劉嘉瑛 李林利 杜彪 張曉齊

摘要：當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在一定的信息安全隱患，例如，木馬病毒的入侵、計(jì)算機(jī)自身安全系統(tǒng)性能差、后臺(tái)程序容易遭受攻擊等，這些危險(xiǎn)或多或少都會(huì)給用戶帶來(lái)一定的損失。防火墻技術(shù)作為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境安全的核心技術(shù)，具有為計(jì)算機(jī)過(guò)濾篩選掉有毒有害信息、實(shí)施代理服務(wù)等多項(xiàng)功能，能有效地凈化計(jì)算機(jī)網(wǎng)絡(luò)信息的安全系統(tǒng)。未來(lái)，防火墻技術(shù)必將進(jìn)一步發(fā)展各項(xiàng)子技術(shù)，完善相應(yīng)的體系結(jié)構(gòu)，為維護(hù)網(wǎng)絡(luò)信息安全做出更大的貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防火墻技術(shù)

引言：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)在我國(guó)的普及程度越來(lái)越高，從人們的衣食住行到國(guó)家經(jīng)濟(jì)的發(fā)展，各行各業(yè)都離不開(kāi)計(jì)算機(jī)的使用，我國(guó)經(jīng)濟(jì)全面進(jìn)入網(wǎng)絡(luò)時(shí)代。但是在網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)信息安全已經(jīng)成為社會(huì)關(guān)注的網(wǎng)絡(luò)安全問(wèn)題，信息泄露等問(wèn)題會(huì)對(duì)人們的生產(chǎn)生活造成巨大的影響，本文就我國(guó)網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)進(jìn)行探討，希望對(duì)治理網(wǎng)絡(luò)信息安全問(wèn)題有所幫助。

1計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)的重要性

服務(wù)器防火墻是一種有助于確保網(wǎng)絡(luò)信息安全的設(shè)備，是允許或限制根據(jù)特殊標(biāo)準(zhǔn)傳輸?shù)臄?shù)據(jù)和信息的基礎(chǔ)[1]。網(wǎng)絡(luò)建設(shè)過(guò)程中，數(shù)據(jù)起著很大的作用，它關(guān)系到計(jì)算機(jī)的安全。通過(guò)防火墻，可以準(zhǔn)確地記錄、分組和分類信息訪問(wèn)和網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，并采取預(yù)防措施，協(xié)助解決問(wèn)題，防止網(wǎng)絡(luò)攻擊。與此同時(shí)，防火墻能夠捕捉收集到的數(shù)據(jù)，并歸納出各種數(shù)據(jù)類型的屬性，從而更好地監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)。

2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是人為創(chuàng)造出來(lái)的，具有傳播途徑廣、傳播速度快、破壞力強(qiáng)的特性，如果計(jì)算機(jī)遭到了計(jì)算機(jī)病毒的攻擊，很容易造成計(jì)算機(jī)癱瘓，給用戶造成難以挽回的損失。每年因?yàn)橛?jì)算機(jī)病毒造成的網(wǎng)絡(luò)信息安全問(wèn)題層出不窮，相比于黑客攻擊、垃圾信息騷擾等問(wèn)題，計(jì)算機(jī)病毒不僅可以對(duì)個(gè)人的計(jì)算機(jī)設(shè)備造成損害，更為嚴(yán)重的計(jì)算機(jī)病毒甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)整個(gè)社會(huì)帶來(lái)不良的影響。

2.2數(shù)據(jù)安全性威脅

因?yàn)橛?jì)算機(jī)從業(yè)人員的技術(shù)素質(zhì)和能力不同，在計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)過(guò)程中網(wǎng)絡(luò)的保護(hù)程度也不同，在以后的應(yīng)用中，如果操作不合理，誤指令直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)泄露，就會(huì)產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題。也有不法之徒受利益驅(qū)動(dòng)，攻擊企業(yè)電腦網(wǎng)絡(luò)，盜取企業(yè)信息和機(jī)密，嚴(yán)重影響企業(yè)的正常運(yùn)作。

2.3缺乏技術(shù)交流

現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全水平還不夠健全，還沒(méi)有產(chǎn)生技術(shù)上專業(yè)、權(quán)威的企業(yè)。不僅如此，一些信息安全公司與我國(guó)的數(shù)字化管理機(jī)構(gòu)并沒(méi)有比較好的互動(dòng)和交流，更沒(méi)有在交流的基礎(chǔ)上形成共同的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。在網(wǎng)絡(luò)安全范疇內(nèi)，網(wǎng)絡(luò)信息安全和運(yùn)營(yíng)安全是兩個(gè)非常重要的組成部分[2]。對(duì)于前者，在世界規(guī)范的組織體系中指的是信息內(nèi)容的可用性、個(gè)人隱私、可靠性和一致性等;對(duì)于后者，它意味著訪問(wèn)權(quán)限、授權(quán)約束、實(shí)名制等。從目前的發(fā)展趨勢(shì)和網(wǎng)絡(luò)空間的現(xiàn)狀來(lái)看，無(wú)論是前者還是后者，都會(huì)存在來(lái)自各個(gè)領(lǐng)域的安全風(fēng)險(xiǎn)。而缺乏技術(shù)交流會(huì)使得相關(guān)機(jī)構(gòu)和企業(yè)之間的安全技術(shù)各自為戰(zhàn)，無(wú)法保證整體上的網(wǎng)絡(luò)安全。

2.4不良信息騷擾

目前網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘＋@取信息的主要途徑，大部分網(wǎng)民有著自己習(xí)慣使用的網(wǎng)站，這些網(wǎng)站逐漸地成為遭受網(wǎng)絡(luò)攻擊的目標(biāo)，網(wǎng)上的不法分子利用這些網(wǎng)站向用戶推送大量的不良垃圾信息，進(jìn)行病毒性營(yíng)銷，這種營(yíng)銷方式成本比較低，而且具有很強(qiáng)的隱蔽性，很難進(jìn)行追蹤，大量的不良信息給用戶帶來(lái)非常差的體驗(yàn)，一旦用戶操作不當(dāng)，這些不良信息中隱藏的間諜軟件很可能會(huì)竊取用戶的個(gè)人信息，造成個(gè)人信息的泄露。3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)應(yīng)用

3.1在日志監(jiān)管中的應(yīng)用

互聯(lián)網(wǎng)日志文件包含互聯(lián)網(wǎng)運(yùn)行過(guò)程中產(chǎn)生的各種信息內(nèi)容，有利于運(yùn)營(yíng)者在檢查操作流程時(shí)及時(shí)處理相關(guān)問(wèn)題，及時(shí)采取合理的方法提高互聯(lián)網(wǎng)的安全性。此外，利用入侵檢測(cè)技術(shù)中包含的反病毒程序，制定了事前預(yù)防、事中操縱、事后清除這三個(gè)程序流程。同時(shí)，根據(jù)不同的日志內(nèi)

容設(shè)置匹配的程序流號(hào)也是有效的。有效地監(jiān)控互聯(lián)網(wǎng)日志。并且服務(wù)器防火墻收集的各種信息內(nèi)容最終會(huì)存儲(chǔ)到數(shù)據(jù)庫(kù)查詢中，獲取并攔截關(guān)鍵信息內(nèi)容，避免此類信息內(nèi)容再次攻擊互聯(lián)網(wǎng)，合理減少安全隱患，通過(guò)這種入侵檢測(cè)技術(shù)，能夠加強(qiáng)對(duì)互聯(lián)網(wǎng)的監(jiān)管。

3.2在安全配置中的應(yīng)用

在選擇安全性配置時(shí)，需要有高標(biāo)準(zhǔn)的此類區(qū)域的安全性。應(yīng)用防火墻安全配置主要分為以下幾個(gè)方面：（1）利用防火墻技術(shù)，可以將網(wǎng)絡(luò) 中的信息進(jìn)行分類，歸檔不同類別的信息，防火墻技術(shù)能通過(guò)多種途徑和方法，阻斷因類型的統(tǒng)一和用戶的網(wǎng)絡(luò)習(xí)慣而產(chǎn)生的外部攻擊，提高信息和數(shù)據(jù)傳輸?shù)陌踩裕瑢?shí)現(xiàn)四面保護(hù)。（2）根據(jù)網(wǎng)絡(luò)的特點(diǎn)，防火墻技 術(shù)可以理解并保護(hù)特定站點(diǎn)的信息，提高了網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)繼續(xù)運(yùn)行時(shí)，它會(huì)發(fā)現(xiàn)很多漏洞、漏洞補(bǔ)丁，通過(guò)防火墻技術(shù)可以發(fā)現(xiàn)它們的存在，并提供最好的解決方案。

3.3數(shù)據(jù)包過(guò)濾型防火墻

這種防火墻的工作模式是將各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或者是不同的數(shù)據(jù)進(jìn)行打包，然后對(duì)這些整理好的數(shù)據(jù)包進(jìn)行篩選，這種防火墻的運(yùn)行模式比較簡(jiǎn)單，銷售價(jià)格一般比較低，通常這種數(shù)據(jù)包過(guò)濾性防火墻都是安裝在路由器上面，這樣的安裝形式基本上不需要用戶再額外支付安裝費(fèi)用。但是在使用這種防火墻時(shí)也要注意下面的問(wèn)題：首先，這種防火墻因?yàn)楣ぷ髂Ｊ胶?jiǎn)單，如果被攻破就會(huì)對(duì)計(jì)算機(jī)上的內(nèi)容造成影響，同時(shí)會(huì)針對(duì)軟件中存在的漏洞進(jìn)行攻擊，很容易對(duì)網(wǎng)絡(luò)信息安全造成威脅;其次，整理好的數(shù)據(jù)包中包含的如源地址、ip的端口號(hào)等數(shù)據(jù)很容易泄露。

3.4代理服務(wù)技術(shù)

代理服務(wù)技術(shù)是應(yīng)用最廣泛的防火墻技術(shù)應(yīng)用之一，它能夠按照計(jì)算機(jī)的運(yùn)行方式，為其設(shè)置一個(gè)代理服務(wù)器，隨后利用代理服務(wù)器進(jìn)行信息的傳輸與交互，通俗來(lái)講，代理服務(wù)器相當(dāng)于計(jì)算機(jī)的一個(gè)替身。當(dāng)數(shù)據(jù)信息在內(nèi)網(wǎng)與外網(wǎng)之間傳輸交互的過(guò)程中，會(huì)留下相應(yīng)的訪問(wèn)記錄與瀏覽記錄，而這些記錄與IP信息正是黑客和病毒攻擊與入侵的對(duì)象[3]。代理服務(wù)器能夠給黑客或病毒提供虛擬的IP地址，使其無(wú)法對(duì)真實(shí)的IP進(jìn)行攻擊，其生成的一個(gè)個(gè)虛擬IP地址又能夠形成一個(gè)虛擬網(wǎng)絡(luò)，有效地保護(hù)內(nèi)網(wǎng)的信息數(shù)據(jù)。

3.5身份驗(yàn)證和加密技術(shù)

在防火墻技術(shù)的應(yīng)用中也存在著許多可能性，如防火墻技術(shù)的認(rèn)證，即用戶在通過(guò)認(rèn)證后能夠傳送和共享信息，這不僅實(shí)現(xiàn)了通信的目的，而且提供了一種能夠保護(hù)高質(zhì)量機(jī)密信息，防止外部攻擊的加密技術(shù)。對(duì)此類信息的傳播更加安全，避免了惡意操作等問(wèn)題，也在一定程度上減少了信息病毒的傳播。

結(jié)束語(yǔ)：總體來(lái)說(shuō)，在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，需要關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是互聯(lián)網(wǎng)順利運(yùn)行、健康發(fā)展的基礎(chǔ)，具有至關(guān)重要的應(yīng)用價(jià)值。相關(guān)的入侵檢測(cè)技術(shù)還能夠合理規(guī)避應(yīng)用階段可能出現(xiàn)的風(fēng)險(xiǎn)，大大減少權(quán)益受損。因此，將入侵檢測(cè)技術(shù)應(yīng)用到電子計(jì)算機(jī)網(wǎng)絡(luò)的信息安全中是非常必要的。

參考文獻(xiàn)：

[1]張華英，駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2020（09）：13.

[2]戴輝.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用探究[J].信息與電腦（理論版），2020，32（01）：227-228+231.

[3]席潔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2020，512（8）：102，104.