计算机网络信息安全及其防火墙技术应用

杨忠铭

（武警上海总队，上海 200336）

1 计算机网络信息安全防护的重要性

1.1 保护计算机网络数据安全

在计算机网络建设过程当中，数据信息有着十分重要的价值和作用，甚至可以视其为计算机网络的核心资源，对于计算机安全有着重要的意义。通过一系列计算机网络数据的记录，可将所搜集到的数据予以明确分组、分类，并提取其中重要的数据进行保护，从而避免计算机网络数据发生遗失或被篡改、破坏的情况。计算机网络数据通常是采取集中管理的方式，不同数据信息有着不同管理要求和特点，加强计算机网络信息的安全防护，对于数据信息的安全保护有着重要的价值。

1.2 避免随意访问特殊网站

在计算机网络运行中，常常会由于人为因素影响而导致网络数据信息安全受到威胁。在日常计算机运行中，常会收到一些被植入病毒的邮件，在被人为激活之后，就会侵入计算机系统，从而威胁到人们的隐私信息和企业生产、运营安全。在避免随意访问特殊网站同时，还应加强对计算机网络的安全防护，例如，防火墙技术能够对一些有着较高潜在风险的邮件与信息数据包进行全面的安全检测，并针对其中存在的风险发出预警，保证计算机网络信息安全。

1.3 及时排除不安全因素

计算机网络在实际运行过程中，必然会由于人为或环境影响出现很多不安全因素，或存在病毒隐患，或存在可被黑客用于网络入侵的漏洞或“后门”，都会导致计算机网络安全的风险。而通过计算机网络信息安全防护，如采用防火墙技术，可及时针对这些不安全因素进行控制，保证计算机网络的安全运行。尤其可以实现对网络内部与外部的数据传输、信息交换与数据存储的安全防护，切实保证计算机网络信息安全[1]。

2 影响网络信息安全的相关因素

2.1 外部因素

影响计算机网络信息安全的外部因素主要包括自然因素与环境因素以及人为因素。其中，自然因素与环境因素主要指自然灾害，如火灾、水灾、地震等可导致计算机外部设备和网络设施损毁的事件，如果没有及时进行数据信息备份，就会存在极大安全隐患。而人为因素则需要从计算机硬件与软件方面分别谈起，其中硬件设备往往会由于自然老化、天气或场地因素而造成设备故障，从而引发信息数据存储安全威胁。

相比于自然因素和环境因素，人为因素是威胁计算机网络信息安全的主要因素，而其中最典型的是黑客和不法分子对计算机网络的入侵，其可以利用信息、邮件与网站链接进行病毒的植入，从而利用病毒所造成的漏洞或病毒本身所具有的破坏性来进行网络数据信息的窃取、篡改和恶意删除，一旦点击就会自动获取重要信息的各种处理权限，从而严重威胁网络信息安全，而且这种通过病毒途径来进行计算机网络信息入侵的方式有着一定的隐蔽性，且有着较长的潜伏期，而且爆发速度极快，用户难以察觉和准确定位，一旦爆发病毒，会导致设备瘫痪或自动关闭，重要的数据信息也会被随意窃取、篡改[2]。

2.2 内部因素

影响计算机网络安全的内部因素主要包括网络环境因素以及计算机网络系统管理漏洞。首先，计算机网络环境因素主要由于网络的开放性和共享性所决定，计算机网络可跨越时间和空间进行用户之间数据的传输，网络的开放性对于数据信息安全保障提出了较高的要求。

但目前来讲，现代信息安全管理技术更新速度较慢，很多网络黑客和不法分子常常利用未升级的计算机网络所存在的漏洞进行信息数据的窃取，威胁个人信息安全和隐私安全，同时也会影响企业的正常运营。尤其一般的计算机网络信息安全模式所采取的是互联网协议环境，其防御能力相对较弱，安全等级较低，无法满足用户对于信息数据安全的实际需求。如图1所示。

图1 计算机网络信息安全防护结构

而计算机网络系统本身所存在的漏洞对于信息安全的影响最为明显，在面对外部网络入侵攻击时，需要利用网络信息相关技术予以维护升级，提升网络信息安全防护水平。当前部分企业和个人用户对于计算机网络信息安全相关管理系统的升级不及时，管理制度也不健全，往往忽视对计算机网络日常检修和软件、硬件的升级维护，在缺乏良好的计算机网络信息安全防护意识情况下，就必然会导致计算机网络安全水平较低[3]。

3 计算机网络安全及防火墙技术的应用分析

3.1 入侵检测技术应用

近年来，网络安全风险系数不断提高，对此在防火墙技术基础之上，应加强应用入侵检测技术系统，以及时发现外部对网络系统的攻击，提高系统管理员的安全管理能力，提升信息安全基础结构的完整性。入侵检测技术能够实时有效地监测网络活动，配合防火墙、路由器，检查LAN网段上的通信情况，对网络访问活动进行记录，通过重新配置，以避免恶意流量进入系统，破坏系统的安全。入侵检测技术能够对网络信息进行科学分析，对用户进行审计和分析，并通过集中控制台实现对计算机网络的检测和管理。此外，还需要不断完善法律法规，震慑不法分子，提高执法力度，肃清网络环境，加大力度培养专业人才，提高网络安全水平，确保计算机网络数据安全[4]。

3.2 访问策略中防火墙技术的应用

计算机网络信息数据的正常传输和整个网络的正常运行都需要访问策略的有效支持，其对于计算机网络运行安全有着重要的意义。在访问策略中应用防火墙技术，对于保护计算机网络数据信息安全有着重要的作用。在计算机网络运行过程中，需充分掌握计算机硬件与软件运行状态，并依据用户用网习惯进行明确分类，进行防火墙技术的匹配性设置，根据用户的用网习惯和网络安全防护需求保护计算机网络运行。

目前，访问策略中防火墙技术应用主要包括三个层面：其一，可以将网络当中相关数据信息划分为明确的类别，并按照不同类别信息数据特点予以准确归档，再依据用户实际性质和以往习惯进行全方位保护；其二，防火墙技术可以全面把握各访问站点的相关信息以及用网资质，检测各网站站点的安全证书并依据用网特点采取有针对性的防护策略，从而决定访问策略中的访问权限，提高计算机网络安全水平；其三，计算机网络系统会不断地改进，技术水平也在持续提升，在此过程中会由于计算机软、硬件与网络之间不匹配而导致出现多种漏洞，需要针对防火墙进行升级，以进行漏洞的修补，需要利用补丁来进行相关软件的升级，如此就可以堵塞访问策略当中可能存在的漏洞，提高计算机网络信息的安全水平[5]。

3.3 代理技术的防火墙技术应用

代理技术主要指的是通过一个接入内部网，一个接入外部网的两个网络接口卡，属于双宿主网关，运用防火墙代理技术可实现内部网络与外部网络互相隔离，借助中介交流和传递数据信息工具平台，不但可以详细地进行数据信息的审计，同时也可实现对数据信息的追踪。而外部网络所传递的数据信息都需要通过网关的严格审查，如此方可进入内部网络，从而大大降低遭受网络攻击的可能性，最大程度上保证用户网络信息和数据的安全[6]。如图2所示。

图2 计算机网络防火墙代理技术原理

3.4 计算机日志在监控当中的应用

计算机网络系统日志主要涵盖计算机运行过程中所采集和生成的各类数据信息，防火墙技术可以针对这些数据信息予以实时监控，并及时发现日志当中所存在的异常，包括木马、病毒数据，并采取相应的防护措施予以快速排除，如果后续仍存在问题，可以进行追踪，通过对计算机日志的监控，可有效保护计算机网络安全。计算机网络系统在实际运行过程中会产生大量数据信息，针对这些数据进行审查需要耗费大量的时间，如果由人工来完成，需要投入大量的精力，从而影响计算机网络运行效率。而防火墙技术则可以自动实施数据的监管和存储，遵循事前预防、事中监控、事后清理这一原则，有效监控计算机系统日志。另外，防火墙技术也可对数据信息予以明确分类和存储，一旦发生数据信息攻击计算机网络的情况，可及时采取措施予以防护[7]。

3.5 反病毒技术与加密技术的应用

计算机病毒通常是一组程序代码或指令，能够隐藏在计算机程序中，当进入计算机系统后便会自动运行或在触发运行条件后开始运行，计算机病毒具有自我复制的特点，能够通过网络大范围感染计算机。计算机病毒的危害性极大，因此反病毒技术随之诞生。早期的反病毒技术是被动的，只有病毒出现之后才会防御，而如果出现新病毒，则反病毒技术就毫无反应，只能等待病毒库升级。

在经过不断研究和技术改进后，现如今的计算机反病毒技术已经能够实时监测计算机状态、主动查杀病毒以及高速更新病毒库对新型病毒进行查杀拦截，计算机反病毒技术的出现对于计算机起到了很好的保护作用。20世纪80年代末诞生的第一个计算机病毒“小球”开启了我国计算机反病毒之路，其间经历了熊猫烧香、WannaCry蠕虫等传播广、危害大的病毒，现如今我国的反病毒技术已经达到了较高的水平。

在计算机网络信息安全防护过程中，对于防火墙技术的应用包含了多种多样的方式，例如，防火墙技术下身份验证和加密技术，可实现对数据信息传输与共享过程中用户权限的检测。通过加密技术的应用，可实现对机密数据信息的高质量防护，从而更好地预防外部的攻击，保证数据信息传输安全，防止发生恶意篡改和窃取数据信息的情况，而且在很大程度上降低了信息数据携带病毒的可能性[8]。

4 结束语

综上所述，现代信息技术的高速发展，为人们的生活与工作带来了极大的便利，但由于计算机网络具有开放性特征，常会受到多种因素影响，从而埋下信息安全隐患。对于个人而言，计算机网络用户必然有较多的个人隐私信息，这些信息一旦遭到泄露，就会严重威胁人们的财产安全。而对于企业来讲，大部分生产资料和资产数据往往都存储于计算机网络当中，如果被恶意入侵和任意进行重要数据信息的篡改、破坏，就会给企业带来巨大的损失。因此，计算机网络信息安全防护非常重要。■