計算機網(wǎng)絡信息安全及防火墻應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網(wǎng)絡信息安全及防火墻應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著網(wǎng)絡技術的不斷發(fā)展，計算機在我國的普及程度越來越高，從人們的衣食住行到國家經(jīng)濟的發(fā)展，各行各業(yè)都離不開計算機的使用，我國經(jīng)濟全面進入網(wǎng)絡時代。但是在網(wǎng)絡快速發(fā)展的今天，網(wǎng)絡信息安全已經(jīng)成為社會關注的網(wǎng)絡安全問題，信息泄露等問題會對人們的生產(chǎn)生活造成巨大的影響，本文就我國網(wǎng)絡安全技術中的防火墻技術進行探討，希望對治理網(wǎng)絡信息安全問題有所幫助。

關鍵詞：計算機；網(wǎng)絡信息；信息安全；防火墻

1.防火墻相關內(nèi)容分析

1.1防火墻的定義

防火墻是在20世紀90年代初由GilShwed所創(chuàng)立，它主要是作為安全防護技術在網(wǎng)絡中運行。在日常的網(wǎng)絡運行過程中，網(wǎng)絡分為外網(wǎng)和內(nèi)網(wǎng)，而防火墻就是在二者之間形成防護，對網(wǎng)絡形成保護。對內(nèi)網(wǎng)絡而言，可以在建立防火墻后進行網(wǎng)絡設置，而對于外網(wǎng)絡則需要利用防火墻將網(wǎng)絡進行隔離，同時在網(wǎng)絡受到外來侵入時可以及時地做出預警，從而保證用戶的信息安全。

1.2防火墻技術存在的問題

作為目前使用最為廣泛的一種網(wǎng)絡安全防護技術，防火墻技術對網(wǎng)絡信息安全保護起著至關重要的作用，在使用的過程中我們需要注意以下三點：第一，目前市面上不少的防火墻產(chǎn)品都會宣傳其有防控電腦病毒的作用，但實際上很多產(chǎn)品并不具備相關功能；第二，在使用防火墻的時候，由于其本身運行的特性會造成網(wǎng)絡的速度降低，降低網(wǎng)絡的使用性能，而如果我們想要提高網(wǎng)絡性能就需要選購一些高速的路由器，這樣就造成我們使用網(wǎng)絡的成本提高；第三，我們使用計算機很大程度上是因為上網(wǎng)可以給我們帶來最新的資訊，但是防火墻有一個技術漏洞，那就是會造成數(shù)據(jù)傳輸?shù)难舆t，一旦這種延遲過大就會影響使用。

1.3防火墻的技術屬性

防火墻的技術屬性主要有：第一，防火墻技術具有很強的可操作性，針對不同的用戶可以提供不同的網(wǎng)絡防護，從而組建相應的防火墻體系，所以目前普及程度很高。第二，防火墻技術具有較強的針對性。計算機網(wǎng)絡在使用的過程中會遭受不同類型的攻擊，而防火墻技術可以根據(jù)用戶使用網(wǎng)絡的具體情況進行分析，可以對不同的攻擊進行監(jiān)控，從不同的層面獲取攻擊信息，然后對用戶發(fā)出預警。同時，防火墻技術可以根據(jù)用戶的設置進行操作，對計算機進行限制性的操作。第三，防火墻技術具有很強的包容性。防火墻技術可以根據(jù)不同計算機的性能和實際使用情況進行防護，確保計算機網(wǎng)絡的安全。

2.防火墻技術的分類

2.1數(shù)據(jù)包過濾型防火墻

這種防火墻的工作模式是將各種類型的網(wǎng)絡端口、網(wǎng)絡地址或者是不同的數(shù)據(jù)進行打包，然后對這些整理好的數(shù)據(jù)包進行篩選，這種防火墻的運行模式比較簡單，銷售價格一般比較低，通常這種數(shù)據(jù)包過濾性防火墻都是安裝在路由器上面，這樣的安裝形式基本上不需要用戶再額外支付安裝費用。但是在使用這種防火墻時也要注意下面的問題：首先，這種防火墻因為工作模式簡單，如果被攻破就會對計算機上的內(nèi)容造成影響，同時會針對軟件中存在的漏洞進行攻擊，很容易對網(wǎng)絡信息安全造成威脅；其次，整理好的數(shù)據(jù)包中包含的如源地址、ip的端口號等數(shù)據(jù)很容易泄露。

2.2應用級網(wǎng)關型防火墻

這種防火墻的工作模式是指在應用網(wǎng)絡的過程中，通過建立起過濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，在過濾的時候完成對數(shù)據(jù)包的分析，并且將分析得出的結(jié)論進行整理形成報告。這種應用級網(wǎng)關型防火墻一般情況下是安裝在特定的系統(tǒng)當中，它和數(shù)據(jù)包過濾性防火墻有一個相似的地方，那就是二者之間的工作模式都是簡單地對數(shù)據(jù)安全情況進行分析，以此來判定網(wǎng)絡是否安全。

2.3檢測型防火墻

這種類型的防火墻是對網(wǎng)絡系統(tǒng)進行深入的讀取，在網(wǎng)絡的應用層面對流程進行檢測和控制，并對其安全性進行檢查，阻止有安全隱患的數(shù)據(jù)包進入系統(tǒng)當中。該技術的使用可以對不同層次的網(wǎng)絡信息進行監(jiān)控，確保每一個數(shù)據(jù)包的安全性，降低系統(tǒng)受到攻擊的可能性，確保網(wǎng)絡信息的安全性。

2.4分布式防火墻

這種類型的防火墻是指技術人員分別從主機和網(wǎng)絡兩個方面對網(wǎng)絡信息安全進行防護，主機防護措施主要的是針對局域網(wǎng)，而網(wǎng)絡防護措施針對的是內(nèi)外之間的網(wǎng)絡安全。這種防火墻技術對傳統(tǒng)防火墻技術是一個很大的補充，它是以網(wǎng)絡防護為主，極大程度地彌補了傳統(tǒng)防火墻技術對內(nèi)網(wǎng)防護不足的缺點，提高了網(wǎng)絡信息安全防護的全面性。

2.5服務型防火墻

這種類型的防火墻主要是針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而設計的，服務的主要作用就是在計算機的內(nèi)外系統(tǒng)加上一層保護傘，計算機的外部系統(tǒng)數(shù)據(jù)只能到達服務器，同時，服務器會對外部系統(tǒng)傳輸?shù)臄?shù)據(jù)進行安全檢測，如果發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，就會及時發(fā)出報警信號，服務型防火墻起到了計算機內(nèi)外系統(tǒng)隔離的作用，為網(wǎng)絡信息安全多增加了一份保障。

3.防火墻技術的重要作用

防火墻技術對計算機網(wǎng)絡信息安全的作用具體可以分為以下幾個方面：第一，計算機中一旦設置有防火墻，那么當計算機受到未知數(shù)據(jù)信息侵入時可以根據(jù)實際情況做出判斷，可以自動對這些信息進行篩選過濾；第二，當計算機受到黑客攻擊時，防火墻可以通過用戶的操作進行權限設置，防止黑客獲得相應的操作權限，導致計算機安全受到威脅；第三，當計算機受到不良信息侵入時，防火墻可以自動對用戶進行預警，避免出現(xiàn)信息外泄的情況；第四，當用戶的操作出現(xiàn)失誤時，防火墻可以對用戶操作進行阻擋，避免因為操作不當引發(fā)的網(wǎng)絡安全事故。

4.當前計算機網(wǎng)絡信息安全面臨的主要問題

4.1網(wǎng)絡用戶安全意識不強

中國互聯(lián)網(wǎng)網(wǎng)絡信息中心的數(shù)據(jù)顯示，我國目前的網(wǎng)民數(shù)量達到了9.89億人，互聯(lián)網(wǎng)的普及率超過了70%，這么龐大的數(shù)量一方面證明了我國計算機技術的飛速發(fā)展，同時也為我國的網(wǎng)絡信息安全帶來了巨大的隱患。在龐大的用戶群中許多人并沒有受到過專業(yè)的計算機技術培訓，只是會利用計算機進行一些簡單的操作，很多的用戶不具備網(wǎng)絡安全防護的意識，并且現(xiàn)在網(wǎng)絡上存在很多病毒，許多人因為沒有安全意識，就很容易受到攻擊從而導致系統(tǒng)的癱瘓。

4.2黑客的非法攻擊

網(wǎng)絡黑客攻擊是目前大家經(jīng)常遇到的一種網(wǎng)絡安全問題，對信息安全造成巨大的威脅，黑客攻擊對于普通的網(wǎng)絡用戶而言是很難進行防范的，因為從事黑客活動的人都具備豐富的專業(yè)知識，同時來自黑客的網(wǎng)絡攻擊通常在事前都是無據(jù)可循的，這在很大程度上造成了網(wǎng)絡用戶只能被動防護，可以說防火墻技術使用的主要原因就是針對黑客的網(wǎng)絡攻擊，全球性的黑客攻擊泛濫給全世界的信息安全帶來了嚴重的威脅，意大利郵政部門曾因為遭受黑客攻擊，導致其幾十萬的客戶資料泄露，并在網(wǎng)上被公開售賣，影響極其嚴重。

4.3計算機網(wǎng)絡病毒

目前計算機病毒是造成網(wǎng)絡信息泄露的主要原因，同時也是對網(wǎng)絡信息安全性破壞力最大的一個因素，計算機病毒是網(wǎng)絡用戶使用計算機時經(jīng)常會遇到的一種問題，只是由于計算機病毒的隱蔽性較強，同時由于防火墻的攔截，在使用計算機的時候沒有被發(fā)現(xiàn)而已。另外，計算機病毒是人為創(chuàng)造出來的，具有傳播途徑廣、傳播速度快、破壞力強的特性，如果計算機遭到了計算機病毒的攻擊，很容易造成計算機癱瘓，給用戶造成難以挽回的損失。每年因為計算機病毒造成的網(wǎng)絡信息安全問題層出不窮，相比于黑客攻擊、垃圾信息騷擾等問題，計算機病毒不僅可以對個人的計算機設備造成損害，更為嚴重的計算機病毒甚至會導致整個計算機網(wǎng)絡癱瘓，對整個社會帶來不良的影響。

4.4不良信息騷擾

目前網(wǎng)絡已經(jīng)成為人們?nèi)粘＋@取信息的主要途徑，大部分網(wǎng)民有著自己習慣使用的網(wǎng)站，這些網(wǎng)站逐漸地成為遭受網(wǎng)絡攻擊的目標，網(wǎng)上的不法分子利用這些網(wǎng)站向用戶推送大量的不良垃圾信息，進行病毒性營銷，這種營銷方式成本比較低，而且具有很強的隱蔽性，很難進行追蹤，大量的不良信息給用戶帶來非常差的體驗，一旦用戶操作不當，這些不良信息中隱藏的間諜軟件很可能會竊取用戶的個人信息，造成個人信息的泄露。

4.5軟件缺陷和漏洞

網(wǎng)絡用戶在進行網(wǎng)絡操作的過程中，都不可避免地會使用到軟件，而且隨著網(wǎng)絡應用范圍的不斷拓展，越來越多的軟件被應用到人們的生活中，為人們的生活提供便利，但是這些軟件本身都存在著漏洞，這些漏洞如果被不法分子利用，很可能造成網(wǎng)絡信息安全問題。

5.提高防火墻防護作用的措施

5.1提高包過濾技術的質(zhì)量

提高包過濾技術的質(zhì)量主要指的是在使用過程中不僅要能過濾網(wǎng)絡病毒的侵入，同時也要能夠過濾不良信息，實現(xiàn)多層級全方位的防護。通過增加多層級的過濾程序，在網(wǎng)絡使用層面，使防火墻能夠自動識別虛假的網(wǎng)址，能夠?qū)τ脩舻囊恍┎僮鬟M行實時監(jiān)督。針對不良信息，可以通過用戶識別系統(tǒng)進行過濾，提高用戶使用的安全性。無論是防止病毒侵入還是不良信息的過濾，都可以通過增加過濾程序進行改善，所以要不斷提高包過濾技術的質(zhì)量，這樣才能最大限度地保護計算機網(wǎng)絡信息安全。

5.2健全防火墻的防護體系

隨著網(wǎng)絡的普及和移動互聯(lián)網(wǎng)的快速發(fā)展，計算機網(wǎng)絡信息的體量也隨之增加，在這種情況下，計算機網(wǎng)絡信息安全受到的威脅也越來越多，所以必須要健全防火墻的防護體系，只有這樣才能確保防火墻技術在今天可以真正發(fā)揮出應有的作用。現(xiàn)階段，防火墻的防護體系主要有網(wǎng)絡處理器和專用集成電路兩種形式相互搭配組合而成，可以滿足防護的基本需求，但是面對信息網(wǎng)絡高速發(fā)展的局面，未來的防火墻體系必須更加全面。比如，可以根據(jù)不同病毒的類型進行有針對性的設置，使防火墻可以在計算機的使用過程進行實時監(jiān)控，從而實現(xiàn)有針對性的計算機防護工作。

5.3構(gòu)建健全的信息安全防護系統(tǒng)

從當前的發(fā)展形勢可以看出，計算機網(wǎng)絡信息安全的防護僅依靠防火墻技術已經(jīng)捉襟見肘，它是一項復雜的、專業(yè)性極強的綜合性工作，所以在發(fā)展過程中，要利用防火墻技術構(gòu)建健全的信息安全防護系統(tǒng)基礎。技術人員要在發(fā)展過程中進行總結(jié)，利用不同網(wǎng)絡安全防護技術的不同優(yōu)勢，形成一套健全的安全防護系統(tǒng)，充分發(fā)揮出防火墻應有的作用。這套安全防護系統(tǒng)的開發(fā)利用，既可以避免因各項技術中的漏洞所造成的危害，也能提高防護的質(zhì)量。同時，在這套系統(tǒng)中，要充分利用防火墻技術現(xiàn)有的技術特點，充分發(fā)揮其預警、監(jiān)控等作用，使信息安全防護系統(tǒng)運行更加的高效。

6小結(jié)

綜上所述，在計算機網(wǎng)絡快速發(fā)展的今天，網(wǎng)絡信息安全時刻面臨著巨大的威脅，防火墻技術作為主要的防護技術已經(jīng)成為了網(wǎng)絡用戶的重要選擇之一。所以，在今后使用計算機的過程中，一定要提高對防火墻技術的運用水準，充分發(fā)揮防火墻的技術特征，切實保障計算機網(wǎng)絡信息安全。

參考文獻：

[1]何松.新時期下談計算機網(wǎng)絡信息安全及防火墻技術[J].低碳世界,2019,(7):67-68.

[2]韋超英,凌志梅,李海強.大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡信息安全的對策研究[J].網(wǎng)絡安全技術與應用,2021,(09)：70-71.

[3]楊玉娣.關于計算機網(wǎng)絡信息安全及其防護策略的探討[J].信息記錄材料,2021,22(08)：80-82.

[4]張倩.大數(shù)據(jù)時代計算機網(wǎng)絡信息安全管理分析[J].電腦知識與技術,2021,17(21)：62-64.

[5]夏文英.基于計算機網(wǎng)絡信息安全中防火墻技術的應用研究[J].長江信息通信,2021,34(07):116-118.

作者:劉艷 單位:中國石化銷售股份有限公司湖北荊門石油分公司