新背景下计算机网络信息安全和防火墙技术应用分析

陈尚春

摘要：全世界互联网安全性面临着问题和机遇，各国也开始逐渐关注自己的网络安全。面对不断升级的计算机信息网络，信息网络安全的保护手段已不断提升和丰富，如今已达到可以随时随地方便人们处理许多计算机网络系统的安全问题。最有效的保护措施就是计算机防火墙的建立。技术人员需要不断提高安全防护技术，防止信息泄漏危险。

关键词：信息网络;防火墙;安全防护技术

中图分类号：TP393.08    文献标识码：A    文章编号：1007-9416（2018）10-0000-00

如今信息大数据时代的新背景下，为了提高全世界各地人民的生活质量，“互联网+”的模式在当今的各个领域中渗透，由此借助互联网这有力的臂膀推动国家和社会经济发展。对此，有关部门有必要采取保护措施，来保护互联网用户的个人隐私数据安全，并且运用防火墙技术来建立互联网安全保护体系。

1 与计算机网络信息安全的相关影响因子

在使用互联网的过程中，都是会受到大自然的影响，无论什么事物都会被灾害的破坏，计算机也逃脱不了，因为信息存储在硬盘等外接设备在遇到水灾、火灾等灾害时的防御性为零，导致用户信息部分丢失甚至缺失，降低了计算机用户的使用体验，引发计算机网络用户信息安全泄漏情况。

众所周知，互联网环境是十分开放的，虽然世界成为一个地球村，但也极大扩大了信息泄漏的概率。许多不法分子通过各种技术在互联网盗取用户的隐私数据，获得不法收益，给互联网用户造成巨大损失。在最简单的安全模式下，互联网网络的TCP/IP协议的安全等级低并且用户网络环境的防护能力低。

计算机本身的网络系统的漏洞也会造成用户信息泄漏的情况。面对黑客的入侵这类外部的攻击，首先需要不断提高技术提升维护，其次，也需要计算机用户科学有效的管理操作。只有在完备的管理机制下，才能很好的防止计算机互联网信息安全的泄漏的情况。世界上存在的对互联网制度管理不完善的问题，不重视互联网的日常维护，同时还缺少保护隐私数据的意识。目前的一些大型公司，计算机互联网系统比较复杂，反映出的公司管理制度体系不科学，不完善的问题，直接增加了公司暴露在互联网中的安全风险。

2 防火墙技术的实际应用

在计算机安全技术多元发展的现在，防火墙技术是目前普遍使用的基础技术，能过实现实时保护计算机用户的信息安全，使得用户能够无忧的使用互联网。我们将防火墙形象的理解成一堵阻隔墙，将互联网世界分为内部互联网和外部互联网。通过这样的阻隔网络，能够防止外部复杂的互联网的恶意用户进入到内部网来盗取和偷窥的行为。当然阻隔也是相对的，如果用户有需要的时候，也可以通过设置防火墙通过条件，在允许外部互联网用户的访问同时，也可以一定程度上保护内部网的重要信息。

防火墙防护技术一般有两项技术支持，一种是信息过滤技术，另一种是网络代理技术。信息过滤技术非常容易理解，为了防止危险物品例如易爆易燃物品进入地铁站、火车站、飞机场等人员密集场所，都会有安检人员进行安检。但是这种“安检”并不能检查一个数据包的所有信息，一般只会检查数据的源头。数据的源头包含了数据的根源地址、目的地址、网络链接协议等。网络代理技术拥有两个网络借口，一个是连接外部，一个是连接内部，内外网络通过类似于防火墙的中介进行信息的互换和访问。类似于我们现实意义上的中介服务，网络代理技术需要详细检查所有信息并且能够跟踪数据的走向，这是一道相当严格的检查过程，外部的互联网信息只有通过严格的检查之后才能进去内部进行访问和交流。

3 新背景下的用户安全保护措施

3.1 科学有效的使用防火墙和保护系统

在用户实际使用互联网时，一般都是计算机自动使用防火墙或者互联网保护措施来规避电脑木马和恶意软件的入侵。防火墙的作用其实不止于上节中讨论的功能，它还具有定期对内部网络的文件数据进行定期的检查，保证没有任何一个“溜过”安检的恶意软件和木马机会。但是，上有政策下有对策，在互联网技术高速发展的现在，病毒木马等恶意软件也随之升级，这也意味着想完全识别并且删除恶意软件越来越困难。所以，对于开发防火墙技术的人员要做到知己知彼，才能更好地保护用户信息安全。

3.2 规范用户隐私信息的保护意识

用户在使用互联网的同时，自身也需要加强个人网络信息的保护意识。一般遭受黑客的入侵会造成巨大损失，所以用户也需要时刻防范黑客。对于拥有大量数据的公司，为了保护数据的安全，就需要建立防止黑客的体系，实时检查保证不被黑客入侵。有些更加高级的技术，例如对计算机的保护软件或者杀毒軟件也进行加密处理，防止木马入侵之后篡改，从而使得软件失效。另外，也可以借鉴国际上流行的高级加密措施，比如文件权限使用数字签字、SET协议等。

3.3 提升保护管理体系，有效运用防木马技术

在保护互联网用户信息安全的行动中，不仅可以通过上述手段进行技术加强和软件、硬件加密，我们也需要重视对计算机的互联网信息的安全管理。通过加强监督内部互联网，运用合理的内部管理体系，时刻检查杀毒等保护软件的更新升级，这样很大程度上避免系统漏洞，保护用户信息的安全。对于公司的内部工作人员，需要在意识上提高木马、病毒等恶意软件入侵造成的损失的认识。无论是对待个人计算机互联网病毒还是公司公共互联网环境的病毒木马等恶意软件，都要一视同仁，及时清查并且清除入侵的恶意软件。如果条件允许，可以定期对员工进行防范病毒木马技术的教学和培训，这样能够让员工平时拥有相应的技能，在面对木马病毒恶意入侵的情况时，能够迅速敏捷的做出反应。即使是秘密进行的盗窃或者偷窥行为，也能在员工良好的素质下迅速发现，做到保护个人计算机以及公司大数据的安全，保护个人财产或者公司财产不受损失。

4 结语

隨着新兴技术的不断涌现，计算机技术的发展速度以及远远超越人们的想象。计算机技术不仅运用在工作之中，在平时的生活甚至是学习中都有渗透，这也就决定了计算机网络安全将成为未来的热门探讨话题。对此，防火墙的应用技术就成为重点研究发展方向，最终建立起以防火墙为基础的网络安全体系。

参考文献

[1] 杨海澜.关于计算机防火墙屏障安全可靠网络防范途径思考[J].电脑知识与技术，2016，12（2）：53-54.

[2] 钱亮.计算机防火墙安全屏障的网格防范措施分析[J].网络安全技术与应用，2014，（5）：37-40.

[3] 张锋.基于计算机防火墙安全屏障的网络防范技术[J].数字技术与应用，2014，（5）：197.

[4] 李佳泽.计算机网络信息安全技术和研究[J].消费电子，2013，（24）：95.

Application Analysis of Computer Network Information Security and Firewall Technology in the New Context

CHEN Shang-chun

（Shandong Yantai 32122 Force Information Support Section，Yantai  Shandong  264000）

Abstract：The security of internet on the world faces problems and chances，countries  pay attention to the network security. Faced the ever-upgrading internet information， the protection of information security has been constantly improved and riched，Now it has reached the security problem that people handle many computer network systems anytime and anywhere. The most effective way is establishment of computer firewall.Technicians need to constantly improve the technology to prevent the danger of information leakage.

Keywords： information network; firewall; security protection technology