新背景下計算機網絡信息安全和防火墻技術應用分析

陳尚春

摘要：全世界互聯網安全性面臨著問題和機遇，各國也開始逐漸關注自己的網絡安全。面對不斷升級的計算機信息網絡，信息網絡安全的保護手段已不斷提升和豐富，如今已達到可以隨時隨地方便人們處理許多計算機網絡系統的安全問題。最有效的保護措施就是計算機防火墻的建立。技術人員需要不斷提高安全防護技術，防止信息泄漏危險。

關鍵詞：信息網絡;防火墻;安全防護技術

中圖分類號：TP393.08? ? 文獻標識碼：A? ? 文章編號：1007-9416（2018）10-0000-00

如今信息大數據時代的新背景下，為了提高全世界各地人民的生活質量，“互聯網+”的模式在當今的各個領域中滲透，由此借助互聯網這有力的臂膀推動國家和社會經濟發展。對此，有關部門有必要采取保護措施，來保護互聯網用戶的個人隱私數據安全，并且運用防火墻技術來建立互聯網安全保護體系。

1 與計算機網絡信息安全的相關影響因子

在使用互聯網的過程中，都是會受到大自然的影響，無論什么事物都會被災害的破壞，計算機也逃脫不了，因為信息存儲在硬盤等外接設備在遇到水災、火災等災害時的防御性為零，導致用戶信息部分丟失甚至缺失，降低了計算機用戶的使用體驗，引發計算機網絡用戶信息安全泄漏情況。

眾所周知，互聯網環境是十分開放的，雖然世界成為一個地球村，但也極大擴大了信息泄漏的概率。許多不法分子通過各種技術在互聯網盜取用戶的隱私數據，獲得不法收益，給互聯網用戶造成巨大損失。在最簡單的安全模式下，互聯網網絡的TCP/IP協議的安全等級低并且用戶網絡環境的防護能力低。

計算機本身的網絡系統的漏洞也會造成用戶信息泄漏的情況。面對黑客的入侵這類外部的攻擊，首先需要不斷提高技術提升維護，其次，也需要計算機用戶科學有效的管理操作。只有在完備的管理機制下，才能很好的防止計算機互聯網信息安全的泄漏的情況。世界上存在的對互聯網制度管理不完善的問題，不重視互聯網的日常維護，同時還缺少保護隱私數據的意識。目前的一些大型公司，計算機互聯網系統比較復雜，反映出的公司管理制度體系不科學，不完善的問題，直接增加了公司暴露在互聯網中的安全風險。

2 防火墻技術的實際應用

在計算機安全技術多元發展的現在，防火墻技術是目前普遍使用的基礎技術，能過實現實時保護計算機用戶的信息安全，使得用戶能夠無憂的使用互聯網。我們將防火墻形象的理解成一堵阻隔墻，將互聯網世界分為內部互聯網和外部互聯網。通過這樣的阻隔網絡，能夠防止外部復雜的互聯網的惡意用戶進入到內部網來盜取和偷窺的行為。當然阻隔也是相對的，如果用戶有需要的時候，也可以通過設置防火墻通過條件，在允許外部互聯網用戶的訪問同時，也可以一定程度上保護內部網的重要信息。

防火墻防護技術一般有兩項技術支持，一種是信息過濾技術，另一種是網絡代理技術。信息過濾技術非常容易理解，為了防止危險物品例如易爆易燃物品進入地鐵站、火車站、飛機場等人員密集場所，都會有安檢人員進行安檢。但是這種“安檢”并不能檢查一個數據包的所有信息，一般只會檢查數據的源頭。數據的源頭包含了數據的根源地址、目的地址、網絡鏈接協議等。網絡代理技術擁有兩個網絡借口，一個是連接外部，一個是連接內部，內外網絡通過類似于防火墻的中介進行信息的互換和訪問。類似于我們現實意義上的中介服務，網絡代理技術需要詳細檢查所有信息并且能夠跟蹤數據的走向，這是一道相當嚴格的檢查過程，外部的互聯網信息只有通過嚴格的檢查之后才能進去內部進行訪問和交流。

3 新背景下的用戶安全保護措施

3.1 科學有效的使用防火墻和保護系統

在用戶實際使用互聯網時，一般都是計算機自動使用防火墻或者互聯網保護措施來規避電腦木馬和惡意軟件的入侵。防火墻的作用其實不止于上節中討論的功能，它還具有定期對內部網絡的文件數據進行定期的檢查，保證沒有任何一個“溜過”安檢的惡意軟件和木馬機會。但是，上有政策下有對策，在互聯網技術高速發展的現在，病毒木馬等惡意軟件也隨之升級，這也意味著想完全識別并且刪除惡意軟件越來越困難。所以，對于開發防火墻技術的人員要做到知己知彼，才能更好地保護用戶信息安全。

3.2 規范用戶隱私信息的保護意識

用戶在使用互聯網的同時，自身也需要加強個人網絡信息的保護意識。一般遭受黑客的入侵會造成巨大損失，所以用戶也需要時刻防范黑客。對于擁有大量數據的公司，為了保護數據的安全，就需要建立防止黑客的體系，實時檢查保證不被黑客入侵。有些更加高級的技術，例如對計算機的保護軟件或者殺毒軟件也進行加密處理，防止木馬入侵之后篡改，從而使得軟件失效。另外，也可以借鑒國際上流行的高級加密措施，比如文件權限使用數字簽字、SET協議等。

3.3 提升保護管理體系，有效運用防木馬技術

在保護互聯網用戶信息安全的行動中，不僅可以通過上述手段進行技術加強和軟件、硬件加密，我們也需要重視對計算機的互聯網信息的安全管理。通過加強監督內部互聯網，運用合理的內部管理體系，時刻檢查殺毒等保護軟件的更新升級，這樣很大程度上避免系統漏洞，保護用戶信息的安全。對于公司的內部工作人員，需要在意識上提高木馬、病毒等惡意軟件入侵造成的損失的認識。無論是對待個人計算機互聯網病毒還是公司公共互聯網環境的病毒木馬等惡意軟件，都要一視同仁，及時清查并且清除入侵的惡意軟件。如果條件允許，可以定期對員工進行防范病毒木馬技術的教學和培訓，這樣能夠讓員工平時擁有相應的技能，在面對木馬病毒惡意入侵的情況時，能夠迅速敏捷的做出反應。即使是秘密進行的盜竊或者偷窺行為，也能在員工良好的素質下迅速發現，做到保護個人計算機以及公司大數據的安全，保護個人財產或者公司財產不受損失。

4 結語

隨著新興技術的不斷涌現，計算機技術的發展速度以及遠遠超越人們的想象。計算機技術不僅運用在工作之中，在平時的生活甚至是學習中都有滲透，這也就決定了計算機網絡安全將成為未來的熱門探討話題。對此，防火墻的應用技術就成為重點研究發展方向，最終建立起以防火墻為基礎的網絡安全體系。

參考文獻

[1] 楊海瀾.關于計算機防火墻屏障安全可靠網絡防范途徑思考[J].電腦知識與技術，2016，12（2）：53-54.

[2] 錢亮.計算機防火墻安全屏障的網格防范措施分析[J].網絡安全技術與應用，2014，（5）：37-40.

[3] 張鋒.基于計算機防火墻安全屏障的網絡防范技術[J].數字技術與應用，2014，（5）：197.

[4] 李佳澤.計算機網絡信息安全技術和研究[J].消費電子，2013，（24）：95.

Application Analysis of Computer Network Information Security and Firewall Technology in the New Context

CHEN Shang-chun

（Shandong Yantai 32122 Force Information Support Section，Yantai? Shandong? 264000）

Abstract：The security of internet on the world faces problems and chances，countries? pay attention to the network security. Faced the ever-upgrading internet information， the protection of information security has been constantly improved and riched，Now it has reached the security problem that people handle many computer network systems anytime and anywhere. The most effective way is establishment of computer firewall.Technicians need to constantly improve the technology to prevent the danger of information leakage.

Keywords： information network; firewall; security protection technology