計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的運用

王 玨，韋加寧

（重慶市公安局，重慶 401147）

計算機網(wǎng)絡(luò)信息安全的主要問題在于信息傳輸過程中出現(xiàn)數(shù)據(jù)的非法篡改與復(fù)制，同時還容易出現(xiàn)對網(wǎng)絡(luò)信息安全的惡意攻擊，這種問題的出現(xiàn)直接影響著整個計算機網(wǎng)絡(luò)的運行安全，也影響著計算機網(wǎng)絡(luò)的平穩(wěn)運行，很容易導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓，造成嚴重的損失與負面影響。因此，一定要加強構(gòu)建良好的網(wǎng)絡(luò)保護系統(tǒng)與體系，從技術(shù)的角度出發(fā)合理防護，對整個網(wǎng)絡(luò)系統(tǒng)進行有效的管理與控制。防火墻技術(shù)是現(xiàn)階段應(yīng)用最廣泛的，也是最有效的方式。

1 計算機網(wǎng)絡(luò)信息安全的特征性

網(wǎng)絡(luò)信息系統(tǒng)所提供的是一個開放性服務(wù)與信息共享的系統(tǒng)形式，其主要特征體現(xiàn)有：第一，安全性不確定，首先網(wǎng)絡(luò)是為所有人提供服務(wù)，有不同身份、不同需求用戶進行訪問操作與使用，那么網(wǎng)絡(luò)安全自然后受到多方面因素的影響。第二，信息的綜合性，由于網(wǎng)絡(luò)信息安全不單單局限在技術(shù)層面，它還受到外部環(huán)境、內(nèi)部管理、用戶水平等多方面因素的影響。第三，管理因難，網(wǎng)絡(luò)服務(wù)宗旨是指“用戶至上”的原則，但是網(wǎng)絡(luò)信息安全卻與這個宗旨相悖，這給網(wǎng)絡(luò)信息安全的管理帶來了困維。

2 計算機網(wǎng)絡(luò)信息安全防火墻技術(shù)的概念

首先，數(shù)據(jù)信息在傳進行信息傳輸時，計算機網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)的管理者對網(wǎng)絡(luò)信息進行保護，計算機網(wǎng)絡(luò)信息安全中，影響計算機的網(wǎng)絡(luò)系統(tǒng)安全的主要因素是數(shù)據(jù)寬盜取與網(wǎng)絡(luò)信息的更改。

其次，由于網(wǎng)絡(luò)有資源共享的特點所以存在著或多或少的漏洞與病毒，所以不管什么樣的管理方法都有缺點，容易引起外來的網(wǎng)絡(luò)攻擊，而網(wǎng)絡(luò)操作不當?shù)男螢橐矔绊懙骄W(wǎng)絡(luò)的安全。所以，要提高整個網(wǎng)絡(luò)信息安全的管理意識，運用有效的管理法阻擋外來因素對網(wǎng)絡(luò)信息安全帶來的影響，因此，防火墻技術(shù)是現(xiàn)階段用來維護網(wǎng)絡(luò)安全最有效的途徑，它在根本上屬于一種網(wǎng)絡(luò)隔離技術(shù)，使網(wǎng)絡(luò)和網(wǎng)絡(luò)之間形成一種安全的隔離防護，同時也是保護網(wǎng)絡(luò)信息安全最基本的安全管理技術(shù)。防火墻對網(wǎng)絡(luò)重要信息的保護起到關(guān)健性的作用，從而優(yōu)化了整個網(wǎng)絡(luò)的信息安全并且提高了防御方面的能力[1]。

防火墻技術(shù)發(fā)展至今，在初期應(yīng)用的時候主要是因為網(wǎng)絡(luò)類型不同不穩(wěn)定還存在不安全因素，在有針對性的情況下采取了網(wǎng)絡(luò)安全措施。所以，防火墻技術(shù)主要是防止外來訪問者影響到網(wǎng)絡(luò)信息的安全，更最重要的是為了防止外來訪問者盜取網(wǎng)絡(luò)信息資源。

防火墻技術(shù)的應(yīng)用能夠起到阻檔與篩選來自于外來的不安全因素，能夠阻止外來用戶非法訪問所帶來的損失，是一種硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的技術(shù)方法。有效加強網(wǎng)絡(luò)入口的安全性建立，使網(wǎng)絡(luò)內(nèi)部資源不受非法網(wǎng)絡(luò)入侵的影響。

3 影響網(wǎng)絡(luò)安全的因素

3.1 操作系統(tǒng)的安全

用戶在使用計算機編程時，操作系統(tǒng)可以通過計算機硬件直接提供接口，而應(yīng)用軟件的安全運行要保證信息的完整、保密必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。所以，網(wǎng)絡(luò)系統(tǒng)的完全主要依靠主機系統(tǒng)的安全，因此，操作系統(tǒng)的是否安全關(guān)系著計算機網(wǎng)絡(luò)信息的安全[2]。

3.2 軟件中的不安全漏洞因素

黑客在日常生活中找到計算機漏洞后對其進行攻擊，那么軟件方面的漏洞是他們最先攻擊的有利途徑，因為軟件存在著一些“后門”的問題，這些所謂的“后門”其實是軟件編程者當初編程時所設(shè)計的，為了自己日后的工作方便，一般情況其它人是不知道的，如果這個“后門”被黑客打開，其后果造成的損失是非常嚴重的。

3.3 黑客威脅與攻擊計算機網(wǎng)絡(luò)

現(xiàn)階段黑客對計算機網(wǎng)絡(luò)的攻擊行為越來越多，在通常情況下黑客對計算機的入侵并不是黑客本身能夠隨意的，只是他們善于利用網(wǎng)絡(luò)中存在的漏洞。而計算機信息網(wǎng)絡(luò)的缺陷與漏洞，正好成為了黑客或者病素對網(wǎng)絡(luò)進行攻擊的最好途徑，導(dǎo)致了信息網(wǎng)絡(luò)的不安全，給人們與社會造成了極大的影響。

3.4 計算機病素

所謂的“計算機病毒”是有計算機工作人員編碼而成的，對計算機的性能與數(shù)據(jù)造成破壞，并且它是能夠自我復(fù)制的一種程序代碼，它傳染速度快、破快性又強，而且傳播樣式多，要想清除這種病毒比較困難，它強大的破壞性可以使硬盤與光驅(qū)和主板等造成的嚴重的損失，是現(xiàn)階段網(wǎng)絡(luò)安全措施重要防御的重要病毒，這種病毒一旦在網(wǎng)絡(luò)上擴散開來，給網(wǎng)絡(luò)安全帶來嚴重的后果，使計算機無未能正常運轉(zhuǎn)。因此，提高網(wǎng)絡(luò)信息安全的防范意識與措施非常重要。

3.5 自然災(zāi)害

目前自然環(huán)境對大部分計算機信息系都有或多或少的影響，其中包括：振動、沖擊、濕度、溫度等許多因素。而不少計算機機房的建立忽視了防火、防電磁泄漏、防震等方面工作的保護措施，對于接地系統(tǒng)也不夠完善，對于抵御自然災(zāi)害的能力必須加強[3]。

4 計算機網(wǎng)絡(luò)信息安全與防火墻技術(shù)的運用分析

4.1 計算機網(wǎng)絡(luò)信息安全分析

第一，對計算機網(wǎng)絡(luò)信息系統(tǒng)安全造成的威脅，可以通過防火墻技術(shù)的應(yīng)用來提高整體網(wǎng)絡(luò)使用的安全性。對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響的因素主要有幾個方面。同時，計算機網(wǎng)絡(luò)安全的管理意識也是對計算機網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生威脅的重要因素之一。

第二，數(shù)據(jù)加密的方法也可以對計算機網(wǎng)絡(luò)系統(tǒng)進行安全保護，并有效結(jié)合防火墻技術(shù)的運用來構(gòu)建網(wǎng)絡(luò)安全的雙重保障。運用數(shù)據(jù)加密方式維護網(wǎng)絡(luò)信息安全主要是能過網(wǎng)絡(luò)端口與網(wǎng)絡(luò)連接加密處理實現(xiàn)的[4]。

第三，利用網(wǎng)絡(luò)信息數(shù)據(jù)進行加密的方法，使計算機的整體網(wǎng)絡(luò)進行控制與管理，還要加強網(wǎng)絡(luò)防火墻技術(shù)對網(wǎng)絡(luò)安全的保護。網(wǎng)絡(luò)存取的控制方法是通過系統(tǒng)網(wǎng)絡(luò)身份識別的數(shù)字簽名技術(shù)的應(yīng)用來提高網(wǎng)絡(luò)的權(quán)限，這樣可以有效防止非法訪問者給網(wǎng)絡(luò)數(shù)據(jù)帶來的損失與網(wǎng)絡(luò)信息的泄露，從而防止了網(wǎng)絡(luò)系統(tǒng)安全遭到破壞。

4.2 防火墻技術(shù)的運用分析

網(wǎng)絡(luò)型防火墻與應(yīng)用型防火墻的運用。防火墻對網(wǎng)絡(luò)系統(tǒng)的保護起到關(guān)鍵性的作用，因為外來網(wǎng)絡(luò)的訪問者的進入要通過防火墻的安全控制才能進入到網(wǎng)絡(luò)的系統(tǒng)內(nèi)部。對于網(wǎng)絡(luò)防火墻的應(yīng)用可以進行多種類型的設(shè)置，網(wǎng)絡(luò)系統(tǒng)的設(shè)置可以有很多級別，而比較高級別的防火墻技術(shù)就具有較高的應(yīng)用性[5]。

防火墻技術(shù)是現(xiàn)階段防范網(wǎng)絡(luò)安全制度最安全的一種手段方法，同時，從專業(yè)安全的角度進行分析就會發(fā)現(xiàn)，多個防火墻是可以組成不同的安全區(qū)域的，而不同的安全區(qū)域又包含了多個網(wǎng)絡(luò)防火墻的控制系統(tǒng)，通過網(wǎng)絡(luò)防火墻控制系統(tǒng)之間的轉(zhuǎn)化來進行安全防范。防火墻加強了本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間防御功能，防火墻也在企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外界的網(wǎng)絡(luò)系統(tǒng)之間構(gòu)建了一道良好的隔離系統(tǒng)，通過限制訪問功能來保護部分網(wǎng)絡(luò)信息的安全性[6]。

5 結(jié)束語

總之，現(xiàn)階段防火墻是網(wǎng)絡(luò)信息最安全穩(wěn)定的防范措施，在社會經(jīng)濟的激烈競爭環(huán)境下，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，而計算機網(wǎng)絡(luò)安全的運行，對我國的經(jīng)濟發(fā)展也有具大有影響，如果網(wǎng)絡(luò)安全問題得不到保障，會帶來巨大的損失，因此，計算機網(wǎng)絡(luò)信息安全的維護工作是重中之重。而防火墻技術(shù)的應(yīng)用是一種簡單且實用的防入侵技術(shù)，對于保護網(wǎng)絡(luò)信息的安全起到巨大的作用，但是網(wǎng)絡(luò)安全也不完全是技術(shù)方面的問題，還有社會帶來的問題，因此加強安全防范意識是非常重要的，對于這方面進行大力的宣傳教育，將網(wǎng)絡(luò)信息安全隱患降到最低。

[1] 駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦（理論版），2016（09）：193-194.

[2] 謝平.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用研究[J].通訊世界，2016（19）：97-98.

[3] 何承.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的有效運用分析[J].福建質(zhì)量管理，2016（01）：171-172.

[4] 黃仁書.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)及應(yīng)用實踐分析[J].信息與電腦（理論版），2017（15）：219-220+223.

[5] 馬利，梁紅杰.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識與技術(shù)，2014，10（16）：3743-3745.

[6] 陳玉芳，裴祥喜，劉坤峰，舒丹陽.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用價值探析[J].煤炭技術(shù)，2013，32（08）：225-226.