計算機網(wǎng)絡信息安全及其防火墻技術應用分析

趙麗輝

(黑龍江能源職業(yè)學院,黑龍江 雙鴨山 155100)

1 計算機網(wǎng)絡信息安全

計算機網(wǎng)絡安全指的是網(wǎng)絡管理者在網(wǎng)絡數(shù)據(jù)信息的傳輸過程中對網(wǎng)絡信息的保護。在現(xiàn)有的計算機網(wǎng)絡信息的系統(tǒng)安全中,計算機網(wǎng)絡信息安全的重點是數(shù)據(jù),主要包括網(wǎng)絡信息篡改和數(shù)據(jù)竊取。

1.1 防火墻技術的定義

防火墻技術是指從根源上將數(shù)據(jù)隔離,屬于在網(wǎng)絡與網(wǎng)絡之間形成一層安全隔離防護數(shù)據(jù)被竊取。同時,防火墻技術也是當今保護網(wǎng)絡信息安全的基本安全管理技術。防火墻是阻擋、甄別和篩選外來非法網(wǎng)站等不安全因素的網(wǎng)絡安全屏障,主要目的是降低用戶訪問其他頁面時的損失,是將軟件系統(tǒng)與硬件系統(tǒng)相結合的技術。防火墻能夠保護網(wǎng)絡信息和網(wǎng)絡安全,提升用戶訪問網(wǎng)站、應用軟件等的安全性,提升計算機自身的防御能力,還能夠通過技術及時了解服務器和應用的訪問狀態(tài)。

1.2 計算機網(wǎng)絡的安全問題

計算機網(wǎng)絡的安全問題主要是數(shù)據(jù)的安全性被威脅。由于從事計算機行業(yè)的工作人員能力和專業(yè)素質(zhì)參差不齊,建設計算機網(wǎng)絡時,其完成的網(wǎng)絡防護等工作質(zhì)量差異較大,一旦操作不合理就容易出現(xiàn)網(wǎng)絡安全問題。錯誤的指令會直接導致用戶計算機上的數(shù)據(jù)被泄露;不法分子受到利益的驅使會攻擊公司的網(wǎng)絡竊取公司的機密信息,影響公司的正常運營。更嚴重的,基于政治因素不免會有些國外的間諜等對國內(nèi)政府的機密數(shù)據(jù)進行竊取以獲得收益,危害國家安全。

1.3 影響網(wǎng)絡信息安全的因素

影響網(wǎng)絡信息安全的因素有自然因素、外部因素、周邊環(huán)境因素和計算機自身的管理因素共4個部分。

影響網(wǎng)絡信息安全的自然因素是指計算機的外部設備被破壞,尤其是出現(xiàn)火災、洪澇災害等影響嚴重的自然災害會導致計算機外部設備被損壞,沒有及時備份的話會使網(wǎng)絡數(shù)據(jù)丟失。

影響網(wǎng)絡信息安全的外部因素包括自然因素和人為因素。因為計算機由硬件和軟件兩部分組成,硬件設備會自然老化,受到場地、天氣等因素的影響,還會使計算機的信息存儲受到威脅。相較于自然因素,人為因素才是威脅網(wǎng)絡信息安全的主要因素。黑客和不法分子能夠通過郵件、信息、鏈接等將病毒發(fā)送到受害人的計算機上,一旦點擊會嚴重威脅其網(wǎng)絡信息安全。通過這類途徑發(fā)送的病毒無需網(wǎng)絡便能下載,其隱蔽性高、潛伏期長、爆發(fā)迅速,用戶難以察覺,爆發(fā)后更無法控制,即使將設備關閉,軟件也可能會從后臺對數(shù)據(jù)進行竊取。因此,對于企業(yè)的工作人員、政府部門的工作人員等計算機使用者,不要隨意點擊來源不明的鏈接,避免設備植入病毒,防止竊取計算機上的數(shù)據(jù)。

影響網(wǎng)絡信息安全的周邊環(huán)境因素是因為網(wǎng)絡是開放、共享的。網(wǎng)絡能夠跨越時空,及時接受人們相互間傳輸?shù)臄?shù)據(jù)和信息,網(wǎng)絡的開放性對信息數(shù)據(jù)安全的保障提出了更高的要求,需要信息技術安全管理人員進行技術革新和管理改革。部分不法人員受到利益驅使,會通過網(wǎng)絡竊取用戶的數(shù)據(jù),不僅威脅著個人的信息安全和隱私安全,也威脅到了企業(yè)的生產(chǎn)發(fā)展[1]。一般的安全模式采取的是互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境,其防護能力相對較薄弱,安全等級相對較低,滿足不了現(xiàn)有用戶對信息安全的需求。

影響網(wǎng)絡信息安全的計算機網(wǎng)絡系統(tǒng)的管理漏洞也嚴重影響到信息安全。面對外部的網(wǎng)絡信息攻擊,不僅需要技術員對網(wǎng)絡信息的技術進行維護提升,還需要科學有效地管理網(wǎng)絡信息安全。完善網(wǎng)絡信息數(shù)據(jù)的管理體制能夠有效地防范網(wǎng)絡信息安全事件,當前,很多企業(yè)對網(wǎng)絡信息安全的管理制度不健全,管理層和工作人員忽視了對計算機網(wǎng)路的日常檢修和維護,沒有充分認識到網(wǎng)絡信息安全的重要性,缺乏一定的網(wǎng)絡安全的防范意識。例如,很多大型工作單位,內(nèi)部的工作人員較多,內(nèi)部的計算機網(wǎng)絡系統(tǒng)比較龐大,但是網(wǎng)絡信息安全的管理制度不健全,增加了網(wǎng)絡安全風險。

2 計算機網(wǎng)絡安全及防火墻技術運用分析

經(jīng)過上述分析可得,想要加強計算機網(wǎng)絡信息安全,需要控制網(wǎng)絡系統(tǒng)管理,結合技術革新,應用有效的技術手段,確保整體網(wǎng)絡穩(wěn)定運行,在最大程度上提升整體網(wǎng)絡數(shù)據(jù)應用完整性。計算機網(wǎng)絡信息系統(tǒng)的安全可分為物理層面和網(wǎng)絡邏輯層面,然而受限于用戶的個體差異性,用戶對實際網(wǎng)絡系統(tǒng)安全的理解和要求有一定的差異。網(wǎng)絡系統(tǒng)維護者認為需要在綜合考慮各類型網(wǎng)絡系統(tǒng)對整體網(wǎng)絡環(huán)境影響的基礎上,在不影響用戶使用的前提下,通過防火墻“隔離網(wǎng)絡”的特點在網(wǎng)絡系統(tǒng)出現(xiàn)異常的情況下及時進行維護,提高網(wǎng)絡通信維護等級和加強網(wǎng)絡信息安全維護的合理性。

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密是保護計算機網(wǎng)絡系統(tǒng)安全的有效措施,需要結合網(wǎng)絡防火墻技術構建網(wǎng)絡應用安全,雙重保障計算機網(wǎng)絡系統(tǒng)安全。數(shù)據(jù)加密是指信息發(fā)送方對數(shù)據(jù)進行加密處理、防火墻對加密的數(shù)據(jù)進行再加密處理,有效控制和管理整體的計算機網(wǎng)絡。通過端口處理和節(jié)點混合加密對網(wǎng)絡數(shù)據(jù)進行加密處理,能夠防止不法分子對用戶的網(wǎng)絡數(shù)據(jù)進行惡意篡改和破壞,防止用戶的數(shù)據(jù)信息泄露[2]。同時,對計算機網(wǎng)絡的數(shù)據(jù)進行加密處理,能使防火墻的技術透明度提升,有效保障網(wǎng)絡數(shù)據(jù)安全工作處理效率提升的同時,質(zhì)量也能達標。

2.2 包過濾形式在防火墻的運用

防火墻技術的加強網(wǎng)絡信息安全的方式是包過濾形式。包過濾技術類似于人們?nèi)粘Ｉ畹陌讣?既通過檢查進入用戶使用的內(nèi)部網(wǎng)的數(shù)據(jù)包,只有符合條件的才能進入內(nèi)部網(wǎng);對不滿足條件的、被認定為惡意信息或敏感信息的,會嚴格禁止訪問內(nèi)部網(wǎng)。

由于計算機技術的特點,包過濾技術并不需要對數(shù)據(jù)包的所有內(nèi)容進行檢查,只需要檢查數(shù)據(jù)包的包頭即可。因為數(shù)據(jù)包的包頭包括著數(shù)據(jù)的源IP地址、目的IP地址、目的端口、協(xié)議類型等,能夠有效地減少檢查時間,提高網(wǎng)絡訪問的效率,不會對用戶訪問數(shù)據(jù)造成延遲。

2.3 代理技術在防火墻的運用

代理技術指的是通過一個接入內(nèi)部網(wǎng),一個接入外部網(wǎng)的兩個網(wǎng)絡接口卡,其屬于雙宿主網(wǎng)關。利用代理技術,內(nèi)部網(wǎng)與外部網(wǎng)能夠通過中介交流和傳遞信息。中介不僅能夠詳細地審計數(shù)據(jù)并對數(shù)據(jù)進行追蹤。這樣外部網(wǎng)傳遞的信息需要經(jīng)過應用代理的嚴格審查,才能進入內(nèi)部網(wǎng)防范已知的攻擊,最大限度對用戶的網(wǎng)絡信息和數(shù)據(jù)的安全進行保障。

3 新背景下的計算機網(wǎng)絡信息安全的防護策略

在信息技術結合防火墻技術加強網(wǎng)絡信息安全的防護必須合理利用防火墻技術和安全系統(tǒng),增強網(wǎng)絡信息安全防范意識,完善安全管理工作,應用防病毒技術。

3.1 合理利用防火墻技術和安全系統(tǒng)

現(xiàn)有的防火墻技術能夠阻隔大部分的電腦病毒、惡意軟件對計算機造成的傷害,但是還要加強對防火墻技術的研究,嚴格防范網(wǎng)絡系統(tǒng)安全。防火墻自身的屬性使其能夠隔離內(nèi)部網(wǎng)和外部網(wǎng),結合代理技術對外部網(wǎng)傳遞的信息進行識別[3],并定期篩選計算機內(nèi)部的文件和存檔就能夠有效地防止病毒入侵。

信息技術的快速發(fā)展,不法分子對網(wǎng)絡病毒以及惡意軟件也有一定程度的改善,這嚴重威脅著用戶信息數(shù)據(jù)的安全。因此,負責改善防火墻的技術人員需要及時更新知識儲備,詳細了解所有的各種病毒,并根據(jù)不同病毒的特點設計具有針對性的安全系統(tǒng),有針對性地保護用戶的數(shù)據(jù)安全。

3.2 增強網(wǎng)絡信息安全防范意識

計算機的用戶要增強網(wǎng)絡信息安全防范意識,不隨意點擊不明的連接,避免電腦中病毒。企業(yè)或者政府部門要聘用計算機領域的專家,建立有效的黑客攻擊防范體制,完善防范系統(tǒng),能夠在第一時間識別黑客的攻擊并進行防范,利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。企業(yè)內(nèi)部的重要文件需要利用多重加密技術對信息進行加密,防止信息被惡意篡改或竊取而給企業(yè)帶來無法挽回的損失。

3.3 完善安全管理工作,應用防病毒技術

防范計算機網(wǎng)絡信息安全也需要重視對網(wǎng)絡信息安全的管理,加強對內(nèi)部網(wǎng)絡和系統(tǒng)的監(jiān)管工作。通過健全的內(nèi)部網(wǎng)絡管理,利用各種殺毒軟件,及時檢查內(nèi)部的文檔、更新數(shù)據(jù),避免出現(xiàn)網(wǎng)絡信息安全的漏洞,給不法分子有可乘之機。還要加強對工作人員的教育,加強員工對網(wǎng)絡信息安全的重視,增強員工的信息安全防范意識,加強對個人計算機網(wǎng)絡、工作環(huán)境中計算機網(wǎng)絡的保護。

4 新背景下的計算機網(wǎng)絡信息安全的防護策略

綜上所述,隨著信息技術的不斷發(fā)展,計算機與人們的生活聯(lián)系得更緊密,但是網(wǎng)絡信息的風險給數(shù)據(jù)信息的安全保障帶來了極大的挑戰(zhàn)。為了防止不法分子對網(wǎng)絡數(shù)據(jù)進行篡改和竊取,相關人員必須重視對防火墻技術的研究和應用,通過技術的革新和管理的進步切實保障人們的網(wǎng)絡信息安全。