計算機網絡信息安全及其防火墻技術應用

劉嘉瑛 李林利 杜彪 張曉齊

摘要：當前計算機網絡中存在一定的信息安全隱患，例如，木馬病毒的入侵、計算機自身安全系統性能差、后臺程序容易遭受攻擊等，這些危險或多或少都會給用戶帶來一定的損失。防火墻技術作為維護計算機網絡信息環境安全的核心技術，具有為計算機過濾篩選掉有毒有害信息、實施代理服務等多項功能，能有效地凈化計算機網絡信息的安全系統。未來，防火墻技術必將進一步發展各項子技術，完善相應的體系結構，為維護網絡信息安全做出更大的貢獻。

關鍵詞：計算機網絡;信息安全;防火墻技術

引言：隨著網絡技術的不斷發展，計算機在我國的普及程度越來越高，從人們的衣食住行到國家經濟的發展，各行各業都離不開計算機的使用，我國經濟全面進入網絡時代。但是在網絡快速發展的今天，網絡信息安全已經成為社會關注的網絡安全問題，信息泄露等問題會對人們的生產生活造成巨大的影響，本文就我國網絡安全技術中的防火墻技術進行探討，希望對治理網絡信息安全問題有所幫助。

1計算機網絡中應用防火墻技術的重要性

服務器防火墻是一種有助于確保網絡信息安全的設備，是允許或限制根據特殊標準傳輸的數據和信息的基礎[1]。網絡建設過程中，數據起著很大的作用，它關系到計算機的安全。通過防火墻，可以準確地記錄、分組和分類信息訪問和網絡傳輸中的數據，并采取預防措施，協助解決問題，防止網絡攻擊。與此同時，防火墻能夠捕捉收集到的數據，并歸納出各種數據類型的屬性，從而更好地監控網絡中的數據。

2當前計算機網絡信息安全面臨的主要問題

2.1計算機網絡病毒

計算機病毒是人為創造出來的，具有傳播途徑廣、傳播速度快、破壞力強的特性，如果計算機遭到了計算機病毒的攻擊，很容易造成計算機癱瘓，給用戶造成難以挽回的損失。每年因為計算機病毒造成的網絡信息安全問題層出不窮，相比于黑客攻擊、垃圾信息騷擾等問題，計算機病毒不僅可以對個人的計算機設備造成損害，更為嚴重的計算機病毒甚至會導致整個計算機網絡癱瘓，對整個社會帶來不良的影響。

2.2數據安全性威脅

因為計算機從業人員的技術素質和能力不同，在計算機網絡建設過程中網絡的保護程度也不同，在以后的應用中，如果操作不合理，誤指令直接導致計算機網絡中的數據泄露，就會產生網絡安全問題。也有不法之徒受利益驅動，攻擊企業電腦網絡，盜取企業信息和機密，嚴重影響企業的正常運作。

2.3缺乏技術交流

現階段我國網絡信息安全水平還不夠健全，還沒有產生技術上專業、權威的企業。不僅如此，一些信息安全公司與我國的數字化管理機構并沒有比較好的互動和交流，更沒有在交流的基礎上形成共同的網絡安全標準。在網絡安全范疇內，網絡信息安全和運營安全是兩個非常重要的組成部分[2]。對于前者，在世界規范的組織體系中指的是信息內容的可用性、個人隱私、可靠性和一致性等;對于后者，它意味著訪問權限、授權約束、實名制等。從目前的發展趨勢和網絡空間的現狀來看，無論是前者還是后者，都會存在來自各個領域的安全風險。而缺乏技術交流會使得相關機構和企業之間的安全技術各自為戰，無法保證整體上的網絡安全。

2.4不良信息騷擾

目前網絡已經成為人們日常獲取信息的主要途徑，大部分網民有著自己習慣使用的網站，這些網站逐漸地成為遭受網絡攻擊的目標，網上的不法分子利用這些網站向用戶推送大量的不良垃圾信息，進行病毒性營銷，這種營銷方式成本比較低，而且具有很強的隱蔽性，很難進行追蹤，大量的不良信息給用戶帶來非常差的體驗，一旦用戶操作不當，這些不良信息中隱藏的間諜軟件很可能會竊取用戶的個人信息，造成個人信息的泄露。3計算機網絡信息安全中防火墻技術應用

3.1在日志監管中的應用

互聯網日志文件包含互聯網運行過程中產生的各種信息內容，有利于運營者在檢查操作流程時及時處理相關問題，及時采取合理的方法提高互聯網的安全性。此外，利用入侵檢測技術中包含的反病毒程序，制定了事前預防、事中操縱、事后清除這三個程序流程。同時，根據不同的日志內

容設置匹配的程序流號也是有效的。有效地監控互聯網日志。并且服務器防火墻收集的各種信息內容最終會存儲到數據庫查詢中，獲取并攔截關鍵信息內容，避免此類信息內容再次攻擊互聯網，合理減少安全隱患，通過這種入侵檢測技術，能夠加強對互聯網的監管。

3.2在安全配置中的應用

在選擇安全性配置時，需要有高標準的此類區域的安全性。應用防火墻安全配置主要分為以下幾個方面：（1）利用防火墻技術，可以將網絡 中的信息進行分類，歸檔不同類別的信息，防火墻技術能通過多種途徑和方法，阻斷因類型的統一和用戶的網絡習慣而產生的外部攻擊，提高信息和數據傳輸的安全性，實現四面保護。（2）根據網絡的特點，防火墻技 術可以理解并保護特定站點的信息，提高了網絡的安全性。當計算機繼續運行時，它會發現很多漏洞、漏洞補丁，通過防火墻技術可以發現它們的存在，并提供最好的解決方案。

3.3數據包過濾型防火墻

這種防火墻的工作模式是將各種類型的網絡端口、網絡地址或者是不同的數據進行打包，然后對這些整理好的數據包進行篩選，這種防火墻的運行模式比較簡單，銷售價格一般比較低，通常這種數據包過濾性防火墻都是安裝在路由器上面，這樣的安裝形式基本上不需要用戶再額外支付安裝費用。但是在使用這種防火墻時也要注意下面的問題：首先，這種防火墻因為工作模式簡單，如果被攻破就會對計算機上的內容造成影響，同時會針對軟件中存在的漏洞進行攻擊，很容易對網絡信息安全造成威脅;其次，整理好的數據包中包含的如源地址、ip的端口號等數據很容易泄露。

3.4代理服務技術

代理服務技術是應用最廣泛的防火墻技術應用之一，它能夠按照計算機的運行方式，為其設置一個代理服務器，隨后利用代理服務器進行信息的傳輸與交互，通俗來講，代理服務器相當于計算機的一個替身。當數據信息在內網與外網之間傳輸交互的過程中，會留下相應的訪問記錄與瀏覽記錄，而這些記錄與IP信息正是黑客和病毒攻擊與入侵的對象[3]。代理服務器能夠給黑客或病毒提供虛擬的IP地址，使其無法對真實的IP進行攻擊，其生成的一個個虛擬IP地址又能夠形成一個虛擬網絡，有效地保護內網的信息數據。

3.5身份驗證和加密技術

在防火墻技術的應用中也存在著許多可能性，如防火墻技術的認證，即用戶在通過認證后能夠傳送和共享信息，這不僅實現了通信的目的，而且提供了一種能夠保護高質量機密信息，防止外部攻擊的加密技術。對此類信息的傳播更加安全，避免了惡意操作等問題，也在一定程度上減少了信息病毒的傳播。

結束語：總體來說，在互聯網技術不斷發展的背景下，需要關注計算機網絡信息安全問題，保護計算機網絡信息安全是互聯網順利運行、健康發展的基礎，具有至關重要的應用價值。相關的入侵檢測技術還能夠合理規避應用階段可能出現的風險，大大減少權益受損。因此，將入侵檢測技術應用到電子計算機網絡的信息安全中是非常必要的。

參考文獻：

[1]張華英，駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦（理論版），2020（09）：13.

[2]戴輝.計算機網絡信息安全中防火墻技術的應用探究[J].信息與電腦（理論版），2020，32（01）：227-228+231.

[3]席潔.數據加密技術在計算機網絡安全中的應用[J].科技創新導報，2020，512（8）：102，104.