計算機網絡信息安全及其防火墻技術應用

2021-06-02 23:46:52趙茂伸

通信電源技術 2021年3期

趙茂伸，姜維

（重慶信科設計有限公司，重慶 404100）

1 防火墻技術分析

網絡安全中使用到的防火墻技術是指在內部網絡和外部網絡建立一道防御系統，保證網絡安全。防火墻技術在網絡信息安全保護中有著至關重要的作用，在實際使用中需要注意3個方面。第一，目前市面上很多防火墻產品都會宣傳其有防控電腦病毒的作用，但實際上此類產品可能并不具備相關功能。第二，防火墻本身運行的特性會降低網絡的速度，影響人們的使用，如果想要提升網絡性能就需要選購一些高速路由器，這樣會增加使用網絡的成本[1]。第三，防火墻技術可能存在一定漏洞，使用防火墻時會造成數據傳輸的延遲，一旦這種延遲過大就會影響用戶體驗。

2 當前計算機網絡信息安全面臨的主要問題

計算機網絡信息安全主要問題分類如表1所示。

2.1 網絡黑客攻擊

網絡黑客攻擊是目前經常遇到的一種網絡信息安全威脅。由于黑客大多具備豐富的專業知識且來自黑客的網絡攻擊發生前通常都是無據可循的，因此普通網絡用戶很難防范黑客攻擊。全球性的黑客攻擊泛濫會給信息安全帶來嚴重威脅，不久前意大利郵政部門遭受黑客攻擊，造成幾十萬的客戶資料被泄露，并在網上被公開售賣，影響極其惡劣[2]。

2.2 計算機用戶網絡安全意識不強

根據中國互聯網網絡信息中心發布的數據，目前我國的網民數量達到了8.6×108人次，互聯網的普及率超過了60%，這些數據證明了我國計算機技術的飛速發展，同時也顯示了網絡信息安全方面存在的隱患。很多人并沒有受過專業的計算機安全防護培訓，且網絡安全防護意識不強，只會利用計算機進行一些簡單操作，容易受到病毒或黑客攻擊[3]。

2.3 垃圾信息騷擾

網絡是人們日常獲取信息的主要途徑，大部分網民都有自己習慣使用的網站，這些網站逐漸成為網絡攻擊的主要目標。不法分子利用這些網站向用戶推送大量垃圾信息進行病毒性營銷，這種營銷方式成本較低且具有很強的隱蔽性，會給用戶帶來非常差的體驗[4]。此外，如果用戶操作不當，一些隱藏的間諜軟件就會竊取用戶的個人信息，造成個人損失。

2.4 計算機病毒

目前，計算機病毒是威脅網絡信息安全的主要因素，也是破壞性最大的一個因素[5]。計算機病毒是人為創造出來的，具有傳播途徑廣、傳播速度快以及破壞力強等特點，其攻擊會使計算機癱瘓，給用戶造成難以挽回的損失[6]。相比于黑客攻擊和垃圾信息騷擾等，計算機病毒不僅會損害個人計算機設備，還會導致整個計算機網絡系統癱瘓，帶來不良的影響。

2.5 軟件BUG

隨著網絡應用領域的不斷拓展，越來越多的軟件被應用于人們的生活，為人們提供便利。但是這些軟件大多都存在一些BUG，如果這些BUG被不法分子利用，很可能會對用戶的網絡信息安全造成威脅[7]。

3 防火墻技術的分類

防火墻技術的分類如表2所示。

表2 防火墻技術的分類

3.1 數據包過濾型防火墻

數據包過濾型防火墻的工作模式是打包各種類型的網絡端口、網絡地址或不同的數據，然后對這些整理好的數據包進行刪選。這種防火墻的運行模式較為簡單且價格較低，通常被安裝在路由器上面，不需要用戶額外支付安裝費用。但是由于其工作模式簡單，一旦被攻破就會對計算機內容造成影響，且整理好的數據包中包含的源地址和IP端口號等數據容易遭到泄露[8]。

3.2 應用級網關型防火墻

應用級網關型防火墻的工作模式是在應用網絡時建立過濾協議和轉發協議，過濾時完成對數據包的分析，并且將分析得出的結論整理形成報告。應用級網關型防火墻一般安裝在特定的系統中，它和數據包過濾型防火墻存在相似之處，二者都是簡單的對數據安全情況進行分析，以此來判定網絡是否安全[9]。

3.3 檢測型防火墻

檢測型防火墻是對網絡系統進行深入讀取，在網絡的應用層面對流程進行檢測和控制，并對其安全性進行檢測，攔截存在安全隱患的數據包。使用該技術可以監控不同層次的網絡信息，確保每一個數據包的安全性，減少系統受到攻擊的可能性，確保網絡信息安全。

3.4 分布式防火墻

分布式防火墻是指技術人員分別從主機和網絡兩個方面對網絡信息安全進行防護。主機防護主要針對的是局域網，網絡防護針對的是內外網之間的網絡安全[10]。該防火墻技術以網絡防護為主，極大程度地彌補了傳統防火墻技術對內網防護不足的缺點，提高了網絡信息安全防護的全面性。

3.5 代理服務型防火墻

代理服務型防火墻主要是針對數據包過濾和應用網關技術存在的缺點而設計的，起到了計算機內外系統隔離的作用。計算機的外部系統數據只能到達代理服務器，代理服務器會對外部系統傳輸的數據進行安全檢測，如果發現數據中存在安全隱患，就會及時發出報警信號，為網絡信息安全提供保障。

4 結論

隨著計算機技術的高速發展，網絡信息安全已經成為影響人們日常生活的重要問題。防火墻技術是解決網絡信息安全問題的重要方法，相關技術人員要充分利用。同時，也要根據實際需要采取其他的網絡信息安全防護措施，為我國的網絡信息安全發展做出自己的貢獻。