信息化背景下網(wǎng)絡(luò)安全問題與防火墻技術(shù)的發(fā)展核心思路

張琦睿 桂蘇穎

1.杭州杏遠(yuǎn)科技有限公司 浙江杭州 310016

2.南昌市豐達(dá)醫(yī)用凈化工程有限公司 江西南昌 330038

1 信息化背景下網(wǎng)絡(luò)安全問題分析

1.1 外部環(huán)境負(fù)面影響

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)會(huì)受到各種外部環(huán)境變化的影響，自然因素也會(huì)對(duì)其造成一定的影響。并且在廣域網(wǎng)、局域網(wǎng)等網(wǎng)絡(luò)因素的影響下，也很容易形成信號(hào)傳輸?shù)母蓴_，對(duì)于一些遠(yuǎn)距離傳輸信息，有時(shí)也會(huì)出現(xiàn)信息內(nèi)容缺失的問題，影響到網(wǎng)絡(luò)信息傳輸過程的安全性。

1.2 黑客入侵影響

在網(wǎng)絡(luò)安全問題當(dāng)中，黑客入侵問題也是常見的隱患內(nèi)容。而且在攻擊過程中，黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊具備了較強(qiáng)的主動(dòng)性，目的是從計(jì)算機(jī)中竊取所需信息或損壞信息。且目前在軟件設(shè)計(jì)中，為了方便管理員進(jìn)行管理，會(huì)在軟件設(shè)計(jì)中預(yù)留“入口”，這也成為某些不法分子的突破口，給社會(huì)發(fā)展帶來了嚴(yán)重的負(fù)面影響。

1.3 計(jì)算機(jī)病毒威脅

在網(wǎng)絡(luò)安全問題組成中，計(jì)算機(jī)病毒不僅可以對(duì)計(jì)算機(jī)安全系統(tǒng)造成破壞，而且還會(huì)竊取一些隱私或者機(jī)密信息，給社會(huì)帶來嚴(yán)重的負(fù)面影響，計(jì)算機(jī)病毒侵入到計(jì)算機(jī)以后，爆發(fā)階段會(huì)造成計(jì)算機(jī)卡頓、頁面顯示異常、數(shù)據(jù)文件丟失、計(jì)算機(jī)硬盤損壞等問題，從而給個(gè)人和公司帶來巨大的負(fù)面影響。

1.4 信息污染威脅

當(dāng)下網(wǎng)絡(luò)中流行的數(shù)據(jù)信息類別和總量也在增加，在這些傳遞的信息當(dāng)中，不乏一些危害社會(huì)的負(fù)面信息，如果沒有及時(shí)清理掉這些負(fù)面信息，則會(huì)帶來信息污染問題。而且網(wǎng)絡(luò)平臺(tái)提供了較大的自由空間，人們?cè)谄渲锌梢赃M(jìn)行自由言論的交流，這樣便增加了管理難度，干擾到網(wǎng)絡(luò)環(huán)境安全。

1.5 公共網(wǎng)絡(luò)安全意識(shí)較差

在電子商務(wù)盛行的背景下，人們已經(jīng)習(xí)慣在網(wǎng)絡(luò)上進(jìn)行交易、學(xué)習(xí)、社交等。但是使用期間對(duì)于網(wǎng)絡(luò)信息的安全性以及網(wǎng)絡(luò)支付的安全性了解較少，在操作時(shí)不注重信息安全保護(hù)，在公共網(wǎng)絡(luò)中進(jìn)行資金交易，從而影響到網(wǎng)絡(luò)信息應(yīng)用的安全性。

2 信息化背景下防火墻技術(shù)相關(guān)內(nèi)容概述

2.1 技術(shù)原理

防火墻技術(shù)是依托高級(jí)訪問管控裝置，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)分隔開，在計(jì)算機(jī)使用過程中，會(huì)作為系統(tǒng)安全防護(hù)的首要防線。在應(yīng)用中，防火墻技術(shù)具備了信息過濾、協(xié)議分析、內(nèi)容檢測(cè)等性能。且可以根據(jù)不同區(qū)域所提出的功能要求，將應(yīng)用網(wǎng)絡(luò)劃分為若干網(wǎng)段，并根據(jù)網(wǎng)段分配情況，進(jìn)行數(shù)據(jù)流信息傳輸。

2.2 具體分類

2.2.1 包過濾技術(shù)

該技術(shù)主要工作是對(duì)數(shù)據(jù)包進(jìn)行選擇性過濾，但是在處理過程中需要將其安排在合適的網(wǎng)絡(luò)位置。而且技術(shù)在應(yīng)用期間也會(huì)設(shè)置過濾原則，借此來提高過濾效率，提高過濾結(jié)果的精準(zhǔn)度。

2.2.2 代理技術(shù)

該技術(shù)在應(yīng)用過程中的主要作用便是對(duì)一些特定服務(wù)內(nèi)容進(jìn)行管控。并且在應(yīng)用期間，其作用主要集中在了應(yīng)用層。而且系統(tǒng)作為一個(gè)中間站，能夠作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的中間橋梁，根據(jù)具體要求來給予通過或者拒絕該請(qǐng)求。

2.2.3 狀態(tài)檢查技術(shù)

該技術(shù)在應(yīng)用過程中，能夠?qū)崿F(xiàn)防火墻在網(wǎng)絡(luò)層進(jìn)行集中應(yīng)用，該技術(shù)也屬于防火墻的檢查模塊，但是該技術(shù)在應(yīng)用期間的工作內(nèi)容是在網(wǎng)關(guān)部分推行網(wǎng)絡(luò)安全策略，并且對(duì)網(wǎng)絡(luò)通信中的狀態(tài)信息進(jìn)行采集。而且其能夠?qū)υS多種服務(wù)協(xié)議進(jìn)行兼容以及完成信息的擴(kuò)充，這也有利于完成RPC、UDP 等端口信息監(jiān)測(cè)，確保信息應(yīng)用的合理性。

2.2.4 地址翻譯技術(shù)

除了上述提到的應(yīng)用技術(shù)外，還會(huì)應(yīng)用到地址翻譯技術(shù)，該技術(shù)的工作內(nèi)容是對(duì)IP 地址進(jìn)行修改，用另一個(gè)地址來替代現(xiàn)有地址，這樣不僅可以對(duì)內(nèi)部網(wǎng)絡(luò)的IP 地址進(jìn)行隱藏，而且這樣也防止了外部網(wǎng)址的非法訪問，提高了網(wǎng)絡(luò)間相互訪問的安全性。

3 信息化背景下提升網(wǎng)絡(luò)安全水平的措施

3.1 完善安全信息屏障

首先，對(duì)于網(wǎng)絡(luò)安全問題進(jìn)行深入研究，借助大數(shù)據(jù)技術(shù)對(duì)于這些內(nèi)容進(jìn)行整理，明確網(wǎng)絡(luò)安全問題的共同性。其次，做好網(wǎng)絡(luò)安全教育工作，使人們能夠?qū)W(wǎng)絡(luò)安全問題給予足夠的重視度，養(yǎng)成良好的防范意識(shí)，減少不合規(guī)操作。最后，對(duì)于現(xiàn)有防火墻技術(shù)功能性進(jìn)行拓寬，使其能夠更好的應(yīng)對(duì)計(jì)算機(jī)病毒、非法訪問等問題，確保信息應(yīng)用過程的安全性[1]。

3.2 擬定應(yīng)急預(yù)案

第一，需要做好統(tǒng)籌管理工作，企業(yè)需要依托全局觀念，對(duì)計(jì)算機(jī)運(yùn)行安全性進(jìn)行管理，在遇到突發(fā)性安全事件后，需要及時(shí)進(jìn)入應(yīng)急處理狀態(tài)，減少問題帶來的負(fù)面影響。第二，在出現(xiàn)安全問題后，需要盡量簡(jiǎn)化處理流程，應(yīng)采用一邊處理一邊上報(bào)的方式，這樣可以防止問題的進(jìn)一步擴(kuò)大，帶來更大的影響。同時(shí)對(duì)故障檢修過程中的相關(guān)內(nèi)容進(jìn)行記錄，整理匯總后輸入到數(shù)據(jù)庫(kù)當(dāng)中，提升網(wǎng)絡(luò)運(yùn)行期間的安全性。

3.3 加快創(chuàng)新體制改革

第一，做好原有體制內(nèi)容的梳理工作，明確體制內(nèi)目前缺失的部分，同時(shí)也需要對(duì)體制內(nèi)容進(jìn)行細(xì)化處理，使其更好的為網(wǎng)絡(luò)安全管理提供服務(wù)。第二，做好技術(shù)的創(chuàng)新工作，如密碼安全技術(shù)、兼容服務(wù)技術(shù)、風(fēng)險(xiǎn)識(shí)別技術(shù)等，借此來加快潛在問題的識(shí)別速度，提升網(wǎng)絡(luò)運(yùn)行環(huán)境的安全性。第三，對(duì)于信息化應(yīng)用技術(shù)進(jìn)行深入研究，做好前期數(shù)據(jù)信息的過濾處理工作，對(duì)于潛在的風(fēng)險(xiǎn)進(jìn)行識(shí)別，從而提升風(fēng)險(xiǎn)管理過程的可靠性[2]。

3.4 擬建安全保障體系

首要的工作任務(wù)便是做好基礎(chǔ)設(shè)施的更新工作，采用更加優(yōu)質(zhì)的硬件和軟件設(shè)施，借助軟硬件設(shè)施的完善度來提高其對(duì)于安全風(fēng)險(xiǎn)的抵抗性。并且在篩選軟件和硬件設(shè)施時(shí)也需要做好分配工作，從而提高保障體系的實(shí)用價(jià)值。而且在應(yīng)用過程中，也需要做好軟硬件設(shè)施的更新工作，確保使用的安全性。

3.5 加強(qiáng)民眾安全意識(shí)

通過加強(qiáng)民眾安全意識(shí)，減少網(wǎng)絡(luò)問題事件，提升網(wǎng)絡(luò)環(huán)境的安全性。應(yīng)該在自己的電腦上主動(dòng)安裝防病毒軟件并定期進(jìn)行查殺病毒操作。同時(shí)需要做網(wǎng)絡(luò)信息安全保護(hù)意識(shí)教育，在有安全隱患的網(wǎng)站上發(fā)布預(yù)示警告和相關(guān)法律法規(guī)提示，從而提高網(wǎng)絡(luò)行為的安全性[3]。

4 結(jié)語

綜上所述，完善安全信息屏障，可以提升信息過濾過程的安全性，擬定應(yīng)急預(yù)案，能夠更好地滿足現(xiàn)階段網(wǎng)絡(luò)環(huán)境發(fā)展。通過采取合理措施來完善安全管理體系，對(duì)于提升網(wǎng)絡(luò)運(yùn)行安全性有著積極地作用。