牟奇東　高飛

摘要：計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展為我們的社會生活與工作提供了很大便捷，在機關(guān)單位工作中計算機網(wǎng)絡(luò)信息技術(shù)提高了我們的工作效率，與此同時，信息安全問題也成為我們在工作中關(guān)注的重點，防范信息風險也成為首要工作任務(wù)。本文結(jié)合新環(huán)境，對計算機網(wǎng)絡(luò)信息安全風險以及防火墻技術(shù)應(yīng)用展開探究，旨在為各機關(guān)單位有關(guān)工作者提供思路參考。

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息安全;防火墻技術(shù);應(yīng)用路徑

中圖分類號：TP3 文獻標識碼：A ?文章編號：1003-9082（2020）07-000-01

引言

計算機網(wǎng)絡(luò)信息技術(shù)作為各國發(fā)展過程中的關(guān)鍵技術(shù)，在我國社會生活、生產(chǎn)活動中也發(fā)揮著關(guān)鍵作用。但是計算機網(wǎng)絡(luò)信息技術(shù)作為一把雙刃劍，在為社會生活、生產(chǎn)活動助力的同時，應(yīng)用過程中也存在巨大的安全風險。近年來，不法分子利用互聯(lián)網(wǎng)竊取用戶數(shù)據(jù)、攻擊重要網(wǎng)站，對人民的財產(chǎn)安全和信息安全造成很大威脅，為保證機關(guān)單位信息安全，當前我們應(yīng)該加大對計算機防護技術(shù)的應(yīng)用，保證單位內(nèi)計算機系統(tǒng)安全運行。

一、計算機網(wǎng)絡(luò)信息安全的主要風險因素

1.自然因素

自然因素主要就是指外部環(huán)境要素影響，常見的火災(zāi)、水災(zāi)、以及計算機自然老化等都是影響信息安全的自然因素，也會對計算機信息安全產(chǎn)生一定威脅。

2.網(wǎng)絡(luò)環(huán)境因素

網(wǎng)絡(luò)環(huán)境本身具有的開放性特點，使得信息共享過程中易發(fā)生信息竊取、破壞情況，主要是由于TCP/IP協(xié)議防護效果不佳，在外部入侵技術(shù)逐步發(fā)展的背景下，很容易出現(xiàn)信息安全問題。

3.人為因素

主要就是指不法黑客利用病毒、惡意軟件，入侵系統(tǒng)偷到他人信息。在計算機信息技術(shù)高速發(fā)展的背景下，黑客攻擊技術(shù)水平也上升到新層面，這是目前計算機網(wǎng)絡(luò)信息安全面臨的最大威脅之一[1]。

4.系統(tǒng)漏洞因素

由于我們在技術(shù)應(yīng)用上能力不足以及計算機信息技術(shù)自身發(fā)展不完善等原因，計算機網(wǎng)絡(luò)操作系統(tǒng)存在一些漏洞，導(dǎo)致系統(tǒng)信息保密性能降低。

二、防火墻技術(shù)的實際應(yīng)用

1.包過濾防火墻

該技術(shù)應(yīng)用過程中可以對存在問題的IP包實施攔截，這種篩選技術(shù)的應(yīng)用需要用戶提前對源主機的IP信息進行設(shè)置，保證攔截的精準性和靈活性。信息包流動過程中，其源地址需要和源主機的IP地址具有一致性，檢查之后如果不符合要求則對實施施攔截以保證信息安全。包過濾技術(shù)重點的應(yīng)用效用就是檢查IP地址，和其他防護技術(shù)進行聯(lián)合應(yīng)用的過程中其作用更顯著。

2.監(jiān)測防火墻

監(jiān)測防火墻技術(shù)主要應(yīng)用在深層包檢測中，可以實現(xiàn)對IP地址信息的深層次檢查，對信息安全保護有更顯著的效果。作為新型防火墻技術(shù)，監(jiān)測防火墻應(yīng)用過程中對每一層信息都可以實施檢查，此外該技術(shù)能夠通過網(wǎng)絡(luò)端口、服務(wù)器、節(jié)點之間的預(yù)設(shè)檢查擴大信息檢查分布區(qū)域，全面提升信息檢查效率[2]。

3.應(yīng)用網(wǎng)關(guān)防火墻

該技術(shù)主要應(yīng)用于應(yīng)用層，內(nèi)、外網(wǎng)絡(luò)連接基礎(chǔ)上主機可以發(fā)揮網(wǎng)關(guān)作用。應(yīng)用網(wǎng)關(guān)作為應(yīng)用代理程序運行的基礎(chǔ)，當有訪問者訪問目標服務(wù)器的時候，網(wǎng)關(guān)自動對用戶安全性進行審核，避免信息資源的違規(guī)、違法應(yīng)用。網(wǎng)關(guān)防火墻技術(shù)應(yīng)用過程中可以綜合分析、防控信息安全風險，當前該技術(shù)被廣泛應(yīng)用。

4.分布式防火墻技術(shù)

為了提升主機保護水平，用戶在計算機網(wǎng)絡(luò)系統(tǒng)中建立分布式防火墻，該技術(shù)應(yīng)用可以集中實現(xiàn)網(wǎng)絡(luò)安全防護目標，給有關(guān)部門提供網(wǎng)絡(luò)安全保護的服務(wù)，以此作為基礎(chǔ)還可以建立主機防火墻與網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻在內(nèi)外網(wǎng)絡(luò)環(huán)境下可以發(fā)揮有效的安全防護作用，主機防火墻則主要是在局域網(wǎng)環(huán)境下發(fā)揮防護作用。立足防火墻技術(shù)應(yīng)用的整體效果來說，分布式防火墻的技術(shù)優(yōu)勢集中體現(xiàn)在其可以填補傳統(tǒng)防火墻的漏洞，強化內(nèi)部信息安全保護，提高系統(tǒng)防范外部風險的能力[3]。

5.嵌入式防火墻

嵌入式防火墻技術(shù)是對傳統(tǒng)防火墻技術(shù)的改進與優(yōu)化，該技術(shù)應(yīng)用主要針對計算機網(wǎng)絡(luò)系統(tǒng)硬件進行安全防護設(shè)計，比如嵌入技術(shù)在網(wǎng)卡中設(shè)置防火墻，對計算機網(wǎng)絡(luò)層的信息進行安全防護。用戶基于新的網(wǎng)絡(luò)環(huán)境和技術(shù)變化，能夠設(shè)置多種防火墻，提升系統(tǒng)信息安全防護水平，減少信息泄露問題。

結(jié)語

計算機網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用旨在保障計算機信息系統(tǒng)安全性，這無論是對于機關(guān)單位的日常工作、還是對個人的信息安全保護均有積極意義。結(jié)合研究結(jié)果發(fā)現(xiàn)，威脅計算機網(wǎng)絡(luò)信息安全的要素是多樣化的，針對性防護計算機網(wǎng)絡(luò)信息安全問題的過程中，我們發(fā)現(xiàn)防火墻技術(shù)有很大應(yīng)用前景，且在目前的實踐工作中確實發(fā)揮了很大作用。基于此，本文嘗試分析計算機網(wǎng)絡(luò)信息安全因素以及防火墻技術(shù)的應(yīng)用方法，以期促進計算機網(wǎng)絡(luò)信息安全防護技術(shù)的有效應(yīng)用和發(fā)展。

參考文獻

[1]梁立志.新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料，2018，19（02）：44-46.

[2]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦（理論版），2016，22（09）：193-194.

[3]李文.新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2018，21（06）：136-137.