新環(huán)境下的計算機網絡信息安全及其防火墻技術應用

劉瑜

摘要：在信息時代的發(fā)展背景下，計算機技術的應用范圍不斷擴大，越來越多的行業(yè)對于計算機的使用，已經達到了相對較高的應用程度。此種情況下，雖然利于促進計算機技術的進一步發(fā)展，但由于計算機技術具有一定的開發(fā)性特點，使得計算機在網絡信息安全方面，存有一定的安全問題。而為了提升計算機網絡信息安全水平，防火墻技術開始在計算機網絡信息中進行廣泛應用。針對此，基于對新環(huán)境下計算機網絡信息安全及其防火墻技術的應用分析，該文在詳細闡述計算機網絡信息安全問題出現原因的基礎上，合理化探究了防火墻技術在計算機網絡信息安全中的應用類型與具體應用。

關鍵詞：計算機;網絡信息;信息安全;防火墻

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）27-0034-03

1 背景

信息全球化的推進下，越來越多的領域加入互聯網的發(fā)展中，因而使得計算機網絡的發(fā)展進入了高速化發(fā)展階段。各種各樣的計算機網絡使用需求，在一定程度上雖加快了計算機網絡發(fā)展速度，然而因計算機網絡涉及到的范圍比較廣，各種惡意攻擊、黑客與病毒入侵等影響，使得近年來，越來越多的人愈發(fā)關注計算機網絡信息的安全水平。這種發(fā)展需求影響下，各種用于保障計算機網絡信息安全的技術不斷涌現，其中防火墻技術便是其中一種，并且也是目前在計算機網絡信息安全應用方面，應用效果最為良好的一種。因而，本文主要立足于防火墻技術的應用角度，深入化分析了計算機網絡信息安全方面的技術應用。

2 防火墻技術的簡介

2.1 防火墻技術的定義

防火墻英文全稱為Firewall，也被稱作為防護墻，創(chuàng)立者為Check Point的Gill Shwed，且初始發(fā)明時間為1993年。防火墻技術主要是在人們常用的計算機網絡中，將網絡劃分為兩部分，一部分是內部網，另一部分則是外部網，然后在這兩種網絡之間進行防火墻的建立，以作為網絡安全使用的屏障進行網絡安全防護。用戶在網絡中進行防火墻的建立后，可以根據實際需求，在內部網進行網絡狀態(tài)的設置，而對于比較復雜的外部網，則可以利用防火墻技術進行網絡隔開，以確保用戶使用網絡時的安全。并且防火墻在建立新的網絡環(huán)境后，其可以對外部網絡的操作行為進行實時監(jiān)控，若發(fā)現外部網絡存有內部網入侵行為，可以及時對用戶進行提醒，使得用戶能夠對入侵行為進行相應阻撓，保護信息的使用安全性。

2.2 防火墻技術的屬性

防火墻技術作為目前應用比較廣泛的計算機網絡信息安全防護技術，防火墻技術在實際進行應用時，其技術屬性主要表現在以下幾個方面：

1）防火墻技術能夠根據用戶使用的實際需求，選擇出最符合用戶需求的網絡安全防護方案，以使得用戶建立的防火墻防護體系，在運行規(guī)范與準則方面都可以符合用戶所需的要求。

2）防火墻技術作為一種系統(tǒng)防護體系，防火墻技術能夠根據用戶的網絡使用情況，從不同的角度對各類信息活動進行監(jiān)控，以全方位的獲取具有攻擊性的操作行為，然后在獲取到攻擊行為后，快速對用戶進行警示信息的提示，并且可以根據用戶的操作設置，對其進行限制性的操作管理。

3）防火墻技術具有較強的容納性，可以根據計算機網絡的整體運行情況與性能，給予計算機網絡最有效的有機維護。

2.3 防火墻技術的類型

在防火墻技術的不斷研發(fā)下，目前防火墻技術研發(fā)出的類型也在不斷增多，但從防火墻技術的主要應用類型而言，防火墻技術主要分為三種技術類型，即傳統(tǒng)防火墻、分布式防火墻與智能型防火墻等，而這些防火墻技術的主要應用情況如下：

1）傳統(tǒng)防火墻：傳統(tǒng)防火墻技術分為兩種應用技術，一種是應用比較廣泛的包過濾技術，另一種則是代理服務器，其中包過濾技術是在路由器的作用下，將計算機與外網之間的兩個接口IP，進行各種入侵行為的過濾，這種防火墻技術因技術原理比較簡單，使用的范圍也相對比較廣。代理服務器則是一種應用型防火墻，其是通過專用的代理服務器，對外網的各種鏈接與視頻進行實時的檢測，若發(fā)現外網的信息出現安全危險后，其會自動使用內部網絡進行用戶服務的提供，以將各種操作危險行為進行有效隔斷。

2）分布式防火墻：因現階段計算機網絡技術不斷進步，各種新的科技技術也相應涌現，傳統(tǒng)防火墻技術不再適應于人們對其提出的要求，這使得人們開始追求于更高水平的防火墻技術，此種需求影響下，分布式防火墻技術逐漸代替?zhèn)鹘y(tǒng)防火墻技術，開始在計算機網絡信息中進行安全防護。分布式防火墻與傳統(tǒng)防火墻相比，其具有較高的靈活性與高性能，能夠根據用戶的實際要求，對各種具被動性與主動性的攻擊行為，及時進行安全化防護，并且防護水平與防火性能都比較強大，因而分布式防火墻成了目前計算機網絡信息的主要應用安全防護技術。

3）智能防火墻：在智能化發(fā)展趨勢的促進與影響下，智能防火墻成了人們廣泛追求的防火墻技術。相對于傳統(tǒng)防火墻、分布式防火墻等，智能防火墻是一種能夠準確判定病毒的程序，其在查詢到具有不確定攻擊性的行為時，不會在詢問用戶的操作同意后，再對攻擊性行為進行處理，而是在查詢到具有精準攻擊性的行為時，對用戶進行操作協(xié)助的警示提供。這種防火墻技術方式與其他技術相比，其有效改善了傳統(tǒng)防火墻頻繁報警的情況，使得用戶能夠在入侵檢測工作的幫助下，對具有入侵性的行為及時進行阻止與保護。

3 計算機網絡信息安全問題的出現原因

3.1 黑客攻擊

黑客攻擊是一種十分常見的計算機網絡信息安全問題因素，也是威脅計算機網絡安全的主要影響原因，防火墻技術的建立與應用，很大程度上是為了避免黑客攻擊對計算機網絡造成較大的影響。因從事于黑客的多為計算機專業(yè)人員或自學人員，這些黑客分布的范圍相對比較廣，并且其多具有較高的計算機專業(yè)水平，具有較強的隱蔽性，很難對黑客攻擊的行為進行有效阻擋與提前發(fā)現，只能通過一些入侵檢測行為進行相應檢測，這也導致黑客在攻擊計算機網絡后，造成的影響相對比較大。一般情況下，根據黑客的攻擊行為，可以將黑客分為兩種惡意攻擊，一種是主動性攻擊，另一種則是被動性攻擊，主動性攻擊主要是根據計算機網絡的攻擊目標情況，有針對性地對計算機網絡造成攻擊破壞，從而使得目標信息缺乏完整性與有效性，甚至可能帶有復制或病毒等情況。被動性攻擊則是黑客根據個人需求，對計算機網絡的信息進行截獲或破解，其雖然不會對計算機網絡的正常運行造成較大影響，但容易使用戶的數據被盜取，這也在一定程度上使得計算機網絡信息的安全受到了嚴重威脅。

3.2 用戶操作不當

因用戶操作行為不當，而引發(fā)的計算機網絡信息安全問題非常的常見，出現這種情況的原因，大部分是計算機網絡用戶安全意識比較差。具體而言，計算機作為21世紀最為應用廣泛的科技技術，計算機自在引入中國后，發(fā)展速度非常的快速，并且用戶數量一直處于高速增長的狀態(tài)，雖然在用戶增長數據方面而言，計算機網絡在我國的發(fā)展良好，但大部分計算機用戶并沒有經過專業(yè)的操作培訓，特別是剛引進計算機和文化水平比較低的計算機網絡用戶，其由于對計算機基礎知識的掌握比較少，在實際運用計算機網絡的過程中，對于各種計算機網絡的操作不夠規(guī)范，且網絡安全防護意識比較差，面對各種具有攻擊性的行為時，很容易誤點進去，進而造成個人計算機網絡信息系統(tǒng)的癱瘓。其次，一些用戶在設置計算機網絡用戶密碼時，過于依賴操作頁面的自我保護，沒有形成獨立保護個人信息的意識，這導致其設置的各種密碼比較簡單，很容易被破解與泄漏，因而會對計算機網絡信息安全造成一定影響。

3.3 垃圾信息與信息截取

郵件和新聞作為人們日常獲取信息的主要方式，其對于各種黑客與攻擊人員而言，是最好的傳遞垃圾信息方式，使用這種傳遞方式進行病毒或入侵，非常的簡單與快速，能夠在短暫的時間內，對大量的計算機網絡用戶進行垃圾信息的傳遞。攻擊人員使用此種方式進行入侵與攻擊時，其主要是在信息中進行間諜軟件的設置，用戶在查看這些郵件與新聞時，一旦出現操作不當的情況，可能會使個人信息被間諜軟件獲取到，從而導致用戶信息被泄漏或惡意傳播，這嚴重影響了計算機網絡的安全運行環(huán)境。此外，一些黑客在利用郵件與新聞傳遞垃圾信息時，其甚至會在鏈接或軟件中，進行各種惡意攻擊信息與行為的設置，用戶點看這些郵件與新聞時，可能會造成用戶計算機網絡的癱瘓。

3.4 計算機病毒

據相關資料調查顯示，計算機病毒是計算機網絡用戶最為擔憂的一種網絡不安全行為，也是造成網絡環(huán)境嚴重破壞的主要原因。計算機病毒與其他攻擊行為不同，其是一種由人為編制，然后通過各種傳播方式，如郵件、新聞、鏈接、軟件等，進行病毒傳播的一種惡意攻擊形式。大部分計算機病毒都具有自我復制的程序代碼，并且具有隱蔽性強、傳染速度快、破壞性強等特點，用戶計算機一旦感染上計算機病毒，不僅會造成個人計算機的癱瘓，其電腦程序也會在病毒的惡意操作下，以各種方式向其他電腦進行病毒的傳播，這很容易造成大面積的病毒感染，嚴重影響了安全共享的計算機網絡安全環(huán)境。據不完全統(tǒng)計，每年因計算機病毒而造成的計算機網絡信息安全事故不計其數，相關新聞報道也非常常見。相對于黑客攻擊與其他攻擊人員的盜取行為，計算機病毒可以輕易對硬盤、光驅與主板等造成破壞，嚴重時可以通過用戶的計算機，對相關網絡系統(tǒng)進行入侵，使其造成大面積的網絡癱瘓。

3.5 軟件漏洞

軟件作為人們進行網絡生活與工作的主要方式，近年來，各種為人們提供相應服務的軟件，不斷地被開發(fā)出來，這使得各種計算機網絡軟件的類型與功能一直在進行擴展，這雖然在一定程度上利于提升用戶對計算機網絡的服務水平，但對于用戶的個人信息與計算機網絡信息安全而言，都具有較多的不利之處。這主要是因為大部分軟件在進行開發(fā)時，開發(fā)人員為了便于后期對軟件進行更改與升級，其多為在軟件中進行一些權限性操作設置，而這些權限性操作設置，若是被不法黑客分子進行獲取到，其可能會利用這些權限對軟件進行惡意修改，然后獲取到用戶的個人信息與軟件核心數據，以借此對網絡用戶造成惡意攻擊，進而導致計算機網絡信息安全水平受到相應影響。

4 防火墻技術在計算機網絡信息安全中的作用

根據防火墻技術在計算機網絡信息中的實際應用情況而言，防火墻技術在計算機網絡信息中的作用，主要表現在以下方面：

1）計算機網絡用戶在設置防火墻后，防火墻技術在實時的監(jiān)控過程中，若發(fā)現具有不安全的文件或數據，其可以根據實際情況進行過濾操作。

2）在面對一些外來網絡入侵行為時，防火墻技術能夠通過用戶權限設置的操作，對其進行權限上的限制，以防止外來攻擊人員在獲取權限的情況下，對用戶造成惡意攻擊與入侵。

3）用戶在進行計算機網絡信息使用的過程中，若防火墻技術發(fā)現非法網站、不安全網站或具有惡意攻擊的信息時，能夠自動性地對用戶進行提醒，進而避免用戶因不當操作，而出現信息泄漏與攻擊的情況。

4）防火墻技術在對用戶建立起防護體系后，其可以對用戶的網絡操作行為進行實時監(jiān)控，一旦發(fā)現各種對用戶具有不利影響的行為與信息時，可以對用戶進行自動提升或阻擋，使得利用用戶操作進行惡意網絡系統(tǒng)攻擊的行為，能夠有效地進行阻止。

5 防火墻技術在計算機網絡信息安全中的技術應用

5.1 包過濾防火墻

包過濾防火墻是利用一個軟件查看的功能，對其流經的數據包進行查看的包頭，以通過此功能進行數據包是否安全的分析，并且其多應用于OSL七層模型中的網絡數據層中。使用包過濾防火墻進行計算機網絡信息安全防護時，需要處于運行狀態(tài)下的計算機進行自動化的檢查，然后可以提前對檢查邏輯思路進行設定，這使得通過防火墻安全檢查的數據包，需要再次進行安全監(jiān)測分析，并且包含端口、地址與源地址檢查，一旦數據包中信息存有與規(guī)定邏輯一致時，數據包才能通過安全檢查，相反，若存有不一致情況時，則會出現阻止下載與操作等情況，使用這種方式進行計算機網絡信息安全防護，可以有效提升計算機網絡信息安全的水平。

5.2 應用網關防火墻

應用網關防火墻的安全防護水平相對比較高，且其在經過長期的技術研發(fā)與升級下，已經向著應用層的放心進行發(fā)展，這與傳統(tǒng)包過濾防火墻技術相比，其具有顯著的使用優(yōu)勢。用戶在使用應用網關防火墻技術進行計算機網絡信息安全防護時，在進行數據傳輸時，需要進行多次驗證，只有在進行驗證成功的前提下，才能對網絡資源進行訪問操作，若驗證錯誤，則會出現阻止訪問。一般而已，驗證方式多為口令、密碼與用戶名，并且驗證時間比較短，這使得黑客DOS攻擊的時間比較短，難以對計算機網絡信息造成攻擊。其次，應用網關防火墻分為兩種類型，一種是直通式防火墻，另一種則是連接網關防火墻，連接網關防火墻需要認證的信息條款比較多，其不僅可以利用截獲數據流量進行驗證，也可以對應用層進行保護，但直通式防火墻并沒有此種功能，具有使用哪種防火墻技術，需要根據用戶需求進行確定。

5.3 檢測防火墻

檢測防火墻全稱為深層數據包檢測技術，其是一種在基于應用層中進行流量檢測及控制的技術，當TCP數據包或TCP/UDP數據流，在DPI技術的帶寬管理系統(tǒng)進行通過時，其技術系統(tǒng)能夠通過對IP包載荷的內容進行深入化的讀取，以重新建立OSL的應用層信息，進而對流量進行相應的管理。具體而言，利用深層數據包檢測技術，能夠對應用層中的相同特征，進行自動化的匹配操作，以對數據信息進行相應的識別。相對于其他防火墻技術的功能提供，深層數據包檢測技術作為最新的防火墻技術，深層數據包檢測技術結合了眾多防火墻技術的優(yōu)勢，可以對不同層次的數據進行實時化的監(jiān)控，然后將這些數據作為關鍵性參考信息，在各種網絡端口、計算機服務器與節(jié)點之間，對數據進行分布式的探測。而使用這種方式進行網絡信息檢測，不僅可以對各種外部網絡的攻擊行為進行實時檢測，也能對內部的網絡環(huán)境攻擊行為進行阻止，進而避免用戶計算機網絡在內部與外部的攻擊下，出現數據盜取、丟失、系統(tǒng)癱瘓等情況。

6 結束語

綜上所述，在趨向于網絡化與安全化的發(fā)展趨勢影響下，防火墻技術在計算機網絡信息安全中的運用，已經成了計算機網絡發(fā)展的主要趨勢之一。為此，為切實于促進防火墻技術在計算機網絡信息安全中的有效運用，深入強化計算機網絡信息的安全水平，相關人員在運用防火墻技術加強計算機網絡信息安全時，需要根據實際情況合理進行防火墻技術運用，并做好其他計算機網絡信息安全防護措施，以使得防火墻技術的作用能夠充分發(fā)揮，有效保障計算機網絡信息的安全，進而不斷促使防火墻技術更好地運用于計算機網絡信息安全防護中。

參考文獻：

[1] 駱兵. 計算機網絡信息安全中防火墻技術的有效運用分析[J]. 信息與電腦， 2016（9）： 16-18.

[2] 方圓， 李利. 計算機網絡安全技術發(fā)展及其防火墻技術分析[J]. 現代信息科技， 2017（3）： 82-89.

[3] 何松. 新時期下談計算機網絡信息安全及防火墻技術[J]. 低碳世界， 2019（7）： 67-68.

[4] 王鈺， 韋加寧. 計算機網絡信息安全中防火墻技術的運用[J]. 數字通信世界， 2018（5）： 16-18.

[5] 焦智灝. 關于計算機網絡信息安全及其防護策略的探討[J]. 電子世界， 2018（18）： 82-89.

[6] 趙廣磊. 大數據背景下的計算機網絡信息安全及防護措施[J]. 電子世界， 2018（15）： 67-68.

[7] 宋平， 戚睿. 大數據時代計算機網絡信息安全及防護策略的思考[J]. 電腦知識與技術， 2018（26）： 79-81.

[8] 梁立志. 新環(huán)境下的計算機網絡信息安全及其防火墻技術應用[J]. 信息記錄材料， 2018（2）： 55-57.

【通聯編輯：謝媛媛】