新环境下的计算机网络信息安全及其防火墙技术应用

2021-03-27 13:06王建荣张岩峰
中文信息 2021年1期
关键词:计算机病毒防火墙数据包

张 舒 王建荣 张岩峰

(1.陆军工程大学指挥控制学院,江苏 南京 210001;2.解放军陆军948 医院,新疆 乌苏 833000)

一、新环境下计算机网络信息安全影响因素

1.计算机病毒

现阶段,计算机病毒无疑是影响计算机网络信息安全的主要因素之一,同其他威胁到信息安全的攻击行为不同,计算机病毒是人为编制的,且通过人们日常接触到的诸如邮件、新闻、软件等渠道进行传播,加之绝大部分计算机病毒具有自我复制的程序代码,其隐蔽性较强,能够在很短的时间内迅速感染大量计算机,破坏性较大。计算机一经感染计算机病毒,极易造成瘫痪的情况,更严重情形下还会在病毒的程序恶意操作下向其他用户的计算机进行病毒传播,威胁到计算机用户网络信息的安全获取及使用。步入21世纪以来,因计算机病毒引起的计算机网络信息安全事故时常见诸新闻端,给人们的工作与生活带来了不同程度的损失,这也在客观上促进了计算机网络信息安全技术的发展。

2.黑客攻击

黑客攻击也是影响计算机网络信息安全的一个重要原因,可以说,防火墙技术的发展在很大程度上受到黑客攻击行为的影响。黑客大多具备较为深厚的计算机知识底蕴及实际操作技能,同时,其分布范围较广,隐蔽性较强,这些特征决定了提前发现黑客攻击行为并进行有效阻挡的难度相对较大。通常而言,可将黑客攻击行为分为两种主要的类型:一是主动型攻击,即按照计算机网络攻击目标的具体情况采取针对性的方式破坏,致使目标信息完整性缺失,有效性降低或是无效,该过程通常还会伴随着病毒的携带;二是被动型攻击,即黑客根据个人需求对计算机网络信息予以截获破解,此类行为虽不会影响到计算机的正常运行,却使用户的数据被窃取,网络信息的安全受到较大影响。

3.用户操作不当

计算机用户操作不当引发的网络信息安全问题多是由于用户的安全意识较差引起的。具体而言,计算机这一新兴事物是在21世纪开始迎来蓬勃发展的,引入到中国之后更是持续呈现需求扩大的态势,虽然现阶段的计算机已然为用户的上手操作提供了巨大的便利,但是囿于计算机基础知识的缺乏,我国的部分计算机用户在实际操作时缺乏必要的规范操作与安全意识,对一些安全威胁较大的链接、广告等防范不足,误点进去后轻则泄露个人信息,重则导致计算机瘫痪。另外,部分用户对计算机操作页面的信息保护过于依赖,独立的个人信息保护意识缺失,或是设置的密码极其简单,或是对部分重要的文件未进行加密等保护操作,致使信息安全受到影响。

4.软件漏洞

社会发展的日益复杂化使计算机所承载的功能日益细化,由此推动了各类软件的蓬勃发展。当前,为人们提供相应服务的软件不断涌现,其类型与功能亦不断扩展,虽然明显地便利了人们的日常工作与生活,却也带来了新的网络信息安全问题。软件开发人员在进行开发时会为了后续的更新升级便利会设置部分操作权限,而此类权限设置被黑客破解后通过恶意修改即可获取到相关用户的个人信息数据,更有甚者软件核心数据亦可能遭到窃取。

二、新环境下防火墙技术在计算机网络信息安全中的应用

1.包过滤防火墙

包过滤防火墙通过软件查看的方式对其流经的数据包进行查看,据此展开对数据包的安全分析。在实际运用该防火墙技术开展网络信息安全防护的过程中,运行状态中的计算机开展自动化检查是其关键所在,同时,应提前对检查逻辑思路予以合理地设定,让通过防火墙安全检查的数据包再次接受安全监测分析,监测的内容要涵盖端口、地址与原地址。只有数据包信息与规定逻辑一致时才可以切实通过安全检查,一旦存在不一致时会及时阻止下载与相关操作,并将数据包隔离在系统外部。

2.应用网关防火墙

一般而言,不同的应用往往对应不同的协议,应用型防火墙通过在网络应用层上进行协议过滤、转发的建立,以此来实现对数据包的分析、登记,并以报告的形式呈现出来。同传统防火墙技术相比,应用网关防火墙属于代理性的防火墙,用户运用该技术对计算机网络信息开展安全防护时,通常需要在数据传输前进行多次验证,只有验证成功方可真正访问网络资源。常用的验证方式以口令、密码以及用户名居多,验证时间较短,这就给黑客DOS攻击带来了较大的阻碍。此外,应用网关防火墙还可进一步细分为直通式与连接网关式两种类型,后者需要进行认证的信息条款较多,还能够对应用层予以保护,前者则不具备此功能。

3.分布式防火墙

分布式防火墙一般驻留在网络主机,对主机系统予以安全防护,立足于相关网络安全防护软件,服务对象主要是企业或者单位内部使用,通常可以分为下述两个类型:一是网络防火墙,通常在内部网络、外部网络以及二者之间发挥作用;二是主机防火墙,通常在局域网之中发挥作用。分布式防火墙的显著优势在于对传统网络不足的弥补,能够有效地改善内部网络存在的许多短板,实现对外部恶意攻击行为的良好抵御效果。

结语

计算机应用日益广泛的背景下,网络信息的安全性成为人们日渐重视的问题,只有真正做到切实保障网络信息安全,方能为人们的正常生产生活奠定坚实的基础。防火墙技术作为计算机用户抵御外部恶意攻击的关键技术,能够有效地提升网络信息的安全水平,相关工作人员应在防火墙技术的实际应用中不断深化,以达到更好地实现网络信息安全防护工作的成效。

猜你喜欢
计算机病毒防火墙数据包
构建防控金融风险“防火墙”
SmartSniff
计算机病毒防范技术及应用实践微探
集成免疫小波神经网络模型在计算机病毒检测中的应用
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
对于计算机病毒防护措施的探索
视觉注意的数据包优先级排序策略研究
移动IPV6在改进数据包发送路径模型下性能分析
筑起网吧“防火墙”