計算機網絡信息安全及防火墻應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機網絡信息安全及防火墻應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著網絡技術的不斷發展，計算機在我國的普及程度越來越高，從人們的衣食住行到國家經濟的發展，各行各業都離不開計算機的使用，我國經濟全面進入網絡時代。但是在網絡快速發展的今天，網絡信息安全已經成為社會關注的網絡安全問題，信息泄露等問題會對人們的生產生活造成巨大的影響，本文就我國網絡安全技術中的防火墻技術進行探討，希望對治理網絡信息安全問題有所幫助。

關鍵詞：計算機；網絡信息；信息安全；防火墻

1.防火墻相關內容分析

1.1防火墻的定義

防火墻是在20世紀90年代初由GilShwed所創立，它主要是作為安全防護技術在網絡中運行。在日常的網絡運行過程中，網絡分為外網和內網，而防火墻就是在二者之間形成防護，對網絡形成保護。對內網絡而言，可以在建立防火墻后進行網絡設置，而對于外網絡則需要利用防火墻將網絡進行隔離，同時在網絡受到外來侵入時可以及時地做出預警，從而保證用戶的信息安全。

1.2防火墻技術存在的問題

作為目前使用最為廣泛的一種網絡安全防護技術，防火墻技術對網絡信息安全保護起著至關重要的作用，在使用的過程中我們需要注意以下三點：第一，目前市面上不少的防火墻產品都會宣傳其有防控電腦病毒的作用，但實際上很多產品并不具備相關功能；第二，在使用防火墻的時候，由于其本身運行的特性會造成網絡的速度降低，降低網絡的使用性能，而如果我們想要提高網絡性能就需要選購一些高速的路由器，這樣就造成我們使用網絡的成本提高；第三，我們使用計算機很大程度上是因為上網可以給我們帶來最新的資訊，但是防火墻有一個技術漏洞，那就是會造成數據傳輸的延遲，一旦這種延遲過大就會影響使用。

1.3防火墻的技術屬性

防火墻的技術屬性主要有：第一，防火墻技術具有很強的可操作性，針對不同的用戶可以提供不同的網絡防護，從而組建相應的防火墻體系，所以目前普及程度很高。第二，防火墻技術具有較強的針對性。計算機網絡在使用的過程中會遭受不同類型的攻擊，而防火墻技術可以根據用戶使用網絡的具體情況進行分析，可以對不同的攻擊進行監控，從不同的層面獲取攻擊信息，然后對用戶發出預警。同時，防火墻技術可以根據用戶的設置進行操作，對計算機進行限制性的操作。第三，防火墻技術具有很強的包容性。防火墻技術可以根據不同計算機的性能和實際使用情況進行防護，確保計算機網絡的安全。

2.防火墻技術的分類

2.1數據包過濾型防火墻

這種防火墻的工作模式是將各種類型的網絡端口、網絡地址或者是不同的數據進行打包，然后對這些整理好的數據包進行篩選，這種防火墻的運行模式比較簡單，銷售價格一般比較低，通常這種數據包過濾性防火墻都是安裝在路由器上面，這樣的安裝形式基本上不需要用戶再額外支付安裝費用。但是在使用這種防火墻時也要注意下面的問題：首先，這種防火墻因為工作模式簡單，如果被攻破就會對計算機上的內容造成影響，同時會針對軟件中存在的漏洞進行攻擊，很容易對網絡信息安全造成威脅；其次，整理好的數據包中包含的如源地址、ip的端口號等數據很容易泄露。

2.2應用級網關型防火墻

這種防火墻的工作模式是指在應用網絡的過程中，通過建立起過濾協議和轉發協議，在過濾的時候完成對數據包的分析，并且將分析得出的結論進行整理形成報告。這種應用級網關型防火墻一般情況下是安裝在特定的系統當中，它和數據包過濾性防火墻有一個相似的地方，那就是二者之間的工作模式都是簡單地對數據安全情況進行分析，以此來判定網絡是否安全。

2.3檢測型防火墻

這種類型的防火墻是對網絡系統進行深入的讀取，在網絡的應用層面對流程進行檢測和控制，并對其安全性進行檢查，阻止有安全隱患的數據包進入系統當中。該技術的使用可以對不同層次的網絡信息進行監控，確保每一個數據包的安全性，降低系統受到攻擊的可能性，確保網絡信息的安全性。

2.4分布式防火墻

這種類型的防火墻是指技術人員分別從主機和網絡兩個方面對網絡信息安全進行防護，主機防護措施主要的是針對局域網，而網絡防護措施針對的是內外之間的網絡安全。這種防火墻技術對傳統防火墻技術是一個很大的補充，它是以網絡防護為主，極大程度地彌補了傳統防火墻技術對內網防護不足的缺點，提高了網絡信息安全防護的全面性。

2.5服務型防火墻

這種類型的防火墻主要是針對數據包過濾和應用網關技術存在的缺點而設計的，服務的主要作用就是在計算機的內外系統加上一層保護傘，計算機的外部系統數據只能到達服務器，同時，服務器會對外部系統傳輸的數據進行安全檢測，如果發現數據中存在安全隱患，就會及時發出報警信號，服務型防火墻起到了計算機內外系統隔離的作用，為網絡信息安全多增加了一份保障。

3.防火墻技術的重要作用

防火墻技術對計算機網絡信息安全的作用具體可以分為以下幾個方面：第一，計算機中一旦設置有防火墻，那么當計算機受到未知數據信息侵入時可以根據實際情況做出判斷，可以自動對這些信息進行篩選過濾；第二，當計算機受到黑客攻擊時，防火墻可以通過用戶的操作進行權限設置，防止黑客獲得相應的操作權限，導致計算機安全受到威脅；第三，當計算機受到不良信息侵入時，防火墻可以自動對用戶進行預警，避免出現信息外泄的情況；第四，當用戶的操作出現失誤時，防火墻可以對用戶操作進行阻擋，避免因為操作不當引發的網絡安全事故。

4.當前計算機網絡信息安全面臨的主要問題

4.1網絡用戶安全意識不強

中國互聯網網絡信息中心的數據顯示，我國目前的網民數量達到了9.89億人，互聯網的普及率超過了70%，這么龐大的數量一方面證明了我國計算機技術的飛速發展，同時也為我國的網絡信息安全帶來了巨大的隱患。在龐大的用戶群中許多人并沒有受到過專業的計算機技術培訓，只是會利用計算機進行一些簡單的操作，很多的用戶不具備網絡安全防護的意識，并且現在網絡上存在很多病毒，許多人因為沒有安全意識，就很容易受到攻擊從而導致系統的癱瘓。

4.2黑客的非法攻擊

網絡黑客攻擊是目前大家經常遇到的一種網絡安全問題，對信息安全造成巨大的威脅，黑客攻擊對于普通的網絡用戶而言是很難進行防范的，因為從事黑客活動的人都具備豐富的專業知識，同時來自黑客的網絡攻擊通常在事前都是無據可循的，這在很大程度上造成了網絡用戶只能被動防護，可以說防火墻技術使用的主要原因就是針對黑客的網絡攻擊，全球性的黑客攻擊泛濫給全世界的信息安全帶來了嚴重的威脅，意大利郵政部門曾因為遭受黑客攻擊，導致其幾十萬的客戶資料泄露，并在網上被公開售賣，影響極其嚴重。

4.3計算機網絡病毒

目前計算機病毒是造成網絡信息泄露的主要原因，同時也是對網絡信息安全性破壞力最大的一個因素，計算機病毒是網絡用戶使用計算機時經常會遇到的一種問題，只是由于計算機病毒的隱蔽性較強，同時由于防火墻的攔截，在使用計算機的時候沒有被發現而已。另外，計算機病毒是人為創造出來的，具有傳播途徑廣、傳播速度快、破壞力強的特性，如果計算機遭到了計算機病毒的攻擊，很容易造成計算機癱瘓，給用戶造成難以挽回的損失。每年因為計算機病毒造成的網絡信息安全問題層出不窮，相比于黑客攻擊、垃圾信息騷擾等問題，計算機病毒不僅可以對個人的計算機設備造成損害，更為嚴重的計算機病毒甚至會導致整個計算機網絡癱瘓，對整個社會帶來不良的影響。

4.4不良信息騷擾

目前網絡已經成為人們日常獲取信息的主要途徑，大部分網民有著自己習慣使用的網站，這些網站逐漸地成為遭受網絡攻擊的目標，網上的不法分子利用這些網站向用戶推送大量的不良垃圾信息，進行病毒性營銷，這種營銷方式成本比較低，而且具有很強的隱蔽性，很難進行追蹤，大量的不良信息給用戶帶來非常差的體驗，一旦用戶操作不當，這些不良信息中隱藏的間諜軟件很可能會竊取用戶的個人信息，造成個人信息的泄露。

4.5軟件缺陷和漏洞

網絡用戶在進行網絡操作的過程中，都不可避免地會使用到軟件，而且隨著網絡應用范圍的不斷拓展，越來越多的軟件被應用到人們的生活中，為人們的生活提供便利，但是這些軟件本身都存在著漏洞，這些漏洞如果被不法分子利用，很可能造成網絡信息安全問題。

5.提高防火墻防護作用的措施

5.1提高包過濾技術的質量

提高包過濾技術的質量主要指的是在使用過程中不僅要能過濾網絡病毒的侵入，同時也要能夠過濾不良信息，實現多層級全方位的防護。通過增加多層級的過濾程序，在網絡使用層面，使防火墻能夠自動識別虛假的網址，能夠對用戶的一些操作進行實時監督。針對不良信息，可以通過用戶識別系統進行過濾，提高用戶使用的安全性。無論是防止病毒侵入還是不良信息的過濾，都可以通過增加過濾程序進行改善，所以要不斷提高包過濾技術的質量，這樣才能最大限度地保護計算機網絡信息安全。

5.2健全防火墻的防護體系

隨著網絡的普及和移動互聯網的快速發展，計算機網絡信息的體量也隨之增加，在這種情況下，計算機網絡信息安全受到的威脅也越來越多，所以必須要健全防火墻的防護體系，只有這樣才能確保防火墻技術在今天可以真正發揮出應有的作用。現階段，防火墻的防護體系主要有網絡處理器和專用集成電路兩種形式相互搭配組合而成，可以滿足防護的基本需求，但是面對信息網絡高速發展的局面，未來的防火墻體系必須更加全面。比如，可以根據不同病毒的類型進行有針對性的設置，使防火墻可以在計算機的使用過程進行實時監控，從而實現有針對性的計算機防護工作。

5.3構建健全的信息安全防護系統

從當前的發展形勢可以看出，計算機網絡信息安全的防護僅依靠防火墻技術已經捉襟見肘，它是一項復雜的、專業性極強的綜合性工作，所以在發展過程中，要利用防火墻技術構建健全的信息安全防護系統基礎。技術人員要在發展過程中進行總結，利用不同網絡安全防護技術的不同優勢，形成一套健全的安全防護系統，充分發揮出防火墻應有的作用。這套安全防護系統的開發利用，既可以避免因各項技術中的漏洞所造成的危害，也能提高防護的質量。同時，在這套系統中，要充分利用防火墻技術現有的技術特點，充分發揮其預警、監控等作用，使信息安全防護系統運行更加的高效。

6小結

綜上所述，在計算機網絡快速發展的今天，網絡信息安全時刻面臨著巨大的威脅，防火墻技術作為主要的防護技術已經成為了網絡用戶的重要選擇之一。所以，在今后使用計算機的過程中，一定要提高對防火墻技術的運用水準，充分發揮防火墻的技術特征，切實保障計算機網絡信息安全。

參考文獻：

[1]何松.新時期下談計算機網絡信息安全及防火墻技術[J].低碳世界,2019,(7):67-68.

[2]韋超英,凌志梅,李海強.大數據環境下計算機網絡信息安全的對策研究[J].網絡安全技術與應用,2021,(09)：70-71.

[3]楊玉娣.關于計算機網絡信息安全及其防護策略的探討[J].信息記錄材料,2021,22(08)：80-82.

[4]張倩.大數據時代計算機網絡信息安全管理分析[J].電腦知識與技術,2021,17(21)：62-64.

[5]夏文英.基于計算機網絡信息安全中防火墻技術的應用研究[J].長江信息通信,2021,34(07):116-118.

作者:劉艷 單位:中國石化銷售股份有限公司湖北荊門石油分公司