信息化背景下網絡安全問題與防火墻技術的發展核心思路

張琦睿 桂蘇穎

1.杭州杏遠科技有限公司 浙江杭州 310016

2.南昌市豐達醫用凈化工程有限公司 江西南昌 330038

1 信息化背景下網絡安全問題分析

1.1 外部環境負面影響

計算機網絡信息系統會受到各種外部環境變化的影響，自然因素也會對其造成一定的影響。并且在廣域網、局域網等網絡因素的影響下，也很容易形成信號傳輸的干擾，對于一些遠距離傳輸信息，有時也會出現信息內容缺失的問題，影響到網絡信息傳輸過程的安全性。

1.2 黑客入侵影響

在網絡安全問題當中，黑客入侵問題也是常見的隱患內容。而且在攻擊過程中，黑客對于計算機網絡的攻擊具備了較強的主動性，目的是從計算機中竊取所需信息或損壞信息。且目前在軟件設計中，為了方便管理員進行管理，會在軟件設計中預留“入口”，這也成為某些不法分子的突破口，給社會發展帶來了嚴重的負面影響。

1.3 計算機病毒威脅

在網絡安全問題組成中，計算機病毒不僅可以對計算機安全系統造成破壞，而且還會竊取一些隱私或者機密信息，給社會帶來嚴重的負面影響，計算機病毒侵入到計算機以后，爆發階段會造成計算機卡頓、頁面顯示異常、數據文件丟失、計算機硬盤損壞等問題，從而給個人和公司帶來巨大的負面影響。

1.4 信息污染威脅

當下網絡中流行的數據信息類別和總量也在增加，在這些傳遞的信息當中，不乏一些危害社會的負面信息，如果沒有及時清理掉這些負面信息，則會帶來信息污染問題。而且網絡平臺提供了較大的自由空間，人們在其中可以進行自由言論的交流，這樣便增加了管理難度，干擾到網絡環境安全。

1.5 公共網絡安全意識較差

在電子商務盛行的背景下，人們已經習慣在網絡上進行交易、學習、社交等。但是使用期間對于網絡信息的安全性以及網絡支付的安全性了解較少，在操作時不注重信息安全保護，在公共網絡中進行資金交易，從而影響到網絡信息應用的安全性。

2 信息化背景下防火墻技術相關內容概述

2.1 技術原理

防火墻技術是依托高級訪問管控裝置，將內部網絡與外部網絡分隔開，在計算機使用過程中，會作為系統安全防護的首要防線。在應用中，防火墻技術具備了信息過濾、協議分析、內容檢測等性能。且可以根據不同區域所提出的功能要求，將應用網絡劃分為若干網段，并根據網段分配情況，進行數據流信息傳輸。

2.2 具體分類

2.2.1 包過濾技術

該技術主要工作是對數據包進行選擇性過濾，但是在處理過程中需要將其安排在合適的網絡位置。而且技術在應用期間也會設置過濾原則，借此來提高過濾效率，提高過濾結果的精準度。

2.2.2 代理技術

該技術在應用過程中的主要作用便是對一些特定服務內容進行管控。并且在應用期間，其作用主要集中在了應用層。而且系統作為一個中間站，能夠作為外部網絡和內部網絡的中間橋梁，根據具體要求來給予通過或者拒絕該請求。

2.2.3 狀態檢查技術

該技術在應用過程中，能夠實現防火墻在網絡層進行集中應用，該技術也屬于防火墻的檢查模塊，但是該技術在應用期間的工作內容是在網關部分推行網絡安全策略，并且對網絡通信中的狀態信息進行采集。而且其能夠對許多種服務協議進行兼容以及完成信息的擴充，這也有利于完成RPC、UDP 等端口信息監測，確保信息應用的合理性。

2.2.4 地址翻譯技術

除了上述提到的應用技術外，還會應用到地址翻譯技術，該技術的工作內容是對IP 地址進行修改，用另一個地址來替代現有地址，這樣不僅可以對內部網絡的IP 地址進行隱藏，而且這樣也防止了外部網址的非法訪問，提高了網絡間相互訪問的安全性。

3 信息化背景下提升網絡安全水平的措施

3.1 完善安全信息屏障

首先，對于網絡安全問題進行深入研究，借助大數據技術對于這些內容進行整理，明確網絡安全問題的共同性。其次，做好網絡安全教育工作，使人們能夠對網絡安全問題給予足夠的重視度，養成良好的防范意識，減少不合規操作。最后，對于現有防火墻技術功能性進行拓寬，使其能夠更好的應對計算機病毒、非法訪問等問題，確保信息應用過程的安全性[1]。

3.2 擬定應急預案

第一，需要做好統籌管理工作，企業需要依托全局觀念，對計算機運行安全性進行管理，在遇到突發性安全事件后，需要及時進入應急處理狀態，減少問題帶來的負面影響。第二，在出現安全問題后，需要盡量簡化處理流程，應采用一邊處理一邊上報的方式，這樣可以防止問題的進一步擴大，帶來更大的影響。同時對故障檢修過程中的相關內容進行記錄，整理匯總后輸入到數據庫當中，提升網絡運行期間的安全性。

3.3 加快創新體制改革

第一，做好原有體制內容的梳理工作，明確體制內目前缺失的部分，同時也需要對體制內容進行細化處理，使其更好的為網絡安全管理提供服務。第二，做好技術的創新工作，如密碼安全技術、兼容服務技術、風險識別技術等，借此來加快潛在問題的識別速度，提升網絡運行環境的安全性。第三，對于信息化應用技術進行深入研究，做好前期數據信息的過濾處理工作，對于潛在的風險進行識別，從而提升風險管理過程的可靠性[2]。

3.4 擬建安全保障體系

首要的工作任務便是做好基礎設施的更新工作，采用更加優質的硬件和軟件設施，借助軟硬件設施的完善度來提高其對于安全風險的抵抗性。并且在篩選軟件和硬件設施時也需要做好分配工作，從而提高保障體系的實用價值。而且在應用過程中，也需要做好軟硬件設施的更新工作，確保使用的安全性。

3.5 加強民眾安全意識

通過加強民眾安全意識，減少網絡問題事件，提升網絡環境的安全性。應該在自己的電腦上主動安裝防病毒軟件并定期進行查殺病毒操作。同時需要做網絡信息安全保護意識教育，在有安全隱患的網站上發布預示警告和相關法律法規提示，從而提高網絡行為的安全性[3]。

4 結語

綜上所述，完善安全信息屏障，可以提升信息過濾過程的安全性，擬定應急預案，能夠更好地滿足現階段網絡環境發展。通過采取合理措施來完善安全管理體系，對于提升網絡運行安全性有著積極地作用。