計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻應(yīng)用范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)在我國的普及程度越來越高，從人們的衣食住行到國家經(jīng)濟(jì)的發(fā)展，各行各業(yè)都離不開計(jì)算機(jī)的使用，我國經(jīng)濟(jì)全面進(jìn)入網(wǎng)絡(luò)時(shí)代。但是在網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)信息安全已經(jīng)成為社會(huì)關(guān)注的網(wǎng)絡(luò)安全問題，信息泄露等問題會(huì)對(duì)人們的生產(chǎn)生活造成巨大的影響，本文就我國網(wǎng)絡(luò)安全技術(shù)中的防火墻技術(shù)進(jìn)行探討，希望對(duì)治理網(wǎng)絡(luò)信息安全問題有所幫助。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；信息安全；防火墻

1.防火墻相關(guān)內(nèi)容分析

1.1防火墻的定義

防火墻是在20世紀(jì)90年代初由GilShwed所創(chuàng)立，它主要是作為安全防護(hù)技術(shù)在網(wǎng)絡(luò)中運(yùn)行。在日常的網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，而防火墻就是在二者之間形成防護(hù)，對(duì)網(wǎng)絡(luò)形成保護(hù)。對(duì)內(nèi)網(wǎng)絡(luò)而言，可以在建立防火墻后進(jìn)行網(wǎng)絡(luò)設(shè)置，而對(duì)于外網(wǎng)絡(luò)則需要利用防火墻將網(wǎng)絡(luò)進(jìn)行隔離，同時(shí)在網(wǎng)絡(luò)受到外來侵入時(shí)可以及時(shí)地做出預(yù)警，從而保證用戶的信息安全。

1.2防火墻技術(shù)存在的問題

作為目前使用最為廣泛的一種網(wǎng)絡(luò)安全防護(hù)技術(shù)，防火墻技術(shù)對(duì)網(wǎng)絡(luò)信息安全保護(hù)起著至關(guān)重要的作用，在使用的過程中我們需要注意以下三點(diǎn)：第一，目前市面上不少的防火墻產(chǎn)品都會(huì)宣傳其有防控電腦病毒的作用，但實(shí)際上很多產(chǎn)品并不具備相關(guān)功能；第二，在使用防火墻的時(shí)候，由于其本身運(yùn)行的特性會(huì)造成網(wǎng)絡(luò)的速度降低，降低網(wǎng)絡(luò)的使用性能，而如果我們想要提高網(wǎng)絡(luò)性能就需要選購一些高速的路由器，這樣就造成我們使用網(wǎng)絡(luò)的成本提高；第三，我們使用計(jì)算機(jī)很大程度上是因?yàn)樯暇W(wǎng)可以給我們帶來最新的資訊，但是防火墻有一個(gè)技術(shù)漏洞，那就是會(huì)造成數(shù)據(jù)傳輸?shù)难舆t，一旦這種延遲過大就會(huì)影響使用。

1.3防火墻的技術(shù)屬性

防火墻的技術(shù)屬性主要有：第一，防火墻技術(shù)具有很強(qiáng)的可操作性，針對(duì)不同的用戶可以提供不同的網(wǎng)絡(luò)防護(hù)，從而組建相應(yīng)的防火墻體系，所以目前普及程度很高。第二，防火墻技術(shù)具有較強(qiáng)的針對(duì)性。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中會(huì)遭受不同類型的攻擊，而防火墻技術(shù)可以根據(jù)用戶使用網(wǎng)絡(luò)的具體情況進(jìn)行分析，可以對(duì)不同的攻擊進(jìn)行監(jiān)控，從不同的層面獲取攻擊信息，然后對(duì)用戶發(fā)出預(yù)警。同時(shí)，防火墻技術(shù)可以根據(jù)用戶的設(shè)置進(jìn)行操作，對(duì)計(jì)算機(jī)進(jìn)行限制性的操作。第三，防火墻技術(shù)具有很強(qiáng)的包容性。防火墻技術(shù)可以根據(jù)不同計(jì)算機(jī)的性能和實(shí)際使用情況進(jìn)行防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.防火墻技術(shù)的分類

2.1數(shù)據(jù)包過濾型防火墻

這種防火墻的工作模式是將各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或者是不同的數(shù)據(jù)進(jìn)行打包，然后對(duì)這些整理好的數(shù)據(jù)包進(jìn)行篩選，這種防火墻的運(yùn)行模式比較簡單，銷售價(jià)格一般比較低，通常這種數(shù)據(jù)包過濾性防火墻都是安裝在路由器上面，這樣的安裝形式基本上不需要用戶再額外支付安裝費(fèi)用。但是在使用這種防火墻時(shí)也要注意下面的問題：首先，這種防火墻因?yàn)楣ぷ髂Ｊ胶唵?，如果被攻破就?huì)對(duì)計(jì)算機(jī)上的內(nèi)容造成影響，同時(shí)會(huì)針對(duì)軟件中存在的漏洞進(jìn)行攻擊，很容易對(duì)網(wǎng)絡(luò)信息安全造成威脅；其次，整理好的數(shù)據(jù)包中包含的如源地址、ip的端口號(hào)等數(shù)據(jù)很容易泄露。

2.2應(yīng)用級(jí)網(wǎng)關(guān)型防火墻

這種防火墻的工作模式是指在應(yīng)用網(wǎng)絡(luò)的過程中，通過建立起過濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，在過濾的時(shí)候完成對(duì)數(shù)據(jù)包的分析，并且將分析得出的結(jié)論進(jìn)行整理形成報(bào)告。這種應(yīng)用級(jí)網(wǎng)關(guān)型防火墻一般情況下是安裝在特定的系統(tǒng)當(dāng)中，它和數(shù)據(jù)包過濾性防火墻有一個(gè)相似的地方，那就是二者之間的工作模式都是簡單地對(duì)數(shù)據(jù)安全情況進(jìn)行分析，以此來判定網(wǎng)絡(luò)是否安全。

2.3檢測型防火墻

這種類型的防火墻是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的讀取，在網(wǎng)絡(luò)的應(yīng)用層面對(duì)流程進(jìn)行檢測和控制，并對(duì)其安全性進(jìn)行檢查，阻止有安全隱患的數(shù)據(jù)包進(jìn)入系統(tǒng)當(dāng)中。該技術(shù)的使用可以對(duì)不同層次的網(wǎng)絡(luò)信息進(jìn)行監(jiān)控，確保每一個(gè)數(shù)據(jù)包的安全性，降低系統(tǒng)受到攻擊的可能性，確保網(wǎng)絡(luò)信息的安全性。

2.4分布式防火墻

這種類型的防火墻是指技術(shù)人員分別從主機(jī)和網(wǎng)絡(luò)兩個(gè)方面對(duì)網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)，主機(jī)防護(hù)措施主要的是針對(duì)局域網(wǎng)，而網(wǎng)絡(luò)防護(hù)措施針對(duì)的是內(nèi)外之間的網(wǎng)絡(luò)安全。這種防火墻技術(shù)對(duì)傳統(tǒng)防火墻技術(shù)是一個(gè)很大的補(bǔ)充，它是以網(wǎng)絡(luò)防護(hù)為主，極大程度地彌補(bǔ)了傳統(tǒng)防火墻技術(shù)對(duì)內(nèi)網(wǎng)防護(hù)不足的缺點(diǎn)，提高了網(wǎng)絡(luò)信息安全防護(hù)的全面性。

2.5服務(wù)型防火墻

這種類型的防火墻主要是針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而設(shè)計(jì)的，服務(wù)的主要作用就是在計(jì)算機(jī)的內(nèi)外系統(tǒng)加上一層保護(hù)傘，計(jì)算機(jī)的外部系統(tǒng)數(shù)據(jù)只能到達(dá)服務(wù)器，同時(shí)，服務(wù)器會(huì)對(duì)外部系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢測，如果發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，就會(huì)及時(shí)發(fā)出報(bào)警信號(hào)，服務(wù)型防火墻起到了計(jì)算機(jī)內(nèi)外系統(tǒng)隔離的作用，為網(wǎng)絡(luò)信息安全多增加了一份保障。

3.防火墻技術(shù)的重要作用

防火墻技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的作用具體可以分為以下幾個(gè)方面：第一，計(jì)算機(jī)中一旦設(shè)置有防火墻，那么當(dāng)計(jì)算機(jī)受到未知數(shù)據(jù)信息侵入時(shí)可以根據(jù)實(shí)際情況做出判斷，可以自動(dòng)對(duì)這些信息進(jìn)行篩選過濾；第二，當(dāng)計(jì)算機(jī)受到黑客攻擊時(shí)，防火墻可以通過用戶的操作進(jìn)行權(quán)限設(shè)置，防止黑客獲得相應(yīng)的操作權(quán)限，導(dǎo)致計(jì)算機(jī)安全受到威脅；第三，當(dāng)計(jì)算機(jī)受到不良信息侵入時(shí)，防火墻可以自動(dòng)對(duì)用戶進(jìn)行預(yù)警，避免出現(xiàn)信息外泄的情況；第四，當(dāng)用戶的操作出現(xiàn)失誤時(shí)，防火墻可以對(duì)用戶操作進(jìn)行阻擋，避免因?yàn)椴僮鞑划?dāng)引發(fā)的網(wǎng)絡(luò)安全事故。

4.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的主要問題

4.1網(wǎng)絡(luò)用戶安全意識(shí)不強(qiáng)

中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，我國目前的網(wǎng)民數(shù)量達(dá)到了9.89億人，互聯(lián)網(wǎng)的普及率超過了70%，這么龐大的數(shù)量一方面證明了我國計(jì)算機(jī)技術(shù)的飛速發(fā)展，同時(shí)也為我國的網(wǎng)絡(luò)信息安全帶來了巨大的隱患。在龐大的用戶群中許多人并沒有受到過專業(yè)的計(jì)算機(jī)技術(shù)培訓(xùn)，只是會(huì)利用計(jì)算機(jī)進(jìn)行一些簡單的操作，很多的用戶不具備網(wǎng)絡(luò)安全防護(hù)的意識(shí)，并且現(xiàn)在網(wǎng)絡(luò)上存在很多病毒，許多人因?yàn)闆]有安全意識(shí)，就很容易受到攻擊從而導(dǎo)致系統(tǒng)的癱瘓。

4.2黑客的非法攻擊

網(wǎng)絡(luò)黑客攻擊是目前大家經(jīng)常遇到的一種網(wǎng)絡(luò)安全問題，對(duì)信息安全造成巨大的威脅，黑客攻擊對(duì)于普通的網(wǎng)絡(luò)用戶而言是很難進(jìn)行防范的，因?yàn)閺氖潞诳突顒?dòng)的人都具備豐富的專業(yè)知識(shí)，同時(shí)來自黑客的網(wǎng)絡(luò)攻擊通常在事前都是無據(jù)可循的，這在很大程度上造成了網(wǎng)絡(luò)用戶只能被動(dòng)防護(hù)，可以說防火墻技術(shù)使用的主要原因就是針對(duì)黑客的網(wǎng)絡(luò)攻擊，全球性的黑客攻擊泛濫給全世界的信息安全帶來了嚴(yán)重的威脅，意大利郵政部門曾因?yàn)樵馐芎诳凸?，?dǎo)致其幾十萬的客戶資料泄露，并在網(wǎng)上被公開售賣，影響極其嚴(yán)重。

4.3計(jì)算機(jī)網(wǎng)絡(luò)病毒

目前計(jì)算機(jī)病毒是造成網(wǎng)絡(luò)信息泄露的主要原因，同時(shí)也是對(duì)網(wǎng)絡(luò)信息安全性破壞力最大的一個(gè)因素，計(jì)算機(jī)病毒是網(wǎng)絡(luò)用戶使用計(jì)算機(jī)時(shí)經(jīng)常會(huì)遇到的一種問題，只是由于計(jì)算機(jī)病毒的隱蔽性較強(qiáng)，同時(shí)由于防火墻的攔截，在使用計(jì)算機(jī)的時(shí)候沒有被發(fā)現(xiàn)而已。另外，計(jì)算機(jī)病毒是人為創(chuàng)造出來的，具有傳播途徑廣、傳播速度快、破壞力強(qiáng)的特性，如果計(jì)算機(jī)遭到了計(jì)算機(jī)病毒的攻擊，很容易造成計(jì)算機(jī)癱瘓，給用戶造成難以挽回的損失。每年因?yàn)橛?jì)算機(jī)病毒造成的網(wǎng)絡(luò)信息安全問題層出不窮，相比于黑客攻擊、垃圾信息騷擾等問題，計(jì)算機(jī)病毒不僅可以對(duì)個(gè)人的計(jì)算機(jī)設(shè)備造成損害，更為嚴(yán)重的計(jì)算機(jī)病毒甚至?xí)?dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)整個(gè)社會(huì)帶來不良的影響。

4.4不良信息騷擾

目前網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘＋@取信息的主要途徑，大部分網(wǎng)民有著自己習(xí)慣使用的網(wǎng)站，這些網(wǎng)站逐漸地成為遭受網(wǎng)絡(luò)攻擊的目標(biāo)，網(wǎng)上的不法分子利用這些網(wǎng)站向用戶推送大量的不良垃圾信息，進(jìn)行病毒性營銷，這種營銷方式成本比較低，而且具有很強(qiáng)的隱蔽性，很難進(jìn)行追蹤，大量的不良信息給用戶帶來非常差的體驗(yàn)，一旦用戶操作不當(dāng)，這些不良信息中隱藏的間諜軟件很可能會(huì)竊取用戶的個(gè)人信息，造成個(gè)人信息的泄露。

4.5軟件缺陷和漏洞

網(wǎng)絡(luò)用戶在進(jìn)行網(wǎng)絡(luò)操作的過程中，都不可避免地會(huì)使用到軟件，而且隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷拓展，越來越多的軟件被應(yīng)用到人們的生活中，為人們的生活提供便利，但是這些軟件本身都存在著漏洞，這些漏洞如果被不法分子利用，很可能造成網(wǎng)絡(luò)信息安全問題。

5.提高防火墻防護(hù)作用的措施

5.1提高包過濾技術(shù)的質(zhì)量

提高包過濾技術(shù)的質(zhì)量主要指的是在使用過程中不僅要能過濾網(wǎng)絡(luò)病毒的侵入，同時(shí)也要能夠過濾不良信息，實(shí)現(xiàn)多層級(jí)全方位的防護(hù)。通過增加多層級(jí)的過濾程序，在網(wǎng)絡(luò)使用層面，使防火墻能夠自動(dòng)識(shí)別虛假的網(wǎng)址，能夠?qū)τ脩舻囊恍┎僮鬟M(jìn)行實(shí)時(shí)監(jiān)督。針對(duì)不良信息，可以通過用戶識(shí)別系統(tǒng)進(jìn)行過濾，提高用戶使用的安全性。無論是防止病毒侵入還是不良信息的過濾，都可以通過增加過濾程序進(jìn)行改善，所以要不斷提高包過濾技術(shù)的質(zhì)量，這樣才能最大限度地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

5.2健全防火墻的防護(hù)體系

隨著網(wǎng)絡(luò)的普及和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息的體量也隨之增加，在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到的威脅也越來越多，所以必須要健全防火墻的防護(hù)體系，只有這樣才能確保防火墻技術(shù)在今天可以真正發(fā)揮出應(yīng)有的作用?，F(xiàn)階段，防火墻的防護(hù)體系主要有網(wǎng)絡(luò)處理器和專用集成電路兩種形式相互搭配組合而成，可以滿足防護(hù)的基本需求，但是面對(duì)信息網(wǎng)絡(luò)高速發(fā)展的局面，未來的防火墻體系必須更加全面。比如，可以根據(jù)不同病毒的類型進(jìn)行有針對(duì)性的設(shè)置，使防火墻可以在計(jì)算機(jī)的使用過程進(jìn)行實(shí)時(shí)監(jiān)控，從而實(shí)現(xiàn)有針對(duì)性的計(jì)算機(jī)防護(hù)工作。

5.3構(gòu)建健全的信息安全防護(hù)系統(tǒng)

從當(dāng)前的發(fā)展形勢可以看出，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)僅依靠防火墻技術(shù)已經(jīng)捉襟見肘，它是一項(xiàng)復(fù)雜的、專業(yè)性極強(qiáng)的綜合性工作，所以在發(fā)展過程中，要利用防火墻技術(shù)構(gòu)建健全的信息安全防護(hù)系統(tǒng)基礎(chǔ)。技術(shù)人員要在發(fā)展過程中進(jìn)行總結(jié)，利用不同網(wǎng)絡(luò)安全防護(hù)技術(shù)的不同優(yōu)勢，形成一套健全的安全防護(hù)系統(tǒng)，充分發(fā)揮出防火墻應(yīng)有的作用。這套安全防護(hù)系統(tǒng)的開發(fā)利用，既可以避免因各項(xiàng)技術(shù)中的漏洞所造成的危害，也能提高防護(hù)的質(zhì)量。同時(shí)，在這套系統(tǒng)中，要充分利用防火墻技術(shù)現(xiàn)有的技術(shù)特點(diǎn)，充分發(fā)揮其預(yù)警、監(jiān)控等作用，使信息安全防護(hù)系統(tǒng)運(yùn)行更加的高效。

6小結(jié)

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)信息安全時(shí)刻面臨著巨大的威脅，防火墻技術(shù)作為主要的防護(hù)技術(shù)已經(jīng)成為了網(wǎng)絡(luò)用戶的重要選擇之一。所以，在今后使用計(jì)算機(jī)的過程中，一定要提高對(duì)防火墻技術(shù)的運(yùn)用水準(zhǔn)，充分發(fā)揮防火墻的技術(shù)特征，切實(shí)保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

[1]何松.新時(shí)期下談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)[J].低碳世界,2019,(7):67-68.

[2]韋超英,凌志梅,李海強(qiáng).大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2021,(09)：70-71.

[3]楊玉娣.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的探討[J].信息記錄材料,2021,22(08)：80-82.

[4]張倩.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理分析[J].電腦知識(shí)與技術(shù),2021,17(21)：62-64.

[5]夏文英.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的應(yīng)用研究[J].長江信息通信,2021,34(07):116-118.

作者:劉艷 單位:中國石化銷售股份有限公司湖北荊門石油分公司