張 舒 王建榮 張巖峰

（1.陸軍工程大學指揮控制學院，江蘇 南京 210001；2.解放軍陸軍948 醫(yī)院，新疆 烏蘇 833000）

一、新環(huán)境下計算機網(wǎng)絡信息安全影響因素

1.計算機病毒

現(xiàn)階段，計算機病毒無疑是影響計算機網(wǎng)絡信息安全的主要因素之一，同其他威脅到信息安全的攻擊行為不同，計算機病毒是人為編制的，且通過人們?nèi)粘＝佑|到的諸如郵件、新聞、軟件等渠道進行傳播，加之絕大部分計算機病毒具有自我復制的程序代碼，其隱蔽性較強，能夠在很短的時間內(nèi)迅速感染大量計算機，破壞性較大。計算機一經(jīng)感染計算機病毒，極易造成癱瘓的情況，更嚴重情形下還會在病毒的程序惡意操作下向其他用戶的計算機進行病毒傳播，威脅到計算機用戶網(wǎng)絡信息的安全獲取及使用。步入21世紀以來，因計算機病毒引起的計算機網(wǎng)絡信息安全事故時常見諸新聞端，給人們的工作與生活帶來了不同程度的損失，這也在客觀上促進了計算機網(wǎng)絡信息安全技術的發(fā)展。

2.黑客攻擊

黑客攻擊也是影響計算機網(wǎng)絡信息安全的一個重要原因，可以說，防火墻技術的發(fā)展在很大程度上受到黑客攻擊行為的影響。黑客大多具備較為深厚的計算機知識底蘊及實際操作技能，同時，其分布范圍較廣，隱蔽性較強，這些特征決定了提前發(fā)現(xiàn)黑客攻擊行為并進行有效阻擋的難度相對較大。通常而言，可將黑客攻擊行為分為兩種主要的類型：一是主動型攻擊，即按照計算機網(wǎng)絡攻擊目標的具體情況采取針對性的方式破壞，致使目標信息完整性缺失，有效性降低或是無效，該過程通常還會伴隨著病毒的攜帶；二是被動型攻擊，即黑客根據(jù)個人需求對計算機網(wǎng)絡信息予以截獲破解，此類行為雖不會影響到計算機的正常運行，卻使用戶的數(shù)據(jù)被竊取，網(wǎng)絡信息的安全受到較大影響。

3.用戶操作不當

計算機用戶操作不當引發(fā)的網(wǎng)絡信息安全問題多是由于用戶的安全意識較差引起的。具體而言，計算機這一新興事物是在21世紀開始迎來蓬勃發(fā)展的，引入到中國之后更是持續(xù)呈現(xiàn)需求擴大的態(tài)勢，雖然現(xiàn)階段的計算機已然為用戶的上手操作提供了巨大的便利，但是囿于計算機基礎知識的缺乏，我國的部分計算機用戶在實際操作時缺乏必要的規(guī)范操作與安全意識，對一些安全威脅較大的鏈接、廣告等防范不足，誤點進去后輕則泄露個人信息，重則導致計算機癱瘓。另外，部分用戶對計算機操作頁面的信息保護過于依賴，獨立的個人信息保護意識缺失，或是設置的密碼極其簡單，或是對部分重要的文件未進行加密等保護操作，致使信息安全受到影響。

4.軟件漏洞

社會發(fā)展的日益復雜化使計算機所承載的功能日益細化，由此推動了各類軟件的蓬勃發(fā)展。當前，為人們提供相應服務的軟件不斷涌現(xiàn)，其類型與功能亦不斷擴展，雖然明顯地便利了人們的日常工作與生活，卻也帶來了新的網(wǎng)絡信息安全問題。軟件開發(fā)人員在進行開發(fā)時會為了后續(xù)的更新升級便利會設置部分操作權限，而此類權限設置被黑客破解后通過惡意修改即可獲取到相關用戶的個人信息數(shù)據(jù)，更有甚者軟件核心數(shù)據(jù)亦可能遭到竊取。

二、新環(huán)境下防火墻技術在計算機網(wǎng)絡信息安全中的應用

1.包過濾防火墻

包過濾防火墻通過軟件查看的方式對其流經(jīng)的數(shù)據(jù)包進行查看，據(jù)此展開對數(shù)據(jù)包的安全分析。在實際運用該防火墻技術開展網(wǎng)絡信息安全防護的過程中，運行狀態(tài)中的計算機開展自動化檢查是其關鍵所在，同時，應提前對檢查邏輯思路予以合理地設定，讓通過防火墻安全檢查的數(shù)據(jù)包再次接受安全監(jiān)測分析，監(jiān)測的內(nèi)容要涵蓋端口、地址與原地址。只有數(shù)據(jù)包信息與規(guī)定邏輯一致時才可以切實通過安全檢查，一旦存在不一致時會及時阻止下載與相關操作，并將數(shù)據(jù)包隔離在系統(tǒng)外部。

2.應用網(wǎng)關防火墻

一般而言，不同的應用往往對應不同的協(xié)議，應用型防火墻通過在網(wǎng)絡應用層上進行協(xié)議過濾、轉(zhuǎn)發(fā)的建立，以此來實現(xiàn)對數(shù)據(jù)包的分析、登記，并以報告的形式呈現(xiàn)出來。同傳統(tǒng)防火墻技術相比，應用網(wǎng)關防火墻屬于代理性的防火墻，用戶運用該技術對計算機網(wǎng)絡信息開展安全防護時，通常需要在數(shù)據(jù)傳輸前進行多次驗證，只有驗證成功方可真正訪問網(wǎng)絡資源。常用的驗證方式以口令、密碼以及用戶名居多，驗證時間較短，這就給黑客DOS攻擊帶來了較大的阻礙。此外，應用網(wǎng)關防火墻還可進一步細分為直通式與連接網(wǎng)關式兩種類型，后者需要進行認證的信息條款較多，還能夠?qū)脤佑枰员Ｗo，前者則不具備此功能。

3.分布式防火墻

分布式防火墻一般駐留在網(wǎng)絡主機，對主機系統(tǒng)予以安全防護，立足于相關網(wǎng)絡安全防護軟件，服務對象主要是企業(yè)或者單位內(nèi)部使用，通常可以分為下述兩個類型：一是網(wǎng)絡防火墻，通常在內(nèi)部網(wǎng)絡、外部網(wǎng)絡以及二者之間發(fā)揮作用；二是主機防火墻，通常在局域網(wǎng)之中發(fā)揮作用。分布式防火墻的顯著優(yōu)勢在于對傳統(tǒng)網(wǎng)絡不足的彌補，能夠有效地改善內(nèi)部網(wǎng)絡存在的許多短板，實現(xiàn)對外部惡意攻擊行為的良好抵御效果。

結(jié)語

計算機應用日益廣泛的背景下，網(wǎng)絡信息的安全性成為人們?nèi)諠u重視的問題，只有真正做到切實保障網(wǎng)絡信息安全，方能為人們的正常生產(chǎn)生活奠定堅實的基礎。防火墻技術作為計算機用戶抵御外部惡意攻擊的關鍵技術，能夠有效地提升網(wǎng)絡信息的安全水平，相關工作人員應在防火墻技術的實際應用中不斷深化，以達到更好地實現(xiàn)網(wǎng)絡信息安全防護工作的成效。