新背景下計算機網絡信息安全和防火墻技術應用解析

庾章偉 衡陽技師學院

計算機網絡信息技術正處于全面推廣的發展環境中，且與社會的生產生活息息相關。通過了解當前發展情況可知，計算機網絡信息技術的發展有弊有利，其在為應用者提供便捷服務的基礎上，也帶來了較大的風險。因此，做好計算機網絡信息安全工作至關重要。在新背景下，防火墻技術作為互聯網持續發展下衍生的重要安全防護技術，可以有效對計算機網絡中出現的安全問題實施管控，以此保障計算機系統可以安全運行。

一、計算機網絡信息安全的影響因素

計算機系統在工作狀態下會受自然因素的影響，這是因為計算機信息儲備是以外部設施為載體，若是外部設施受到破壞，特別是火災、水災等不可控災害的影響，會損害設施的應用性能，致使其中儲備的信息失效，進而影響應用者的正常工作，嚴重的還會出現網絡信息安全問題。

互聯網是一個具備開放性、共享性的網絡環境，可以將全世界的應用者整合到一起，雖然加快了信息傳遞的速度，但也加劇了整體運行的安全風險。此時，不法分子很容易通過互聯網盜取數據信息，并對應用者造成不可預計的損失。了解當前計算機網絡運行情況可知，有關安全工作擁有的IP/TCP協議環境防護水平較低，安全等級不高。對計算機網絡信息安全而言，黑客入侵是影響范圍最大的因素之一，也是當前無解的難題。黑客的行動主要分為兩方面，其一屬于主動性攻擊，攻擊具有方向性，主要是通過網絡攻擊獲取所需數據信息，這種攻擊行為容易被人發現；其二屬于被動性攻擊，如將惡意軟件或病毒放在隱藏的文件當中，秘密竊取所需信息。但不管是哪種行為，都會影響網絡用戶的安全，并為他們帶來不可預計的損失。

計算機網絡系統的管理存在漏洞，也會影響信息安全。了解實踐案例可知，工作人員面對外來網絡信息攻擊，不但要做好技術維護工作，而且要提出合理而完善的管理。依據提出健全的管理機制，有助于更好預防網絡信息安全問題的出現。而觀察當前計算機網絡系統工作情況可知，其中存在嚴重的管理制度不完善問題，并不關注計算機網絡的日常維護工作，沒有明確認識到網絡信息安全的作用和價值，整體防范意識不強，特別是在大型企業、事業單位中，計算機網絡系統較大，包含的信息數據非常豐富，若對應的管理制度不完善，勢必會為企業、事業單位的運行埋下安全隱患[1]。

二、防火墻技術在計算機網絡信息安全中的應用

在計算機網絡技術全面推廣的背景下，網絡安全越發顯著。此時，防火墻作為計算機和它所連接的網絡之間的軟件，在安裝過程中，計算機要對流入與流出的所有網絡通信加以認證和授權。只有應用者選擇適宜的防火墻，才能為保障信息安全提供保障。下面對計算機網絡信息安全中應用的防火墻技術進行深層探索。

1.包過濾防火墻。其是以技術網絡為基礎，用“包”為單位，全面劃分和處理端口、數據等內容。在計算機網絡信息安全工作中引用這種防火墻，主要是用來監測計算機的連接情況，研究數據包，了解這些“包”的安全性，若是數據與設計規定相符，數據就可以繼續運行，相反數據將會被隔離在系統之外。換句話說，這種防火墻技術決定著“包”的通行情況。除此之外，包過濾防火墻也可以執行其他復雜的工作。

2.監測防火墻。了解實踐案例可知，工作人員主要引用深層數據包檢測技術進行操作，其可以在分析數據包應用層數據的基礎上實施特點匹配，而后判斷流量。現階段，深層次跟蹤和監測網絡信息是防火墻技術革新獲取的新功能，在這兩項功能的引導下，工作人員可以二十四小時監控每一層的數據，并以這些數據為基礎，在計算機服務器、節點及網絡端口處安裝探測器，以此對數據進行分布式探測。在這一背景下，不僅可以實現外部網絡攻擊的全面監控，還可以控制內部網絡受到影響的范圍。由此可知，這種深層監測防火墻技術的現實應用價值非常高，而最大的問題在于它的成本支出過高，且實際應用還需要繼續深究。

3.網關防火墻。實踐應用要以協議為基礎進行落實，因此應用型防火墻在網絡應用層中要構建協議過濾和轉發，對數據包加以研究、等級和統計，最終獲取報告。對比傳統意義上的防火墻技術可知，引用網關防火墻，只能用來保護開放式通信系統互聯參考模型中的網絡層、應用層等，此時的防火墻具備代理性，只能對個人認證。在數據發送之前，向應用者提供密碼、口令等內容，驗證成功后就可以繼續訪問。

4.分布式防火墻。這種防護墻主要安裝在網絡主機，并對主機系統實施安全保護。了解當前應用情況可知，其是以網絡安全防護軟件為核心，為企業或單位內部提供服務，具體應用主要分為網絡防火墻和主機防火墻兩種。前者主要為內部網絡、外部網絡及內外網絡之間提供保障，而后者主要用在局域網中。分析實踐案例可知，分布式防火墻最大的特點在于其可以解決傳統網絡存在的問題，彌補內部網絡存在的漏洞，并對內部網絡破壞提出有效控制，全面預防外部的惡意攻擊，以此實現保護計算機和網絡安全的工作目標[3]。

5.嵌入式防火墻。這種類型的防火墻是以嵌入式技術持續推廣為基礎衍生出來的，是一種基于硬件實現的分布式防火墻。了解實踐案例可知，其將分布式防火墻的策略執行功能嵌入網卡或其他硬件設施中，以此作為載體，對網絡層的數據流充分展現防火墻的功能。

結束語：綜上所述，在計算機網絡技術全面推廣的背景下，相應的信息安全防護技術也要加快革新步伐，及時解決涌現出的安全問題。防火墻作為安全應用網絡和計算機的重要保障，在新環境下，更要全面優化和革新，以此滿足日益變化的用戶需求。