◆吳紅

新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用分析

◆吳紅

（國網(wǎng)四川省電力公司眉山供電公司 四川 620000）

面對當(dāng)下社會發(fā)展的全新環(huán)境，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著多方面的挑戰(zhàn)，人們開始對計(jì)算機(jī)網(wǎng)絡(luò)信息安全性報(bào)以高度關(guān)注。科學(xué)技術(shù)水平的發(fā)展促使計(jì)算機(jī)網(wǎng)絡(luò)不斷進(jìn)步，相應(yīng)也提高了對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的要求，防火墻技術(shù)作為一種重要的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中的應(yīng)用有著十分意義。本文就新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)的應(yīng)用做出分析，以供參考。

新環(huán)境；計(jì)算機(jī)網(wǎng)絡(luò)信息安全；防火墻技術(shù)

新階段，信息朝著全球化的方向推進(jìn)，互聯(lián)網(wǎng)開始在人們生產(chǎn)以及生活的各個(gè)方面得以廣泛應(yīng)用，這也在某種程度上進(jìn)一步促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。面對現(xiàn)代化社會中對于計(jì)算機(jī)網(wǎng)絡(luò)各個(gè)方面不同的要求，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展速度得到了進(jìn)一步的提升。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍較廣，因此經(jīng)常出現(xiàn)一些病毒入侵、黑客攻擊的安全隱患，不僅會對計(jì)算機(jī)設(shè)備產(chǎn)生影響，同時(shí)還會對計(jì)算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)生極大的威脅。因此，要針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患進(jìn)行深入的分析，積極采用諸如防火墻技術(shù)等有效應(yīng)對措施，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供充分的保障。

1 計(jì)算機(jī)發(fā)展中存在的安全問題

1.1 病毒感染以及黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)的使用在一定程度上能夠代表一個(gè)企業(yè)現(xiàn)代化建設(shè)的水平。計(jì)算機(jī)網(wǎng)絡(luò)以其便利性以及技術(shù)性能夠?yàn)槠髽I(yè)帶來一定的效益，但是同時(shí)也為網(wǎng)絡(luò)攻擊者創(chuàng)造了不法操作的條件，計(jì)算機(jī)內(nèi)部的程序以及軟件會由于一些網(wǎng)絡(luò)病毒造成感染，計(jì)算機(jī)系統(tǒng)也會因?yàn)楦腥静《径鴮?dǎo)致運(yùn)行效率的下降，一些重要的數(shù)據(jù)也會受到威脅，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。而計(jì)算網(wǎng)絡(luò)安全中另一項(xiàng)很危險(xiǎn)的安全風(fēng)險(xiǎn)就是黑客的攻擊，隱蔽是黑客的主要特點(diǎn)，能夠?qū)τ?jì)算機(jī)信息造成無形之間的破壞或者信息竊取。計(jì)算機(jī)信息的價(jià)值會因?yàn)樵絹碓蕉嗟木W(wǎng)絡(luò)數(shù)據(jù)而隨之降低，在這種條件之下將隱蔽的網(wǎng)絡(luò)黑客尋找出來就難上加難，采取不正當(dāng)?shù)氖侄螌W(wǎng)絡(luò)進(jìn)行攻擊是黑客的慣用手段，網(wǎng)絡(luò)的正常運(yùn)行以及計(jì)算機(jī)安全問題都會受到黑客的威脅。

1.2 用戶操作不當(dāng)

計(jì)算機(jī)網(wǎng)絡(luò)安全性有可能受到人為操作以及網(wǎng)絡(luò)管理員的工作不當(dāng)而受到影響。對于計(jì)算機(jī)網(wǎng)絡(luò)操作專業(yè)技能知識以及網(wǎng)絡(luò)安全的規(guī)程了解的缺乏會很容易因?yàn)椴僮鞑划?dāng)而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的出現(xiàn)，從而導(dǎo)致一些重要信息的丟失，或者遭受到網(wǎng)絡(luò)黑客的攻擊對用戶造成很大的損失。除此之外，計(jì)算機(jī)本就屬于設(shè)備的一種，維護(hù)以及保養(yǎng)對于計(jì)算機(jī)的使用是相當(dāng)重要的。而現(xiàn)實(shí)中很多人并不注重這一點(diǎn)，計(jì)算機(jī)受損以及對計(jì)算機(jī)網(wǎng)絡(luò)管理的不當(dāng)，眾多安全隱患的產(chǎn)生導(dǎo)致信息的丟失對用戶造成危害。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理流通同樣會對用戶信息安全造成一定威脅，現(xiàn)階段計(jì)算機(jī)信息安全防護(hù)中依舊存在著管理不完善的問題，不重視對計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，缺乏對計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)意識，特別是在一些企業(yè)用戶在對計(jì)算機(jī)使用過程中，管理體系的不健全，可能會增加計(jì)算機(jī)網(wǎng)絡(luò)信息泄露的風(fēng)險(xiǎn)，甚至為企業(yè)發(fā)展帶來一定危害。

2 防火墻技術(shù)的分類

2.1 數(shù)據(jù)包過濾型防火墻

數(shù)據(jù)包過濾型防火墻主要是通關(guān)軟件查看流經(jīng)數(shù)據(jù)包的包頭，決定整個(gè)數(shù)據(jù)包執(zhí)行其他動作。包過濾則是通過內(nèi)置Linux內(nèi)核路由功能的防火墻類型，將防火墻工作在網(wǎng)絡(luò)層和傳輸層實(shí)施，數(shù)據(jù)包過濾通過對IP源地址、IP目標(biāo)地址等信息實(shí)現(xiàn)對數(shù)據(jù)包的IP頭和TCP頭等的檢查，從而決定是否發(fā)送數(shù)據(jù)包。此項(xiàng)防火墻技術(shù)處理包的速度相對較快，而且過濾服務(wù)器價(jià)格比一般的代理服務(wù)器低。

2.2 應(yīng)用級網(wǎng)關(guān)型防火墻

應(yīng)用級網(wǎng)關(guān)型防火墻的安全性要高于包過濾型防火墻，應(yīng)用級網(wǎng)關(guān)在工作過程中主要是在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能，在過濾時(shí)能夠?qū)?shù)據(jù)包進(jìn)行分析和統(tǒng)計(jì)，從而形成報(bào)告。應(yīng)用級網(wǎng)關(guān)型防火墻與數(shù)據(jù)包過濾型防火墻較為相似的一點(diǎn)是都能夠通過邏輯就可以判別數(shù)據(jù)包能否允許被通過，在滿足這個(gè)邏輯只夠，防火墻技術(shù)就可以與計(jì)算機(jī)系統(tǒng)聯(lián)系，更有利于防火墻外部用戶了解內(nèi)部結(jié)構(gòu)。

2.3 狀態(tài)檢測型防火墻

狀態(tài)檢測型防火墻其實(shí)是傳統(tǒng)包過濾的功能擴(kuò)展，采用狀態(tài)檢測包過濾技術(shù)，能夠檢測通過IP地址、端口號以及TCP標(biāo)記，對進(jìn)出的數(shù)據(jù)包進(jìn)行過濾，但它依靠的是算法來識別數(shù)據(jù)，這就使?fàn)顟B(tài)檢測型防火墻比應(yīng)用級網(wǎng)關(guān)型防火墻在數(shù)據(jù)包過濾上更加有效。而且狀態(tài)監(jiān)測型防火墻的安全性能好，相比之下性能較高效，拓展性好，應(yīng)用范圍廣，但容易導(dǎo)致數(shù)據(jù)延遲。

2.4 分布式防火墻

分布式防火墻主要是在網(wǎng)絡(luò)主機(jī)中存在或是對主機(jī)系統(tǒng)提供的安全軟件。分布式防火墻的分布結(jié)構(gòu)可以有效解決傳統(tǒng)防火墻的容量低、性能低、擴(kuò)展性弱等問題，分布式的Crossbar架構(gòu)能夠充分滿足高性能和靈活擴(kuò)展的需求，但分布式防火墻的安全性不如其他的防火墻技術(shù)。

2.5 代理服務(wù)型防火墻

代理服務(wù)型防火墻可以代表某個(gè)網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)現(xiàn)通信功能的防火墻技術(shù)，提高網(wǎng)絡(luò)的安全性，但在一定程度上會降低網(wǎng)絡(luò)功能。代理服務(wù)型防火墻在收到請求時(shí)會先進(jìn)行核實(shí)，處理后再發(fā)送給服務(wù)器，再由服務(wù)器作進(jìn)一步處理，將恢復(fù)交給客戶，有效發(fā)揮中間商的作用。

3 計(jì)算機(jī)信息安全問題的有效應(yīng)對策略

3.1 進(jìn)一步加強(qiáng)市場監(jiān)管

對于計(jì)算機(jī)來說，其本質(zhì)上屬于一種新型的信息消費(fèi)類產(chǎn)物，因而它們需要針對其本質(zhì)進(jìn)行監(jiān)管，并且它們還需要自己形成比較強(qiáng)的防范和屏障，這一點(diǎn)同時(shí)也是保證計(jì)算機(jī)在未來幾年內(nèi)能夠被廣泛采納和發(fā)展起來的重要基礎(chǔ)[1]。在進(jìn)一步整體地落實(shí)網(wǎng)絡(luò)安全市場監(jiān)管工作的過程中，應(yīng)當(dāng)重視和注意對網(wǎng)絡(luò)的資源配置和系統(tǒng)進(jìn)行合理的優(yōu)化，并且必須要為客戶提供完善的相關(guān)安全服務(wù)，有效地構(gòu)建健全科學(xué)合理的運(yùn)營機(jī)制，以便于實(shí)現(xiàn)客戶的身份和信用狀況的確認(rèn)，從而針對網(wǎng)絡(luò)空間和服務(wù)中所遇到或者存在的各種相關(guān)安全問題進(jìn)行有效維護(hù)和管理，進(jìn)而促使計(jì)算機(jī)的廣泛應(yīng)用，才能夠讓計(jì)算機(jī)的廣泛運(yùn)營具有環(huán)境，也就是說能夠?qū)崿F(xiàn)計(jì)算機(jī)更好地應(yīng)用和發(fā)展。

3.2 應(yīng)用安全保障技術(shù)

在計(jì)算機(jī)的實(shí)踐和應(yīng)用以及其發(fā)展中，為能夠有效地使所存在的安全問題得到真正的解決，安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用主要屬于一種核心的措施和手段[2]。計(jì)算機(jī)在實(shí)際的應(yīng)用中比較關(guān)注它的靈活性、功能和可擴(kuò)展度，但是它的安全性和穩(wěn)定性同時(shí)也是非常重要的一個(gè)方面，對于計(jì)算機(jī)更好地運(yùn)行和發(fā)展起著十分重要的作用和意義。就目前安全防護(hù)技術(shù)進(jìn)步和發(fā)展的實(shí)際條件而言，端對端數(shù)據(jù)加密技術(shù)是屬于一種比較理想的一種安全技術(shù)，這一技術(shù)是在網(wǎng)絡(luò)層及數(shù)據(jù)傳輸層之上搭建，在實(shí)際運(yùn)行的過程中能夠使得信息在被接收和傳輸之間始終保持在加密的狀態(tài)，在信息實(shí)際傳輸?shù)倪^程中，系統(tǒng)即便被入侵，也不會導(dǎo)致任何信息被泄露的情況，就能夠讓信息的安全性有較大范圍內(nèi)的提高。此外，在計(jì)算機(jī)的實(shí)際開發(fā)和應(yīng)用過程中，密鑰的管理系統(tǒng)，以及信息加解密方式進(jìn)行的控制等其他相關(guān)安全技術(shù)也都有著非常廣泛的研究和應(yīng)用，屬于一種比較重要的技術(shù)手段，在實(shí)際開發(fā)和應(yīng)用的過程中也能夠起到十分重要的意義和推動作用。

3.3 用戶權(quán)益機(jī)制的應(yīng)用

在計(jì)算機(jī)的實(shí)踐和應(yīng)用以及持續(xù)發(fā)展的過程中，其使用的安全性和使用者權(quán)益之間有著十分緊密地聯(lián)系[3]。所以，在今后計(jì)算機(jī)的實(shí)踐和發(fā)展中，對于安全防范措施的推廣和應(yīng)用，最重要的一點(diǎn)便是應(yīng)當(dāng)盡量使得網(wǎng)絡(luò)上每一個(gè)用戶的合法權(quán)益都得到更加良好的保障，這一點(diǎn)同時(shí)也是必須首先要做到的一個(gè)戰(zhàn)略目標(biāo)，具有十分重要的學(xué)術(shù)價(jià)值和意義。為能夠做到如此便捷地使這種技術(shù)的目標(biāo)在計(jì)算機(jī)實(shí)際運(yùn)行和應(yīng)用的過程中，應(yīng)當(dāng)對每一位用戶的權(quán)益管理機(jī)制都進(jìn)行合理地構(gòu)建，并且除要有效地保證它的系統(tǒng)性，使每一位用戶的實(shí)際運(yùn)行和使用需要都能夠獲得比較理想的保障，還需要做到對計(jì)算機(jī)的權(quán)益投訴管理平臺和權(quán)利維護(hù)服務(wù)平臺等功能進(jìn)行合理地構(gòu)建和完善，從而才能做到計(jì)算機(jī)在今后健康快速發(fā)展的過程中都有可能達(dá)到更加理想的應(yīng)用，使其功能和作用相互適應(yīng)，促使計(jì)算機(jī)可以實(shí)現(xiàn)更加理想的發(fā)展。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是現(xiàn)階段針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全中應(yīng)用較為廣泛的安全技術(shù)，可以保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。防火墻可以將用戶使用的互聯(lián)網(wǎng)分為內(nèi)部和外部兩部分網(wǎng)絡(luò)，在兩種網(wǎng)絡(luò)中構(gòu)建隔離系統(tǒng)，進(jìn)而成為保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要屏障?，F(xiàn)階段人們在使用計(jì)算機(jī)過程中逐漸對計(jì)算機(jī)網(wǎng)絡(luò)信息安全提出更高的要求，需保障用戶使用的同時(shí)完成對用戶信息安全進(jìn)行保護(hù)?；诂F(xiàn)階段計(jì)算機(jī)信息安全防護(hù)，可以對計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用防火墻技術(shù)。防火墻技術(shù)具體如何應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全可以從以下幾方面考慮。

4.1 包過濾防火墻

所謂的包過濾防火墻技術(shù)其實(shí)就是利用針對軟件查看的功能，檢測流經(jīng)的數(shù)據(jù)包，科學(xué)分析數(shù)據(jù)包的安全性，在一些OSL七層模型的計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用十分廣泛[4]。在應(yīng)用該技術(shù)的過程中，需要計(jì)算機(jī)處于運(yùn)行的狀態(tài)，才能夠?qū)崿F(xiàn)自動化的工作目標(biāo)，但是需要有關(guān)人員對邏輯思路進(jìn)行提前設(shè)定，確保通過防火墻安全檢查的數(shù)據(jù)包能夠再次接受檢查。檢查主要是針對數(shù)據(jù)包是否與規(guī)律邏輯中設(shè)定的源地址、地址以及端口信息一致。反之，若出現(xiàn)不一致的情況，包過濾防火墻會自動阻止計(jì)算機(jī)進(jìn)行下載等操作。包過濾防火墻不僅能夠最大程度的保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全，同時(shí)還能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平得以有效的提升。

4.2 應(yīng)用網(wǎng)關(guān)防火墻

相較于其他計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)手段而言，網(wǎng)關(guān)防火墻有著更加可靠的安全性，并且在長期的應(yīng)用和改進(jìn)之下，應(yīng)用網(wǎng)關(guān)防火墻逐漸開始向著應(yīng)用層的方向發(fā)展，應(yīng)用網(wǎng)關(guān)防火墻的這種優(yōu)勢是傳統(tǒng)包過濾防火墻所難以比擬的[5]。在實(shí)際應(yīng)用的過程中，用戶使用計(jì)算機(jī)對輸數(shù)據(jù)時(shí)，需要進(jìn)行重復(fù)的驗(yàn)證，只有在成功驗(yàn)證的前提下才能夠訪問網(wǎng)絡(luò)資源，當(dāng)用戶出現(xiàn)驗(yàn)證錯誤的情況下則會阻止訪問，這在很大程度上避免了計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的出現(xiàn)。通常情況下，應(yīng)用網(wǎng)關(guān)防火墻的驗(yàn)證方式為用戶名、密碼以及口令，整體驗(yàn)證操作十分簡單，若黑客對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，則DoS攻擊時(shí)間較短，難以對計(jì)算機(jī)網(wǎng)絡(luò)造成有效的攻擊。其次，應(yīng)用網(wǎng)關(guān)防火墻通常分為兩種類型，一種是連接網(wǎng)關(guān)式防火墻，另一種是直通式防火墻，連接網(wǎng)關(guān)防火墻有較多的信息條款需要認(rèn)證，在應(yīng)用的過程中可以利用截獲數(shù)據(jù)流量的方式進(jìn)行驗(yàn)證，保護(hù)應(yīng)用層的安全性，但是直通式防火墻并不具備這種功能。在實(shí)際應(yīng)用時(shí)還需要以實(shí)際情況為標(biāo)準(zhǔn)選擇適當(dāng)?shù)姆阑饓Ψ绞健?/p>

4.3 檢測防火墻

檢測防火墻又被稱為深層數(shù)據(jù)包檢測技術(shù)，這是一種建立在應(yīng)用流量檢測以及控制基礎(chǔ)上的技術(shù)，當(dāng)DPI技術(shù)的寬帶管理系統(tǒng)中有TCP數(shù)據(jù)包以及TCP/UDP數(shù)據(jù)流需要驗(yàn)證的情況下，檢測防火墻能夠深化讀取IP包荷載的內(nèi)容，進(jìn)而建立一個(gè)全新的OSL應(yīng)用信息庫，科學(xué)管理流量。應(yīng)用檢測防火墻，能夠自動化的匹配應(yīng)用層的相同特征，進(jìn)而識別讀取相應(yīng)的數(shù)據(jù)信息[6]。對其他防火墻技術(shù)相比，檢測防火墻是一種全新的防火墻技術(shù)，其對多種防火墻技術(shù)進(jìn)行集合，實(shí)時(shí)化監(jiān)控不同層次的數(shù)據(jù)，以這些數(shù)據(jù)作為參考分布式探測不同節(jié)點(diǎn)、計(jì)算機(jī)服務(wù)器以及網(wǎng)絡(luò)端口的數(shù)據(jù)。

5 結(jié)語

總而言之，面對當(dāng)下網(wǎng)絡(luò)化以及安全化的全新計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展環(huán)境，計(jì)算機(jī)用戶已經(jīng)逐漸對網(wǎng)絡(luò)信息安全提高重視，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中應(yīng)用防火墻技術(shù)有著十分重要的作用。為了切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用效果，應(yīng)當(dāng)對計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平進(jìn)行強(qiáng)化，并在實(shí)際應(yīng)用的過程中嚴(yán)格參照實(shí)際需要選擇科學(xué)的防火墻技術(shù)方案，切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施，將防火墻技術(shù)的作用充分展現(xiàn)出來，保障計(jì)算機(jī)網(wǎng)絡(luò)信息能夠?yàn)槊癖姼觾?yōu)質(zhì)的服務(wù)，助力社會的發(fā)展。

[1]董毅，汪安祺. 大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)對策[J]. 信息記錄材料，2021，22（06）：22-23.

[2]李輝. 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對策研究[J]. 信息記錄材料，2021，22（05）：44-46.

[3]黃建華，劉昕林，黃萍. 新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)[J]. 電子技術(shù)與軟件工程，2021（02）：225-226.

[4]周宇，辜季艷. 試析計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全保護(hù)策略[J]. 信息記錄材料，2021，22（01）：61-63.

[5]孫露露，吳俊. 新環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J]. 數(shù)碼世界，2018（07）：27.

[6]李謙，李蓓. 計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息安全保護(hù)策略研究[J]. 信息與電腦（理論版），2015（18）：145+155.