新環(huán)境下的計算機網(wǎng)絡信息安全及防火墻技術應用研究

于曉飛

關鍵詞：網(wǎng)絡信息安全 ?安全防護技術 ?防火墻技術

計算機網(wǎng)絡技術的發(fā)展為信息的高速共享建立了便捷的信息渠道，滿足了人們對信息的需求。在此過程中，受自然、環(huán)境、技術等因素影響，計算機網(wǎng)絡信息安全存在著極大的風險隱患。為提高計算機網(wǎng)絡技術的實用性，技術人員研發(fā)了各種安全防護技術，其中應用最廣、效果最好的是防火墻技術。

一、新環(huán)境下計算機網(wǎng)絡信息安全的主要風險因素及風險問題

1.主要風險因素

通過總結計算機網(wǎng)絡信息安全風險，發(fā)現(xiàn)新環(huán)境下影響風險問題發(fā)生的因素主要有如下四種。

（1）自然因素。即計算機用于完成信息存儲的外部設備受各種外界因素影響，導致其破損而發(fā)生的信息安全問題。生活中常見的水災、火災等都是較大的自然風險因素。

（2）網(wǎng)絡環(huán)境因素。指新環(huán)境下網(wǎng)絡過于開闊，導致信息流通共享的過程中發(fā)生被竊取、被破壞等問題。因TCP/IP協(xié)議的防護效用偏低，而外部入侵技術不斷發(fā)展導致環(huán)境的危險性極大。

（3）人為因素。指不法黑客利用病毒、惡意軟件等技術，入侵他人系統(tǒng)竊取或盜用他人信息。隨著信息技術的不斷發(fā)展，黑客攻擊技術水平也在不斷上升，所以這是計算機網(wǎng)絡信息安全面臨的最嚴重的風險因素，會給用戶帶來極大的損失。

（4）系統(tǒng)漏洞因素。指由于技術的不完善性，計算機網(wǎng)絡系統(tǒng)或操作系統(tǒng)自身會存在極大的漏洞，這些漏洞的存在大大降低系統(tǒng)的保密性。

2.主要風險問題

從當前計算機網(wǎng)絡信息安全受到的攻擊種類來看，其面臨的主要風險問題有以下三類。

（1）IP攻擊。IP攻擊要先確定相應的目標，設置IP攻擊線路。在向主機發(fā)送所需的安全信息后，獲取主機的訪問權限并明確供給目標，以便于通過信息模式發(fā)送虛假IP信息。當IP信息獲取安全系統(tǒng)防護措施的信任，虛假IP信息就會立即變化為不同種類的攻擊程序。當利用用戶信息進行全面搜索時，對相關的服務項目進行篡改，攻擊程序會存儲在用戶的不易發(fā)現(xiàn)的存儲系統(tǒng)中，以為后續(xù)的入侵攻擊活動奠定基礎。

（2）拒絕服務。拒絕服務是入侵人員通過系統(tǒng)的漏洞向計算機的數(shù)據(jù)包發(fā)送施行各種攻擊，直到主機發(fā)生癱瘓，使其不能完成用戶的操作需求。這是一種極為嚴重的風險問題。

（3）端口攻擊。端口攻擊具有較大的隱秘性，這是因為計算機網(wǎng)絡包含協(xié)議端口、遠程端口、共享端口等眾多類型的端口，而并非每一種端口都受到極好的保護。所以端口受攻擊的可能性較高，用戶不能及時發(fā)現(xiàn)哪一端口受到攻擊，端口攻擊的危害性較大。

二、新環(huán)境下計算機網(wǎng)絡信息安全防火墻技術的應用

1.防火墻技術的應用意義

防火墻技術一直是計算機網(wǎng)絡信息安全防護中適用性最強的技術，在新環(huán)境下也將發(fā)揮自身的安全防護作用。防火墻技術是保護計算機網(wǎng)絡信息安全的基礎技術之一，與其他防護技術相比具有極強的防護性能。防火墻就是內(nèi)網(wǎng)與外網(wǎng)之間的過濾隔離帶，會對內(nèi)、外界各種信息進行嚴格的審查過濾，并利用安全政策對流動的信息流實施進出管理。防火墻的一項功能是信息分析，會對所有相關數(shù)據(jù)展開分析，以此對信息實施篩選，限制風險信息向內(nèi)部網(wǎng)絡的方向的流動。

使用防火墻技術還可對風險進行預警，發(fā)現(xiàn)風險信息存在后，會及時向用戶發(fā)警示提醒用戶及時處理。使用防火墻技術既可以人為設定防御等級，也可以讓系統(tǒng)自動設置防御等級，這樣系統(tǒng)就會根據(jù)網(wǎng)絡環(huán)境整體狀態(tài)及時設置合適的防御等級，從而更好地保證用戶信息安全。

2.防火墻技術的實際應用

隨著信息技術的不斷發(fā)展，技術人員不斷提升防火墻技術，新環(huán)境下防火墻技術主要有五種。

（1）包過濾防火墻。此技術可對進出的IP包進篩選，一旦發(fā)現(xiàn)有問題的IP包就會將其進行攔截。用戶在應用這一技術時，要預先設置源主機的IP信息，提高攔截作業(yè)的靈活性。在信息包流動時相應的源地址就會接受檢查，若與源主機的IP地址不符就會進行攔截以保證信息安全。包過濾技術是針對IP信息的檢測技術，在使用時需與其他防護技術聯(lián)合使用，以發(fā)揮更大的效用。

（2）監(jiān)測防火墻。這是一種深層包檢測技術，目的是對IP包的信息進行深入檢測，以更好地保護用戶信息安全。這是一種新型防火墻技術，可對每一層的信息進行檢測處理，同時利用這一技術還可通過網(wǎng)絡端口、服務器、節(jié)點之間的檢測設置，實現(xiàn)分布式檢測，進一步提高信息檢測效率與質(zhì)量。

（3）應用網(wǎng)關防火墻。這一技術是應用層中進行防護的，讓主機在內(nèi)、外網(wǎng)絡連接時發(fā)揮網(wǎng)關的作用。應用代理程序是在應用網(wǎng)關的基礎上運行的，訪問者對目標服務器訪問時，網(wǎng)關會審核用戶的安全性，以防止相關資源被不合理運用。網(wǎng)關防火墻的應用實現(xiàn)了對各種信息安全風險因素的綜合分析與控制，已發(fā)展成為當前較為重要的防火墻技術。

（4）分布式防火墻技術。用戶會在計算機網(wǎng)絡系統(tǒng)中建立分布式防火墻，以更好地對主機進行保護。分布式防火墻技術是以網(wǎng)絡安全防護為基礎的，可為相關部門的內(nèi)部提供相應的服務，在此基礎上建立主機防火墻與網(wǎng)絡防火墻。網(wǎng)絡防火墻是在內(nèi)部網(wǎng)絡環(huán)境、外部網(wǎng)絡環(huán)境與內(nèi)、外網(wǎng)絡聯(lián)系中都具有一定的作用，主機防火墻是在局域網(wǎng)環(huán)境具有一定的作用。從防火墻技術的整體應用來看，分布式防火墻技術應用的最大好處是較大程度上填補了傳統(tǒng)防火墻技術的漏洞，降低了內(nèi)部網(wǎng)絡信息安全風險，加強提高了對外部網(wǎng)絡環(huán)境中風險因素抵抗能力，有效地強化了計算機網(wǎng)絡信息安全防護的綜合水平。

（5）嵌入式防火墻。技術人員在嵌入式技術的發(fā)展下，對防火墻技術進行改進形成了這一技術。嵌入式防火墻技術是針對計算機網(wǎng)絡硬件系統(tǒng)設計的安全防護技術，利用嵌入技術在之網(wǎng)卡等硬件系統(tǒng)中設置防火墻，以此對硬件系統(tǒng)中的信息安全進行防護，從而對計算機網(wǎng)絡層中信息施行更好的保護。用戶可設置各種防火墻，在新環(huán)境下保護計算機網(wǎng)絡信息安全，以免信息泄露帶來嚴重損失。

3.防火墻技術的發(fā)展趨勢

隨著信息技術的不斷發(fā)展，為更好地保證計算機網(wǎng)絡信息安全，防火墻技術將會進一步升級創(chuàng)新。根據(jù)信息發(fā)展的大致方向與當前防火墻技術應用模式來看，該技術的發(fā)展趨勢如下。

（1）防火墻的包過濾技術將進一步發(fā)展。此項技術的發(fā)展會呈現(xiàn)多級過濾技術形態(tài)，即通過實現(xiàn)多級過濾達到近全面過濾的目的。以當前的IP與服務過程過濾為基礎，進一步實現(xiàn)URL過濾與信息內(nèi)容過濾。其應用設想為：在網(wǎng)絡層對源路由分組、虛假IP進行過濾;在傳輸層對禁止出入信息、有風險的數(shù)據(jù)包等進行過濾;在應用層利用FTP、SMTP等對各種網(wǎng)絡服務進行監(jiān)督與管理。此外，未來的防火墻還會綜合應用用戶身份驗證技術，通過應用加密性身份驗證技術，進一步保證訪問者安全性，但會延長訪問驗證的時間。防火墻技術還會重點針對病毒設立專項防火墻，以軟件的形式對計算機網(wǎng)絡信息系統(tǒng)中的病毒進行檢測與治理，便于實時、準確地對系統(tǒng)中的病毒進行管理。

（2）防火墻的體系結構會發(fā)生一定變化。隨著技術的不斷進步，計算機網(wǎng)絡信息容量會更大，對信息的快速傳遞要求會更高，傳統(tǒng)的防火墻結構將無法滿足信息安全防護需求，因此防火墻的體系結構必將得到進一步發(fā)展。當前防火墻的體系結構已發(fā)展為基于網(wǎng)絡處理器與ASIC的兩種模式，這就大大提升了防火墻的應用性能，滿足目前信息的安全維護需求。在未來，其體系架構將得到進一步調(diào)整，使之向更加靈活、更加高效的方向發(fā)展，從而滿足更大容量信息的安全防護需求。

（3）防火墻的系統(tǒng)管理會發(fā)生變化。計算機網(wǎng)絡信息安全防護是一項復雜、多方面的工作，單純的防火墻技術將無法滿足信息安全防護的總體需求。為此防火墻管理方法將會發(fā)生改變，以提升應用的有效性。與其他信息安全防護技術聯(lián)合應用，將是其管理工作在未來發(fā)展中的主要方向。管理人員應以防火墻技術為核心，聯(lián)合其他網(wǎng)絡信息安全防護技術，組建高水平的防護系統(tǒng)，充分發(fā)揮防火墻安全防護功能。集中式管理也是其發(fā)展的主流趨勢之一，這種管理方法便于節(jié)約管理成本，最重要的是可以提高防火墻反應與防御的速度，強化其防護效果。除此之外，防火墻系統(tǒng)管理中還可能增加審計、分析、預警功能。通過提升防火墻技術的整體性能，使其自動對網(wǎng)絡日志進行分析，從而及時發(fā)現(xiàn)計算機網(wǎng)絡存在的信息風險，快速向管理人員發(fā)出警告，促進問題及時解決，進而更好地保證信息安全。

三、小結

綜上所述，計算機網(wǎng)絡信息安全存在著風險因素及風險問題，嚴重威脅信息的安全使用。為此，技術人員不斷提高防火墻技術，以創(chuàng)建安全的信息環(huán)境。在未來發(fā)展中，人們必須全面提高信息安全保護意識，共建綠色、安全的網(wǎng)絡信息環(huán)境。

參考文獻：

[1]金莉.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].電子技術與軟件工程，2018（15）.

[2]李文.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].數(shù)字技術與應用，2018（6）.

[3]楊晉秀.計算機防火墻發(fā)展現(xiàn)狀及應用前景[J].計算機光盤軟件與應用，2012（7）.

（作者單位：山東省平度市技師學院）