新背景下計算機網(wǎng)絡(luò)信息安全和防火墻技術(shù)應(yīng)用分析

陳尚春

摘要：全世界互聯(lián)網(wǎng)安全性面臨著問題和機遇，各國也開始逐漸關(guān)注自己的網(wǎng)絡(luò)安全。面對不斷升級的計算機信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)安全的保護手段已不斷提升和豐富，如今已達到可以隨時隨地方便人們處理許多計算機網(wǎng)絡(luò)系統(tǒng)的安全問題。最有效的保護措施就是計算機防火墻的建立。技術(shù)人員需要不斷提高安全防護技術(shù)，防止信息泄漏危險。

關(guān)鍵詞：信息網(wǎng)絡(luò);防火墻;安全防護技術(shù)

中圖分類號：TP393.08? ? 文獻標識碼：A? ? 文章編號：1007-9416（2018）10-0000-00

如今信息大數(shù)據(jù)時代的新背景下，為了提高全世界各地人民的生活質(zhì)量，“互聯(lián)網(wǎng)+”的模式在當今的各個領(lǐng)域中滲透，由此借助互聯(lián)網(wǎng)這有力的臂膀推動國家和社會經(jīng)濟發(fā)展。對此，有關(guān)部門有必要采取保護措施，來保護互聯(lián)網(wǎng)用戶的個人隱私數(shù)據(jù)安全，并且運用防火墻技術(shù)來建立互聯(lián)網(wǎng)安全保護體系。

1 與計算機網(wǎng)絡(luò)信息安全的相關(guān)影響因子

在使用互聯(lián)網(wǎng)的過程中，都是會受到大自然的影響，無論什么事物都會被災(zāi)害的破壞，計算機也逃脫不了，因為信息存儲在硬盤等外接設(shè)備在遇到水災(zāi)、火災(zāi)等災(zāi)害時的防御性為零，導(dǎo)致用戶信息部分丟失甚至缺失，降低了計算機用戶的使用體驗，引發(fā)計算機網(wǎng)絡(luò)用戶信息安全泄漏情況。

眾所周知，互聯(lián)網(wǎng)環(huán)境是十分開放的，雖然世界成為一個地球村，但也極大擴大了信息泄漏的概率。許多不法分子通過各種技術(shù)在互聯(lián)網(wǎng)盜取用戶的隱私數(shù)據(jù)，獲得不法收益，給互聯(lián)網(wǎng)用戶造成巨大損失。在最簡單的安全模式下，互聯(lián)網(wǎng)網(wǎng)絡(luò)的TCP/IP協(xié)議的安全等級低并且用戶網(wǎng)絡(luò)環(huán)境的防護能力低。

計算機本身的網(wǎng)絡(luò)系統(tǒng)的漏洞也會造成用戶信息泄漏的情況。面對黑客的入侵這類外部的攻擊，首先需要不斷提高技術(shù)提升維護，其次，也需要計算機用戶科學(xué)有效的管理操作。只有在完備的管理機制下，才能很好的防止計算機互聯(lián)網(wǎng)信息安全的泄漏的情況。世界上存在的對互聯(lián)網(wǎng)制度管理不完善的問題，不重視互聯(lián)網(wǎng)的日常維護，同時還缺少保護隱私數(shù)據(jù)的意識。目前的一些大型公司，計算機互聯(lián)網(wǎng)系統(tǒng)比較復(fù)雜，反映出的公司管理制度體系不科學(xué)，不完善的問題，直接增加了公司暴露在互聯(lián)網(wǎng)中的安全風險。

2 防火墻技術(shù)的實際應(yīng)用

在計算機安全技術(shù)多元發(fā)展的現(xiàn)在，防火墻技術(shù)是目前普遍使用的基礎(chǔ)技術(shù)，能過實現(xiàn)實時保護計算機用戶的信息安全，使得用戶能夠無憂的使用互聯(lián)網(wǎng)。我們將防火墻形象的理解成一堵阻隔墻，將互聯(lián)網(wǎng)世界分為內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)。通過這樣的阻隔網(wǎng)絡(luò)，能夠防止外部復(fù)雜的互聯(lián)網(wǎng)的惡意用戶進入到內(nèi)部網(wǎng)來盜取和偷窺的行為。當然阻隔也是相對的，如果用戶有需要的時候，也可以通過設(shè)置防火墻通過條件，在允許外部互聯(lián)網(wǎng)用戶的訪問同時，也可以一定程度上保護內(nèi)部網(wǎng)的重要信息。

防火墻防護技術(shù)一般有兩項技術(shù)支持，一種是信息過濾技術(shù)，另一種是網(wǎng)絡(luò)代理技術(shù)。信息過濾技術(shù)非常容易理解，為了防止危險物品例如易爆易燃物品進入地鐵站、火車站、飛機場等人員密集場所，都會有安檢人員進行安檢。但是這種“安檢”并不能檢查一個數(shù)據(jù)包的所有信息，一般只會檢查數(shù)據(jù)的源頭。數(shù)據(jù)的源頭包含了數(shù)據(jù)的根源地址、目的地址、網(wǎng)絡(luò)鏈接協(xié)議等。網(wǎng)絡(luò)代理技術(shù)擁有兩個網(wǎng)絡(luò)借口，一個是連接外部，一個是連接內(nèi)部，內(nèi)外網(wǎng)絡(luò)通過類似于防火墻的中介進行信息的互換和訪問。類似于我們現(xiàn)實意義上的中介服務(wù)，網(wǎng)絡(luò)代理技術(shù)需要詳細檢查所有信息并且能夠跟蹤數(shù)據(jù)的走向，這是一道相當嚴格的檢查過程，外部的互聯(lián)網(wǎng)信息只有通過嚴格的檢查之后才能進去內(nèi)部進行訪問和交流。

3 新背景下的用戶安全保護措施

3.1 科學(xué)有效的使用防火墻和保護系統(tǒng)

在用戶實際使用互聯(lián)網(wǎng)時，一般都是計算機自動使用防火墻或者互聯(lián)網(wǎng)保護措施來規(guī)避電腦木馬和惡意軟件的入侵。防火墻的作用其實不止于上節(jié)中討論的功能，它還具有定期對內(nèi)部網(wǎng)絡(luò)的文件數(shù)據(jù)進行定期的檢查，保證沒有任何一個“溜過”安檢的惡意軟件和木馬機會。但是，上有政策下有對策，在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的現(xiàn)在，病毒木馬等惡意軟件也隨之升級，這也意味著想完全識別并且刪除惡意軟件越來越困難。所以，對于開發(fā)防火墻技術(shù)的人員要做到知己知彼，才能更好地保護用戶信息安全。

3.2 規(guī)范用戶隱私信息的保護意識

用戶在使用互聯(lián)網(wǎng)的同時，自身也需要加強個人網(wǎng)絡(luò)信息的保護意識。一般遭受黑客的入侵會造成巨大損失，所以用戶也需要時刻防范黑客。對于擁有大量數(shù)據(jù)的公司，為了保護數(shù)據(jù)的安全，就需要建立防止黑客的體系，實時檢查保證不被黑客入侵。有些更加高級的技術(shù)，例如對計算機的保護軟件或者殺毒軟件也進行加密處理，防止木馬入侵之后篡改，從而使得軟件失效。另外，也可以借鑒國際上流行的高級加密措施，比如文件權(quán)限使用數(shù)字簽字、SET協(xié)議等。

3.3 提升保護管理體系，有效運用防木馬技術(shù)

在保護互聯(lián)網(wǎng)用戶信息安全的行動中，不僅可以通過上述手段進行技術(shù)加強和軟件、硬件加密，我們也需要重視對計算機的互聯(lián)網(wǎng)信息的安全管理。通過加強監(jiān)督內(nèi)部互聯(lián)網(wǎng)，運用合理的內(nèi)部管理體系，時刻檢查殺毒等保護軟件的更新升級，這樣很大程度上避免系統(tǒng)漏洞，保護用戶信息的安全。對于公司的內(nèi)部工作人員，需要在意識上提高木馬、病毒等惡意軟件入侵造成的損失的認識。無論是對待個人計算機互聯(lián)網(wǎng)病毒還是公司公共互聯(lián)網(wǎng)環(huán)境的病毒木馬等惡意軟件，都要一視同仁，及時清查并且清除入侵的惡意軟件。如果條件允許，可以定期對員工進行防范病毒木馬技術(shù)的教學(xué)和培訓(xùn)，這樣能夠讓員工平時擁有相應(yīng)的技能，在面對木馬病毒惡意入侵的情況時，能夠迅速敏捷的做出反應(yīng)。即使是秘密進行的盜竊或者偷窺行為，也能在員工良好的素質(zhì)下迅速發(fā)現(xiàn)，做到保護個人計算機以及公司大數(shù)據(jù)的安全，保護個人財產(chǎn)或者公司財產(chǎn)不受損失。

4 結(jié)語

隨著新興技術(shù)的不斷涌現(xiàn)，計算機技術(shù)的發(fā)展速度以及遠遠超越人們的想象。計算機技術(shù)不僅運用在工作之中，在平時的生活甚至是學(xué)習(xí)中都有滲透，這也就決定了計算機網(wǎng)絡(luò)安全將成為未來的熱門探討話題。對此，防火墻的應(yīng)用技術(shù)就成為重點研究發(fā)展方向，最終建立起以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全體系。

參考文獻

[1] 楊海瀾.關(guān)于計算機防火墻屏障安全可靠網(wǎng)絡(luò)防范途徑思考[J].電腦知識與技術(shù)，2016，12（2）：53-54.

[2] 錢亮.計算機防火墻安全屏障的網(wǎng)格防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（5）：37-40.

[3] 張鋒.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2014，（5）：197.

[4] 李佳澤.計算機網(wǎng)絡(luò)信息安全技術(shù)和研究[J].消費電子，2013，（24）：95.

Application Analysis of Computer Network Information Security and Firewall Technology in the New Context

CHEN Shang-chun

（Shandong Yantai 32122 Force Information Support Section，Yantai? Shandong? 264000）

Abstract：The security of internet on the world faces problems and chances，countries? pay attention to the network security. Faced the ever-upgrading internet information， the protection of information security has been constantly improved and riched，Now it has reached the security problem that people handle many computer network systems anytime and anywhere. The most effective way is establishment of computer firewall.Technicians need to constantly improve the technology to prevent the danger of information leakage.

Keywords： information network; firewall; security protection technology