新環境下的計算機網絡信息安全及其防火墻技術

黃建華 劉昕林 黃萍

（深圳供電局有限公司 廣東省深圳市 518000）

信息技術不斷發展的背景下，計算機網絡技術已經成為世界各國研究的主要內容，目前在人們的工作和生活中，也越來越離不開網絡技術，但是網絡信息技術也是一把雙刃劍，雖然能夠為用戶提供巨大的便利，但是同時也帶來了較大的風險，近年來各個國家頻繁發生網絡信息泄露事件，在一定程度上影響了現代人的生活，因此，相關的工作人員必須加強對計算機網絡信息安全技術的研究工作，一旦出現問題，則可以及時采取措施，避免出現經濟損失，為用戶提供更加高質量的服務。

1 影響計算機網絡信息安全的主要因素分析

1.1 網絡攻擊

網絡攻擊主要指的是由于網路系統研發者的忽視，造成軟件中存在漏洞，而補丁的速度又遠遠跟不上漏洞的速度，造成黑客通過攻擊系統漏洞，從而達到自己的目的[1]。在網絡環境下，黑客基本上是通過攻擊IP 地址來竊取用戶信息。例如，通過掃描用戶的端口，ping 用戶的IP，然后找到系統中的地址，大部分網絡攻擊都采用的是這種形式。由于網絡具有較強的開放性，因此，黑客經常會入侵到用戶的計算機系統中，然后盜取機密數據，甚至是破壞信息數據，嚴重影響著網絡的正常使用。造成這種問題的主要原因，就是當前Internet 的數據傳輸是以TCP/IP 為基礎的，這一協議對于信息安全的保護力度不夠，存在信息泄露的風險。除此之外，Internet中的通信業務也基本上是使用UNIX 操作系統的，該操作系統安全性較差，無法保證計算機網絡安全服務的質量。

1.2 病毒以及木馬

當前計算機病毒以及木馬軟件，已經成為影響信息安全的重要因素，一旦中病毒，不僅導致系統運行速度減慢，同時還會經常出現死機以及文件數據丟失的問題。這主要是由于計算機病毒，可以在系統程序中插入一些能夠破壞其功能的數據，影響了計算機的使用情況。以CIH 病毒為例，當用戶在下載防病毒軟件或者是下載郵件時，該病毒就可能會潛伏在用戶的電腦中，造成計算機系統經常出現死機的現象。因此，為確保計算機網絡安全，就必須要正確使用安全防病毒軟件，這些軟件的工作原理都是相同的[2]。現階段世界上常用的一些病毒軟件主要有DrSdomon 公司的Anti-virus 以及McAfee 公司的virusScan。一旦安裝了該軟件，當系統重新啟動后，就會自動掃描整個的硬盤，如果發現病毒，會立即清除。

2 新環境下計算機網絡信息安全及其防火墻技術分析

2.1 防火墻技術分析

從上述分析中可以看出，當前互聯網正處于飛速發展的時期，已經滲透到現代人生活中的方方面面，在互聯網普及的背景下，其安全性問題也逐漸顯露出來，因此相關的工作人員必須要不斷完善信息技術，當前防火墻技術就是確保網絡安全的一種常見設備，其往往被設計在網絡系統的入口位置，主要作用就是確保網絡安全[3]。

防火墻技術通常利用訪問控制與檢測網絡，以此來達到網絡安全防護的目的，其主要功能如下：

（1）按照訪問規則，對信息數據展開過濾控制；

（2）記錄好防火墻的異常狀況；

（3）一旦發現網絡攻擊，可以立即報告。

總之，防火墻技術屬于內網系統中的第一道防線，在實際應用的過程中，其主要是以硬件和軟件結合的方式進行的，這也是該技術被廣泛應用的重要原因。但是與此同時，防火墻技術中也存在一定的缺陷，由于其主要功能就是對網絡區域進行隔離防護，因此無法保證信息系統的有效性，而且防火墻的安全保護力度往往和運行效率是反比關系，在識別網絡攻擊行為上，仍需進一步提高速度。

2.2 防火墻系統的總體設計分析

2.2.1 防火墻的防護結構設計方式

由于防火墻系統主要位于內網入口處，目的就是為了和外網相隔離，主要包含以下四部分：Internet、防火墻、Intarnet 以及防火墻控制臺等部分[4]。防火墻的總體設計防護結構中，請求數據包主要指的是用戶利用的互聯網來訪問內網服務的請求數據包，該數據在通過防火墻時，被自動攔截。只有經過檢測后的數據才會被送到內網服務器中，同時內網服務器也會發出響應包，當其進入到防火墻后，由控制臺判斷是否需要對響應包進行檢測，只有檢測結果和數據統計保持一致，其才能通過防火墻，最終進入到內網系統中，將信息數據反饋給用戶。

2.2.2 防火墻的系統結構設計分析

通常來說，防火墻系統主要是利用瀏覽器以及服務器結構進行設計的，主要分為瀏覽器端、系統服務器端以及系統內核等模塊，其中瀏覽器端與系統服務器端是通過HTTPS協議進行的通信交互，而系統服務器端以及系統內核，則利用進程來進行通信。

（1）瀏覽器端，該模塊的主要作用就是接收用戶輸入的信息，然后利用HTTPS 協議，將其傳送到瀏覽器端的多個模塊中，同時也將信息處理結果反饋給用戶；

（2）系統服務器端，該模塊是系統運行的主功能模塊，主要作用就是處理日志、響應以及網絡功能等模塊，并將處理結果反饋到瀏覽器中；

（3）系統內核模塊，這一模塊主要功能就是學習計算機的算法，當檢測到模型后，系統就可以自動檢測數據包，同時執行相應措施。

2.2.3 系統模塊設計方式分析

該系統在服務器端通常劃分成日志記錄、攻擊檢測、系統網絡檢測以及響應等四個模塊，從而可以在防火墻內核中準確執行學習模塊、信息數據截取模塊以及數據預處理等模塊。

（1）日志記錄模塊。該模塊的主要功能，就是準確記錄好防火墻的運行狀態。例如，其中應該包含用戶操作信息、Error日志等，通過分析該日志，有利于為網絡用戶提供安全防護建議。

（2）攻擊檢測模塊。該模塊的主要功能就是對防火墻系統預處理的數據包展開攻擊，在此基礎上對其實行管理。

（3）網絡系統監控模塊。這一模塊是為了對用戶入口處的流量使用情況進行監測，通過分析Intranet 的力量，實現對出口流量的控制。

（4）數據預處理模塊，將在系統內抓取到的網絡數據包進行統一編碼，并進行降噪以及特征化的處理，同時對系統內的攻擊檢測模塊予以檢測。

3 基于ID3決策樹算法下防火墻技術的設計方式分析

3.1 功能實現方式分析

基于ID3 決策處算法下，對防火墻進行設計，該系統架構采用的是B/S 模式，因此，控制臺的部分則是在Apache 基礎上開展的，利用Djiango 的框架開發模式設計系統設計系統功能，具體的開發架構圖如圖1所示。從該圖中可以看出，其是在防火墻控制系統的基礎之上展開的開發架構，后臺處理模塊主要是對數據庫以及文件系統中的數據進行處理，并將其展示到系統的前端，用戶通過在控制臺中輸入相應的過濾規則以及系統參數等，就可以利用后臺處理器處理相應的信息數據。具體的模塊設計方式如下：

（1）對于日記記錄模塊而言，該模塊的核心內容就是防火墻系統運行日志記錄以及防護體系，同時也包括用戶操作日志，當用戶進入到系統操作平臺時，就可以進入到審計頁面處查看所有的日志調用，輸入showAllLog（）即可顯示出全部的日志，與此同時系統listen（）方式，就可以監聽用戶對日志的操作，如果用戶點擊了其他的模塊，則系統進入到leave（）方法，退出登錄模塊。

（2）攻擊檢測模塊的設計方式分析。由于該模塊主要是對預處理后的信息數據展開攻擊，其中的基礎檢測往往是結合算法模型來進行匹配的，在這一環節中就可以進行規則管理，同時過濾一些危險的特征數據，該模塊有助于實現對互聯網的深度管理。具體的設計方式如下：攻擊檢測模塊中的Detection 類通常是默認為加載運行，不需要對其進行配置，該模塊主要是基于防火功能設計的。當用戶點擊進入到過濾功能界面時，往往直接會調用RoleContral.ShowRole（）方法后，再利用CSS 輸入Showlist（）展示的目前的規則，然后利用深度過濾功能，并且調用Rolelisten（）方法，對當前現有的規則進行配置，系統程度就會自動進入到監聽程序，如果工作人員在添加規則時，調用AddRoles（），刪除規則時則可以使用DeleteRoles（），在深度過濾后調用NetFilter（）程序中的Dete-handle（）方法，根據已經配置好的過濾規則，對其深度過濾。

（3）網絡監控模塊的設計方式分析，當用戶進入到網絡監控模塊時，系統就可以調用TrafficContral 中的ShowFlow（）即可實時刷新流量信息，并且在系統瀏覽器中點擊，利用流量調用數據ShowHistory（）方法，就能夠顯示出系統流量表，工作人員還可以通過設計時間段參數，查詢自己所需的信息。另外，當設計流量控制閥值時，系統中使用的是SetFlowlimit（）。

（4）系統響應模塊的設計方式分析，由于響應模塊屬于一個后臺運行過程，其本身并不具備前端點擊功能，因此，在本模塊中涉及到用戶操作流程，但是可以根據攻擊程度對其進行分類，其中Default=0；Log=1；waring=2；drop=3；drop&disconnect=4。

3.2 防火墻系統測試分析

（1）選擇好測試目標，當前經常采用KDD99 模式對其展開測試，本實驗的測試目的就是測試防火墻技術的準確率。

（2）測試數據集，以本實驗為例，當對網絡中某個時間段內的TCP 數據包進行序列時發現，在該時間段內，數據均是在預定協議下，從源IP 地址傳遞到了目的地IP 地址，不同的網絡連接通常被劃分為normal 或者attack 兩種類型，其中異常類型又被分成4大類，共計39 種類型，以本實驗為例，其中有22 種攻擊類型已經出現在了訓練集中，剩下的17 種未知攻擊類型，則出現在測試集中階段。

（3）通過統計該防火墻技術對網絡攻擊的統計，可以看出基于ID3 算法下的防火墻技術，其網絡攻擊檢測率約達到98%以上，在計算機網絡信息安全防護方面具有較為顯著的成效，不僅可以檢測到一些常規的網絡攻擊，同時檢測率也較高，但是在檢測速度上仍舊需要進一步提升，目前對網絡攻擊的監測時間平均在8 秒鐘以上，雖然受到計算機硬件的影響，但是仍然需要提高其工作效率。

4 結束語

總而言之，加強對計算機信息網絡的研究工作，不僅有利于避免信息泄露，同時還能防止對用戶或者企業帶來經濟損失，因此，相關的工作人員應該加強對該技術的研究工作，不斷完善防火墻技術的設計方式，優化其功能模塊，確保其應用效果，促進我國網絡信息安全技術朝著現代化和規范化的方向發展。