計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用分析

趙麗輝

(黑龍江能源職業(yè)學(xué)院,黑龍江 雙鴨山 155100)

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)管理者在網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸過程中對(duì)網(wǎng)絡(luò)信息的保護(hù)。在現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息的系統(tǒng)安全中,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重點(diǎn)是數(shù)據(jù),主要包括網(wǎng)絡(luò)信息篡改和數(shù)據(jù)竊取。

1.1 防火墻技術(shù)的定義

防火墻技術(shù)是指從根源上將數(shù)據(jù)隔離,屬于在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成一層安全隔離防護(hù)數(shù)據(jù)被竊取。同時(shí),防火墻技術(shù)也是當(dāng)今保護(hù)網(wǎng)絡(luò)信息安全的基本安全管理技術(shù)。防火墻是阻擋、甄別和篩選外來非法網(wǎng)站等不安全因素的網(wǎng)絡(luò)安全屏障,主要目的是降低用戶訪問其他頁面時(shí)的損失,是將軟件系統(tǒng)與硬件系統(tǒng)相結(jié)合的技術(shù)。防火墻能夠保護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全,提升用戶訪問網(wǎng)站、應(yīng)用軟件等的安全性,提升計(jì)算機(jī)自身的防御能力,還能夠通過技術(shù)及時(shí)了解服務(wù)器和應(yīng)用的訪問狀態(tài)。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題主要是數(shù)據(jù)的安全性被威脅。由于從事計(jì)算機(jī)行業(yè)的工作人員能力和專業(yè)素質(zhì)參差不齊,建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)時(shí),其完成的網(wǎng)絡(luò)防護(hù)等工作質(zhì)量差異較大,一旦操作不合理就容易出現(xiàn)網(wǎng)絡(luò)安全問題。錯(cuò)誤的指令會(huì)直接導(dǎo)致用戶計(jì)算機(jī)上的數(shù)據(jù)被泄露;不法分子受到利益的驅(qū)使會(huì)攻擊公司的網(wǎng)絡(luò)竊取公司的機(jī)密信息,影響公司的正常運(yùn)營。更嚴(yán)重的,基于政治因素不免會(huì)有些國外的間諜等對(duì)國內(nèi)政府的機(jī)密數(shù)據(jù)進(jìn)行竊取以獲得收益,危害國家安全。

1.3 影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的因素有自然因素、外部因素、周邊環(huán)境因素和計(jì)算機(jī)自身的管理因素共4個(gè)部分。

影響網(wǎng)絡(luò)信息安全的自然因素是指計(jì)算機(jī)的外部設(shè)備被破壞,尤其是出現(xiàn)火災(zāi)、洪澇災(zāi)害等影響嚴(yán)重的自然災(zāi)害會(huì)導(dǎo)致計(jì)算機(jī)外部設(shè)備被損壞,沒有及時(shí)備份的話會(huì)使網(wǎng)絡(luò)數(shù)據(jù)丟失。

影響網(wǎng)絡(luò)信息安全的外部因素包括自然因素和人為因素。因?yàn)橛?jì)算機(jī)由硬件和軟件兩部分組成,硬件設(shè)備會(huì)自然老化,受到場(chǎng)地、天氣等因素的影響,還會(huì)使計(jì)算機(jī)的信息存儲(chǔ)受到威脅。相較于自然因素,人為因素才是威脅網(wǎng)絡(luò)信息安全的主要因素。黑客和不法分子能夠通過郵件、信息、鏈接等將病毒發(fā)送到受害人的計(jì)算機(jī)上,一旦點(diǎn)擊會(huì)嚴(yán)重威脅其網(wǎng)絡(luò)信息安全。通過這類途徑發(fā)送的病毒無需網(wǎng)絡(luò)便能下載,其隱蔽性高、潛伏期長(zhǎng)、爆發(fā)迅速,用戶難以察覺,爆發(fā)后更無法控制,即使將設(shè)備關(guān)閉,軟件也可能會(huì)從后臺(tái)對(duì)數(shù)據(jù)進(jìn)行竊取。因此,對(duì)于企業(yè)的工作人員、政府部門的工作人員等計(jì)算機(jī)使用者,不要隨意點(diǎn)擊來源不明的鏈接,避免設(shè)備植入病毒,防止竊取計(jì)算機(jī)上的數(shù)據(jù)。

影響網(wǎng)絡(luò)信息安全的周邊環(huán)境因素是因?yàn)榫W(wǎng)絡(luò)是開放、共享的。網(wǎng)絡(luò)能夠跨越時(shí)空,及時(shí)接受人們相互間傳輸?shù)臄?shù)據(jù)和信息,網(wǎng)絡(luò)的開放性對(duì)信息數(shù)據(jù)安全的保障提出了更高的要求,需要信息技術(shù)安全管理人員進(jìn)行技術(shù)革新和管理改革。部分不法人員受到利益驅(qū)使,會(huì)通過網(wǎng)絡(luò)竊取用戶的數(shù)據(jù),不僅威脅著個(gè)人的信息安全和隱私安全,也威脅到了企業(yè)的生產(chǎn)發(fā)展[1]。一般的安全模式采取的是互聯(lián)網(wǎng)的TCP/IP協(xié)議環(huán)境,其防護(hù)能力相對(duì)較薄弱,安全等級(jí)相對(duì)較低,滿足不了現(xiàn)有用戶對(duì)信息安全的需求。

影響網(wǎng)絡(luò)信息安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理漏洞也嚴(yán)重影響到信息安全。面對(duì)外部的網(wǎng)絡(luò)信息攻擊,不僅需要技術(shù)員對(duì)網(wǎng)絡(luò)信息的技術(shù)進(jìn)行維護(hù)提升,還需要科學(xué)有效地管理網(wǎng)絡(luò)信息安全。完善網(wǎng)絡(luò)信息數(shù)據(jù)的管理體制能夠有效地防范網(wǎng)絡(luò)信息安全事件,當(dāng)前,很多企業(yè)對(duì)網(wǎng)絡(luò)信息安全的管理制度不健全,管理層和工作人員忽視了對(duì)計(jì)算機(jī)網(wǎng)路的日常檢修和維護(hù),沒有充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性,缺乏一定的網(wǎng)絡(luò)安全的防范意識(shí)。例如,很多大型工作單位,內(nèi)部的工作人員較多,內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較龐大,但是網(wǎng)絡(luò)信息安全的管理制度不健全,增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)運(yùn)用分析

經(jīng)過上述分析可得,想要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全,需要控制網(wǎng)絡(luò)系統(tǒng)管理,結(jié)合技術(shù)革新,應(yīng)用有效的技術(shù)手段,確保整體網(wǎng)絡(luò)穩(wěn)定運(yùn)行,在最大程度上提升整體網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用完整性。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全可分為物理層面和網(wǎng)絡(luò)邏輯層面,然而受限于用戶的個(gè)體差異性,用戶對(duì)實(shí)際網(wǎng)絡(luò)系統(tǒng)安全的理解和要求有一定的差異。網(wǎng)絡(luò)系統(tǒng)維護(hù)者認(rèn)為需要在綜合考慮各類型網(wǎng)絡(luò)系統(tǒng)對(duì)整體網(wǎng)絡(luò)環(huán)境影響的基礎(chǔ)上,在不影響用戶使用的前提下,通過防火墻“隔離網(wǎng)絡(luò)”的特點(diǎn)在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常的情況下及時(shí)進(jìn)行維護(hù),提高網(wǎng)絡(luò)通信維護(hù)等級(jí)和加強(qiáng)網(wǎng)絡(luò)信息安全維護(hù)的合理性。

2.1 數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效措施,需要結(jié)合網(wǎng)絡(luò)防火墻技術(shù)構(gòu)建網(wǎng)絡(luò)應(yīng)用安全,雙重保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。數(shù)據(jù)加密是指信息發(fā)送方對(duì)數(shù)據(jù)進(jìn)行加密處理、防火墻對(duì)加密的數(shù)據(jù)進(jìn)行再加密處理,有效控制和管理整體的計(jì)算機(jī)網(wǎng)絡(luò)。通過端口處理和節(jié)點(diǎn)混合加密對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理,能夠防止不法分子對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行惡意篡改和破壞,防止用戶的數(shù)據(jù)信息泄露[2]。同時(shí),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行加密處理,能使防火墻的技術(shù)透明度提升,有效保障網(wǎng)絡(luò)數(shù)據(jù)安全工作處理效率提升的同時(shí),質(zhì)量也能達(dá)標(biāo)。

2.2 包過濾形式在防火墻的運(yùn)用

防火墻技術(shù)的加強(qiáng)網(wǎng)絡(luò)信息安全的方式是包過濾形式。包過濾技術(shù)類似于人們?nèi)粘Ｉ畹陌讣?既通過檢查進(jìn)入用戶使用的內(nèi)部網(wǎng)的數(shù)據(jù)包,只有符合條件的才能進(jìn)入內(nèi)部網(wǎng);對(duì)不滿足條件的、被認(rèn)定為惡意信息或敏感信息的,會(huì)嚴(yán)格禁止訪問內(nèi)部網(wǎng)。

由于計(jì)算機(jī)技術(shù)的特點(diǎn),包過濾技術(shù)并不需要對(duì)數(shù)據(jù)包的所有內(nèi)容進(jìn)行檢查,只需要檢查數(shù)據(jù)包的包頭即可。因?yàn)閿?shù)據(jù)包的包頭包括著數(shù)據(jù)的源IP地址、目的IP地址、目的端口、協(xié)議類型等,能夠有效地減少檢查時(shí)間,提高網(wǎng)絡(luò)訪問的效率,不會(huì)對(duì)用戶訪問數(shù)據(jù)造成延遲。

2.3 代理技術(shù)在防火墻的運(yùn)用

代理技術(shù)指的是通過一個(gè)接入內(nèi)部網(wǎng),一個(gè)接入外部網(wǎng)的兩個(gè)網(wǎng)絡(luò)接口卡,其屬于雙宿主網(wǎng)關(guān)。利用代理技術(shù),內(nèi)部網(wǎng)與外部網(wǎng)能夠通過中介交流和傳遞信息。中介不僅能夠詳細(xì)地審計(jì)數(shù)據(jù)并對(duì)數(shù)據(jù)進(jìn)行追蹤。這樣外部網(wǎng)傳遞的信息需要經(jīng)過應(yīng)用代理的嚴(yán)格審查,才能進(jìn)入內(nèi)部網(wǎng)防范已知的攻擊,最大限度對(duì)用戶的網(wǎng)絡(luò)信息和數(shù)據(jù)的安全進(jìn)行保障。

3 新背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

在信息技術(shù)結(jié)合防火墻技術(shù)加強(qiáng)網(wǎng)絡(luò)信息安全的防護(hù)必須合理利用防火墻技術(shù)和安全系統(tǒng),增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí),完善安全管理工作,應(yīng)用防病毒技術(shù)。

3.1 合理利用防火墻技術(shù)和安全系統(tǒng)

現(xiàn)有的防火墻技術(shù)能夠阻隔大部分的電腦病毒、惡意軟件對(duì)計(jì)算機(jī)造成的傷害,但是還要加強(qiáng)對(duì)防火墻技術(shù)的研究,嚴(yán)格防范網(wǎng)絡(luò)系統(tǒng)安全。防火墻自身的屬性使其能夠隔離內(nèi)部網(wǎng)和外部網(wǎng),結(jié)合代理技術(shù)對(duì)外部網(wǎng)傳遞的信息進(jìn)行識(shí)別[3],并定期篩選計(jì)算機(jī)內(nèi)部的文件和存檔就能夠有效地防止病毒入侵。

信息技術(shù)的快速發(fā)展,不法分子對(duì)網(wǎng)絡(luò)病毒以及惡意軟件也有一定程度的改善,這嚴(yán)重威脅著用戶信息數(shù)據(jù)的安全。因此,負(fù)責(zé)改善防火墻的技術(shù)人員需要及時(shí)更新知識(shí)儲(chǔ)備,詳細(xì)了解所有的各種病毒,并根據(jù)不同病毒的特點(diǎn)設(shè)計(jì)具有針對(duì)性的安全系統(tǒng),有針對(duì)性地保護(hù)用戶的數(shù)據(jù)安全。

3.2 增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí)

計(jì)算機(jī)的用戶要增強(qiáng)網(wǎng)絡(luò)信息安全防范意識(shí),不隨意點(diǎn)擊不明的連接,避免電腦中病毒。企業(yè)或者政府部門要聘用計(jì)算機(jī)領(lǐng)域的專家,建立有效的黑客攻擊防范體制,完善防范系統(tǒng),能夠在第一時(shí)間識(shí)別黑客的攻擊并進(jìn)行防范,利用防火墻阻斷內(nèi)外網(wǎng)的聯(lián)系。企業(yè)內(nèi)部的重要文件需要利用多重加密技術(shù)對(duì)信息進(jìn)行加密,防止信息被惡意篡改或竊取而給企業(yè)帶來無法挽回的損失。

3.3 完善安全管理工作,應(yīng)用防病毒技術(shù)

防范計(jì)算機(jī)網(wǎng)絡(luò)信息安全也需要重視對(duì)網(wǎng)絡(luò)信息安全的管理,加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)的監(jiān)管工作。通過健全的內(nèi)部網(wǎng)絡(luò)管理,利用各種殺毒軟件,及時(shí)檢查內(nèi)部的文檔、更新數(shù)據(jù),避免出現(xiàn)網(wǎng)絡(luò)信息安全的漏洞,給不法分子有可乘之機(jī)。還要加強(qiáng)對(duì)工作人員的教育,加強(qiáng)員工對(duì)網(wǎng)絡(luò)信息安全的重視,增強(qiáng)員工的信息安全防范意識(shí),加強(qiáng)對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)、工作環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。

4 新背景下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

綜上所述,隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)與人們的生活聯(lián)系得更緊密,但是網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)給數(shù)據(jù)信息的安全保障帶來了極大的挑戰(zhàn)。為了防止不法分子對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改和竊取,相關(guān)人員必須重視對(duì)防火墻技術(shù)的研究和應(yīng)用,通過技術(shù)的革新和管理的進(jìn)步切實(shí)保障人們的網(wǎng)絡(luò)信息安全。