計算機網絡信息安全及其防火墻技術應用

林昶 陳凱

摘 要：計算網絡技術的出現讓人類社會進入了全新的時代，對各行各業以及社會民生都產生了深遠的影響，伴隨計算機網絡的不斷普及和推廣，計算機病毒和黑客攻擊的問題逐步出現，嚴重威脅了計算機網絡信息安全。課題研究由此出發，深入分析防火墻技術在計算機網絡信息安全中應用現狀，并對其未來發展方向進行展望。

關鍵詞：計算機;網絡信息安全;防火墻技術

計算機網絡信息安全主要威脅主要來自兩方面，其一，是在信息傳輸使用過程中，被惡意非法復制和篡改，導致信息泄露;其二，是對服務器以及數據庫系統的惡意攻擊，造成信息的損壞以及丟失，甚至造成整個網絡系統的癱瘓，從而產生難以預估的損失。因此為了提高計算機網絡的應用安全，凈化計算機網絡環境，需要構建成熟完善的安全應用體系，對整個計算機網絡系統進行必要的管理和控制。

1、計算機網絡安全及防火墻技術的含義

1.1、計算機網絡安全

計算器網絡安全的直接含義是計算機網絡運行以及數據信息傳遞過程的安全性，影響計算機網絡安全的風險點種類較多，但從威脅類型角度可以分為網絡數據破壞篡改以及網絡信息竊取兩大類。威脅計算機網絡安全的行為主要是依靠計算機網絡病毒以及計算機網絡漏洞進行。

1.2、防火墻技術

防火墻技術其本質是一種隔離技術，通過相應的技術手段，在網絡之間形成安全隔離防護區域，對區域內網絡以及數據信息進行保護，提高網絡信息的訪問安全。防火墻技術在問世指出并不是一項常態化的安全防護技術，而是針對已經出現不穩定和不安全趨勢的網絡區域，使用的一種針對性隔離防護手段，主要目的是通過網絡隔離來限制存在威脅的訪問行為。防火墻技術屬于一種對外來不安全因素進行阻擋和篩選 甄別的網絡安全屏障，主要安全目標在于防止因為外部網絡 用戶非法訪問造成損失，屬于一種軟件系統與硬件系統相結 合的技術形式。應構建起一個安全性較強的網絡入口，保護 內部網絡不受到非法網絡入侵的影響。

2、計算機網絡安全及防火墻技術運用分析

2.1、計算機網絡信息安全分析

第一，針對計算機網絡信息系統安全產生的威脅，需要通過防火墻技術的運用來提高整體網絡的使用安全性。在了解計算機網絡系統安全的過程中，對整體計算機網絡系統產生影響的因素集中在多個方面。同時，計算機網絡應用安全管理意識也是對計算機網絡系統產生安全威脅的重要因素 [2]。第二，對計算機網絡系統的安全保護還可以通過數據加密方式來實現，結合網絡防火墻技術的應用來構建網絡應用安全的雙重保障。利用數據加密方式維護網絡安全主要是通過網絡連接和網絡端口的加密處理實現的，所以，僅僅需要網絡系統安全維護程序的信息源頭與協議類型符合實際的網絡信息篩選條件，就可以對數據信息內容進行轉發處理。同時，該類型的計算機網絡系統防火墻技術工作透明度較高，實際的安全處理工作效率和工作質量都可以得到有效保證。但是，該防火墻技術無法支持應用層面的網絡協議，同時也不能防護網絡黑客攻擊和新型網絡因素威脅 [3]。第三，可以利用網絡信息數據加密方法來對整體計算機網絡進行控制和管理，應加強網絡防火墻技術對網絡安全的保護。數據加密技術是一種混合加密技術，通過相應的技術手段，對端口以及節點同時進行加密，從而加了破解難度提高了安全保護級別，極大的降低數據風險發生的概率。網絡存取技術是目前最為先進的數據保護方式，該技術通過對訪問用戶身份的識別，限制網絡數據信息的獲取權限，從根源上杜絕惡意用戶的非法訪問，數字簽名以及數字證書技術更是在網絡金融以及網絡支持等領域大放異彩。

2.2、防火墻技術應用分析

其一，包過濾形式防火墻應用。該防火墻技術時通過軟件對數據包的包頭的數據流通路徑進行查詢，根據實際防護需求，決定通過包的類型以及拒絕通過包的類型，類似于過濾的篩查方式。具體而言該技術首先根據實際需求，制定了一個包過濾的規則以及判定標準，然后對數據包包頭進行篩查，符合要求的會通過路由信息繼續轉發，不符合要求的會對其進行隔離或刪除。該技術成本低廉適用于小規模的網絡安全防護中，但此類防火墻所有的防護功能均集中在單一部件中，如果該部件出現問題而沒有及時發現，則會導致整個網絡大門的徹底敞開。

其二，應用型防火墻和網絡型防火墻的運用。網絡型防火墻主要用于對網絡之間的訪問控制，計算機所有訪問和被訪問行為均需要通過該防火墻后才可以進行，可以有效過濾帶有惡意攻擊性質的訪問行為，封鎖木馬組織入侵者。但網絡型防火墻在應用這有著較大的局限，此類防火墻對網絡內部的攻擊幾乎沒有防護作用，不能保護網絡內部安全。此外此類防火墻防護手段相對被動，對于已知攻擊類型有著良好的防護作用，但無法防范新的網絡攻擊手段。應用型防火墻技術也被稱為代理服務器技術，該技術包過濾防火墻技術的延伸與升級，他的整體安全性以及防護范圍均遠超包過濾型防火墻技術。該技術可以對應用層進行主動的偵測和掃描，不僅有著強大的防護隔離功能，也可以對已經進入網絡內部的威脅進行定期清除。目前應用型防火墻技術是防火墻技術發展的主要方向，許多大型的應用網關均集成了該技術。應用網關能提供對協議的過濾.例如，它可以過濾掉FTP連接中的PUT命令，而且通過代理應用，應用網關能夠有效地避免內部網絡的信息外泄.正是由于應用網關的這些特點，使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上.

參考文獻：

[1] 張鳴 ， 高楊 . 計算機網絡安全與防火墻技術研究 [J]. 黃河水利職業技術學院學報 ，2011（2）：48-50.

[2] 董毅 . 計算機網絡安全中防火墻技術的運用探析 [J]. 福建質量管理 ，2016（1）：163-164.

[3] 武強 . 關于計算機網絡安全中防火墻技術的研究 [J]. 電子世界 ，2016（8）：100.

[4] 張艷斌 . 計算機網絡安全中防火墻技術的應用研究 [J]. 計算機光盤軟件與應用 ，2014（9）：148-149.