新环境下的计算机网络信息安全及其防火墙技术应用

梁立志

（岳阳市高级技工学校 湖南 岳阳 414000）

新环境下的计算机网络信息安全及其防火墙技术应用

梁立志

（岳阳市高级技工学校 湖南 岳阳 414000）

随着信息技术的发展，计算机的普及范围也越来越广泛了。计算机网络普通应用于人们生产生活的各个领域，人们进入了大数据的信息时代。在新环境下，计算机网络信息安全面临着严重的威胁，现阶段的计算机网络，容易受到网络黑客攻击，或者病毒的侵袭，导致数据泄露，甚至引起重大的经济损失。为确保计算机网络信息安全，技术人员积极研究相关技术和方法，保证网络实际应用的安全。在网络信息安全领域中，防火墙技术是重要的核心技术，也受到人们的普遍关注，防火墙技术的应用，对计算机网络信息安全有积极的作用。

计算机；网络信息安全；防火墙技术

1 引言

在大数据时代，计算机信息网络面临着各种新的挑战和考验，信息安全成为人们关注的焦点。在信息化时代，越来越多的领域加入互联网，利用计算机网络促进经济的发展，方便人们的生产生活。近年来，出现了不少利用互联网网络，窃取重要数据和信息，获得不法收益的事件，造成巨大的经济损失。人们的网络信息安全意识不断提高，更加关注信息安全。要采取有效的管理和防护措施，保障用户的信息安全，充分利用防火墙技术，构建安全应用体系。

2 计算机网络信息安全的影响因素

在计算机网络的运行中，会受到自然因素的影响，计算机的信息存储主要依靠外部设备，但是计算机本身具有局限性，外部设备会遭到破坏，尤其是火灾、水灾等一些自然灾害，都会损坏计算机外部设备。由于外部环境的影响，计算机网络中的部分信息可能会丢失，影响用户的使用，造成网络信息的不安全问题。

互联网是一个开放的网络，将全世界的人联系到一起，通常为了经济利益，用户可能将完整开放的互联网，在具体的运营中进行使用，促进信息交流和共享。但是也造成了信息安全问题。不法分子更容易通过互联网窃取细数据信息，给用户造成不可估量的损失[1]。在一般安全的模式下，互联网的TCP/IP协议环境防护比较薄弱，安全等级比较低。通常传输协议如果比较低，一般的部门、单位等无法正常运行。

在计算机网络信息安全中，黑客入侵是一个重大的问题，也是严重的威胁。黑客的行动有两种，一种是主动性攻击，攻击具有目的性和计划性，通过网络攻击获得数据和信息。主动性攻击很容易被直接发现[2]。黑客也会被动性攻击，比如将恶意软件，或者病毒，放在隐藏的文件中，秘密窃取数据和信息。人为的黑客攻击，严重威胁网络信息安全，往往给用户造成重大损失。

计算机网络系统的管理漏洞，也会影响其信息安全。应对外来的网络信息攻击，不仅需要技术维护，还需要科学有效的管理。通过完善的管理体制，能够防范网络信息安全事件。当前许多用户中存在管理制度不健全的问题，不注重对计算机网络的日常维护，没有认识到网络信息安全的重要性，缺乏防范意识，在信息安全上出现薄弱的环节。尤其是大型工作单位，计算机网络系统比较庞大，管理制度不健全，增加了网络安全风险。

3 防火墙技术在网络信息安全中的应用

防火墙技术是一种常见的网络安全技术，时刻保护着用户的网络安全，使用户能够安全使用网络。防火墙将人们使用的网络分为两部分，内部网和外部网，在两种网络之间，建立防火墙，也就是网络安全使用的屏障。根据用户的需求，在内部网满足自己的工作使用状态，复杂的外部网由防火墙隔开[3]。防火墙建立新的网络环境，监控外部网的行为，防止外部网进入内部网，窃取数据和信息，给用户带来损失。如果用户认为外部网安全，有使用需求，也可以允许外部网的访问，在保护重要信息的同时，获取自己需要的信息。

常见的防火墙技术包括包过滤技术、代理技术。包过滤技术与人们生活中的安检行为相似。人们在火车站、机场、地铁等通过时，都需要安检，不允许危险物品进入内部。包过滤技术相似，会检查要进入内部网的数据包，符合的可以进入，不符合的就会被排除。但是包过滤技术并不会全部检查所有数据包的内容，通常只检查包头。数据包的包头关系着源IP地址、目的IP地址、目的端口、协议类型等。如果全部检查所有的数据包，需要花费太多时间，而且会降低网络访问的效率。在对包头的检查中，被认定的恶意信息、敏感信息，包过滤技术会拒绝此数据包的通过，不允许对内部网进行访问。代理技术是双宿主网关，存在两个网络接口卡，一个接入内部网，一个接入外部网，内外网通过中介进行信息的交流和传递。中介不仅有详细审计数据的能力，而且具有数据追踪的能力。外部网传递的信息经过应用代理的严格审查，才能进入内部网[4]。通过防火墙保护的主机的脆弱性，能够定制合适的代理软件，对已知的攻击进行防范，最大程度地保障用户网络信息的安全。

4 新环境下计算机网络信息安全的防护措施

4.1 合理利用防火墙技术和安全系统

在计算机网络应用中，对于电脑病毒、恶意软件，通常采用防火墙技术，或者网络安全系统可以防范。防火墙自身有信息隔离功能，隔离内部网和外部网，对外部信息进行安全识别，定期检查筛选内部文件存档，防止病毒入侵。随着信息技术的发展，网络病毒的类型，以及恶意软件也越来越多，严重威胁计算机网络信息安全。负责设计利用防火墙的技术人员，要对各种病毒的特征有详细的了解，并设计具有针对性的安全系统，保护信息安全。

4.2 提高网络信息安全防范意识

计算机网络使用者要提高信息安全防范意识，尤其是黑客防范意识，黑客入侵往往造成的损失比较大。企业或者单位要建立黑客攻击防范体制，完善防范系统，及时识别和防范黑客攻击，利用防火墙阻断内外网的联系。重要信息要充分利用加密技术。在网络数据库管理系统平台中，通常安全级别是C1级，或者是C2级，容易被恶意篡改或攻击，在信息传递的过程中，安全性很低[5]。因此要对网络数据库进行加密管理，设定访问权限。对相关软件也要进行加密，避免感染计算机病毒。要提前检查加密数据文件，对杀毒软件也进行加密处理，如果出现问题，及时处理。随着电子商务的发展，人们越来越多地参与到电子商务活动中，为保证信息安全，要对电子商务平台进行加密处理，比如数字签名、SET安全协议等。

4.3 完善安全管理工作，应用防病毒技术

在防范计算机网络信息安全中，不仅要加强技术和硬件改进，还要注重安全管理，加强内部监管工作。通过健全的内部网络管理，及时检查更新，避免出现安全漏洞，防止病毒入侵。要加强工作人员的安全教育，提高信息安全防范意识，对个人计算机网络、工作环境的计算机网络，都要加强安全保护。要注重应用防病毒技术，比如单机防病毒软件、网络防病毒软件等，及时查杀病毒，保护信息安全。

总之，随着计算机网络的不断进步，计算机网络信息安全防护技术也要不断提高，及时解决各种网络系统的安全问题。防火墙技术是安全使用网络的重要屏障，在新环境下，要不断更新和完善，满足用户的安全需求，保证计算机网络信息安全。

[1]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016(19)：97-98.

[2]马骏.计算机网络安全中的防火墙技术应用研究[J].电子技术与软件工程，2016(9)：228-228.

[3]宋凡.计算机网络安全与防火墙技术研究[J].企业导报，2015(12)：146-146.

[4]谢燕梅.防火墙技术在计算机网络信息安全中的应用探析[J].科研，2017(2)：00213-00213.

[5]李建辉.计算机网络安全与防火墙技术[J].网络安全技术与应用，2015(8)：20-20.

TP393.08 【文献标识码】A 【文章编号】1009-5624（2018）02-0044-03