新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)應(yīng)用分析

鄧杰

山東省城市服務(wù)技師學(xué)院 山東 煙臺(tái) 264000

引言

信息技術(shù)不斷發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為世界各國(guó)研究的主要內(nèi)容，目前在人們的工作和生活中，也越來(lái)越離不開(kāi)網(wǎng)絡(luò)技術(shù)，但是網(wǎng)絡(luò)信息技術(shù)也是一把雙刃劍，雖然能夠?yàn)橛脩籼峁┚薮蟮谋憷峭瑫r(shí)也帶來(lái)了較大的風(fēng)險(xiǎn)，近年來(lái)各個(gè)國(guó)家頻繁發(fā)生網(wǎng)絡(luò)信息泄露事件，在一定程度上影響了現(xiàn)代人的生活，因此，相關(guān)的工作人員必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究工作，一旦出現(xiàn)問(wèn)題，則可以及時(shí)采取措施，避免出現(xiàn)經(jīng)濟(jì)損失，為用戶提供更加高質(zhì)量的服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題分析

1.1 黑客攻擊

在開(kāi)放式的網(wǎng)絡(luò)環(huán)境當(dāng)中，倘若計(jì)算機(jī)遭受到了黑客攻擊，就會(huì)導(dǎo)致用戶端出現(xiàn)信息安全問(wèn)題。通過(guò)相關(guān)調(diào)查能夠發(fā)現(xiàn)，在所有的網(wǎng)絡(luò)信息安全事件當(dāng)中，由惡意攻擊而造成的安全問(wèn)題占比達(dá)到60%，其對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成的危害是巨大的。具體來(lái)看，黑客攻擊又可分為主動(dòng)攻擊與被動(dòng)攻擊。其中，前者主要是通過(guò)各種手段來(lái)攻擊破壞目標(biāo)對(duì)象；后者則是在不對(duì)計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成影響的情況下，非法竊取重要信息。就目前來(lái)看，絕大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)與軟件系統(tǒng)都有一定的漏洞，這就為合理的入侵提供了機(jī)會(huì)，他們會(huì)通過(guò)各種方法來(lái)非法入侵或攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到巨大影響，嚴(yán)重時(shí)還將會(huì)造成計(jì)算機(jī)系統(tǒng)的癱瘓[1]。

1.2 計(jì)算機(jī)病毒的入侵

作為能夠自行執(zhí)行與自我復(fù)制的病毒，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全所造成的威脅十分巨大。病毒入侵計(jì)算機(jī)后，可能會(huì)存在一定的潛伏期，而且其觸發(fā)往往有特定的條件，但是其一旦觸發(fā)和大量感染，其帶來(lái)的破壞性將不容忽視。計(jì)算機(jī)病毒種類較多，其中既有被設(shè)計(jì)來(lái)?yè)p壞計(jì)算機(jī)系統(tǒng)的，也有不損壞計(jì)算機(jī)系統(tǒng)而進(jìn)行自我復(fù)制并占用計(jì)算機(jī)內(nèi)存、引起操作異常甚至系統(tǒng)崩潰的，不管怎么說(shuō)都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成嚴(yán)重?fù)p壞。

1.3 用戶安全意識(shí)薄弱

用戶安全意識(shí)薄弱也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題的重要原因之一，用戶可能在有意或無(wú)意間就泄露了自己的信息。最常見(jiàn)的情況就是，用戶在登錄賬號(hào)時(shí)使用的密碼過(guò)于簡(jiǎn)單，黑客就可以很容易的破解出賬號(hào)密碼，完成登錄，進(jìn)而獲取用戶的私密信息，甚至還包括用戶家庭成員的信息，而且越來(lái)越多的用戶信息開(kāi)始被作為“商品”出現(xiàn)在無(wú)良商家的交易中。近幾年來(lái)，二維碼開(kāi)始成為潮流，網(wǎng)絡(luò)用戶在掃描二維碼的也存在信息泄露的可能，用戶也應(yīng)加強(qiáng)防范意識(shí)。

2 新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)分析

2.1 防火墻技術(shù)

防火墻是建立在一個(gè)安全和可以可信的內(nèi)部網(wǎng)和一個(gè)被認(rèn)為不安全和可信的外部網(wǎng)之間的防御工具，其由軟件和硬件設(shè)備組成在不同網(wǎng)絡(luò)之間，只有一個(gè)唯一的出入口。通過(guò)結(jié)合安全政策控制出入網(wǎng)絡(luò)的信息流，加上防火墻技術(shù)本身就具有很強(qiáng)的抗攻擊能力，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全的信息服務(wù)。防火墻技術(shù)的關(guān)鍵在于其在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。從專業(yè)角度而言，防火墻技術(shù)實(shí)際上就是一個(gè)分離器、限制器，從數(shù)據(jù)、業(yè)務(wù)、應(yīng)用和行為等角度，進(jìn)行安全控制、流量分類、攻擊防護(hù)和行為策略等智能控制，有效增強(qiáng)整個(gè)內(nèi)部網(wǎng)絡(luò)的安全[2]。

2.2 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

在信息時(shí)代下，網(wǎng)絡(luò)當(dāng)中充斥著大量的信息資源，因此，用戶在使用網(wǎng)絡(luò)的過(guò)程中一定要不斷加強(qiáng)自己的防范意識(shí)，防止遭受網(wǎng)絡(luò)風(fēng)險(xiǎn)造成的損失。網(wǎng)絡(luò)開(kāi)發(fā)人員應(yīng)當(dāng)專門的給用戶制定有關(guān)安全操作的宣傳手冊(cè)，以簡(jiǎn)潔易懂的語(yǔ)言來(lái)告知用戶如何才能夠確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，加強(qiáng)用戶的安全防范意識(shí)，避免用戶受到非法分子的侵害。

2.3 網(wǎng)絡(luò)檢測(cè)和監(jiān)控的使用，確保系統(tǒng)安全運(yùn)行

入侵檢測(cè)技術(shù)是近年來(lái)新興起的一種產(chǎn)物，被廣泛使用在網(wǎng)絡(luò)技術(shù)安全中，入侵檢測(cè)技術(shù)的安裝和使用能夠避免系統(tǒng)被黑客以及不法分子入侵，主要是采用技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的統(tǒng)計(jì)分析和簽名分析，簽名分析就是對(duì)掌握的系統(tǒng)弱點(diǎn)攻擊上的一種檢測(cè)手段，統(tǒng)計(jì)分析則是確保計(jì)算機(jī)穩(wěn)定運(yùn)動(dòng)，借助統(tǒng)計(jì)理論基礎(chǔ)知識(shí)做好分析和判斷，保證各項(xiàng)工作內(nèi)容在安全領(lǐng)域內(nèi)完成。網(wǎng)絡(luò)檢測(cè)和監(jiān)控技術(shù)屬于計(jì)算機(jī)信息安全防護(hù)的技術(shù)基礎(chǔ)和保障，因此管理者需要高度重視，將其有效引入其中，做好技術(shù)分析工作的同時(shí)促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)。

2.4 信息隱藏技術(shù)

信息隱藏技術(shù)是在密碼保密方法逐漸成為黑客重點(diǎn)攻擊對(duì)象這一背景下而興起的，其關(guān)鍵在于將秘密信息隱藏于公開(kāi)信息中，這樣往往能過(guò)直接令監(jiān)測(cè)者、非法攔截者難以發(fā)現(xiàn)秘密信息的存在，進(jìn)而保障網(wǎng)絡(luò)信息安全。將加密技術(shù)與信息隱藏技術(shù)相結(jié)合，能夠進(jìn)一步增強(qiáng)保密防護(hù)效果，是未來(lái)網(wǎng)絡(luò)信息安全保護(hù)的重要發(fā)展趨勢(shì)[3]。

3 結(jié)束語(yǔ)

總而言之，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的研究工作，不僅有利于避免信息泄露，同時(shí)還能防止對(duì)用戶或者企業(yè)帶來(lái)經(jīng)濟(jì)損失，因此，相關(guān)的工作人員應(yīng)該加強(qiáng)對(duì)該技術(shù)的研究工作，不斷完善防火墻技術(shù)的設(shè)計(jì)方式，優(yōu)化其功能模塊，確保其應(yīng)用效果，促進(jìn)我國(guó)網(wǎng)絡(luò)信息安全技術(shù)朝著現(xiàn)代化和規(guī)范化的方向發(fā)展。