趙麗輝

(黑龍江能源職業(yè)學(xué)院,黑龍江 雙鴨山 155100)

1 計算機網(wǎng)絡(luò)信息安全

計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)管理者在網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸過程中對網(wǎng)絡(luò)信息的保護(hù)。在現(xiàn)有的計算機網(wǎng)絡(luò)信息的系統(tǒng)安全中,計算機網(wǎng)絡(luò)信息安全的重點是數(shù)據(jù),主要包括網(wǎng)絡(luò)信息篡改和數(shù)據(jù)竊取。

1.1 防火墻技術(shù)的定義

防火墻技術(shù)是指從根源上將數(shù)據(jù)隔離,屬于在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成一層安全隔離防護(hù)數(shù)據(jù)被竊取。同時,防火墻技術(shù)也是當(dāng)今保護(hù)網(wǎng)絡(luò)信息安全的基本安全管理技術(shù)。防火墻是阻擋、甄別和篩選外來非法網(wǎng)站等不安全因素的網(wǎng)絡(luò)安全屏障,主要目的是降低用戶訪問其他頁面時的損失,是將軟件系統(tǒng)與硬件系統(tǒng)相結(jié)合的技術(shù)。防火墻能夠保護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,提升用戶訪問網(wǎng)站、應(yīng)用軟件等的安全性,提升計算機自身的防御能力,還能夠通過技術(shù)及時了解服務(wù)器和應(yīng)用的訪問狀態(tài)。

1.2 計算機網(wǎng)絡(luò)的安全問題

計算機網(wǎng)絡(luò)的安全問題主要是數(shù)據(jù)的安全性被威脅。由于從事計算機行業(yè)的工作人員能力和專業(yè)素質(zhì)參差不齊,建設(shè)計算機網(wǎng)絡(luò)時,其完成的網(wǎng)絡(luò)防護(hù)等工作質(zhì)量差異較大,一旦操作不合理就容易出現(xiàn)網(wǎng)絡(luò)安全問題。錯誤的指令會直接導(dǎo)致用戶計算機上的數(shù)據(jù)被泄露;不法分子受到利益的驅(qū)使會攻擊公司的網(wǎng)絡(luò)竊取公司的機密信息,影響公司的正常運營。更嚴(yán)重的,基于政治因素不免會有些國外的間諜等對國內(nèi)政府的機密數(shù)據(jù)進(jìn)行竊取以獲得收益,危害國家安全。

1.3 影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的因素有自然因素、外部因素、周邊環(huán)境因素和計算機自身的管理因素共4個部分。

影響網(wǎng)絡(luò)信息安全的自然因素是指計算機的外部設(shè)備被破壞,尤其是出現(xiàn)火災(zāi)、洪澇災(zāi)害等影響嚴(yán)重的自然災(zāi)害會導(dǎo)致計算機外部設(shè)備被損壞,沒有及時備份的話會使網(wǎng)絡(luò)數(shù)據(jù)丟失。

影響網(wǎng)絡(luò)信息安全的外部因素包括自然因素和人為因素。因為計算機由硬件和軟件兩部分組成,硬件設(shè)備會自然老化,受到場地、天氣等因素的影響,還會使計算機的信息存儲受到威脅。相較于自然因素,人為因素才是威脅網(wǎng)絡(luò)信息安全的主要因素。黑客和不法分子能夠通過郵件、信息、鏈接等將病毒發(fā)送到受害人的計算機上,一旦點擊會嚴(yán)重威脅其網(wǎng)絡(luò)信息安全。通過這類途徑發(fā)送的病毒無需網(wǎng)絡(luò)便能下載,其隱蔽性高、潛伏期長、爆發(fā)迅速,用戶難以察覺,爆發(fā)后更無法控制,即使將設(shè)備關(guān)閉,軟件也可能會從后臺對數(shù)據(jù)進(jìn)行竊取。因此,對于企業(yè)的工作人員、政府部門的工作人員等計算機使用者,不要隨意點擊來源不明的鏈接,避免設(shè)備植入病毒,防止竊取計算機上的數(shù)據(jù)。

影響網(wǎng)絡(luò)信息安全的周邊環(huán)境因素是因為網(wǎng)絡(luò)是開放、共享的。網(wǎng)絡(luò)能夠跨越時空,及時接受人們相互間傳輸?shù)臄?shù)據(jù)和信息,網(wǎng)絡(luò)的開放性對信息數(shù)據(jù)安全的保障提出了更高的要求,需要信息技術(shù)安全管理人員進(jìn)行技術(shù)革新和管理改革。部分不法人員受到利益驅(qū)使,會通過網(wǎng)絡(luò)竊取用戶的數(shù)據(jù),不僅威脅著個人的信息安全和隱私安全,也威脅到了企業(yè)的生產(chǎn)發(fā)展[1]。一般的安全模式采取的是互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境,其防護(hù)能力相對較薄弱,安全等級相對較低,滿足不了現(xiàn)有用戶對信息安全的需求。

影響網(wǎng)絡(luò)信息安全的計算機網(wǎng)絡(luò)系統(tǒng)的管理漏洞也嚴(yán)重影響到信息安全。面對外部的網(wǎng)絡(luò)信息攻擊,不僅需要技術(shù)員對網(wǎng)絡(luò)信息的技術(shù)進(jìn)行維護(hù)提升,還需要科學(xué)有效地管理網(wǎng)絡(luò)信息安全。完善網(wǎng)絡(luò)信息數(shù)據(jù)的管理體制能夠有效地防范網(wǎng)絡(luò)信息安全事件,當(dāng)前,很多企業(yè)對網(wǎng)絡(luò)信息安全的管理制度不健全,管理層和工作人員忽視了對計算機網(wǎng)路的日常檢修和維護(hù),沒有充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性,缺乏一定的網(wǎng)絡(luò)安全的防范意識。例如,很多大型工作單位,內(nèi)部的工作人員較多,內(nèi)部的計算機網(wǎng)絡(luò)系統(tǒng)比較龐大,但是網(wǎng)絡(luò)信息安全的管理制度不健全,增加了網(wǎng)絡(luò)安全風(fēng)險。

2 計算機網(wǎng)絡(luò)安全及防火墻技術(shù)運用分析

經(jīng)過上述分析可得,想要加強計算機網(wǎng)絡(luò)信息安全,需要控制網(wǎng)絡(luò)系統(tǒng)管理,結(jié)合技術(shù)革新,應(yīng)用有效的技術(shù)手段,確保整體網(wǎng)絡(luò)穩(wěn)定運行,在最大程度上提升整體網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用完整性。計算機網(wǎng)絡(luò)信息系統(tǒng)的安全可分為物理層面和網(wǎng)絡(luò)邏輯層面,然而受限于用戶的個體差異性,用戶對實際網(wǎng)絡(luò)系統(tǒng)安全的理解和要求有一定的差異。網(wǎng)絡(luò)系統(tǒng)維護(hù)者認(rèn)為需要在綜合考慮各類型網(wǎng)絡(luò)系統(tǒng)對整體網(wǎng)絡(luò)環(huán)境影響的基礎(chǔ)上,在不影響用戶使用的前提下,通過防火墻“隔離網(wǎng)絡(luò)”的特點在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常的情況下及時進(jìn)行維護(hù),提高網(wǎng)絡(luò)通信維護(hù)等級和加強網(wǎng)絡(luò)信息安全維護(hù)的合理性。

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)計算機網(wǎng)絡(luò)系統(tǒng)安全的有效措施,需要結(jié)合網(wǎng)絡(luò)防火墻技術(shù)構(gòu)建網(wǎng)絡(luò)應(yīng)用安全,雙重保障計算機網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)加密是指信息發(fā)送方對數(shù)據(jù)進(jìn)行加密處理、防火墻對加密的數(shù)據(jù)進(jìn)行再加密處理,有效控制和管理整體的計算機網(wǎng)絡(luò)。通過端口處理和節(jié)點混合加密對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理,能夠防止不法分子對用戶的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意篡改和破壞,防止用戶的數(shù)據(jù)信息泄露[2]。同時,對計算機網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密處理,能使防火墻的技術(shù)透明度提升,有效保障網(wǎng)絡(luò)數(shù)據(jù)安全工作處理效率提升的同時,質(zhì)量也能達(dá)標(biāo)。

2.2 包過濾形式在防火墻的運用

防火墻技術(shù)的加強網(wǎng)絡(luò)信息安全的方式是包過濾形式。包過濾技術(shù)類似于人們?nèi)粘Ｉ畹陌讣?既通過檢查進(jìn)入用戶使用的內(nèi)部網(wǎng)的數(shù)據(jù)包,只有符合條件的才能進(jìn)入內(nèi)部網(wǎng);對不滿足條件的、被認(rèn)定為惡意信息或敏感信息的,會嚴(yán)格禁止訪問內(nèi)部網(wǎng)。

由于計算機技術(shù)的特點,包過濾技術(shù)并不需要對數(shù)據(jù)包的所有內(nèi)容進(jìn)行檢查,只需要檢查數(shù)據(jù)包的包頭即可。因為數(shù)據(jù)包的包頭包括著數(shù)據(jù)的源IP地址、目的IP地址、目的端口、協(xié)議類型等,能夠有效地減少檢查時間,提高網(wǎng)絡(luò)訪問的效率,不會對用戶訪問數(shù)據(jù)造成延遲。

2.3 代理技術(shù)在防火墻的運用

代理技術(shù)指的是通過一個接入內(nèi)部網(wǎng),一個接入外部網(wǎng)的兩個網(wǎng)絡(luò)接口卡,其屬于雙宿主網(wǎng)關(guān)。利用代理技術(shù),內(nèi)部網(wǎng)與外部網(wǎng)能夠通過中介交流和傳遞信息。中介不僅能夠詳細(xì)地審計數(shù)據(jù)并對數(shù)據(jù)進(jìn)行追蹤。這樣外部網(wǎng)傳遞的信息需要經(jīng)過應(yīng)用代理的嚴(yán)格審查,才能進(jìn)入內(nèi)部網(wǎng)防范已知的攻擊,最大限度對用戶的網(wǎng)絡(luò)信息和數(shù)據(jù)的安全進(jìn)行保障。

3 新背景下的計算機網(wǎng)絡(luò)信息安全的防護(hù)策略

在信息技術(shù)結(jié)合防火墻技術(shù)加強網(wǎng)絡(luò)信息安全的防護(hù)必須合理利用防火墻技術(shù)和安全系統(tǒng),增強網(wǎng)絡(luò)信息安全防范意識,完善安全管理工作,應(yīng)用防病毒技術(shù)。

3.1 合理利用防火墻技術(shù)和安全系統(tǒng)

現(xiàn)有的防火墻技術(shù)能夠阻隔大部分的電腦病毒、惡意軟件對計算機造成的傷害,但是還要加強對防火墻技術(shù)的研究,嚴(yán)格防范網(wǎng)絡(luò)系統(tǒng)安全。防火墻自身的屬性使其能夠隔離內(nèi)部網(wǎng)和外部網(wǎng),結(jié)合代理技術(shù)對外部網(wǎng)傳遞的信息進(jìn)行識別[3],并定期篩選計算機內(nèi)部的文件和存檔就能夠有效地防止病毒入侵。

信息技術(shù)的快速發(fā)展,不法分子對網(wǎng)絡(luò)病毒以及惡意軟件也有一定程度的改善,這嚴(yán)重威脅著用戶信息數(shù)據(jù)的安全。因此,負(fù)責(zé)改善防火墻的技術(shù)人員需要及時更新知識儲備,詳細(xì)了解所有的各種病毒,并根據(jù)不同病毒的特點設(shè)計具有針對性的安全系統(tǒng),有針對性地保護(hù)用戶的數(shù)據(jù)安全。

3.2 增強網(wǎng)絡(luò)信息安全防范意識

計算機的用戶要增強網(wǎng)絡(luò)信息安全防范意識,不隨意點擊不明的連接,避免電腦中病毒。企業(yè)或者政府部門要聘用計算機領(lǐng)域的專家,建立有效的黑客攻擊防范體制,完善防范系統(tǒng),能夠在第一時間識別黑客的攻擊并進(jìn)行防范,利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。企業(yè)內(nèi)部的重要文件需要利用多重加密技術(shù)對信息進(jìn)行加密,防止信息被惡意篡改或竊取而給企業(yè)帶來無法挽回的損失。

3.3 完善安全管理工作,應(yīng)用防病毒技術(shù)

防范計算機網(wǎng)絡(luò)信息安全也需要重視對網(wǎng)絡(luò)信息安全的管理,加強對內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的監(jiān)管工作。通過健全的內(nèi)部網(wǎng)絡(luò)管理,利用各種殺毒軟件,及時檢查內(nèi)部的文檔、更新數(shù)據(jù),避免出現(xiàn)網(wǎng)絡(luò)信息安全的漏洞,給不法分子有可乘之機。還要加強對工作人員的教育,加強員工對網(wǎng)絡(luò)信息安全的重視,增強員工的信息安全防范意識,加強對個人計算機網(wǎng)絡(luò)、工作環(huán)境中計算機網(wǎng)絡(luò)的保護(hù)。

4 新背景下的計算機網(wǎng)絡(luò)信息安全的防護(hù)策略

綜上所述,隨著信息技術(shù)的不斷發(fā)展,計算機與人們的生活聯(lián)系得更緊密,但是網(wǎng)絡(luò)信息的風(fēng)險給數(shù)據(jù)信息的安全保障帶來了極大的挑戰(zhàn)。為了防止不法分子對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改和竊取,相關(guān)人員必須重視對防火墻技術(shù)的研究和應(yīng)用,通過技術(shù)的革新和管理的進(jìn)步切實保障人們的網(wǎng)絡(luò)信息安全。