新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用

劉瑜

摘要：在信息時代的發(fā)展背景下，計算機技術的應用范圍不斷擴大，越來越多的行業(yè)對于計算機的使用，已經(jīng)達到了相對較高的應用程度。此種情況下，雖然利于促進計算機技術的進一步發(fā)展，但由于計算機技術具有一定的開發(fā)性特點，使得計算機在網(wǎng)絡信息安全方面，存有一定的安全問題。而為了提升計算機網(wǎng)絡信息安全水平，防火墻技術開始在計算機網(wǎng)絡信息中進行廣泛應用。針對此，基于對新環(huán)境下計算機網(wǎng)絡信息安全及其防火墻技術的應用分析，該文在詳細闡述計算機網(wǎng)絡信息安全問題出現(xiàn)原因的基礎上，合理化探究了防火墻技術在計算機網(wǎng)絡信息安全中的應用類型與具體應用。

關鍵詞：計算機;網(wǎng)絡信息;信息安全;防火墻

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）27-0034-03

1 背景

信息全球化的推進下，越來越多的領域加入互聯(lián)網(wǎng)的發(fā)展中，因而使得計算機網(wǎng)絡的發(fā)展進入了高速化發(fā)展階段。各種各樣的計算機網(wǎng)絡使用需求，在一定程度上雖加快了計算機網(wǎng)絡發(fā)展速度，然而因計算機網(wǎng)絡涉及到的范圍比較廣，各種惡意攻擊、黑客與病毒入侵等影響，使得近年來，越來越多的人愈發(fā)關注計算機網(wǎng)絡信息的安全水平。這種發(fā)展需求影響下，各種用于保障計算機網(wǎng)絡信息安全的技術不斷涌現(xiàn)，其中防火墻技術便是其中一種，并且也是目前在計算機網(wǎng)絡信息安全應用方面，應用效果最為良好的一種。因而，本文主要立足于防火墻技術的應用角度，深入化分析了計算機網(wǎng)絡信息安全方面的技術應用。

2 防火墻技術的簡介

2.1 防火墻技術的定義

防火墻英文全稱為Firewall，也被稱作為防護墻，創(chuàng)立者為Check Point的Gill Shwed，且初始發(fā)明時間為1993年。防火墻技術主要是在人們常用的計算機網(wǎng)絡中，將網(wǎng)絡劃分為兩部分，一部分是內(nèi)部網(wǎng)，另一部分則是外部網(wǎng)，然后在這兩種網(wǎng)絡之間進行防火墻的建立，以作為網(wǎng)絡安全使用的屏障進行網(wǎng)絡安全防護。用戶在網(wǎng)絡中進行防火墻的建立后，可以根據(jù)實際需求，在內(nèi)部網(wǎng)進行網(wǎng)絡狀態(tài)的設置，而對于比較復雜的外部網(wǎng)，則可以利用防火墻技術進行網(wǎng)絡隔開，以確保用戶使用網(wǎng)絡時的安全。并且防火墻在建立新的網(wǎng)絡環(huán)境后，其可以對外部網(wǎng)絡的操作行為進行實時監(jiān)控，若發(fā)現(xiàn)外部網(wǎng)絡存有內(nèi)部網(wǎng)入侵行為，可以及時對用戶進行提醒，使得用戶能夠?qū)θ肭中袨檫M行相應阻撓，保護信息的使用安全性。

2.2 防火墻技術的屬性

防火墻技術作為目前應用比較廣泛的計算機網(wǎng)絡信息安全防護技術，防火墻技術在實際進行應用時，其技術屬性主要表現(xiàn)在以下幾個方面：

1）防火墻技術能夠根據(jù)用戶使用的實際需求，選擇出最符合用戶需求的網(wǎng)絡安全防護方案，以使得用戶建立的防火墻防護體系，在運行規(guī)范與準則方面都可以符合用戶所需的要求。

2）防火墻技術作為一種系統(tǒng)防護體系，防火墻技術能夠根據(jù)用戶的網(wǎng)絡使用情況，從不同的角度對各類信息活動進行監(jiān)控，以全方位的獲取具有攻擊性的操作行為，然后在獲取到攻擊行為后，快速對用戶進行警示信息的提示，并且可以根據(jù)用戶的操作設置，對其進行限制性的操作管理。

3）防火墻技術具有較強的容納性，可以根據(jù)計算機網(wǎng)絡的整體運行情況與性能，給予計算機網(wǎng)絡最有效的有機維護。

2.3 防火墻技術的類型

在防火墻技術的不斷研發(fā)下，目前防火墻技術研發(fā)出的類型也在不斷增多，但從防火墻技術的主要應用類型而言，防火墻技術主要分為三種技術類型，即傳統(tǒng)防火墻、分布式防火墻與智能型防火墻等，而這些防火墻技術的主要應用情況如下：

1）傳統(tǒng)防火墻：傳統(tǒng)防火墻技術分為兩種應用技術，一種是應用比較廣泛的包過濾技術，另一種則是代理服務器，其中包過濾技術是在路由器的作用下，將計算機與外網(wǎng)之間的兩個接口IP，進行各種入侵行為的過濾，這種防火墻技術因技術原理比較簡單，使用的范圍也相對比較廣。代理服務器則是一種應用型防火墻，其是通過專用的代理服務器，對外網(wǎng)的各種鏈接與視頻進行實時的檢測，若發(fā)現(xiàn)外網(wǎng)的信息出現(xiàn)安全危險后，其會自動使用內(nèi)部網(wǎng)絡進行用戶服務的提供，以將各種操作危險行為進行有效隔斷。

2）分布式防火墻：因現(xiàn)階段計算機網(wǎng)絡技術不斷進步，各種新的科技技術也相應涌現(xiàn)，傳統(tǒng)防火墻技術不再適應于人們對其提出的要求，這使得人們開始追求于更高水平的防火墻技術，此種需求影響下，分布式防火墻技術逐漸代替?zhèn)鹘y(tǒng)防火墻技術，開始在計算機網(wǎng)絡信息中進行安全防護。分布式防火墻與傳統(tǒng)防火墻相比，其具有較高的靈活性與高性能，能夠根據(jù)用戶的實際要求，對各種具被動性與主動性的攻擊行為，及時進行安全化防護，并且防護水平與防火性能都比較強大，因而分布式防火墻成了目前計算機網(wǎng)絡信息的主要應用安全防護技術。

3）智能防火墻：在智能化發(fā)展趨勢的促進與影響下，智能防火墻成了人們廣泛追求的防火墻技術。相對于傳統(tǒng)防火墻、分布式防火墻等，智能防火墻是一種能夠準確判定病毒的程序，其在查詢到具有不確定攻擊性的行為時，不會在詢問用戶的操作同意后，再對攻擊性行為進行處理，而是在查詢到具有精準攻擊性的行為時，對用戶進行操作協(xié)助的警示提供。這種防火墻技術方式與其他技術相比，其有效改善了傳統(tǒng)防火墻頻繁報警的情況，使得用戶能夠在入侵檢測工作的幫助下，對具有入侵性的行為及時進行阻止與保護。

3 計算機網(wǎng)絡信息安全問題的出現(xiàn)原因

3.1 黑客攻擊

黑客攻擊是一種十分常見的計算機網(wǎng)絡信息安全問題因素，也是威脅計算機網(wǎng)絡安全的主要影響原因，防火墻技術的建立與應用，很大程度上是為了避免黑客攻擊對計算機網(wǎng)絡造成較大的影響。因從事于黑客的多為計算機專業(yè)人員或自學人員，這些黑客分布的范圍相對比較廣，并且其多具有較高的計算機專業(yè)水平，具有較強的隱蔽性，很難對黑客攻擊的行為進行有效阻擋與提前發(fā)現(xiàn)，只能通過一些入侵檢測行為進行相應檢測，這也導致黑客在攻擊計算機網(wǎng)絡后，造成的影響相對比較大。一般情況下，根據(jù)黑客的攻擊行為，可以將黑客分為兩種惡意攻擊，一種是主動性攻擊，另一種則是被動性攻擊，主動性攻擊主要是根據(jù)計算機網(wǎng)絡的攻擊目標情況，有針對性地對計算機網(wǎng)絡造成攻擊破壞，從而使得目標信息缺乏完整性與有效性，甚至可能帶有復制或病毒等情況。被動性攻擊則是黑客根據(jù)個人需求，對計算機網(wǎng)絡的信息進行截獲或破解，其雖然不會對計算機網(wǎng)絡的正常運行造成較大影響，但容易使用戶的數(shù)據(jù)被盜取，這也在一定程度上使得計算機網(wǎng)絡信息的安全受到了嚴重威脅。

3.2 用戶操作不當

因用戶操作行為不當，而引發(fā)的計算機網(wǎng)絡信息安全問題非常的常見，出現(xiàn)這種情況的原因，大部分是計算機網(wǎng)絡用戶安全意識比較差。具體而言，計算機作為21世紀最為應用廣泛的科技技術，計算機自在引入中國后，發(fā)展速度非常的快速，并且用戶數(shù)量一直處于高速增長的狀態(tài)，雖然在用戶增長數(shù)據(jù)方面而言，計算機網(wǎng)絡在我國的發(fā)展良好，但大部分計算機用戶并沒有經(jīng)過專業(yè)的操作培訓，特別是剛引進計算機和文化水平比較低的計算機網(wǎng)絡用戶，其由于對計算機基礎知識的掌握比較少，在實際運用計算機網(wǎng)絡的過程中，對于各種計算機網(wǎng)絡的操作不夠規(guī)范，且網(wǎng)絡安全防護意識比較差，面對各種具有攻擊性的行為時，很容易誤點進去，進而造成個人計算機網(wǎng)絡信息系統(tǒng)的癱瘓。其次，一些用戶在設置計算機網(wǎng)絡用戶密碼時，過于依賴操作頁面的自我保護，沒有形成獨立保護個人信息的意識，這導致其設置的各種密碼比較簡單，很容易被破解與泄漏，因而會對計算機網(wǎng)絡信息安全造成一定影響。

3.3 垃圾信息與信息截取

郵件和新聞作為人們?nèi)粘＋@取信息的主要方式，其對于各種黑客與攻擊人員而言，是最好的傳遞垃圾信息方式，使用這種傳遞方式進行病毒或入侵，非常的簡單與快速，能夠在短暫的時間內(nèi)，對大量的計算機網(wǎng)絡用戶進行垃圾信息的傳遞。攻擊人員使用此種方式進行入侵與攻擊時，其主要是在信息中進行間諜軟件的設置，用戶在查看這些郵件與新聞時，一旦出現(xiàn)操作不當?shù)那闆r，可能會使個人信息被間諜軟件獲取到，從而導致用戶信息被泄漏或惡意傳播，這嚴重影響了計算機網(wǎng)絡的安全運行環(huán)境。此外，一些黑客在利用郵件與新聞傳遞垃圾信息時，其甚至會在鏈接或軟件中，進行各種惡意攻擊信息與行為的設置，用戶點看這些郵件與新聞時，可能會造成用戶計算機網(wǎng)絡的癱瘓。

3.4 計算機病毒

據(jù)相關資料調(diào)查顯示，計算機病毒是計算機網(wǎng)絡用戶最為擔憂的一種網(wǎng)絡不安全行為，也是造成網(wǎng)絡環(huán)境嚴重破壞的主要原因。計算機病毒與其他攻擊行為不同，其是一種由人為編制，然后通過各種傳播方式，如郵件、新聞、鏈接、軟件等，進行病毒傳播的一種惡意攻擊形式。大部分計算機病毒都具有自我復制的程序代碼，并且具有隱蔽性強、傳染速度快、破壞性強等特點，用戶計算機一旦感染上計算機病毒，不僅會造成個人計算機的癱瘓，其電腦程序也會在病毒的惡意操作下，以各種方式向其他電腦進行病毒的傳播，這很容易造成大面積的病毒感染，嚴重影響了安全共享的計算機網(wǎng)絡安全環(huán)境。據(jù)不完全統(tǒng)計，每年因計算機病毒而造成的計算機網(wǎng)絡信息安全事故不計其數(shù)，相關新聞報道也非常常見。相對于黑客攻擊與其他攻擊人員的盜取行為，計算機病毒可以輕易對硬盤、光驅(qū)與主板等造成破壞，嚴重時可以通過用戶的計算機，對相關網(wǎng)絡系統(tǒng)進行入侵，使其造成大面積的網(wǎng)絡癱瘓。

3.5 軟件漏洞

軟件作為人們進行網(wǎng)絡生活與工作的主要方式，近年來，各種為人們提供相應服務的軟件，不斷地被開發(fā)出來，這使得各種計算機網(wǎng)絡軟件的類型與功能一直在進行擴展，這雖然在一定程度上利于提升用戶對計算機網(wǎng)絡的服務水平，但對于用戶的個人信息與計算機網(wǎng)絡信息安全而言，都具有較多的不利之處。這主要是因為大部分軟件在進行開發(fā)時，開發(fā)人員為了便于后期對軟件進行更改與升級，其多為在軟件中進行一些權(quán)限性操作設置，而這些權(quán)限性操作設置，若是被不法黑客分子進行獲取到，其可能會利用這些權(quán)限對軟件進行惡意修改，然后獲取到用戶的個人信息與軟件核心數(shù)據(jù)，以借此對網(wǎng)絡用戶造成惡意攻擊，進而導致計算機網(wǎng)絡信息安全水平受到相應影響。

4 防火墻技術在計算機網(wǎng)絡信息安全中的作用

根據(jù)防火墻技術在計算機網(wǎng)絡信息中的實際應用情況而言，防火墻技術在計算機網(wǎng)絡信息中的作用，主要表現(xiàn)在以下方面：

1）計算機網(wǎng)絡用戶在設置防火墻后，防火墻技術在實時的監(jiān)控過程中，若發(fā)現(xiàn)具有不安全的文件或數(shù)據(jù)，其可以根據(jù)實際情況進行過濾操作。

2）在面對一些外來網(wǎng)絡入侵行為時，防火墻技術能夠通過用戶權(quán)限設置的操作，對其進行權(quán)限上的限制，以防止外來攻擊人員在獲取權(quán)限的情況下，對用戶造成惡意攻擊與入侵。

3）用戶在進行計算機網(wǎng)絡信息使用的過程中，若防火墻技術發(fā)現(xiàn)非法網(wǎng)站、不安全網(wǎng)站或具有惡意攻擊的信息時，能夠自動性地對用戶進行提醒，進而避免用戶因不當操作，而出現(xiàn)信息泄漏與攻擊的情況。

4）防火墻技術在對用戶建立起防護體系后，其可以對用戶的網(wǎng)絡操作行為進行實時監(jiān)控，一旦發(fā)現(xiàn)各種對用戶具有不利影響的行為與信息時，可以對用戶進行自動提升或阻擋，使得利用用戶操作進行惡意網(wǎng)絡系統(tǒng)攻擊的行為，能夠有效地進行阻止。

5 防火墻技術在計算機網(wǎng)絡信息安全中的技術應用

5.1 包過濾防火墻

包過濾防火墻是利用一個軟件查看的功能，對其流經(jīng)的數(shù)據(jù)包進行查看的包頭，以通過此功能進行數(shù)據(jù)包是否安全的分析，并且其多應用于OSL七層模型中的網(wǎng)絡數(shù)據(jù)層中。使用包過濾防火墻進行計算機網(wǎng)絡信息安全防護時，需要處于運行狀態(tài)下的計算機進行自動化的檢查，然后可以提前對檢查邏輯思路進行設定，這使得通過防火墻安全檢查的數(shù)據(jù)包，需要再次進行安全監(jiān)測分析，并且包含端口、地址與源地址檢查，一旦數(shù)據(jù)包中信息存有與規(guī)定邏輯一致時，數(shù)據(jù)包才能通過安全檢查，相反，若存有不一致情況時，則會出現(xiàn)阻止下載與操作等情況，使用這種方式進行計算機網(wǎng)絡信息安全防護，可以有效提升計算機網(wǎng)絡信息安全的水平。

5.2 應用網(wǎng)關防火墻

應用網(wǎng)關防火墻的安全防護水平相對比較高，且其在經(jīng)過長期的技術研發(fā)與升級下，已經(jīng)向著應用層的放心進行發(fā)展，這與傳統(tǒng)包過濾防火墻技術相比，其具有顯著的使用優(yōu)勢。用戶在使用應用網(wǎng)關防火墻技術進行計算機網(wǎng)絡信息安全防護時，在進行數(shù)據(jù)傳輸時，需要進行多次驗證，只有在進行驗證成功的前提下，才能對網(wǎng)絡資源進行訪問操作，若驗證錯誤，則會出現(xiàn)阻止訪問。一般而已，驗證方式多為口令、密碼與用戶名，并且驗證時間比較短，這使得黑客DOS攻擊的時間比較短，難以對計算機網(wǎng)絡信息造成攻擊。其次，應用網(wǎng)關防火墻分為兩種類型，一種是直通式防火墻，另一種則是連接網(wǎng)關防火墻，連接網(wǎng)關防火墻需要認證的信息條款比較多，其不僅可以利用截獲數(shù)據(jù)流量進行驗證，也可以對應用層進行保護，但直通式防火墻并沒有此種功能，具有使用哪種防火墻技術，需要根據(jù)用戶需求進行確定。

5.3 檢測防火墻

檢測防火墻全稱為深層數(shù)據(jù)包檢測技術，其是一種在基于應用層中進行流量檢測及控制的技術，當TCP數(shù)據(jù)包或TCP/UDP數(shù)據(jù)流，在DPI技術的帶寬管理系統(tǒng)進行通過時，其技術系統(tǒng)能夠通過對IP包載荷的內(nèi)容進行深入化的讀取，以重新建立OSL的應用層信息，進而對流量進行相應的管理。具體而言，利用深層數(shù)據(jù)包檢測技術，能夠?qū)脤又械南嗤卣?，進行自動化的匹配操作，以對數(shù)據(jù)信息進行相應的識別。相對于其他防火墻技術的功能提供，深層數(shù)據(jù)包檢測技術作為最新的防火墻技術，深層數(shù)據(jù)包檢測技術結(jié)合了眾多防火墻技術的優(yōu)勢，可以對不同層次的數(shù)據(jù)進行實時化的監(jiān)控，然后將這些數(shù)據(jù)作為關鍵性參考信息，在各種網(wǎng)絡端口、計算機服務器與節(jié)點之間，對數(shù)據(jù)進行分布式的探測。而使用這種方式進行網(wǎng)絡信息檢測，不僅可以對各種外部網(wǎng)絡的攻擊行為進行實時檢測，也能對內(nèi)部的網(wǎng)絡環(huán)境攻擊行為進行阻止，進而避免用戶計算機網(wǎng)絡在內(nèi)部與外部的攻擊下，出現(xiàn)數(shù)據(jù)盜取、丟失、系統(tǒng)癱瘓等情況。

6 結(jié)束語

綜上所述，在趨向于網(wǎng)絡化與安全化的發(fā)展趨勢影響下，防火墻技術在計算機網(wǎng)絡信息安全中的運用，已經(jīng)成了計算機網(wǎng)絡發(fā)展的主要趨勢之一。為此，為切實于促進防火墻技術在計算機網(wǎng)絡信息安全中的有效運用，深入強化計算機網(wǎng)絡信息的安全水平，相關人員在運用防火墻技術加強計算機網(wǎng)絡信息安全時，需要根據(jù)實際情況合理進行防火墻技術運用，并做好其他計算機網(wǎng)絡信息安全防護措施，以使得防火墻技術的作用能夠充分發(fā)揮，有效保障計算機網(wǎng)絡信息的安全，進而不斷促使防火墻技術更好地運用于計算機網(wǎng)絡信息安全防護中。

參考文獻：

[1] 駱兵. 計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J]. 信息與電腦， 2016（9）： 16-18.

[2] 方圓， 李利. 計算機網(wǎng)絡安全技術發(fā)展及其防火墻技術分析[J]. 現(xiàn)代信息科技， 2017（3）： 82-89.

[3] 何松. 新時期下談計算機網(wǎng)絡信息安全及防火墻技術[J]. 低碳世界， 2019（7）： 67-68.

[4] 王鈺， 韋加寧. 計算機網(wǎng)絡信息安全中防火墻技術的運用[J]. 數(shù)字通信世界， 2018（5）： 16-18.

[5] 焦智灝. 關于計算機網(wǎng)絡信息安全及其防護策略的探討[J]. 電子世界， 2018（18）： 82-89.

[6] 趙廣磊. 大數(shù)據(jù)背景下的計算機網(wǎng)絡信息安全及防護措施[J]. 電子世界， 2018（15）： 67-68.

[7] 宋平， 戚睿. 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全及防護策略的思考[J]. 電腦知識與技術， 2018（26）： 79-81.

[8] 梁立志. 新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J]. 信息記錄材料， 2018（2）： 55-57.

【通聯(lián)編輯：謝媛媛】