計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

趙茂伸，姜 維

（重慶信科設(shè)計有限公司，重慶 404100）

1 防火墻技術(shù)分析

網(wǎng)絡(luò)安全中使用到的防火墻技術(shù)是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道防御系統(tǒng)，保證網(wǎng)絡(luò)安全。防火墻技術(shù)在網(wǎng)絡(luò)信息安全保護(hù)中有著至關(guān)重要的作用，在實際使用中需要注意3個方面。第一，目前市面上很多防火墻產(chǎn)品都會宣傳其有防控電腦病毒的作用，但實際上此類產(chǎn)品可能并不具備相關(guān)功能。第二，防火墻本身運行的特性會降低網(wǎng)絡(luò)的速度，影響人們的使用，如果想要提升網(wǎng)絡(luò)性能就需要選購一些高速路由器，這樣會增加使用網(wǎng)絡(luò)的成本[1]。第三，防火墻技術(shù)可能存在一定漏洞，使用防火墻時會造成數(shù)據(jù)傳輸?shù)难舆t，一旦這種延遲過大就會影響用戶體驗。

2 當(dāng)前計算機網(wǎng)絡(luò)信息安全面臨的主要問題

計算機網(wǎng)絡(luò)信息安全主要問題分類如表1所示。

2.1 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客攻擊是目前經(jīng)常遇到的一種網(wǎng)絡(luò)信息安全威脅。由于黑客大多具備豐富的專業(yè)知識且來自黑客的網(wǎng)絡(luò)攻擊發(fā)生前通常都是無據(jù)可循的，因此普通網(wǎng)絡(luò)用戶很難防范黑客攻擊。全球性的黑客攻擊泛濫會給信息安全帶來嚴(yán)重威脅，不久前意大利郵政部門遭受黑客攻擊，造成幾十萬的客戶資料被泄露，并在網(wǎng)上被公開售賣，影響極其惡劣[2]。

2.2 計算機用戶網(wǎng)絡(luò)安全意識不強

根據(jù)中國互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心發(fā)布的數(shù)據(jù)，目前我國的網(wǎng)民數(shù)量達(dá)到了8.6×108人次，互聯(lián)網(wǎng)的普及率超過了60%，這些數(shù)據(jù)證明了我國計算機技術(shù)的飛速發(fā)展，同時也顯示了網(wǎng)絡(luò)信息安全方面存在的隱患。很多人并沒有受過專業(yè)的計算機安全防護(hù)培訓(xùn)，且網(wǎng)絡(luò)安全防護(hù)意識不強，只會利用計算機進(jìn)行一些簡單操作，容易受到病毒或黑客攻擊[3]。

2.3 垃圾信息騷擾

網(wǎng)絡(luò)是人們?nèi)粘＋@取信息的主要途徑，大部分網(wǎng)民都有自己習(xí)慣使用的網(wǎng)站，這些網(wǎng)站逐漸成為網(wǎng)絡(luò)攻擊的主要目標(biāo)。不法分子利用這些網(wǎng)站向用戶推送大量垃圾信息進(jìn)行病毒性營銷，這種營銷方式成本較低且具有很強的隱蔽性，會給用戶帶來非常差的體驗[4]。此外，如果用戶操作不當(dāng)，一些隱藏的間諜軟件就會竊取用戶的個人信息，造成個人損失。

2.4 計算機病毒

目前，計算機病毒是威脅網(wǎng)絡(luò)信息安全的主要因素，也是破壞性最大的一個因素[5]。計算機病毒是人為創(chuàng)造出來的，具有傳播途徑廣、傳播速度快以及破壞力強等特點，其攻擊會使計算機癱瘓，給用戶造成難以挽回的損失[6]。相比于黑客攻擊和垃圾信息騷擾等，計算機病毒不僅會損害個人計算機設(shè)備，還會導(dǎo)致整個計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，帶來不良的影響。

2.5 軟件BUG

隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷拓展，越來越多的軟件被應(yīng)用于人們的生活，為人們提供便利。但是這些軟件大多都存在一些BUG，如果這些BUG被不法分子利用，很可能會對用戶的網(wǎng)絡(luò)信息安全造成威脅[7]。

3 防火墻技術(shù)的分類

防火墻技術(shù)的分類如表2所示。

表2 防火墻技術(shù)的分類

3.1 數(shù)據(jù)包過濾型防火墻

數(shù)據(jù)包過濾型防火墻的工作模式是打包各種類型的網(wǎng)絡(luò)端口、網(wǎng)絡(luò)地址或不同的數(shù)據(jù)，然后對這些整理好的數(shù)據(jù)包進(jìn)行刪選。這種防火墻的運行模式較為簡單且價格較低，通常被安裝在路由器上面，不需要用戶額外支付安裝費用。但是由于其工作模式簡單，一旦被攻破就會對計算機內(nèi)容造成影響，且整理好的數(shù)據(jù)包中包含的源地址和IP端口號等數(shù)據(jù)容易遭到泄露[8]。

3.2 應(yīng)用級網(wǎng)關(guān)型防火墻

應(yīng)用級網(wǎng)關(guān)型防火墻的工作模式是在應(yīng)用網(wǎng)絡(luò)時建立過濾協(xié)議和轉(zhuǎn)發(fā)協(xié)議，過濾時完成對數(shù)據(jù)包的分析，并且將分析得出的結(jié)論整理形成報告。應(yīng)用級網(wǎng)關(guān)型防火墻一般安裝在特定的系統(tǒng)中，它和數(shù)據(jù)包過濾型防火墻存在相似之處，二者都是簡單的對數(shù)據(jù)安全情況進(jìn)行分析，以此來判定網(wǎng)絡(luò)是否安全[9]。

3.3 檢測型防火墻

檢測型防火墻是對網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入讀取，在網(wǎng)絡(luò)的應(yīng)用層面對流程進(jìn)行檢測和控制，并對其安全性進(jìn)行檢測，攔截存在安全隱患的數(shù)據(jù)包。使用該技術(shù)可以監(jiān)控不同層次的網(wǎng)絡(luò)信息，確保每一個數(shù)據(jù)包的安全性，減少系統(tǒng)受到攻擊的可能性，確保網(wǎng)絡(luò)信息安全。

3.4 分布式防火墻

分布式防火墻是指技術(shù)人員分別從主機和網(wǎng)絡(luò)兩個方面對網(wǎng)絡(luò)信息安全進(jìn)行防護(hù)。主機防護(hù)主要針對的是局域網(wǎng)，網(wǎng)絡(luò)防護(hù)針對的是內(nèi)外網(wǎng)之間的網(wǎng)絡(luò)安全[10]。該防火墻技術(shù)以網(wǎng)絡(luò)防護(hù)為主，極大程度地彌補了傳統(tǒng)防火墻技術(shù)對內(nèi)網(wǎng)防護(hù)不足的缺點，提高了網(wǎng)絡(luò)信息安全防護(hù)的全面性。

3.5 代理服務(wù)型防火墻

代理服務(wù)型防火墻主要是針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而設(shè)計的，起到了計算機內(nèi)外系統(tǒng)隔離的作用。計算機的外部系統(tǒng)數(shù)據(jù)只能到達(dá)代理服務(wù)器，代理服務(wù)器會對外部系統(tǒng)傳輸?shù)臄?shù)據(jù)進(jìn)行安全檢測，如果發(fā)現(xiàn)數(shù)據(jù)中存在安全隱患，就會及時發(fā)出報警信號，為網(wǎng)絡(luò)信息安全提供保障。

4 結(jié) 論

隨著計算機技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)成為影響人們?nèi)粘Ｉ畹闹匾獑栴}。防火墻技術(shù)是解決網(wǎng)絡(luò)信息安全問題的重要方法，相關(guān)技術(shù)人員要充分利用。同時，也要根據(jù)實際需要采取其他的網(wǎng)絡(luò)信息安全防護(hù)措施，為我國的網(wǎng)絡(luò)信息安全發(fā)展做出自己的貢獻(xiàn)。