梁立志

（岳陽(yáng)市高級(jí)技工學(xué)校 湖南 岳陽(yáng) 414000）

新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

梁立志

（岳陽(yáng)市高級(jí)技工學(xué)校 湖南 岳陽(yáng) 414000）

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)的普及范圍也越來(lái)越廣泛了。計(jì)算機(jī)網(wǎng)絡(luò)普通應(yīng)用于人們生產(chǎn)生活的各個(gè)領(lǐng)域，人們進(jìn)入了大數(shù)據(jù)的信息時(shí)代。在新環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著嚴(yán)重的威脅，現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)，容易受到網(wǎng)絡(luò)黑客攻擊，或者病毒的侵襲，導(dǎo)致數(shù)據(jù)泄露，甚至引起重大的經(jīng)濟(jì)損失。為確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，技術(shù)人員積極研究相關(guān)技術(shù)和方法，保證網(wǎng)絡(luò)實(shí)際應(yīng)用的安全。在網(wǎng)絡(luò)信息安全領(lǐng)域中，防火墻技術(shù)是重要的核心技術(shù)，也受到人們的普遍關(guān)注，防火墻技術(shù)的應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全有積極的作用。

計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防火墻技術(shù)

1 引言

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)信息網(wǎng)絡(luò)面臨著各種新的挑戰(zhàn)和考驗(yàn)，信息安全成為人們關(guān)注的焦點(diǎn)。在信息化時(shí)代，越來(lái)越多的領(lǐng)域加入互聯(lián)網(wǎng)，利用計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)經(jīng)濟(jì)的發(fā)展，方便人們的生產(chǎn)生活。近年來(lái)，出現(xiàn)了不少利用互聯(lián)網(wǎng)網(wǎng)絡(luò)，竊取重要數(shù)據(jù)和信息，獲得不法收益的事件，造成巨大的經(jīng)濟(jì)損失。人們的網(wǎng)絡(luò)信息安全意識(shí)不斷提高，更加關(guān)注信息安全。要采取有效的管理和防護(hù)措施，保障用戶的信息安全，充分利用防火墻技術(shù)，構(gòu)建安全應(yīng)用體系。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行中，會(huì)受到自然因素的影響，計(jì)算機(jī)的信息存儲(chǔ)主要依靠外部設(shè)備，但是計(jì)算機(jī)本身具有局限性，外部設(shè)備會(huì)遭到破壞，尤其是火災(zāi)、水災(zāi)等一些自然災(zāi)害，都會(huì)損壞計(jì)算機(jī)外部設(shè)備。由于外部環(huán)境的影響，計(jì)算機(jī)網(wǎng)絡(luò)中的部分信息可能會(huì)丟失，影響用戶的使用，造成網(wǎng)絡(luò)信息的不安全問(wèn)題。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，將全世界的人聯(lián)系到一起，通常為了經(jīng)濟(jì)利益，用戶可能將完整開(kāi)放的互聯(lián)網(wǎng)，在具體的運(yùn)營(yíng)中進(jìn)行使用，促進(jìn)信息交流和共享。但是也造成了信息安全問(wèn)題。不法分子更容易通過(guò)互聯(lián)網(wǎng)竊取細(xì)數(shù)據(jù)信息，給用戶造成不可估量的損失[1]。在一般安全的模式下，互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境防護(hù)比較薄弱，安全等級(jí)比較低。通常傳輸協(xié)議如果比較低，一般的部門(mén)、單位等無(wú)法正常運(yùn)行。

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，黑客入侵是一個(gè)重大的問(wèn)題，也是嚴(yán)重的威脅。黑客的行動(dòng)有兩種，一種是主動(dòng)性攻擊，攻擊具有目的性和計(jì)劃性，通過(guò)網(wǎng)絡(luò)攻擊獲得數(shù)據(jù)和信息。主動(dòng)性攻擊很容易被直接發(fā)現(xiàn)[2]。黑客也會(huì)被動(dòng)性攻擊，比如將惡意軟件，或者病毒，放在隱藏的文件中，秘密竊取數(shù)據(jù)和信息。人為的黑客攻擊，嚴(yán)重威脅網(wǎng)絡(luò)信息安全，往往給用戶造成重大損失。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理漏洞，也會(huì)影響其信息安全。應(yīng)對(duì)外來(lái)的網(wǎng)絡(luò)信息攻擊，不僅需要技術(shù)維護(hù)，還需要科學(xué)有效的管理。通過(guò)完善的管理體制，能夠防范網(wǎng)絡(luò)信息安全事件。當(dāng)前許多用戶中存在管理制度不健全的問(wèn)題，不注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性，缺乏防范意識(shí)，在信息安全上出現(xiàn)薄弱的環(huán)節(jié)。尤其是大型工作單位，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較龐大，管理制度不健全，增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3 防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

防火墻技術(shù)是一種常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)，時(shí)刻保護(hù)著用戶的網(wǎng)絡(luò)安全，使用戶能夠安全使用網(wǎng)絡(luò)。防火墻將人們使用的網(wǎng)絡(luò)分為兩部分，內(nèi)部網(wǎng)和外部網(wǎng)，在兩種網(wǎng)絡(luò)之間，建立防火墻，也就是網(wǎng)絡(luò)安全使用的屏障。根據(jù)用戶的需求，在內(nèi)部網(wǎng)滿足自己的工作使用狀態(tài)，復(fù)雜的外部網(wǎng)由防火墻隔開(kāi)[3]。防火墻建立新的網(wǎng)絡(luò)環(huán)境，監(jiān)控外部網(wǎng)的行為，防止外部網(wǎng)進(jìn)入內(nèi)部網(wǎng)，竊取數(shù)據(jù)和信息，給用戶帶來(lái)?yè)p失。如果用戶認(rèn)為外部網(wǎng)安全，有使用需求，也可以允許外部網(wǎng)的訪問(wèn)，在保護(hù)重要信息的同時(shí)，獲取自己需要的信息。

常見(jiàn)的防火墻技術(shù)包括包過(guò)濾技術(shù)、代理技術(shù)。包過(guò)濾技術(shù)與人們生活中的安檢行為相似。人們?cè)诨疖囌?、機(jī)場(chǎng)、地鐵等通過(guò)時(shí)，都需要安檢，不允許危險(xiǎn)物品進(jìn)入內(nèi)部。包過(guò)濾技術(shù)相似，會(huì)檢查要進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包，符合的可以進(jìn)入，不符合的就會(huì)被排除。但是包過(guò)濾技術(shù)并不會(huì)全部檢查所有數(shù)據(jù)包的內(nèi)容，通常只檢查包頭。數(shù)據(jù)包的包頭關(guān)系著源IP地址、目的IP地址、目的端口、協(xié)議類型等。如果全部檢查所有的數(shù)據(jù)包，需要花費(fèi)太多時(shí)間，而且會(huì)降低網(wǎng)絡(luò)訪問(wèn)的效率。在對(duì)包頭的檢查中，被認(rèn)定的惡意信息、敏感信息，包過(guò)濾技術(shù)會(huì)拒絕此數(shù)據(jù)包的通過(guò)，不允許對(duì)內(nèi)部網(wǎng)進(jìn)行訪問(wèn)。代理技術(shù)是雙宿主網(wǎng)關(guān)，存在兩個(gè)網(wǎng)絡(luò)接口卡，一個(gè)接入內(nèi)部網(wǎng)，一個(gè)接入外部網(wǎng)，內(nèi)外網(wǎng)通過(guò)中介進(jìn)行信息的交流和傳遞。中介不僅有詳細(xì)審計(jì)數(shù)據(jù)的能力，而且具有數(shù)據(jù)追蹤的能力。外部網(wǎng)傳遞的信息經(jīng)過(guò)應(yīng)用代理的嚴(yán)格審查，才能進(jìn)入內(nèi)部網(wǎng)[4]。通過(guò)防火墻保護(hù)的主機(jī)的脆弱性，能夠定制合適的代理軟件，對(duì)已知的攻擊進(jìn)行防范，最大程度地保障用戶網(wǎng)絡(luò)信息的安全。

4 新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

4.1 合理利用防火墻技術(shù)和安全系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，對(duì)于電腦病毒、惡意軟件，通常采用防火墻技術(shù)，或者網(wǎng)絡(luò)安全系統(tǒng)可以防范。防火墻自身有信息隔離功能，隔離內(nèi)部網(wǎng)和外部網(wǎng)，對(duì)外部信息進(jìn)行安全識(shí)別，定期檢查篩選內(nèi)部文件存檔，防止病毒入侵。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的類型，以及惡意軟件也越來(lái)越多，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全。負(fù)責(zé)設(shè)計(jì)利用防火墻的技術(shù)人員，要對(duì)各種病毒的特征有詳細(xì)的了解，并設(shè)計(jì)具有針對(duì)性的安全系統(tǒng)，保護(hù)信息安全。

4.2 提高網(wǎng)絡(luò)信息安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)使用者要提高信息安全防范意識(shí)，尤其是黑客防范意識(shí)，黑客入侵往往造成的損失比較大。企業(yè)或者單位要建立黑客攻擊防范體制，完善防范系統(tǒng)，及時(shí)識(shí)別和防范黑客攻擊，利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。重要信息要充分利用加密技術(shù)。在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)平臺(tái)中，通常安全級(jí)別是C1級(jí)，或者是C2級(jí)，容易被惡意篡改或攻擊，在信息傳遞的過(guò)程中，安全性很低[5]。因此要對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行加密管理，設(shè)定訪問(wèn)權(quán)限。對(duì)相關(guān)軟件也要進(jìn)行加密，避免感染計(jì)算機(jī)病毒。要提前檢查加密數(shù)據(jù)文件，對(duì)殺毒軟件也進(jìn)行加密處理，如果出現(xiàn)問(wèn)題，及時(shí)處理。隨著電子商務(wù)的發(fā)展，人們?cè)絹?lái)越多地參與到電子商務(wù)活動(dòng)中，為保證信息安全，要對(duì)電子商務(wù)平臺(tái)進(jìn)行加密處理，比如數(shù)字簽名、SET安全協(xié)議等。

4.3 完善安全管理工作，應(yīng)用防病毒技術(shù)

在防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，不僅要加強(qiáng)技術(shù)和硬件改進(jìn)，還要注重安全管理，加強(qiáng)內(nèi)部監(jiān)管工作。通過(guò)健全的內(nèi)部網(wǎng)絡(luò)管理，及時(shí)檢查更新，避免出現(xiàn)安全漏洞，防止病毒入侵。要加強(qiáng)工作人員的安全教育，提高信息安全防范意識(shí)，對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)、工作環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)，都要加強(qiáng)安全保護(hù)。要注重應(yīng)用防病毒技術(shù)，比如單機(jī)防病毒軟件、網(wǎng)絡(luò)防病毒軟件等，及時(shí)查殺病毒，保護(hù)信息安全。

總之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)也要不斷提高，及時(shí)解決各種網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題。防火墻技術(shù)是安全使用網(wǎng)絡(luò)的重要屏障，在新環(huán)境下，要不斷更新和完善，滿足用戶的安全需求，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

[1]謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016(19)：97-98.

[2]馬駿.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子技術(shù)與軟件工程，2016(9)：228-228.

[3]宋凡.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].企業(yè)導(dǎo)報(bào)，2015(12)：146-146.

[4]謝燕梅.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探析[J].科研，2017(2)：00213-00213.

[5]李建輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(8)：20-20.

TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1009-5624（2018）02-0044-03