于曉飛

關(guān)鍵詞：網(wǎng)絡(luò)信息安全 ?安全防護(hù)技術(shù) ?防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為信息的高速共享建立了便捷的信息渠道，滿足了人們對信息的需求。在此過程中，受自然、環(huán)境、技術(shù)等因素影響，計算機(jī)網(wǎng)絡(luò)信息安全存在著極大的風(fēng)險隱患。為提高計算機(jī)網(wǎng)絡(luò)技術(shù)的實用性，技術(shù)人員研發(fā)了各種安全防護(hù)技術(shù)，其中應(yīng)用最廣、效果最好的是防火墻技術(shù)。

一、新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全的主要風(fēng)險因素及風(fēng)險問題

1.主要風(fēng)險因素

通過總結(jié)計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險，發(fā)現(xiàn)新環(huán)境下影響風(fēng)險問題發(fā)生的因素主要有如下四種。

（1）自然因素。即計算機(jī)用于完成信息存儲的外部設(shè)備受各種外界因素影響，導(dǎo)致其破損而發(fā)生的信息安全問題。生活中常見的水災(zāi)、火災(zāi)等都是較大的自然風(fēng)險因素。

（2）網(wǎng)絡(luò)環(huán)境因素。指新環(huán)境下網(wǎng)絡(luò)過于開闊，導(dǎo)致信息流通共享的過程中發(fā)生被竊取、被破壞等問題。因TCP/IP協(xié)議的防護(hù)效用偏低，而外部入侵技術(shù)不斷發(fā)展導(dǎo)致環(huán)境的危險性極大。

（3）人為因素。指不法黑客利用病毒、惡意軟件等技術(shù)，入侵他人系統(tǒng)竊取或盜用他人信息。隨著信息技術(shù)的不斷發(fā)展，黑客攻擊技術(shù)水平也在不斷上升，所以這是計算機(jī)網(wǎng)絡(luò)信息安全面臨的最嚴(yán)重的風(fēng)險因素，會給用戶帶來極大的損失。

（4）系統(tǒng)漏洞因素。指由于技術(shù)的不完善性，計算機(jī)網(wǎng)絡(luò)系統(tǒng)或操作系統(tǒng)自身會存在極大的漏洞，這些漏洞的存在大大降低系統(tǒng)的保密性。

2.主要風(fēng)險問題

從當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全受到的攻擊種類來看，其面臨的主要風(fēng)險問題有以下三類。

（1）IP攻擊。IP攻擊要先確定相應(yīng)的目標(biāo)，設(shè)置IP攻擊線路。在向主機(jī)發(fā)送所需的安全信息后，獲取主機(jī)的訪問權(quán)限并明確供給目標(biāo)，以便于通過信息模式發(fā)送虛假IP信息。當(dāng)IP信息獲取安全系統(tǒng)防護(hù)措施的信任，虛假IP信息就會立即變化為不同種類的攻擊程序。當(dāng)利用用戶信息進(jìn)行全面搜索時，對相關(guān)的服務(wù)項目進(jìn)行篡改，攻擊程序會存儲在用戶的不易發(fā)現(xiàn)的存儲系統(tǒng)中，以為后續(xù)的入侵攻擊活動奠定基礎(chǔ)。

（2）拒絕服務(wù)。拒絕服務(wù)是入侵人員通過系統(tǒng)的漏洞向計算機(jī)的數(shù)據(jù)包發(fā)送施行各種攻擊，直到主機(jī)發(fā)生癱瘓，使其不能完成用戶的操作需求。這是一種極為嚴(yán)重的風(fēng)險問題。

（3）端口攻擊。端口攻擊具有較大的隱秘性，這是因為計算機(jī)網(wǎng)絡(luò)包含協(xié)議端口、遠(yuǎn)程端口、共享端口等眾多類型的端口，而并非每一種端口都受到極好的保護(hù)。所以端口受攻擊的可能性較高，用戶不能及時發(fā)現(xiàn)哪一端口受到攻擊，端口攻擊的危害性較大。

二、新環(huán)境下計算機(jī)網(wǎng)絡(luò)信息安全防火墻技術(shù)的應(yīng)用

1.防火墻技術(shù)的應(yīng)用意義

防火墻技術(shù)一直是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中適用性最強(qiáng)的技術(shù)，在新環(huán)境下也將發(fā)揮自身的安全防護(hù)作用。防火墻技術(shù)是保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全的基礎(chǔ)技術(shù)之一，與其他防護(hù)技術(shù)相比具有極強(qiáng)的防護(hù)性能。防火墻就是內(nèi)網(wǎng)與外網(wǎng)之間的過濾隔離帶，會對內(nèi)、外界各種信息進(jìn)行嚴(yán)格的審查過濾，并利用安全政策對流動的信息流實施進(jìn)出管理。防火墻的一項功能是信息分析，會對所有相關(guān)數(shù)據(jù)展開分析，以此對信息實施篩選，限制風(fēng)險信息向內(nèi)部網(wǎng)絡(luò)的方向的流動。

使用防火墻技術(shù)還可對風(fēng)險進(jìn)行預(yù)警，發(fā)現(xiàn)風(fēng)險信息存在后，會及時向用戶發(fā)警示提醒用戶及時處理。使用防火墻技術(shù)既可以人為設(shè)定防御等級，也可以讓系統(tǒng)自動設(shè)置防御等級，這樣系統(tǒng)就會根據(jù)網(wǎng)絡(luò)環(huán)境整體狀態(tài)及時設(shè)置合適的防御等級，從而更好地保證用戶信息安全。

2.防火墻技術(shù)的實際應(yīng)用

隨著信息技術(shù)的不斷發(fā)展，技術(shù)人員不斷提升防火墻技術(shù)，新環(huán)境下防火墻技術(shù)主要有五種。

（1）包過濾防火墻。此技術(shù)可對進(jìn)出的IP包進(jìn)篩選，一旦發(fā)現(xiàn)有問題的IP包就會將其進(jìn)行攔截。用戶在應(yīng)用這一技術(shù)時，要預(yù)先設(shè)置源主機(jī)的IP信息，提高攔截作業(yè)的靈活性。在信息包流動時相應(yīng)的源地址就會接受檢查，若與源主機(jī)的IP地址不符就會進(jìn)行攔截以保證信息安全。包過濾技術(shù)是針對IP信息的檢測技術(shù)，在使用時需與其他防護(hù)技術(shù)聯(lián)合使用，以發(fā)揮更大的效用。

（2）監(jiān)測防火墻。這是一種深層包檢測技術(shù)，目的是對IP包的信息進(jìn)行深入檢測，以更好地保護(hù)用戶信息安全。這是一種新型防火墻技術(shù)，可對每一層的信息進(jìn)行檢測處理，同時利用這一技術(shù)還可通過網(wǎng)絡(luò)端口、服務(wù)器、節(jié)點之間的檢測設(shè)置，實現(xiàn)分布式檢測，進(jìn)一步提高信息檢測效率與質(zhì)量。

（3）應(yīng)用網(wǎng)關(guān)防火墻。這一技術(shù)是應(yīng)用層中進(jìn)行防護(hù)的，讓主機(jī)在內(nèi)、外網(wǎng)絡(luò)連接時發(fā)揮網(wǎng)關(guān)的作用。應(yīng)用代理程序是在應(yīng)用網(wǎng)關(guān)的基礎(chǔ)上運行的，訪問者對目標(biāo)服務(wù)器訪問時，網(wǎng)關(guān)會審核用戶的安全性，以防止相關(guān)資源被不合理運用。網(wǎng)關(guān)防火墻的應(yīng)用實現(xiàn)了對各種信息安全風(fēng)險因素的綜合分析與控制，已發(fā)展成為當(dāng)前較為重要的防火墻技術(shù)。

（4）分布式防火墻技術(shù)。用戶會在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中建立分布式防火墻，以更好地對主機(jī)進(jìn)行保護(hù)。分布式防火墻技術(shù)是以網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)的，可為相關(guān)部門的內(nèi)部提供相應(yīng)的服務(wù)，在此基礎(chǔ)上建立主機(jī)防火墻與網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是在內(nèi)部網(wǎng)絡(luò)環(huán)境、外部網(wǎng)絡(luò)環(huán)境與內(nèi)、外網(wǎng)絡(luò)聯(lián)系中都具有一定的作用，主機(jī)防火墻是在局域網(wǎng)環(huán)境具有一定的作用。從防火墻技術(shù)的整體應(yīng)用來看，分布式防火墻技術(shù)應(yīng)用的最大好處是較大程度上填補(bǔ)了傳統(tǒng)防火墻技術(shù)的漏洞，降低了內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險，加強(qiáng)提高了對外部網(wǎng)絡(luò)環(huán)境中風(fēng)險因素抵抗能力，有效地強(qiáng)化了計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的綜合水平。

（5）嵌入式防火墻。技術(shù)人員在嵌入式技術(shù)的發(fā)展下，對防火墻技術(shù)進(jìn)行改進(jìn)形成了這一技術(shù)。嵌入式防火墻技術(shù)是針對計算機(jī)網(wǎng)絡(luò)硬件系統(tǒng)設(shè)計的安全防護(hù)技術(shù)，利用嵌入技術(shù)在之網(wǎng)卡等硬件系統(tǒng)中設(shè)置防火墻，以此對硬件系統(tǒng)中的信息安全進(jìn)行防護(hù)，從而對計算機(jī)網(wǎng)絡(luò)層中信息施行更好的保護(hù)。用戶可設(shè)置各種防火墻，在新環(huán)境下保護(hù)計算機(jī)網(wǎng)絡(luò)信息安全，以免信息泄露帶來嚴(yán)重?fù)p失。

3.防火墻技術(shù)的發(fā)展趨勢

隨著信息技術(shù)的不斷發(fā)展，為更好地保證計算機(jī)網(wǎng)絡(luò)信息安全，防火墻技術(shù)將會進(jìn)一步升級創(chuàng)新。根據(jù)信息發(fā)展的大致方向與當(dāng)前防火墻技術(shù)應(yīng)用模式來看，該技術(shù)的發(fā)展趨勢如下。

（1）防火墻的包過濾技術(shù)將進(jìn)一步發(fā)展。此項技術(shù)的發(fā)展會呈現(xiàn)多級過濾技術(shù)形態(tài)，即通過實現(xiàn)多級過濾達(dá)到近全面過濾的目的。以當(dāng)前的IP與服務(wù)過程過濾為基礎(chǔ)，進(jìn)一步實現(xiàn)URL過濾與信息內(nèi)容過濾。其應(yīng)用設(shè)想為：在網(wǎng)絡(luò)層對源路由分組、虛假IP進(jìn)行過濾;在傳輸層對禁止出入信息、有風(fēng)險的數(shù)據(jù)包等進(jìn)行過濾;在應(yīng)用層利用FTP、SMTP等對各種網(wǎng)絡(luò)服務(wù)進(jìn)行監(jiān)督與管理。此外，未來的防火墻還會綜合應(yīng)用用戶身份驗證技術(shù)，通過應(yīng)用加密性身份驗證技術(shù)，進(jìn)一步保證訪問者安全性，但會延長訪問驗證的時間。防火墻技術(shù)還會重點針對病毒設(shè)立專項防火墻，以軟件的形式對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的病毒進(jìn)行檢測與治理，便于實時、準(zhǔn)確地對系統(tǒng)中的病毒進(jìn)行管理。

（2）防火墻的體系結(jié)構(gòu)會發(fā)生一定變化。隨著技術(shù)的不斷進(jìn)步，計算機(jī)網(wǎng)絡(luò)信息容量會更大，對信息的快速傳遞要求會更高，傳統(tǒng)的防火墻結(jié)構(gòu)將無法滿足信息安全防護(hù)需求，因此防火墻的體系結(jié)構(gòu)必將得到進(jìn)一步發(fā)展。當(dāng)前防火墻的體系結(jié)構(gòu)已發(fā)展為基于網(wǎng)絡(luò)處理器與ASIC的兩種模式，這就大大提升了防火墻的應(yīng)用性能，滿足目前信息的安全維護(hù)需求。在未來，其體系架構(gòu)將得到進(jìn)一步調(diào)整，使之向更加靈活、更加高效的方向發(fā)展，從而滿足更大容量信息的安全防護(hù)需求。

（3）防火墻的系統(tǒng)管理會發(fā)生變化。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是一項復(fù)雜、多方面的工作，單純的防火墻技術(shù)將無法滿足信息安全防護(hù)的總體需求。為此防火墻管理方法將會發(fā)生改變，以提升應(yīng)用的有效性。與其他信息安全防護(hù)技術(shù)聯(lián)合應(yīng)用，將是其管理工作在未來發(fā)展中的主要方向。管理人員應(yīng)以防火墻技術(shù)為核心，聯(lián)合其他網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，組建高水平的防護(hù)系統(tǒng)，充分發(fā)揮防火墻安全防護(hù)功能。集中式管理也是其發(fā)展的主流趨勢之一，這種管理方法便于節(jié)約管理成本，最重要的是可以提高防火墻反應(yīng)與防御的速度，強(qiáng)化其防護(hù)效果。除此之外，防火墻系統(tǒng)管理中還可能增加審計、分析、預(yù)警功能。通過提升防火墻技術(shù)的整體性能，使其自動對網(wǎng)絡(luò)日志進(jìn)行分析，從而及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)存在的信息風(fēng)險，快速向管理人員發(fā)出警告，促進(jìn)問題及時解決，進(jìn)而更好地保證信息安全。

三、小結(jié)

綜上所述，計算機(jī)網(wǎng)絡(luò)信息安全存在著風(fēng)險因素及風(fēng)險問題，嚴(yán)重威脅信息的安全使用。為此，技術(shù)人員不斷提高防火墻技術(shù)，以創(chuàng)建安全的信息環(huán)境。在未來發(fā)展中，人們必須全面提高信息安全保護(hù)意識，共建綠色、安全的網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)：

[1]金莉.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].電子技術(shù)與軟件工程，2018（15）.

[2]李文.新環(huán)境下的計算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018（6）.

[3]楊晉秀.計算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景[J].計算機(jī)光盤軟件與應(yīng)用，2012（7）.

（作者單位：山東省平度市技師學(xué)院）