新環境下的計算機網絡信息安全及防火墻技術應用研究

于曉飛

關鍵詞：網絡信息安全 ?安全防護技術 ?防火墻技術

計算機網絡技術的發展為信息的高速共享建立了便捷的信息渠道，滿足了人們對信息的需求。在此過程中，受自然、環境、技術等因素影響，計算機網絡信息安全存在著極大的風險隱患。為提高計算機網絡技術的實用性，技術人員研發了各種安全防護技術，其中應用最廣、效果最好的是防火墻技術。

一、新環境下計算機網絡信息安全的主要風險因素及風險問題

1.主要風險因素

通過總結計算機網絡信息安全風險，發現新環境下影響風險問題發生的因素主要有如下四種。

（1）自然因素。即計算機用于完成信息存儲的外部設備受各種外界因素影響，導致其破損而發生的信息安全問題。生活中常見的水災、火災等都是較大的自然風險因素。

（2）網絡環境因素。指新環境下網絡過于開闊，導致信息流通共享的過程中發生被竊取、被破壞等問題。因TCP/IP協議的防護效用偏低，而外部入侵技術不斷發展導致環境的危險性極大。

（3）人為因素。指不法黑客利用病毒、惡意軟件等技術，入侵他人系統竊取或盜用他人信息。隨著信息技術的不斷發展，黑客攻擊技術水平也在不斷上升，所以這是計算機網絡信息安全面臨的最嚴重的風險因素，會給用戶帶來極大的損失。

（4）系統漏洞因素。指由于技術的不完善性，計算機網絡系統或操作系統自身會存在極大的漏洞，這些漏洞的存在大大降低系統的保密性。

2.主要風險問題

從當前計算機網絡信息安全受到的攻擊種類來看，其面臨的主要風險問題有以下三類。

（1）IP攻擊。IP攻擊要先確定相應的目標，設置IP攻擊線路。在向主機發送所需的安全信息后，獲取主機的訪問權限并明確供給目標，以便于通過信息模式發送虛假IP信息。當IP信息獲取安全系統防護措施的信任，虛假IP信息就會立即變化為不同種類的攻擊程序。當利用用戶信息進行全面搜索時，對相關的服務項目進行篡改，攻擊程序會存儲在用戶的不易發現的存儲系統中，以為后續的入侵攻擊活動奠定基礎。

（2）拒絕服務。拒絕服務是入侵人員通過系統的漏洞向計算機的數據包發送施行各種攻擊，直到主機發生癱瘓，使其不能完成用戶的操作需求。這是一種極為嚴重的風險問題。

（3）端口攻擊。端口攻擊具有較大的隱秘性，這是因為計算機網絡包含協議端口、遠程端口、共享端口等眾多類型的端口，而并非每一種端口都受到極好的保護。所以端口受攻擊的可能性較高，用戶不能及時發現哪一端口受到攻擊，端口攻擊的危害性較大。

二、新環境下計算機網絡信息安全防火墻技術的應用

1.防火墻技術的應用意義

防火墻技術一直是計算機網絡信息安全防護中適用性最強的技術，在新環境下也將發揮自身的安全防護作用。防火墻技術是保護計算機網絡信息安全的基礎技術之一，與其他防護技術相比具有極強的防護性能。防火墻就是內網與外網之間的過濾隔離帶，會對內、外界各種信息進行嚴格的審查過濾，并利用安全政策對流動的信息流實施進出管理。防火墻的一項功能是信息分析，會對所有相關數據展開分析，以此對信息實施篩選，限制風險信息向內部網絡的方向的流動。

使用防火墻技術還可對風險進行預警，發現風險信息存在后，會及時向用戶發警示提醒用戶及時處理。使用防火墻技術既可以人為設定防御等級，也可以讓系統自動設置防御等級，這樣系統就會根據網絡環境整體狀態及時設置合適的防御等級，從而更好地保證用戶信息安全。

2.防火墻技術的實際應用

隨著信息技術的不斷發展，技術人員不斷提升防火墻技術，新環境下防火墻技術主要有五種。

（1）包過濾防火墻。此技術可對進出的IP包進篩選，一旦發現有問題的IP包就會將其進行攔截。用戶在應用這一技術時，要預先設置源主機的IP信息，提高攔截作業的靈活性。在信息包流動時相應的源地址就會接受檢查，若與源主機的IP地址不符就會進行攔截以保證信息安全。包過濾技術是針對IP信息的檢測技術，在使用時需與其他防護技術聯合使用，以發揮更大的效用。

（2）監測防火墻。這是一種深層包檢測技術，目的是對IP包的信息進行深入檢測，以更好地保護用戶信息安全。這是一種新型防火墻技術，可對每一層的信息進行檢測處理，同時利用這一技術還可通過網絡端口、服務器、節點之間的檢測設置，實現分布式檢測，進一步提高信息檢測效率與質量。

（3）應用網關防火墻。這一技術是應用層中進行防護的，讓主機在內、外網絡連接時發揮網關的作用。應用代理程序是在應用網關的基礎上運行的，訪問者對目標服務器訪問時，網關會審核用戶的安全性，以防止相關資源被不合理運用。網關防火墻的應用實現了對各種信息安全風險因素的綜合分析與控制，已發展成為當前較為重要的防火墻技術。

（4）分布式防火墻技術。用戶會在計算機網絡系統中建立分布式防火墻，以更好地對主機進行保護。分布式防火墻技術是以網絡安全防護為基礎的，可為相關部門的內部提供相應的服務，在此基礎上建立主機防火墻與網絡防火墻。網絡防火墻是在內部網絡環境、外部網絡環境與內、外網絡聯系中都具有一定的作用，主機防火墻是在局域網環境具有一定的作用。從防火墻技術的整體應用來看，分布式防火墻技術應用的最大好處是較大程度上填補了傳統防火墻技術的漏洞，降低了內部網絡信息安全風險，加強提高了對外部網絡環境中風險因素抵抗能力，有效地強化了計算機網絡信息安全防護的綜合水平。

（5）嵌入式防火墻。技術人員在嵌入式技術的發展下，對防火墻技術進行改進形成了這一技術。嵌入式防火墻技術是針對計算機網絡硬件系統設計的安全防護技術，利用嵌入技術在之網卡等硬件系統中設置防火墻，以此對硬件系統中的信息安全進行防護，從而對計算機網絡層中信息施行更好的保護。用戶可設置各種防火墻，在新環境下保護計算機網絡信息安全，以免信息泄露帶來嚴重損失。

3.防火墻技術的發展趨勢

隨著信息技術的不斷發展，為更好地保證計算機網絡信息安全，防火墻技術將會進一步升級創新。根據信息發展的大致方向與當前防火墻技術應用模式來看，該技術的發展趨勢如下。

（1）防火墻的包過濾技術將進一步發展。此項技術的發展會呈現多級過濾技術形態，即通過實現多級過濾達到近全面過濾的目的。以當前的IP與服務過程過濾為基礎，進一步實現URL過濾與信息內容過濾。其應用設想為：在網絡層對源路由分組、虛假IP進行過濾;在傳輸層對禁止出入信息、有風險的數據包等進行過濾;在應用層利用FTP、SMTP等對各種網絡服務進行監督與管理。此外，未來的防火墻還會綜合應用用戶身份驗證技術，通過應用加密性身份驗證技術，進一步保證訪問者安全性，但會延長訪問驗證的時間。防火墻技術還會重點針對病毒設立專項防火墻，以軟件的形式對計算機網絡信息系統中的病毒進行檢測與治理，便于實時、準確地對系統中的病毒進行管理。

（2）防火墻的體系結構會發生一定變化。隨著技術的不斷進步，計算機網絡信息容量會更大，對信息的快速傳遞要求會更高，傳統的防火墻結構將無法滿足信息安全防護需求，因此防火墻的體系結構必將得到進一步發展。當前防火墻的體系結構已發展為基于網絡處理器與ASIC的兩種模式，這就大大提升了防火墻的應用性能，滿足目前信息的安全維護需求。在未來，其體系架構將得到進一步調整，使之向更加靈活、更加高效的方向發展，從而滿足更大容量信息的安全防護需求。

（3）防火墻的系統管理會發生變化。計算機網絡信息安全防護是一項復雜、多方面的工作，單純的防火墻技術將無法滿足信息安全防護的總體需求。為此防火墻管理方法將會發生改變，以提升應用的有效性。與其他信息安全防護技術聯合應用，將是其管理工作在未來發展中的主要方向。管理人員應以防火墻技術為核心，聯合其他網絡信息安全防護技術，組建高水平的防護系統，充分發揮防火墻安全防護功能。集中式管理也是其發展的主流趨勢之一，這種管理方法便于節約管理成本，最重要的是可以提高防火墻反應與防御的速度，強化其防護效果。除此之外，防火墻系統管理中還可能增加審計、分析、預警功能。通過提升防火墻技術的整體性能，使其自動對網絡日志進行分析，從而及時發現計算機網絡存在的信息風險，快速向管理人員發出警告，促進問題及時解決，進而更好地保證信息安全。

三、小結

綜上所述，計算機網絡信息安全存在著風險因素及風險問題，嚴重威脅信息的安全使用。為此，技術人員不斷提高防火墻技術，以創建安全的信息環境。在未來發展中，人們必須全面提高信息安全保護意識，共建綠色、安全的網絡信息環境。

參考文獻：

[1]金莉.新環境下的計算機網絡信息安全及其防火墻技術應用[J].電子技術與軟件工程，2018（15）.

[2]李文.新環境下的計算機網絡信息安全及其防火墻技術應用[J].數字技術與應用，2018（6）.

[3]楊晉秀.計算機防火墻發展現狀及應用前景[J].計算機光盤軟件與應用，2012（7）.

（作者單位：山東省平度市技師學院）