新時期下談計算機網(wǎng)絡(luò)信息安全及防火墻技術(shù)

劉東生

摘 ?要：當前，計算機網(wǎng)絡(luò)正以極為迅猛的速度發(fā)展著，在新時期背景下，其專業(yè)技術(shù)、涵蓋內(nèi)容等都發(fā)生了很大的改變，但是由此帶來的網(wǎng)絡(luò)信息安全問題也變得更為嚴峻，稍有不慎就會出現(xiàn)漏洞、黑客、病毒等危害影響，本文由此針對計算機網(wǎng)絡(luò)的安全和防火墻進行了分析。

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息;網(wǎng)絡(luò)信息安全;防火墻技術(shù)

計算機網(wǎng)絡(luò)是新時期信息時代的基礎(chǔ)，同時也是大量信息儲存和傳輸?shù)氖侄危瑸楸Ｗo這些極具價值的信息資源，避免網(wǎng)絡(luò)系統(tǒng)出現(xiàn)各類問題，針對一些不可預見的、惡意的網(wǎng)絡(luò)攻擊需要采取有效技術(shù)，從信息安全和防火墻技術(shù)應(yīng)用的角度去維護網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。

1網(wǎng)絡(luò)信息安全管理與防火墻技術(shù)應(yīng)用

計算機網(wǎng)絡(luò)一般由代碼程序作為原始動力，并發(fā)揮著重要的承載信息和運載信息的作用，但此過程中總會受到系統(tǒng)自身漏洞和外來病毒等因素的影響，從而使計算機中的信息被竊取盜用或損壞篡改。而信息安全管理主要是利用硬件設(shè)施配置和防火墻、數(shù)據(jù)加密等軟件技術(shù)對信息進行隔離保護，滿足信息的保密性。

防火墻技術(shù)是我國使用較為廣泛的一種安全保護措施，其可以便捷地為信息提供一層保護屏障，在網(wǎng)絡(luò)邊界進行過濾和監(jiān)控，對信息的交互進行必要的隔離與審查。在防火墻應(yīng)用的初期，主要是對IP和MAC地址進行隔離，而新時期的科技研究可以實現(xiàn)更為精準的控制功能，依靠更加精進的硬件和軟件提升防護和認證等級，并為工程師提供可視化反饋。

2計算機網(wǎng)絡(luò)的不安全因素

2.1針對用戶IP地址的攻擊

每一臺接入網(wǎng)絡(luò)的計算機都有屬于各自的IP地址，通過連接、訪問等方式實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的不同功能，但與此同時也成為網(wǎng)絡(luò)攻擊的必然途徑之一。如掌握IP追蹤技術(shù)的黑客就會利用空會話、ping命令等手段對目標IP進行監(jiān)控和連接，從可能存在的IP漏洞入手，獲取計算機的管理控制權(quán)，嚴重威脅信息的安全性。網(wǎng)絡(luò)攻擊的不法分子也會利用隱藏IP或虛假IP的手法對主機系統(tǒng)進行欺騙，并轉(zhuǎn)換為多種不同的攻擊方式，如果計算機網(wǎng)絡(luò)不能有效防范，則會導致不正當?shù)拿詈统绦驖摬卦谙到y(tǒng)的各個角落中，進而釀成嚴重的安全后果。

2.2針對主機的拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是一種破壞力較大的網(wǎng)絡(luò)攻擊手段，主機癱瘓、資源耗盡的方式都屬于拒絕服務(wù)的范疇之內(nèi)。不法分子多會利用網(wǎng)絡(luò)協(xié)議中存在的漏洞，采取假造來源IP地址、提供大量虛假請求、隨機發(fā)送數(shù)據(jù)包等方式對主機進行持續(xù)的、集中的攻擊，這樣就會妨礙正常的計算機與服務(wù)器之間的交流和連接，內(nèi)存、CPU會面臨超大負荷的工作狀態(tài)，網(wǎng)絡(luò)服務(wù)器將面臨更多的擁擠現(xiàn)象，并最終導致計算機出現(xiàn)功能紊亂、死機崩潰的問題。此類拒絕服務(wù)的攻擊形式具有攻擊對象廣泛、攻擊請求繁多、攻擊制約較少等特點，對于主機的運行功能和網(wǎng)絡(luò)的服務(wù)功能影響極大。

2.3針對端口的攻擊

為實現(xiàn)計算機網(wǎng)絡(luò)資源共享、遠程服務(wù)、郵件服務(wù)、應(yīng)用服務(wù)等功能，需要具備和提供各類型的端口與外界相互溝通，但是端口的存在也為黑客提供了可乘之機。針對不同的端口號和端口功能，黑客有不同的攻擊手法，特別是針對TCP協(xié)議端口的攻擊頻率較多，對普通用戶造成了很大的困擾。故而就需要建立防火墻去抵御端口攻擊，但是技術(shù)能力有限，防火墻的覆蓋范圍有限，系統(tǒng)中仍可能存在弱點和漏洞，容易被大量的數(shù)據(jù)包高頻率地攻擊端口。

3常用的防火墻技術(shù)應(yīng)用

3.1較為簡單的包過濾防火墻

顧名思義，此類防火墻的重點功能在于對數(shù)據(jù)包的審核過濾，主要工作模式是利用內(nèi)嵌在計算機中的防火墻系統(tǒng)軟件，在網(wǎng)絡(luò)層進行數(shù)據(jù)包的攔截、收集和檢查。主要審查對象包括數(shù)據(jù)包的來源地址、去向地址、協(xié)議類型和服務(wù)類型等，并將檢測結(jié)果與事前程序員預定的邏輯信息相互比對，對數(shù)據(jù)包的通行與否進行科學的判斷。這種防火墻工作模式在實現(xiàn)自動運行、自動過濾的同時，由于自身無法分析數(shù)據(jù)包中的信息內(nèi)容，較為依靠邏輯程序設(shè)計的質(zhì)量等因素而存在缺陷，容易反過來被高端黑客所利用，向計算機中傳遞錯誤的信息。

3.2深度包檢測防火墻的應(yīng)用

深度包檢測技術(shù)是近幾年隨著半導體和網(wǎng)絡(luò)技術(shù)的進步而產(chǎn)生的安全防護工具之一，其主要存在于應(yīng)用層中，可以廣泛且長久地用于交換機、路由器以及其他各類設(shè)備之中。相對于上述的包過濾技術(shù)，深度包檢測還可以檢測TCP或UDP數(shù)據(jù)流，可以實現(xiàn)字符串識別、網(wǎng)關(guān)識別、行為識別等功能，大大加強了防火墻的信息分析能力，使系統(tǒng)中的流量得到了有效的管理控制。另外，應(yīng)用于防火墻中的深度包檢測技術(shù)還可以結(jié)合狀態(tài)檢測技術(shù)、軟件定義網(wǎng)絡(luò)等實現(xiàn)更加完善的功能，能夠切實地對進程、會話、加密等計算機行為進行監(jiān)控管理。

3.3應(yīng)用級網(wǎng)關(guān)防火墻

此類防火墻的應(yīng)用需要在應(yīng)用層中設(shè)置代碼邏輯程序，實現(xiàn)對數(shù)據(jù)和協(xié)議的收集和過濾，并在主機與服務(wù)器之間建立代理服務(wù)器，使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信都必須經(jīng)過代理服務(wù)器才能完成請求與服務(wù)的相關(guān)流程。網(wǎng)關(guān)防火墻雖然犧牲了一定的計算機訪問速度，但隨著功能的融合與研究，對數(shù)據(jù)傳輸?shù)尿炞C模式，對不良信息的審核能力，對黑客攻擊的處理速度都有了長足的進步，能夠有效保障用戶的登錄和請求信息，并防止外網(wǎng)對主機的破壞。

4.小結(jié)

綜上所述，防火墻技術(shù)是新時期必備的網(wǎng)絡(luò)信息安全防護手段，隨著科學技術(shù)的成熟，攻擊者與防護者雙方的博弈也將更加激烈，故而就需要針對計算機網(wǎng)絡(luò)易于出現(xiàn)的漏洞加強防護技術(shù)的邏輯性，提高防火墻能力的上限，發(fā)揮出不同類型防火墻的安全性能。

參考文獻

[1] ?劉暢.計算機網(wǎng)絡(luò)信息安全管理存在的問題及對策[J].管理觀察.2019（29）

[2] ?張津瑛.計算機網(wǎng)絡(luò)信息安防措施分析[J].通訊世界.2017（02）