新環境下的計算機網絡信息安全及其防火墻技術應用

來謙

摘 要：在大數據時代，計算機信息網絡面臨著各種新的挑戰和考驗，信息安全成為人們關注的焦點。在信息化時代，越來越多的領域加入互聯網，利用計算機網絡促進經濟的發展，方便人們的生產生活。近年來，出現了不少利用互聯網網絡，竊取重要數據和信息，獲得不法收益的事件，造成巨大的經濟損失。人們的網絡信息安全意識不斷提高，更加關注信息安全。要采取有效的管理和防護措施，保障用戶的信息安全，充分利用防火墻技術，構建安全應用體系。

關鍵詞：計算機；網絡信息安全；防火墻技術

1影響計算機網絡信息安全的相關因素

在計算機網絡的運行中，會受到自然因素的影響，計算機的信息存儲主要依靠外部設備，但是計算機本身具有局限性，外部設備會遭到破壞，尤其是火災、水災等一些自然災害，都會損壞計算機外部設備。由于外部環境的影響，計算機網絡中的部分信息可能會丟失，影響用戶的使用，造成網絡信息安全問題。互聯網是一個開放的網絡，將全世界的人聯系到一起，但是也造成了信息安全問題。不法分子更容易通過互聯網竊取數據信息，給用戶造成不可估量的損失。在一般安全的模式下，互聯網的TCP/IP協議環境防護能力比較薄弱，安全等級比較低。在計算機網絡信息安全中，黑客入侵是一個重大的問題，也是嚴重的威脅。黑客的行動有兩種，一種是主動性攻擊，攻擊具有目的性和計劃性，通過網絡攻擊獲得數據和信息。主動性攻擊很容易被直接發現。黑客也會發起被動性攻擊，如將惡意軟件或者病毒放在隱藏的文件中，秘密竊取數據和信息。黑客攻擊嚴重威脅網絡信息安全，往往給用戶造成重大損失。計算機網絡系統的管理漏洞，也會影響信息安全。

2新時期的計算機網絡信息安全技術

2.1防火墻技術

作為目前計算機網絡信息安全普遍使用的技術之一，防火墻技術的應用將計算機內部網絡與計算機外部網絡（互聯網）進行了有效隔離，其組成不僅包括各類型硬件設施，還包括相關的軟件。防火墻被視作計算機網絡信息安全的基礎保障，它能夠實現對內、外網信息交流過程中的信息篩選、檢查，具有一定的過濾功能，并且，計算機防火墻還能夠實現風險預警功能，為計算機用戶在使用互聯網的過程中提供參考。基于防火墻技術的發展，在實際使用中，除人為設定防火墻防御等級的方式外，還可以進行防火墻防御等級的自動調整，防火墻軟件可以根據互聯網環境風險評估的結果適時調整防火墻防御等級，從而避免防火墻防御等級過高影響正常的信息交流。

2.2網絡信息加密技術

基于互聯網的開放性，信息在互聯網上的傳播極易受到不法分子的偵聽，因此，為確保信息在互聯網上傳播的可靠性，則需要對信息進行加密。近年來，網絡信息加密技術在計算機網絡信息安全領域的應用收到了很好的效果，網絡信息加密技術是當前信息安全的核心技術，在軟件算法的實現上更加科學、完善，除滿足一般用戶需求以外，還能夠在一定程度上滿足企業對信息加密存儲的需要。所謂網絡信息加密，是指利用一定的算法，對明文信息進行轉碼，成為正常不可讀（或是亂碼）的密文，在互聯網的傳輸過程中，即便被不法分子破解，也無法進行逆向解碼，從而保證了信息的安全。對于信息接受一方來說，可以通過專用的解密軟件進行讀取，從而獲得正確的信息內容。因此，在無法知悉計算機網絡信息加密算法的前提下，即便采取窮舉法進行破解，也需要較長的時間，隨著時間的推移，信息的價值也將逐漸降低。因此，網絡信息加密技術在現實生活中的使用范圍較廣，尤其是對信息安全要求較高的金融、郵政、軍事等領域，信息加密算法則更加復雜。

2.3反病毒技術

計算機病毒的出現，使計算機網絡環境安全指數大幅度下降，尤其是近幾年，計算機病毒的類型較以往明顯增加，且病毒的破壞性也有所增強。以剛剛過去的“勒索病毒”為例，在短短的4個月的時間里，造成超過370億元的巨大經濟損失，我國計算機用戶也未能幸免。為應對計算機病毒的破壞，研究人員對反病毒技術進行了長期探索，目前，反病毒技術主要分為被動與主動兩種形式。所謂被動反病毒技術，是指在計算機病毒出現之后，根據其作用機理進行研究，通過更新病毒庫的方式，達到病毒防御的效果。所謂主動病毒防御，是指利用動態化的病毒防御技術，針對計算機病毒的普遍特點，采取的一種具有智能化特征的技術手段，如計算機流量監測技術。無論何種病毒防御技術手段，都能夠在一定程度上實現計算機網絡環境安全指數的提高，并且，通過多種反病毒技術手段的綜合應用，病毒對計算機網絡信息造成的破壞也將大大降低。

3新環境下計算機網絡信息安全的防護措施

3.1 合理利用防火墻技術和安全系統

在計算機網絡應用中，對于電腦病毒、惡意軟件，通常采用防火墻技術，或者網絡安全系統可以防范。防火墻自身有信息隔離功能，隔離內部網和外部網，對外部信息進行安全識別，定期檢查篩選內部文件存檔，防止病毒入侵。隨著信息技術的發展，網絡病毒的類型，以及惡意軟件也越來越多，嚴重威脅計算機網絡信息安全。負責設計利用防火墻的技術人員，要對各種病毒的特征有詳細的了解，并設計具有針對性的安全系統，保護信息安全。

3.2 提高網絡信息安全防范意識

計算機網絡使用者要提高信息安全防范意識，尤其是黑客防范意識，黑客入侵往往造成的損失比較大。企業或者單位要建立黑客攻擊防范體制，完善防范系統，及時識別和防范黑客攻擊，利用防火墻阻斷內外網的聯系。重要信息要充分利用加密技術。在網絡數據庫管理系統平臺中，通常安全級別是 C1 級，或者是 C2 級，容易被惡意篡改或攻擊，在信息傳遞的過程中，安全性很低。因此要對網絡數據庫進行加密管理，設定訪問權限。對相關軟件也要進行加密，避免感染計算機病毒。要提前檢查加密數據文件，對殺毒軟件也進行加密處理，如果出現問題，及時處理。

結束語

總之，隨著計算機網絡的不斷進步，計算機網絡信息安全防護技術也要不斷提高，及時解決各種網絡系統的安全問題。防火墻技術是安全使用網絡的重要屏障，在新環境下，要不斷更新和完善，滿足用戶的安全需求，保證計算機網絡信息安全。

參考文獻

[1] 楊海瀾.關于計算機防火墻安全屏障安全可靠網絡防范途徑思考 [J].電腦知識與技術，2016，12（2）：53-54.

[2] 錢亮.計算機防火墻安全屏障的網絡防范措施分析 [J].網絡安全技術與應用，2014（6）：37，40.

（作者單位：天津市地下鐵道運營有限公司）