新背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防火墻技術(shù)應(yīng)用分析

陳尚春

摘要：全世界互聯(lián)網(wǎng)安全性面臨著問題和機(jī)遇，各國(guó)也開始逐漸關(guān)注自己的網(wǎng)絡(luò)安全。面對(duì)不斷升級(jí)的計(jì)算機(jī)信息網(wǎng)絡(luò)，信息網(wǎng)絡(luò)安全的保護(hù)手段已不斷提升和豐富，如今已達(dá)到可以隨時(shí)隨地方便人們處理許多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題。最有效的保護(hù)措施就是計(jì)算機(jī)防火墻的建立。技術(shù)人員需要不斷提高安全防護(hù)技術(shù)，防止信息泄漏危險(xiǎn)。

關(guān)鍵詞：信息網(wǎng)絡(luò);防火墻;安全防護(hù)技術(shù)

中圖分類號(hào)：TP393.08? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? 文章編號(hào)：1007-9416（2018）10-0000-00

如今信息大數(shù)據(jù)時(shí)代的新背景下，為了提高全世界各地人民的生活質(zhì)量，“互聯(lián)網(wǎng)+”的模式在當(dāng)今的各個(gè)領(lǐng)域中滲透，由此借助互聯(lián)網(wǎng)這有力的臂膀推動(dòng)國(guó)家和社會(huì)經(jīng)濟(jì)發(fā)展。對(duì)此，有關(guān)部門有必要采取保護(hù)措施，來保護(hù)互聯(lián)網(wǎng)用戶的個(gè)人隱私數(shù)據(jù)安全，并且運(yùn)用防火墻技術(shù)來建立互聯(lián)網(wǎng)安全保護(hù)體系。

1 與計(jì)算機(jī)網(wǎng)絡(luò)信息安全的相關(guān)影響因子

在使用互聯(lián)網(wǎng)的過程中，都是會(huì)受到大自然的影響，無論什么事物都會(huì)被災(zāi)害的破壞，計(jì)算機(jī)也逃脫不了，因?yàn)樾畔⒋鎯?chǔ)在硬盤等外接設(shè)備在遇到水災(zāi)、火災(zāi)等災(zāi)害時(shí)的防御性為零，導(dǎo)致用戶信息部分丟失甚至缺失，降低了計(jì)算機(jī)用戶的使用體驗(yàn)，引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全泄漏情況。

眾所周知，互聯(lián)網(wǎng)環(huán)境是十分開放的，雖然世界成為一個(gè)地球村，但也極大擴(kuò)大了信息泄漏的概率。許多不法分子通過各種技術(shù)在互聯(lián)網(wǎng)盜取用戶的隱私數(shù)據(jù)，獲得不法收益，給互聯(lián)網(wǎng)用戶造成巨大損失。在最簡(jiǎn)單的安全模式下，互聯(lián)網(wǎng)網(wǎng)絡(luò)的TCP/IP協(xié)議的安全等級(jí)低并且用戶網(wǎng)絡(luò)環(huán)境的防護(hù)能力低。

計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)的漏洞也會(huì)造成用戶信息泄漏的情況。面對(duì)黑客的入侵這類外部的攻擊，首先需要不斷提高技術(shù)提升維護(hù)，其次，也需要計(jì)算機(jī)用戶科學(xué)有效的管理操作。只有在完備的管理機(jī)制下，才能很好的防止計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的泄漏的情況。世界上存在的對(duì)互聯(lián)網(wǎng)制度管理不完善的問題，不重視互聯(lián)網(wǎng)的日常維護(hù)，同時(shí)還缺少保護(hù)隱私數(shù)據(jù)的意識(shí)。目前的一些大型公司，計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)比較復(fù)雜，反映出的公司管理制度體系不科學(xué)，不完善的問題，直接增加了公司暴露在互聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)。

2 防火墻技術(shù)的實(shí)際應(yīng)用

在計(jì)算機(jī)安全技術(shù)多元發(fā)展的現(xiàn)在，防火墻技術(shù)是目前普遍使用的基礎(chǔ)技術(shù)，能過實(shí)現(xiàn)實(shí)時(shí)保護(hù)計(jì)算機(jī)用戶的信息安全，使得用戶能夠無憂的使用互聯(lián)網(wǎng)。我們將防火墻形象的理解成一堵阻隔墻，將互聯(lián)網(wǎng)世界分為內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)。通過這樣的阻隔網(wǎng)絡(luò)，能夠防止外部復(fù)雜的互聯(lián)網(wǎng)的惡意用戶進(jìn)入到內(nèi)部網(wǎng)來盜取和偷窺的行為。當(dāng)然阻隔也是相對(duì)的，如果用戶有需要的時(shí)候，也可以通過設(shè)置防火墻通過條件，在允許外部互聯(lián)網(wǎng)用戶的訪問同時(shí)，也可以一定程度上保護(hù)內(nèi)部網(wǎng)的重要信息。

防火墻防護(hù)技術(shù)一般有兩項(xiàng)技術(shù)支持，一種是信息過濾技術(shù)，另一種是網(wǎng)絡(luò)代理技術(shù)。信息過濾技術(shù)非常容易理解，為了防止危險(xiǎn)物品例如易爆易燃物品進(jìn)入地鐵站、火車站、飛機(jī)場(chǎng)等人員密集場(chǎng)所，都會(huì)有安檢人員進(jìn)行安檢。但是這種“安檢”并不能檢查一個(gè)數(shù)據(jù)包的所有信息，一般只會(huì)檢查數(shù)據(jù)的源頭。數(shù)據(jù)的源頭包含了數(shù)據(jù)的根源地址、目的地址、網(wǎng)絡(luò)鏈接協(xié)議等。網(wǎng)絡(luò)代理技術(shù)擁有兩個(gè)網(wǎng)絡(luò)借口，一個(gè)是連接外部，一個(gè)是連接內(nèi)部，內(nèi)外網(wǎng)絡(luò)通過類似于防火墻的中介進(jìn)行信息的互換和訪問。類似于我們現(xiàn)實(shí)意義上的中介服務(wù)，網(wǎng)絡(luò)代理技術(shù)需要詳細(xì)檢查所有信息并且能夠跟蹤數(shù)據(jù)的走向，這是一道相當(dāng)嚴(yán)格的檢查過程，外部的互聯(lián)網(wǎng)信息只有通過嚴(yán)格的檢查之后才能進(jìn)去內(nèi)部進(jìn)行訪問和交流。

3 新背景下的用戶安全保護(hù)措施

3.1 科學(xué)有效的使用防火墻和保護(hù)系統(tǒng)

在用戶實(shí)際使用互聯(lián)網(wǎng)時(shí)，一般都是計(jì)算機(jī)自動(dòng)使用防火墻或者互聯(lián)網(wǎng)保護(hù)措施來規(guī)避電腦木馬和惡意軟件的入侵。防火墻的作用其實(shí)不止于上節(jié)中討論的功能，它還具有定期對(duì)內(nèi)部網(wǎng)絡(luò)的文件數(shù)據(jù)進(jìn)行定期的檢查，保證沒有任何一個(gè)“溜過”安檢的惡意軟件和木馬機(jī)會(huì)。但是，上有政策下有對(duì)策，在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的現(xiàn)在，病毒木馬等惡意軟件也隨之升級(jí)，這也意味著想完全識(shí)別并且刪除惡意軟件越來越困難。所以，對(duì)于開發(fā)防火墻技術(shù)的人員要做到知己知彼，才能更好地保護(hù)用戶信息安全。

3.2 規(guī)范用戶隱私信息的保護(hù)意識(shí)

用戶在使用互聯(lián)網(wǎng)的同時(shí)，自身也需要加強(qiáng)個(gè)人網(wǎng)絡(luò)信息的保護(hù)意識(shí)。一般遭受黑客的入侵會(huì)造成巨大損失，所以用戶也需要時(shí)刻防范黑客。對(duì)于擁有大量數(shù)據(jù)的公司，為了保護(hù)數(shù)據(jù)的安全，就需要建立防止黑客的體系，實(shí)時(shí)檢查保證不被黑客入侵。有些更加高級(jí)的技術(shù)，例如對(duì)計(jì)算機(jī)的保護(hù)軟件或者殺毒軟件也進(jìn)行加密處理，防止木馬入侵之后篡改，從而使得軟件失效。另外，也可以借鑒國(guó)際上流行的高級(jí)加密措施，比如文件權(quán)限使用數(shù)字簽字、SET協(xié)議等。

3.3 提升保護(hù)管理體系，有效運(yùn)用防木馬技術(shù)

在保護(hù)互聯(lián)網(wǎng)用戶信息安全的行動(dòng)中，不僅可以通過上述手段進(jìn)行技術(shù)加強(qiáng)和軟件、硬件加密，我們也需要重視對(duì)計(jì)算機(jī)的互聯(lián)網(wǎng)信息的安全管理。通過加強(qiáng)監(jiān)督內(nèi)部互聯(lián)網(wǎng)，運(yùn)用合理的內(nèi)部管理體系，時(shí)刻檢查殺毒等保護(hù)軟件的更新升級(jí)，這樣很大程度上避免系統(tǒng)漏洞，保護(hù)用戶信息的安全。對(duì)于公司的內(nèi)部工作人員，需要在意識(shí)上提高木馬、病毒等惡意軟件入侵造成的損失的認(rèn)識(shí)。無論是對(duì)待個(gè)人計(jì)算機(jī)互聯(lián)網(wǎng)病毒還是公司公共互聯(lián)網(wǎng)環(huán)境的病毒木馬等惡意軟件，都要一視同仁，及時(shí)清查并且清除入侵的惡意軟件。如果條件允許，可以定期對(duì)員工進(jìn)行防范病毒木馬技術(shù)的教學(xué)和培訓(xùn)，這樣能夠讓員工平時(shí)擁有相應(yīng)的技能，在面對(duì)木馬病毒惡意入侵的情況時(shí)，能夠迅速敏捷的做出反應(yīng)。即使是秘密進(jìn)行的盜竊或者偷窺行為，也能在員工良好的素質(zhì)下迅速發(fā)現(xiàn)，做到保護(hù)個(gè)人計(jì)算機(jī)以及公司大數(shù)據(jù)的安全，保護(hù)個(gè)人財(cái)產(chǎn)或者公司財(cái)產(chǎn)不受損失。

4 結(jié)語

隨著新興技術(shù)的不斷涌現(xiàn)，計(jì)算機(jī)技術(shù)的發(fā)展速度以及遠(yuǎn)遠(yuǎn)超越人們的想象。計(jì)算機(jī)技術(shù)不僅運(yùn)用在工作之中，在平時(shí)的生活甚至是學(xué)習(xí)中都有滲透，這也就決定了計(jì)算機(jī)網(wǎng)絡(luò)安全將成為未來的熱門探討話題。對(duì)此，防火墻的應(yīng)用技術(shù)就成為重點(diǎn)研究發(fā)展方向，最終建立起以防火墻為基礎(chǔ)的網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

[1] 楊海瀾.關(guān)于計(jì)算機(jī)防火墻屏障安全可靠網(wǎng)絡(luò)防范途徑思考[J].電腦知識(shí)與技術(shù)，2016，12（2）：53-54.

[2] 錢亮.計(jì)算機(jī)防火墻安全屏障的網(wǎng)格防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（5）：37-40.

[3] 張鋒.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2014，（5）：197.

[4] 李佳澤.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)和研究[J].消費(fèi)電子，2013，（24）：95.

Application Analysis of Computer Network Information Security and Firewall Technology in the New Context

CHEN Shang-chun

（Shandong Yantai 32122 Force Information Support Section，Yantai? Shandong? 264000）

Abstract：The security of internet on the world faces problems and chances，countries? pay attention to the network security. Faced the ever-upgrading internet information， the protection of information security has been constantly improved and riched，Now it has reached the security problem that people handle many computer network systems anytime and anywhere. The most effective way is establishment of computer firewall.Technicians need to constantly improve the technology to prevent the danger of information leakage.

Keywords： information network; firewall; security protection technology