计算机网络信息安全及其防火墙技术应用

2021-06-02 23:46赵茂伸

通信电源技术 2021年3期

赵茂伸，姜维

（重庆信科设计有限公司，重庆 404100）

1 防火墙技术分析

网络安全中使用到的防火墙技术是指在内部网络和外部网络建立一道防御系统，保证网络安全。防火墙技术在网络信息安全保护中有着至关重要的作用，在实际使用中需要注意3个方面。第一，目前市面上很多防火墙产品都会宣传其有防控电脑病毒的作用，但实际上此类产品可能并不具备相关功能。第二，防火墙本身运行的特性会降低网络的速度，影响人们的使用，如果想要提升网络性能就需要选购一些高速路由器，这样会增加使用网络的成本[1]。第三，防火墙技术可能存在一定漏洞，使用防火墙时会造成数据传输的延迟，一旦这种延迟过大就会影响用户体验。

2 当前计算机网络信息安全面临的主要问题

计算机网络信息安全主要问题分类如表1所示。

2.1 网络黑客攻击

网络黑客攻击是目前经常遇到的一种网络信息安全威胁。由于黑客大多具备丰富的专业知识且来自黑客的网络攻击发生前通常都是无据可循的，因此普通网络用户很难防范黑客攻击。全球性的黑客攻击泛滥会给信息安全带来严重威胁，不久前意大利邮政部门遭受黑客攻击，造成几十万的客户资料被泄露，并在网上被公开售卖，影响极其恶劣[2]。

2.2 计算机用户网络安全意识不强

根据中国互联网网络信息中心发布的数据，目前我国的网民数量达到了8.6×108人次，互联网的普及率超过了60%，这些数据证明了我国计算机技术的飞速发展，同时也显示了网络信息安全方面存在的隐患。很多人并没有受过专业的计算机安全防护培训，且网络安全防护意识不强，只会利用计算机进行一些简单操作，容易受到病毒或黑客攻击[3]。

2.3 垃圾信息骚扰

网络是人们日常获取信息的主要途径，大部分网民都有自己习惯使用的网站，这些网站逐渐成为网络攻击的主要目标。不法分子利用这些网站向用户推送大量垃圾信息进行病毒性营销，这种营销方式成本较低且具有很强的隐蔽性，会给用户带来非常差的体验[4]。此外，如果用户操作不当，一些隐藏的间谍软件就会窃取用户的个人信息，造成个人损失。

2.4 计算机病毒

目前，计算机病毒是威胁网络信息安全的主要因素，也是破坏性最大的一个因素[5]。计算机病毒是人为创造出来的，具有传播途径广、传播速度快以及破坏力强等特点，其攻击会使计算机瘫痪，给用户造成难以挽回的损失[6]。相比于黑客攻击和垃圾信息骚扰等，计算机病毒不仅会损害个人计算机设备，还会导致整个计算机网络系统瘫痪，带来不良的影响。

2.5 软件BUG

随着网络应用领域的不断拓展，越来越多的软件被应用于人们的生活，为人们提供便利。但是这些软件大多都存在一些BUG，如果这些BUG被不法分子利用，很可能会对用户的网络信息安全造成威胁[7]。

3 防火墙技术的分类

防火墙技术的分类如表2所示。

表2 防火墙技术的分类

3.1 数据包过滤型防火墙

数据包过滤型防火墙的工作模式是打包各种类型的网络端口、网络地址或不同的数据，然后对这些整理好的数据包进行删选。这种防火墙的运行模式较为简单且价格较低，通常被安装在路由器上面，不需要用户额外支付安装费用。但是由于其工作模式简单，一旦被攻破就会对计算机内容造成影响，且整理好的数据包中包含的源地址和IP端口号等数据容易遭到泄露[8]。

3.2 应用级网关型防火墙

应用级网关型防火墙的工作模式是在应用网络时建立过滤协议和转发协议，过滤时完成对数据包的分析，并且将分析得出的结论整理形成报告。应用级网关型防火墙一般安装在特定的系统中，它和数据包过滤型防火墙存在相似之处，二者都是简单的对数据安全情况进行分析，以此来判定网络是否安全[9]。

3.3 检测型防火墙

检测型防火墙是对网络系统进行深入读取，在网络的应用层面对流程进行检测和控制，并对其安全性进行检测，拦截存在安全隐患的数据包。使用该技术可以监控不同层次的网络信息，确保每一个数据包的安全性，减少系统受到攻击的可能性，确保网络信息安全。

3.4 分布式防火墙

分布式防火墙是指技术人员分别从主机和网络两个方面对网络信息安全进行防护。主机防护主要针对的是局域网，网络防护针对的是内外网之间的网络安全[10]。该防火墙技术以网络防护为主，极大程度地弥补了传统防火墙技术对内网防护不足的缺点，提高了网络信息安全防护的全面性。

3.5 代理服务型防火墙

代理服务型防火墙主要是针对数据包过滤和应用网关技术存在的缺点而设计的，起到了计算机内外系统隔离的作用。计算机的外部系统数据只能到达代理服务器，代理服务器会对外部系统传输的数据进行安全检测，如果发现数据中存在安全隐患，就会及时发出报警信号，为网络信息安全提供保障。

4 结论

随着计算机技术的高速发展，网络信息安全已经成为影响人们日常生活的重要问题。防火墙技术是解决网络信息安全问题的重要方法，相关技术人员要充分利用。同时，也要根据实际需要采取其他的网络信息安全防护措施，为我国的网络信息安全发展做出自己的贡献。