張 舒 王建榮 張巖峰

（1.陸軍工程大學(xué)指揮控制學(xué)院，江蘇 南京 210001；2.解放軍陸軍948 醫(yī)院，新疆 烏蘇 833000）

一、新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素

1.計(jì)算機(jī)病毒

現(xiàn)階段，計(jì)算機(jī)病毒無(wú)疑是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素之一，同其他威脅到信息安全的攻擊行為不同，計(jì)算機(jī)病毒是人為編制的，且通過(guò)人們?nèi)粘＝佑|到的諸如郵件、新聞、軟件等渠道進(jìn)行傳播，加之絕大部分計(jì)算機(jī)病毒具有自我復(fù)制的程序代碼，其隱蔽性較強(qiáng)，能夠在很短的時(shí)間內(nèi)迅速感染大量計(jì)算機(jī)，破壞性較大。計(jì)算機(jī)一經(jīng)感染計(jì)算機(jī)病毒，極易造成癱瘓的情況，更嚴(yán)重情形下還會(huì)在病毒的程序惡意操作下向其他用戶的計(jì)算機(jī)進(jìn)行病毒傳播，威脅到計(jì)算機(jī)用戶網(wǎng)絡(luò)信息的安全獲取及使用。步入21世紀(jì)以來(lái)，因計(jì)算機(jī)病毒引起的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故時(shí)常見(jiàn)諸新聞端，給人們的工作與生活帶來(lái)了不同程度的損失，這也在客觀上促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

2.黑客攻擊

黑客攻擊也是影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)重要原因，可以說(shuō)，防火墻技術(shù)的發(fā)展在很大程度上受到黑客攻擊行為的影響。黑客大多具備較為深厚的計(jì)算機(jī)知識(shí)底蘊(yùn)及實(shí)際操作技能，同時(shí)，其分布范圍較廣，隱蔽性較強(qiáng)，這些特征決定了提前發(fā)現(xiàn)黑客攻擊行為并進(jìn)行有效阻擋的難度相對(duì)較大。通常而言，可將黑客攻擊行為分為兩種主要的類(lèi)型：一是主動(dòng)型攻擊，即按照計(jì)算機(jī)網(wǎng)絡(luò)攻擊目標(biāo)的具體情況采取針對(duì)性的方式破壞，致使目標(biāo)信息完整性缺失，有效性降低或是無(wú)效，該過(guò)程通常還會(huì)伴隨著病毒的攜帶；二是被動(dòng)型攻擊，即黑客根據(jù)個(gè)人需求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息予以截獲破解，此類(lèi)行為雖不會(huì)影響到計(jì)算機(jī)的正常運(yùn)行，卻使用戶的數(shù)據(jù)被竊取，網(wǎng)絡(luò)信息的安全受到較大影響。

3.用戶操作不當(dāng)

計(jì)算機(jī)用戶操作不當(dāng)引發(fā)的網(wǎng)絡(luò)信息安全問(wèn)題多是由于用戶的安全意識(shí)較差引起的。具體而言，計(jì)算機(jī)這一新興事物是在21世紀(jì)開(kāi)始迎來(lái)蓬勃發(fā)展的，引入到中國(guó)之后更是持續(xù)呈現(xiàn)需求擴(kuò)大的態(tài)勢(shì)，雖然現(xiàn)階段的計(jì)算機(jī)已然為用戶的上手操作提供了巨大的便利，但是囿于計(jì)算機(jī)基礎(chǔ)知識(shí)的缺乏，我國(guó)的部分計(jì)算機(jī)用戶在實(shí)際操作時(shí)缺乏必要的規(guī)范操作與安全意識(shí)，對(duì)一些安全威脅較大的鏈接、廣告等防范不足，誤點(diǎn)進(jìn)去后輕則泄露個(gè)人信息，重則導(dǎo)致計(jì)算機(jī)癱瘓。另外，部分用戶對(duì)計(jì)算機(jī)操作頁(yè)面的信息保護(hù)過(guò)于依賴，獨(dú)立的個(gè)人信息保護(hù)意識(shí)缺失，或是設(shè)置的密碼極其簡(jiǎn)單，或是對(duì)部分重要的文件未進(jìn)行加密等保護(hù)操作，致使信息安全受到影響。

4.軟件漏洞

社會(huì)發(fā)展的日益復(fù)雜化使計(jì)算機(jī)所承載的功能日益細(xì)化，由此推動(dòng)了各類(lèi)軟件的蓬勃發(fā)展。當(dāng)前，為人們提供相應(yīng)服務(wù)的軟件不斷涌現(xiàn)，其類(lèi)型與功能亦不斷擴(kuò)展，雖然明顯地便利了人們的日常工作與生活，卻也帶來(lái)了新的網(wǎng)絡(luò)信息安全問(wèn)題。軟件開(kāi)發(fā)人員在進(jìn)行開(kāi)發(fā)時(shí)會(huì)為了后續(xù)的更新升級(jí)便利會(huì)設(shè)置部分操作權(quán)限，而此類(lèi)權(quán)限設(shè)置被黑客破解后通過(guò)惡意修改即可獲取到相關(guān)用戶的個(gè)人信息數(shù)據(jù)，更有甚者軟件核心數(shù)據(jù)亦可能遭到竊取。

二、新環(huán)境下防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

1.包過(guò)濾防火墻

包過(guò)濾防火墻通過(guò)軟件查看的方式對(duì)其流經(jīng)的數(shù)據(jù)包進(jìn)行查看，據(jù)此展開(kāi)對(duì)數(shù)據(jù)包的安全分析。在實(shí)際運(yùn)用該防火墻技術(shù)開(kāi)展網(wǎng)絡(luò)信息安全防護(hù)的過(guò)程中，運(yùn)行狀態(tài)中的計(jì)算機(jī)開(kāi)展自動(dòng)化檢查是其關(guān)鍵所在，同時(shí)，應(yīng)提前對(duì)檢查邏輯思路予以合理地設(shè)定，讓通過(guò)防火墻安全檢查的數(shù)據(jù)包再次接受安全監(jiān)測(cè)分析，監(jiān)測(cè)的內(nèi)容要涵蓋端口、地址與原地址。只有數(shù)據(jù)包信息與規(guī)定邏輯一致時(shí)才可以切實(shí)通過(guò)安全檢查，一旦存在不一致時(shí)會(huì)及時(shí)阻止下載與相關(guān)操作，并將數(shù)據(jù)包隔離在系統(tǒng)外部。

2.應(yīng)用網(wǎng)關(guān)防火墻

一般而言，不同的應(yīng)用往往對(duì)應(yīng)不同的協(xié)議，應(yīng)用型防火墻通過(guò)在網(wǎng)絡(luò)應(yīng)用層上進(jìn)行協(xié)議過(guò)濾、轉(zhuǎn)發(fā)的建立，以此來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)包的分析、登記，并以報(bào)告的形式呈現(xiàn)出來(lái)。同傳統(tǒng)防火墻技術(shù)相比，應(yīng)用網(wǎng)關(guān)防火墻屬于代理性的防火墻，用戶運(yùn)用該技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息開(kāi)展安全防護(hù)時(shí)，通常需要在數(shù)據(jù)傳輸前進(jìn)行多次驗(yàn)證，只有驗(yàn)證成功方可真正訪問(wèn)網(wǎng)絡(luò)資源。常用的驗(yàn)證方式以口令、密碼以及用戶名居多，驗(yàn)證時(shí)間較短，這就給黑客DOS攻擊帶來(lái)了較大的阻礙。此外，應(yīng)用網(wǎng)關(guān)防火墻還可進(jìn)一步細(xì)分為直通式與連接網(wǎng)關(guān)式兩種類(lèi)型，后者需要進(jìn)行認(rèn)證的信息條款較多，還能夠?qū)?yīng)用層予以保護(hù)，前者則不具備此功能。

3.分布式防火墻

分布式防火墻一般駐留在網(wǎng)絡(luò)主機(jī)，對(duì)主機(jī)系統(tǒng)予以安全防護(hù)，立足于相關(guān)網(wǎng)絡(luò)安全防護(hù)軟件，服務(wù)對(duì)象主要是企業(yè)或者單位內(nèi)部使用，通?？梢苑譃橄率鰞蓚€(gè)類(lèi)型：一是網(wǎng)絡(luò)防火墻，通常在內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及二者之間發(fā)揮作用；二是主機(jī)防火墻，通常在局域網(wǎng)之中發(fā)揮作用。分布式防火墻的顯著優(yōu)勢(shì)在于對(duì)傳統(tǒng)網(wǎng)絡(luò)不足的彌補(bǔ)，能夠有效地改善內(nèi)部網(wǎng)絡(luò)存在的許多短板，實(shí)現(xiàn)對(duì)外部惡意攻擊行為的良好抵御效果。

結(jié)語(yǔ)

計(jì)算機(jī)應(yīng)用日益廣泛的背景下，網(wǎng)絡(luò)信息的安全性成為人們?nèi)諠u重視的問(wèn)題，只有真正做到切實(shí)保障網(wǎng)絡(luò)信息安全，方能為人們的正常生產(chǎn)生活奠定堅(jiān)實(shí)的基礎(chǔ)。防火墻技術(shù)作為計(jì)算機(jī)用戶抵御外部惡意攻擊的關(guān)鍵技術(shù)，能夠有效地提升網(wǎng)絡(luò)信息的安全水平，相關(guān)工作人員應(yīng)在防火墻技術(shù)的實(shí)際應(yīng)用中不斷深化，以達(dá)到更好地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全防護(hù)工作的成效。