新環境下的計算機網絡信息安全及其防火墻技術應用

孫露露 吳俊 國網安徽省電力有限公司宣城供電公司

1 對計算機網絡信息安全造成影響的因素分析

眾所周知，互聯網是一種開放性網絡，它可以讓用戶足不出戶，也能夠同世界保持聯系。但是人們在享受互聯網給自己帶來的便利的同時，信息安全問題也隨著產生。犯罪分子通過一定的技術手段，來盜取用戶的個人信息，給用戶帶來巨大的經濟損失。整體來講，對計算機網絡安全造成威脅的因素，大致有以下兩點。

第一是黑客所進行的非法入侵，一般情況下，黑客所采取的入侵行為通常有兩種，其一是主動性攻擊，這種攻擊有著極強的目的性和計劃性，黑客憑借對用戶的攻擊能夠得到自己想要的數據信息，但同時，黑客針對互聯網所發動的主動攻擊很容易被直接發現，在追蹤黑客的過程中，黑客便會進行第二種攻擊，也就是被動性攻擊。例如把病毒等惡意程序或惡意軟件放置于隱匿的文件當中，秘密盜取用戶的信息數據。對于計算機網絡來說，黑客有目的性的攻擊往往會造成對用戶十分嚴重的損失。

第二是計算機網絡系統當中的管理漏洞，同樣會對用戶的信息安全造成影響，針對來自于外來網絡信息的攻擊，不但需要通過技術維護，還必須要進行正確的管理，憑借健全的管理體系，便可以最大限度預防網絡信息安全事件的出現。就目前的情況來看，仍然存在有管理制度不健全的問題，不注意對計算機網絡的日常維護，沒有充分意識到網絡信息安全的重要意義，用戶缺少保護信息的意識，特別是在一些大型企業單位，其自身計算機網絡系統比較巨大，管理體系的不健全可能會增加網絡信息受到威脅的可能性。

2 防火墻技術在計算機網絡信息安全保護中的運用

防火墻技術是當前針對計算機網絡信息安全的一種常用安全技術，它能夠隨時隨地的保護計算機用戶的網絡安全。防火墻技術的原理是把用戶使用的互聯網劃分內部網絡和外部網絡兩個部分，在兩種網絡這件構建隔離墻，這個隔離墻便成為了保障互聯網安全使用的重要屏障。基于互聯網使用者的需求，防火墻將復雜的外部網進行隔離，并在防火墻內構建新的網絡環境，對外部網絡的行為進行實時監測，預防外部網絡進入內部網絡進行數據信息盜取，但是防火墻的存在并不會影響用戶對外部網的訪問，在保障自己信息安全的同時，用戶也可以得到自己想得到的信息。

當前我國互聯網用戶常用的防火墻技術涵蓋有信息過濾技術和代理技術。其中，信息過濾技術和人們在乘坐飛機之前需要接受安檢的原理類似，防火墻能夠將進入計算機內網當中的數據包進行檢測，滿足安全要求的能夠被允許進入，不滿足安全要求的便會被剔除。值得注意的是，信息過濾技術并不會針對所有數據包內容進行檢測，一般只會檢測包頭數據，若需要檢測全部數據包，時間消耗往往會大幅度增加，由此降低用戶訪問互聯網的效率，在對包頭進行檢查的過程中，對被判定為惡意信息、敏感信息，過濾技術都會將其提出；代理技術是雙宿主網關，即含有兩個網絡接口卡，分別接入內部網和外部網。信息的交流與傳遞憑借兩個網絡接口卡之間的中介來完成，中介不但可以針對數據進行全面仔細的審查，同時還擁有信息的傳遞交流功能。來自于外部網的信息需要經過中介（代理）的全面審查方能進入內部網，所以代理技術在使用過程中，用戶可以基于自身防火墻所保護的主機的弱點來制定代理軟件，最大限度保障用戶網絡信息安全。

3 新環境下計算機網絡信息安全保護的意見建議

3.1 健全現有的安全管理工作，使用先進防病毒技術

在針對計算機網絡信息安全進行保護的過程中，不但需要就技術和硬件配置進行強化，還需要關注安全管理問題，強化內部監督管理工作。憑借健全的內部網絡管理體系，快速更新檢測網絡系統，避免長時間暴露安全漏洞，預防病毒侵入。同時應加強對企業當中計算機使用的安全教育，增強網絡信息安全防范意識，針對個人計算機、工作環境中的計算機，都需要強化其安全保護工作，另外要對現有的防病毒技術進行定期更新，最大限度保障網絡信息安全。

3.2 合理使用防火墻技術與互聯網安全系統

在計算機網絡使用過程中，針對一些較為常見的電腦病毒、惡意軟件，一般都是使用防火墻技術或網絡安全系統進行預防，防火墻本身擁有一定的信息隔離能力，可以在內部網和外部網之間構建屏障，對外網信息進行篩查，防止病毒程序的侵入。伴隨著互聯網技術的不斷進步，網絡病毒和惡意軟件的類型也越發多元化，計算機在運行過程中其網絡信息安全必將遭受更加嚴峻的挑戰。因此負責設計和使用防火墻與互聯網安全系統的工作人員，需要不斷學習，就各種新型病毒特征進行全面了解，最大限度保障網絡信息安全。

4 結束語

整體來講，在全球信息化時代大背景的今天，網絡信息安全已經成為了國人重點關注的問題，并且對于各行各業的發展都有著非常重大的意義，因此，了解防火墻技術，并對其進行合理利用，是保障網絡信息安全最重要的途徑，對于我國社會的建設發展，有著十分深遠的影響。