摘要：計(jì)算機(jī)網(wǎng)絡(luò)信息安全多年來(lái)得到普遍關(guān)注，多重因素可能影響計(jì)算網(wǎng)絡(luò)信息安全水平，帶來(lái)經(jīng)濟(jì)、管理方面的困擾，需要從技術(shù)角度尋求更多突破。以計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的類別、破壞性為切入點(diǎn)，在此基礎(chǔ)上，分析防火墻技術(shù)的應(yīng)用方法，就建設(shè)防火墻工作框架、優(yōu)化防火墻識(shí)別能力、采用多樣化的處理方法等內(nèi)容進(jìn)行論述，并通過(guò)模擬分析對(duì)其應(yīng)用效果進(jìn)行論證。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息安全防火墻技術(shù)病毒威脅

AnalysisofComputerNetworkInformationSecurityandItsFirewallTechnologyApplication

YANGDan

ShaanxiPolytechnicInstitute，，Xianyang，ShaanxiProvince，712000China

Abstract：Computernetworkinformationsecurityhasbeenwidelyconcernedformanyyears.Multiplefactorsmayaffectthelevelofcomputernetworkinformationsecurity，bringingeconomicandmanagementdifficulties，requiringtoseekmorebreakthroughsfromatechnicalperspective.Startingfromthecategoriesanddestructivenessofcomputernetworkinformationsecuritythreats，andonthisbasis，thispaperanalyzestheapplicationmethodsoffirewalltechnology，discussestheconstructionoffirewallworkframework，optimizationoffirewallrecognitionability，andadoptionofdiversified processingmethods，anddemonstratestheirapplicationeffectsthroughsimulationanalysis.

KeyWords：Computer;Networkinformationsecurity;Firewalltechnology;Virusthreat

防火墻（Firewall）是一種網(wǎng)絡(luò)虛擬防護(hù)技術(shù)，通過(guò)各類安全軟件和硬件設(shè)備，幫助計(jì)算機(jī)網(wǎng)絡(luò)于其內(nèi)、外網(wǎng)之間構(gòu)建一道相對(duì)隔絕的保護(hù)屏障，以保護(hù)用戶資料與信息安全，形成類似墻體的防護(hù)模式。性能較優(yōu)越的防火墻可以通過(guò)一些復(fù)雜程序完成對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)平臺(tái)的防護(hù)，包括風(fēng)險(xiǎn)處理、隔離、檢測(cè)、記錄及智能管控等[1]。由于計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅比較多樣，防火墻技術(shù)的應(yīng)用價(jià)值也更顯突出，客觀需要分析其應(yīng)用方式、優(yōu)化方法，以改善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的破壞性

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題會(huì)帶來(lái)經(jīng)濟(jì)損失、系統(tǒng)異常、信息丟失等方面的破壞。全球范圍內(nèi)每年因網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失超過(guò)8000億美元，我國(guó)多年來(lái)重視網(wǎng)絡(luò)安全管理，但仍未能根除計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題[2]，自2016年以來(lái)，我國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失均在1200億元以上，該問(wèn)題對(duì)經(jīng)濟(jì)層面的破壞值得關(guān)注[3]。部分安全問(wèn)題由植入性病毒、黑客攻擊以及惡意軟件引發(fā)，上述三類威脅均可能破壞系統(tǒng)工作程序，導(dǎo)致漏洞、數(shù)據(jù)庫(kù)崩潰和信息丟失等問(wèn)題，給系統(tǒng)運(yùn)維、重建、日常工作造成負(fù)面影響。

1.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅類別

1.2.1病毒威脅

計(jì)算機(jī)病毒（ComputerVirus），俗稱電腦病毒、病毒，是可以感染計(jì)算機(jī)程序、破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)正常使用的一組計(jì)算機(jī)指令或程序代碼，具有產(chǎn)生持續(xù)破壞、遠(yuǎn)程破壞的能力?；ヂ?lián)網(wǎng)資源共享模式下，病毒在進(jìn)入網(wǎng)絡(luò)資源池、信道中后，可以無(wú)差別地對(duì)各類數(shù)據(jù)庫(kù)進(jìn)行攻擊，使用者在接入互聯(lián)網(wǎng)進(jìn)行資源下載時(shí)，病毒也可以在一瞬間完成對(duì)使用者所處網(wǎng)絡(luò)、硬件設(shè)施的感染，形成各類破壞，包括盜竊信息、破壞程序和數(shù)據(jù)庫(kù)等[4]。

1.2.2黑客威脅

黑客出現(xiàn)于20世紀(jì)50年代，隨著計(jì)算機(jī)技術(shù)出現(xiàn)、應(yīng)用而產(chǎn)生，并隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用快速在全球范圍內(nèi)蔓延。黑客與病毒的破壞帶有相似性，但又有所不同，黑客的攻擊一般帶有很強(qiáng)的針對(duì)性，可能針對(duì)某一企業(yè)、某一組織甚至某個(gè)人的網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，形成侵入性破壞，其目的大多是盜取對(duì)應(yīng)計(jì)算機(jī)平臺(tái)內(nèi)的有價(jià)值資源，如商業(yè)黑客偷盜商業(yè)機(jī)密文件、間諜黑客偷盜軍事信息等。

1.2.3惡意程序威脅

惡意程序是一種介于常規(guī)程序和病毒之間的工作程序，其特點(diǎn)在于具有一定的常規(guī)功能，也會(huì)在常規(guī)指令之外主動(dòng)下達(dá)其他異常指令，包括安裝程序、執(zhí)行某種操作等。惡意程序的破壞性具有很大波動(dòng)性，通常不會(huì)針對(duì)數(shù)據(jù)庫(kù)進(jìn)行信息復(fù)制、盜竊資源，但部分惡意程序會(huì)持續(xù)對(duì)計(jì)算機(jī)系統(tǒng)造成無(wú)差別破壞，并導(dǎo)致數(shù)據(jù)庫(kù)崩潰、系統(tǒng)功能失常。且惡意程序擁有很強(qiáng)的偽裝能力，大部分防護(hù)軟件無(wú)法直接識(shí)別。例如：近年來(lái)，廣受關(guān)注的小黑記事本，可以偽裝為普通工作軟件，用戶下載、安裝小黑記事本后，后者會(huì)主動(dòng)下載、安裝各類程序和軟件，包括可能產(chǎn)生破壞的病毒性程序，進(jìn)而誘發(fā)網(wǎng)絡(luò)安全事故[5]。

2信息安全視角下防火墻技術(shù)應(yīng)用方法

2.1建設(shè)防火墻工作框架

為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，需要在應(yīng)用防火墻技術(shù)時(shí)結(jié)合其工作特點(diǎn)及被保護(hù)對(duì)象特征，建設(shè)防火墻工作框架，可引入神經(jīng)網(wǎng)絡(luò)工作模式，以多節(jié)點(diǎn)同步感知的方式，提升對(duì)各類外來(lái)威脅的感知能力。

按照?qǐng)D1所示模式，任何嘗試計(jì)算機(jī)的程序（也可以是某一個(gè)訪問(wèn)者、某一個(gè)文件包），均就近由感知節(jié)點(diǎn)進(jìn)行感知，并將有關(guān)信息提供給控制中心，后者分析其安全性，如果程序是安全的，可予以放行，允許訪問(wèn)計(jì)算機(jī)以及工作網(wǎng)絡(luò)，反之則進(jìn)行攔截，避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故。

例如：企業(yè)以太網(wǎng)，默認(rèn)某企業(yè)擁有100臺(tái)計(jì)算機(jī)，建立防火墻工作系統(tǒng)后，所有計(jì)算機(jī)均可獨(dú)立工作，并擁有獨(dú)立的感知能力，作為一個(gè)“感知節(jié)點(diǎn)”。黑客嘗試侵入該企業(yè)以太網(wǎng)盜取資源時(shí)，被侵入的計(jì)算機(jī)網(wǎng)絡(luò)就近感知該風(fēng)險(xiǎn)，并將有關(guān)信息反饋給控制中心，控制中心可以采用無(wú)人化作業(yè)模式，根據(jù)默認(rèn)程序識(shí)別來(lái)訪者（即黑客）身份，發(fā)現(xiàn)其身份非法便立即攔截，避免數(shù)據(jù)被盜取。多節(jié)點(diǎn)感知可以發(fā)揮神經(jīng)網(wǎng)絡(luò)工作模式感應(yīng)速度快、范圍大的優(yōu)勢(shì)，改善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)水平。

2.2優(yōu)化防火墻識(shí)別能力

從特點(diǎn)上看，病毒、黑客以及惡意軟件的侵入形式均存在一定動(dòng)態(tài)性，具有持續(xù)變化的特點(diǎn)，為保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，應(yīng)用防火墻組織防護(hù)時(shí)，也應(yīng)加強(qiáng)防火墻的工作能力，使其能夠有效識(shí)別各類風(fēng)險(xiǎn)，避免誤操作情況，也避免安全風(fēng)險(xiǎn)侵入計(jì)算機(jī)和工作系統(tǒng)?？梢圆捎么髷?shù)據(jù)輔助的方式，持續(xù)對(duì)防火墻的工作能力進(jìn)行優(yōu)化。以病毒的破壞為例，默認(rèn)病毒的共性特點(diǎn)為：

[aw；9g；783；12h；i0；23]（1）

隨著病毒不斷變化，其特點(diǎn)以數(shù)集1為基礎(chǔ)出現(xiàn)改變，在大數(shù)據(jù)技術(shù)的支持下，可以不斷地對(duì)此類變化進(jìn)行收集，更新病毒信息庫(kù)，并對(duì)其特點(diǎn)進(jìn)行2次、3次、多次重復(fù)分析，形成具有實(shí)時(shí)化特征的分析數(shù)據(jù)庫(kù)。默認(rèn)2次分析產(chǎn)生的病毒共性特點(diǎn)數(shù)集如下。

[aw；9g；783；12hX；i0；23]（2）

式（1）和式（2）的6個(gè)參數(shù)基本相同，只有一個(gè)參數(shù)出現(xiàn)了少許變化。默認(rèn)多次分析產(chǎn)生的病毒共性特點(diǎn)數(shù)集如下。

[aw；9g；783；12hX；ia；23]（3）

式（1）、式（2）、式（3）的6個(gè)參數(shù)基本相同，只有兩個(gè)參數(shù)出現(xiàn)了少許變化。每次通過(guò)大數(shù)據(jù)分析產(chǎn)生的新數(shù)集均錄入計(jì)算機(jī)，并以其支持防火墻的安全控制工作。當(dāng)某一個(gè)程序嘗試進(jìn)入計(jì)算機(jī)時(shí)，分析其特點(diǎn)，形成結(jié)果如下。

[aw；9g；781；12hX；ia；23]（4）

式（3）、式（4）高度相似，只有一個(gè)參數(shù)信息稍有不同，防火墻可確認(rèn)其屬于病毒程序，直接加以攔截。以大數(shù)據(jù)支持信息更新，可以保證防火墻工作能力持續(xù)得到改進(jìn)，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作水平。

2.3采用多樣化的處理方法

防火墻工作的基本原則為具有較強(qiáng)的魯棒性，以保證對(duì)安全威脅的控制能力，即便出現(xiàn)少許異常也能攔截安全問(wèn)題、處理隱患。但過(guò)于關(guān)注魯棒性有可能出現(xiàn)誤攔截、誤操作的風(fēng)險(xiǎn)，使一些無(wú)風(fēng)險(xiǎn)的程序、文件被攔截在系統(tǒng)之外。為應(yīng)對(duì)該問(wèn)題，建議采用多樣化的處理方法提升防火墻作業(yè)靈活性。以上文所述的病毒識(shí)別為例，可以將其分為4個(gè)等級(jí)，具體如表1所示。

按表1所示方式，與特征數(shù)集相似的程序、軟件，可以被一體攔截，根據(jù)相似度確定風(fēng)險(xiǎn)等級(jí)，對(duì)中高風(fēng)險(xiǎn)對(duì)象進(jìn)行粉碎，低風(fēng)險(xiǎn)對(duì)象則做隔離，再由人員判斷是否存在風(fēng)險(xiǎn)，做后續(xù)處理，無(wú)風(fēng)險(xiǎn)對(duì)象予以放行。此模式可以保持防火墻工作的魯棒性，也改善了其作業(yè)靈活性，減少了誤操作的可能。

2.4重視與其他防護(hù)技術(shù)的聯(lián)動(dòng)

防火墻技術(shù)的應(yīng)用可以提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作水平，但由于導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的因素比較多樣，還應(yīng)在實(shí)際工作中加強(qiáng)與其他技術(shù)的聯(lián)動(dòng)，包括云技術(shù)、可視化技術(shù)、嵌入技術(shù)等。以云技術(shù)為例，該技術(shù)主要服務(wù)防火墻的實(shí)時(shí)分析工作。部分惡意軟件識(shí)別難度高，進(jìn)入計(jì)算機(jī)后可能產(chǎn)生不可預(yù)知破壞，可以利用云技術(shù)輔助防火墻進(jìn)行感知和分析，其作業(yè)框架如圖2所示。

按圖2所示模式，惡意軟件（包括疑似惡意軟件）嘗試進(jìn)入計(jì)算機(jī)工作系通過(guò)時(shí)，由防火墻對(duì)其進(jìn)行分析，但由于惡意軟件偽裝能力較強(qiáng)，可能難以精準(zhǔn)為防火墻分辨、處理，可同步啟動(dòng)云技術(shù)，將目標(biāo)軟件的特點(diǎn)信息提供給云端，后者啟動(dòng)云服務(wù)，快速完成海量同類軟件、同類安裝工作有相關(guān)信息評(píng)估，并將評(píng)估結(jié)果實(shí)時(shí)反饋給防火墻，如果云端反饋表明對(duì)象軟件存在風(fēng)險(xiǎn)，則由防火墻進(jìn)行攔截；反之，則考慮放行。此工作模式的特點(diǎn)在于發(fā)揮云計(jì)算能力強(qiáng)、資源豐富的特點(diǎn)，準(zhǔn)確進(jìn)行對(duì)象信息分析，形成可靠結(jié)果，提高防火墻工作質(zhì)量。

3模擬分析

以A企業(yè)為例，該企業(yè)從事對(duì)外貿(mào)易工作，每日形成較多信息資料，且資料具有一定的商業(yè)價(jià)值，存在被盜的風(fēng)險(xiǎn)。企業(yè)此前采用常規(guī)防火墻技術(shù)組織管理，效果尚可，但存在信息丟失、數(shù)據(jù)庫(kù)崩潰的情況。以該企業(yè)提供的信息為依據(jù)建立模擬實(shí)驗(yàn)，分析防火墻防護(hù)、云技術(shù)與防火墻聯(lián)動(dòng)防護(hù)模式下，數(shù)據(jù)被盜問(wèn)題、數(shù)據(jù)庫(kù)崩潰問(wèn)題、惡意軟件植入等安全問(wèn)題的發(fā)生率。采用動(dòng)態(tài)模擬法，在10000個(gè)工作場(chǎng)景內(nèi)添加1000個(gè)異常參數(shù)，通過(guò)1∶100的速率快速完成模擬并記錄、統(tǒng)計(jì)模擬成果。

結(jié)果上看，在只應(yīng)用防火墻防護(hù)的情況下，共完成981次風(fēng)險(xiǎn)攔截和處理，準(zhǔn)確率為98.1%，利用云技術(shù)與防火墻聯(lián)動(dòng)防護(hù)模式，共完成994次風(fēng)險(xiǎn)攔截和處理，準(zhǔn)確率為99.4%，較單純的防火墻防護(hù)具有一定優(yōu)勢(shì)。進(jìn)一步分析發(fā)現(xiàn)，由于模擬參數(shù)的可識(shí)別水平相對(duì)理想，往往能被計(jì)算機(jī)準(zhǔn)確察覺(jué)，這可能導(dǎo)致模擬結(jié)果無(wú)法真實(shí)呈現(xiàn)防護(hù)效能的情況，與云技術(shù)與防火墻聯(lián)動(dòng)防護(hù)真實(shí)價(jià)值存在一定差別，未來(lái)工作中也應(yīng)尋求優(yōu)化，提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。

4結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息安全重要性突出，需要借助防火墻技術(shù)加以控制，避免經(jīng)濟(jì)損失、數(shù)據(jù)庫(kù)損壞等問(wèn)題。目前來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅來(lái)自各類病毒、黑客攻擊及惡意程序，其破壞性各有不同。為應(yīng)對(duì)上述問(wèn)題，未來(lái)建議根據(jù)防火墻的工作需要建立工作框架，優(yōu)化防火墻的識(shí)別能力，并以多種處理方法和多樣技術(shù)聯(lián)動(dòng)的方式改善計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作水平，結(jié)合模擬分析結(jié)果可知上述技術(shù)的應(yīng)用質(zhì)量可靠，可作為后續(xù)工作的參考。

參考文獻(xiàn)

[1]田江云.A企業(yè)網(wǎng)絡(luò)信息安全管理體系優(yōu)化研究[D].武漢：武漢工程大學(xué)，2021.

[2]朱斌勇.大數(shù)據(jù)環(huán)境下高校校園網(wǎng)絡(luò)信息安全隱患與防護(hù)措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（3）：76-78.

[3]孟澤儒.網(wǎng)絡(luò)攻擊預(yù)測(cè)及防御方案生成系統(tǒng)研究與實(shí)現(xiàn)[D].南京：南京郵電大學(xué)，2023.

[4]王駿翔.數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字通信世界，2023（7）：141-143.

[5]唐慧勇.基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)信息安全防護(hù)體系建設(shè)[J].信息系統(tǒng)工程，2023（6）：104-107.