luò)之間提供保障，而后者主要用在局域網(wǎng)中。分析實踐案例可知，分布式防火墻最大的特點在于其可以解決傳統(tǒng)網(wǎng)絡(luò)存在的問題，彌補內(nèi)部網(wǎng)絡(luò)存在的漏洞，并對內(nèi)部網(wǎng)絡(luò)破壞提出有效控制，全面預(yù)防外部的惡意攻擊，以此實現(xiàn)保護計算機和網(wǎng)絡(luò)安全的工作目標[3]。

5.嵌入式防火墻。這種類型的防火墻是以嵌入式技術(shù)持續(xù)推廣為基礎(chǔ)衍生出來的，是一種基于硬件實現(xiàn)的分布式防火墻。了解實踐案例可知，其將分布式防火墻的策略執(zhí)行功能嵌入網(wǎng)卡或其他硬件設(shè)施中，以此作為載體，對網(wǎng)絡(luò)層的數(shù)據(jù)流充分展現(xiàn)防火墻的功能。

結(jié)束語：綜上所述，在計算機網(wǎng)絡(luò)技術(shù)全面推廣的背景下，相應(yīng)的信息安全防護技術(shù)也要加快革新步伐，及時解決涌現(xiàn)出的安全問題。防火墻作為安全應(yīng)用網(wǎng)絡(luò)和計算機的重要保障，在新環(huán)境下，更要全面優(yōu)化和革新，以此滿足日益變化的用戶需求。