新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

孫露露 吳俊 國(guó)網(wǎng)安徽省電力有限公司宣城供電公司

1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響的因素分析

眾所周知，互聯(lián)網(wǎng)是一種開放性網(wǎng)絡(luò)，它可以讓用戶足不出戶，也能夠同世界保持聯(lián)系。但是人們?cè)谙硎芑ヂ?lián)網(wǎng)給自己帶來(lái)的便利的同時(shí)，信息安全問(wèn)題也隨著產(chǎn)生。犯罪分子通過(guò)一定的技術(shù)手段，來(lái)盜取用戶的個(gè)人信息，給用戶帶來(lái)巨大的經(jīng)濟(jì)損失。整體來(lái)講，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的因素，大致有以下兩點(diǎn)。

第一是黑客所進(jìn)行的非法入侵，一般情況下，黑客所采取的入侵行為通常有兩種，其一是主動(dòng)性攻擊，這種攻擊有著極強(qiáng)的目的性和計(jì)劃性，黑客憑借對(duì)用戶的攻擊能夠得到自己想要的數(shù)據(jù)信息，但同時(shí)，黑客針對(duì)互聯(lián)網(wǎng)所發(fā)動(dòng)的主動(dòng)攻擊很容易被直接發(fā)現(xiàn)，在追蹤黑客的過(guò)程中，黑客便會(huì)進(jìn)行第二種攻擊，也就是被動(dòng)性攻擊。例如把病毒等惡意程序或惡意軟件放置于隱匿的文件當(dāng)中，秘密盜取用戶的信息數(shù)據(jù)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō)，黑客有目的性的攻擊往往會(huì)造成對(duì)用戶十分嚴(yán)重的損失。

第二是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的管理漏洞，同樣會(huì)對(duì)用戶的信息安全造成影響，針對(duì)來(lái)自于外來(lái)網(wǎng)絡(luò)信息的攻擊，不但需要通過(guò)技術(shù)維護(hù)，還必須要進(jìn)行正確的管理，憑借健全的管理體系，便可以最大限度預(yù)防網(wǎng)絡(luò)信息安全事件的出現(xiàn)。就目前的情況來(lái)看，仍然存在有管理制度不健全的問(wèn)題，不注意對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)，沒(méi)有充分意識(shí)到網(wǎng)絡(luò)信息安全的重要意義，用戶缺少保護(hù)信息的意識(shí)，特別是在一些大型企業(yè)單位，其自身計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較巨大，管理體系的不健全可能會(huì)增加網(wǎng)絡(luò)信息受到威脅的可能性。

2 防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中的運(yùn)用

防火墻技術(shù)是當(dāng)前針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一種常用安全技術(shù)，它能夠隨時(shí)隨地的保護(hù)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全。防火墻技術(shù)的原理是把用戶使用的互聯(lián)網(wǎng)劃分內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個(gè)部分，在兩種網(wǎng)絡(luò)這件構(gòu)建隔離墻，這個(gè)隔離墻便成為了保障互聯(lián)網(wǎng)安全使用的重要屏障。基于互聯(lián)網(wǎng)使用者的需求，防火墻將復(fù)雜的外部網(wǎng)進(jìn)行隔離，并在防火墻內(nèi)構(gòu)建新的網(wǎng)絡(luò)環(huán)境，對(duì)外部網(wǎng)絡(luò)的行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，預(yù)防外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息盜取，但是防火墻的存在并不會(huì)影響用戶對(duì)外部網(wǎng)的訪問(wèn)，在保障自己信息安全的同時(shí)，用戶也可以得到自己想得到的信息。

當(dāng)前我國(guó)互聯(lián)網(wǎng)用戶常用的防火墻技術(shù)涵蓋有信息過(guò)濾技術(shù)和代理技術(shù)。其中，信息過(guò)濾技術(shù)和人們?cè)诔俗w機(jī)之前需要接受安檢的原理類似，防火墻能夠?qū)⑦M(jìn)入計(jì)算機(jī)內(nèi)網(wǎng)當(dāng)中的數(shù)據(jù)包進(jìn)行檢測(cè)，滿足安全要求的能夠被允許進(jìn)入，不滿足安全要求的便會(huì)被剔除。值得注意的是，信息過(guò)濾技術(shù)并不會(huì)針對(duì)所有數(shù)據(jù)包內(nèi)容進(jìn)行檢測(cè)，一般只會(huì)檢測(cè)包頭數(shù)據(jù)，若需要檢測(cè)全部數(shù)據(jù)包，時(shí)間消耗往往會(huì)大幅度增加，由此降低用戶訪問(wèn)互聯(lián)網(wǎng)的效率，在對(duì)包頭進(jìn)行檢查的過(guò)程中，對(duì)被判定為惡意信息、敏感信息，過(guò)濾技術(shù)都會(huì)將其提出；代理技術(shù)是雙宿主網(wǎng)關(guān)，即含有兩個(gè)網(wǎng)絡(luò)接口卡，分別接入內(nèi)部網(wǎng)和外部網(wǎng)。信息的交流與傳遞憑借兩個(gè)網(wǎng)絡(luò)接口卡之間的中介來(lái)完成，中介不但可以針對(duì)數(shù)據(jù)進(jìn)行全面仔細(xì)的審查，同時(shí)還擁有信息的傳遞交流功能。來(lái)自于外部網(wǎng)的信息需要經(jīng)過(guò)中介（代理）的全面審查方能進(jìn)入內(nèi)部網(wǎng)，所以代理技術(shù)在使用過(guò)程中，用戶可以基于自身防火墻所保護(hù)的主機(jī)的弱點(diǎn)來(lái)制定代理軟件，最大限度保障用戶網(wǎng)絡(luò)信息安全。

3 新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的意見建議

3.1 健全現(xiàn)有的安全管理工作，使用先進(jìn)防病毒技術(shù)

在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)的過(guò)程中，不但需要就技術(shù)和硬件配置進(jìn)行強(qiáng)化，還需要關(guān)注安全管理問(wèn)題，強(qiáng)化內(nèi)部監(jiān)督管理工作。憑借健全的內(nèi)部網(wǎng)絡(luò)管理體系，快速更新檢測(cè)網(wǎng)絡(luò)系統(tǒng)，避免長(zhǎng)時(shí)間暴露安全漏洞，預(yù)防病毒侵入。同時(shí)應(yīng)加強(qiáng)對(duì)企業(yè)當(dāng)中計(jì)算機(jī)使用的安全教育，增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí)，針對(duì)個(gè)人計(jì)算機(jī)、工作環(huán)境中的計(jì)算機(jī)，都需要強(qiáng)化其安全保護(hù)工作，另外要對(duì)現(xiàn)有的防病毒技術(shù)進(jìn)行定期更新，最大限度保障網(wǎng)絡(luò)信息安全。

3.2 合理使用防火墻技術(shù)與互聯(lián)網(wǎng)安全系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，針對(duì)一些較為常見的電腦病毒、惡意軟件，一般都是使用防火墻技術(shù)或網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行預(yù)防，防火墻本身?yè)碛幸欢ǖ男畔⒏綦x能力，可以在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建屏障，對(duì)外網(wǎng)信息進(jìn)行篩查，防止病毒程序的侵入。伴隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)病毒和惡意軟件的類型也越發(fā)多元化，計(jì)算機(jī)在運(yùn)行過(guò)程中其網(wǎng)絡(luò)信息安全必將遭受更加嚴(yán)峻的挑戰(zhàn)。因此負(fù)責(zé)設(shè)計(jì)和使用防火墻與互聯(lián)網(wǎng)安全系統(tǒng)的工作人員，需要不斷學(xué)習(xí)，就各種新型病毒特征進(jìn)行全面了解，最大限度保障網(wǎng)絡(luò)信息安全。

4 結(jié)束語(yǔ)

整體來(lái)講，在全球信息化時(shí)代大背景的今天，網(wǎng)絡(luò)信息安全已經(jīng)成為了國(guó)人重點(diǎn)關(guān)注的問(wèn)題，并且對(duì)于各行各業(yè)的發(fā)展都有著非常重大的意義，因此，了解防火墻技術(shù)，并對(duì)其進(jìn)行合理利用，是保障網(wǎng)絡(luò)信息安全最重要的途徑，對(duì)于我國(guó)社會(huì)的建設(shè)發(fā)展，有著十分深遠(yuǎn)的影響。