新环境下的计算机网络信息安全及防火墙技术应用研究

于晓飞

关键词：网络信息安全  安全防护技术  防火墙技术

计算机网络技术的发展为信息的高速共享建立了便捷的信息渠道，满足了人们对信息的需求。在此过程中，受自然、环境、技术等因素影响，计算机网络信息安全存在着极大的风险隐患。为提高计算机网络技术的实用性，技术人员研发了各种安全防护技术，其中应用最广、效果最好的是防火墙技术。

一、新环境下计算机网络信息安全的主要风险因素及风险问题

1.主要风险因素

通过总结计算机网络信息安全风险，发现新环境下影响风险问题发生的因素主要有如下四种。

（1）自然因素。即计算机用于完成信息存储的外部设备受各种外界因素影响，导致其破损而发生的信息安全问题。生活中常见的水灾、火灾等都是较大的自然风险因素。

（2）网络环境因素。指新环境下网络过于开阔，导致信息流通共享的过程中发生被窃取、被破坏等问题。因TCP/IP协议的防护效用偏低，而外部入侵技术不断发展导致环境的危险性极大。

（3）人为因素。指不法黑客利用病毒、恶意软件等技术，入侵他人系统窃取或盗用他人信息。随着信息技术的不断发展，黑客攻击技术水平也在不断上升，所以这是计算机网络信息安全面临的最严重的风险因素，会给用户带来极大的损失。

（4）系统漏洞因素。指由于技术的不完善性，计算机网络系统或操作系统自身会存在极大的漏洞，这些漏洞的存在大大降低系统的保密性。

2.主要风险问题

从当前计算机网络信息安全受到的攻击种类来看，其面临的主要风险问题有以下三类。

（1）IP攻击。IP攻击要先确定相应的目标，设置IP攻击线路。在向主机发送所需的安全信息后，获取主机的访问权限并明确供给目标，以便于通过信息模式发送虚假IP信息。当IP信息获取安全系统防护措施的信任，虚假IP信息就会立即变化为不同种类的攻击程序。当利用用户信息进行全面搜索时，对相关的服务项目进行篡改，攻击程序会存储在用户的不易发现的存储系统中，以为后续的入侵攻击活动奠定基础。

（2）拒绝服务。拒绝服务是入侵人员通过系统的漏洞向计算机的数据包发送施行各种攻击，直到主机发生瘫痪，使其不能完成用户的操作需求。这是一种极为严重的风险问题。

（3）端口攻击。端口攻击具有较大的隐秘性，这是因为计算机网络包含协议端口、远程端口、共享端口等众多类型的端口，而并非每一种端口都受到极好的保护。所以端口受攻击的可能性较高，用户不能及时发现哪一端口受到攻击，端口攻击的危害性较大。

二、新环境下计算机网络信息安全防火墙技术的应用

1.防火墙技术的应用意义

防火墙技术一直是计算机网络信息安全防护中适用性最强的技术，在新环境下也将发挥自身的安全防护作用。防火墙技术是保护计算机网络信息安全的基础技术之一，与其他防护技术相比具有极强的防护性能。防火墙就是内网与外网之间的过滤隔离带，会对内、外界各种信息进行严格的审查过滤，并利用安全政策对流动的信息流实施进出管理。防火墙的一项功能是信息分析，会对所有相关数据展开分析，以此对信息实施筛选，限制风险信息向内部网络的方向的流动。

使用防火墙技术还可对风险进行预警，发现风险信息存在后，会及时向用户发警示提醒用户及时处理。使用防火墙技术既可以人为设定防御等级，也可以让系统自动设置防御等级，这样系统就会根据网络环境整体状态及时设置合适的防御等级，从而更好地保证用户信息安全。

2.防火墙技术的实际应用

随着信息技术的不断发展，技术人员不断提升防火墙技术，新环境下防火墙技术主要有五种。

（1）包过滤防火墙。此技术可对进出的IP包进筛选，一旦发现有问题的IP包就会将其进行拦截。用户在应用这一技术时，要预先设置源主机的IP信息，提高拦截作业的灵活性。在信息包流动时相应的源地址就会接受检查，若与源主机的IP地址不符就会进行拦截以保证信息安全。包过滤技术是针对IP信息的检测技术，在使用时需与其他防护技术联合使用，以发挥更大的效用。

（2）监测防火墙。这是一种深层包检测技术，目的是对IP包的信息进行深入检测，以更好地保护用户信息安全。这是一种新型防火墙技术，可对每一层的信息进行检测处理，同时利用这一技术还可通过网络端口、服务器、节点之间的检测设置，实现分布式检测，进一步提高信息检测效率与质量。

（3）应用网关防火墙。这一技术是应用层中进行防护的，让主机在内、外网络连接時发挥网关的作用。应用代理程序是在应用网关的基础上运行的，访问者对目标服务器访问时，网关会审核用户的安全性，以防止相关资源被不合理运用。网关防火墙的应用实现了对各种信息安全风险因素的综合分析与控制，已发展成为当前较为重要的防火墙技术。

（4）分布式防火墙技术。用户会在计算机网络系统中建立分布式防火墙，以更好地对主机进行保护。分布式防火墙技术是以网络安全防护为基础的，可为相关部门的内部提供相应的服务，在此基础上建立主机防火墙与网络防火墙。网络防火墙是在内部网络环境、外部网络环境与内、外网络联系中都具有一定的作用，主机防火墙是在局域网环境具有一定的作用。从防火墙技术的整体应用来看，分布式防火墙技术应用的最大好处是较大程度上填补了传统防火墙技术的漏洞，降低了内部网络信息安全风险，加强提高了对外部网络环境中风险因素抵抗能力，有效地强化了计算机网络信息安全防护的综合水平。

（5）嵌入式防火墙。技术人员在嵌入式技术的发展下，对防火墙技术进行改进形成了这一技术。嵌入式防火墙技术是针对计算机网络硬件系统设计的安全防护技术，利用嵌入技术在之网卡等硬件系统中设置防火墙，以此对硬件系统中的信息安全进行防护，从而对计算机网络层中信息施行更好的保护。用户可设置各种防火墙，在新环境下保护计算机网络信息安全，以免信息泄露带来严重损失。

3.防火墙技术的发展趋势

随着信息技术的不断发展，为更好地保证计算机网络信息安全，防火墙技术将会进一步升级创新。根据信息发展的大致方向与当前防火墙技术应用模式来看，该技术的发展趋势如下。

（1）防火墙的包过滤技术将进一步发展。此项技术的发展会呈现多级过滤技术形态，即通过实现多级过滤达到近全面过滤的目的。以当前的IP与服务过程过滤为基础，进一步实现URL过滤与信息内容过滤。其应用设想为：在网络层对源路由分组、虚假IP进行过滤;在传输层对禁止出入信息、有风险的数据包等进行过滤;在应用层利用FTP、SMTP等对各种网络服务进行监督与管理。此外，未来的防火墙还会综合应用用户身份验证技术，通过应用加密性身份验证技术，进一步保证访问者安全性，但会延长访问验证的时间。防火墙技术还会重点针对病毒设立专项防火墙，以软件的形式对计算机网络信息系统中的病毒进行检测与治理，便于实时、准确地对系统中的病毒进行管理。

（2）防火墙的体系结构会发生一定变化。随着技术的不断进步，计算机网络信息容量会更大，对信息的快速传递要求会更高，传统的防火墙结构将无法满足信息安全防护需求，因此防火墙的体系结构必将得到进一步发展。当前防火墙的体系结构已发展为基于网络处理器与ASIC的两种模式，这就大大提升了防火墙的应用性能，满足目前信息的安全维护需求。在未来，其体系架构将得到进一步调整，使之向更加灵活、更加高效的方向发展，从而满足更大容量信息的安全防护需求。

（3）防火墙的系统管理会发生变化。计算机网络信息安全防护是一项复杂、多方面的工作，单纯的防火墙技术将无法满足信息安全防护的总体需求。为此防火墙管理方法将会发生改变，以提升应用的有效性。与其他信息安全防护技术联合应用，将是其管理工作在未来发展中的主要方向。管理人员应以防火墙技术为核心，联合其他网络信息安全防护技术，组建高水平的防护系统，充分发挥防火墙安全防护功能。集中式管理也是其发展的主流趋势之一，这种管理方法便于节约管理成本，最重要的是可以提高防火墙反应与防御的速度，强化其防护效果。除此之外，防火墙系统管理中还可能增加审计、分析、预警功能。通过提升防火墙技术的整体性能，使其自动对网络日志进行分析，从而及时发现计算机网络存在的信息风险，快速向管理人员发出警告，促进问题及时解决，进而更好地保证信息安全。

三、小结

综上所述，计算机网络信息安全存在著风险因素及风险问题，严重威胁信息的安全使用。为此，技术人员不断提高防火墙技术，以创建安全的信息环境。在未来发展中，人们必须全面提高信息安全保护意识，共建绿色、安全的网络信息环境。

参考文献：

[1]金莉.新环境下的计算机网络信息安全及其防火墙技术应用[J].电子技术与软件工程，2018（15）.

[2]李文.新环境下的计算机网络信息安全及其防火墙技术应用[J].数字技术与应用，2018（6）.

[3]杨晋秀.计算机防火墙发展现状及应用前景[J].计算机光盘软件与应用，2012（7）.

（作者单位：山东省平度市技师学院）