新环境下的计算机网络信息安全及其防火墙技术应用王庆鹏

新环境下的计算机网络信息安全及其防火墙技术应用王庆鹏

王庆鹏毛荣杰李盟黄强鲁学仲

（国网新疆电力有限公司信息通信公司新疆乌鲁木齐830000）

摘要：在我国的各个行业当中，计算机技术已经广泛应用在了各个行业当中。尤其是在全新的环境背景下，对于计算机网络安全要给予更多的重视，以便更好地对计算机网络资源的应用，对其安全价值进行维护。因此，要将计算机网络的应用环境作为重要的指导媒介，利用多元化对防火墙的技术优势进行全面的发挥。对于防火墙技术的探索，在我国的计算机网络信息传输当中的合理应用非常重要。

关键词：计算机网络；信息安全；防火墙技术

1计算机网络信息安全防火墙技术的概念

首先，数据信息在传进行信息传输时，计算机网络信息安全主要是指网络的管理者对网络信息进行保护，计算机网络信息安全中，影响计算机的网络系统安全的主要因素是数据宽盗取与网络信息的更改。其次，由于网络有资源共享的特点所以存在着或多或少的漏洞与病毒，所以不管什么样的管理方法都有缺点，容易引起外来的网络攻击，而网络操作不当的形为也会影响到网络的安全。所以，要提高整个网络信息安全的管理意识，运用有效的管理法阻挡外来因素对网络信息安全带来的影响，因此，防火墙技术是现阶段用来维护网络安全最有效的途径，它在根本上属于一种网络隔离技术，使网络和网络之间形成一种安全的隔离防护，同时也是保护网络信息安全最基本的安全管理技术。防火墙对网络重要信息的保护起到关健性的作用，从而优化了整个网络的信息安全并且提高了防御方面的能力。防火墙技术发展至今，在初期应用的时候主要是因为网络类型不同不稳定还存在不安全因素，在有针对性的情况下采取了网络安全措施。所以，防火墙技术主要是防止外来访问者影响到网络信息的安全，更最重要的是为了防止外来访问者盗取网络信息资源。防火墙技术的应用能够起到阻档与筛选来自于外来的不安全因素，能够阻止外来用户非法访问所带来的损失，是一种硬件系统和软件系统相结合的技术方法。有效加强网络入口的安全性建立，使网络内部资源不受非法网络入侵的影响。

2计算机网络信息安全影响因素

2.1自然因素

外部设备是计算机实现信息存储功能的主要部件，其损坏后对于计算机的信息安全就会造成威胁。比如水灾和火灾等自然因素，都可能使计算机外部设备造成损坏，使得计算机网络信息造成丢失。

2.2开放的互联网

互联网的开放性，将世界各地的人联系在了一起，是全球化发展过程中的重要推动力。用户在互联网中能够完成资源的共享，极大的提升了社会生产和生活的效率。但是，开放的互联网也给计算机网络信息安全带来了威胁。很多不法分子利用互联网信息传播的特性，对于用户的计算机网络信息数据进行窃取，给用户带来了极大的不便，严重的造成巨大经济损失。互联网的TCP/IP协议防护能力相对较弱，这就使得计算机网络信息安全更容易在开放的互联网环境中受到威胁。

2.3黑客攻击

近年来，黑客攻击用户计算机的事情常有发生，有时会引起世界范围内的计算机网络信息安全问题，给整个社会的稳定发展造成影响，也给用户造成了经济损失。黑客攻击随着网络信息技术的不断发展，也展现出更强的攻击性。在黑客攻击中，可以分为主动攻击和被动攻击。通过恶意软件的安装、病毒的植入等等，对于用户的计算机造成严重威胁。黑客攻击是威胁计算机网路信息安全的关键因素。

2.4系统漏洞

由于计算机系统本身存在漏洞，也会对于其网络信息安全造成一定的威胁。计算机操作系统和网络系统，是保障计算机安全运行的重要系统，如果计算机操作系统出现了问题，那么将会对应用软件的保密性和完整性造成威胁。对于计算机的网络系统没有进行合理的架构，这是导致其网络系统容易出现漏洞的主要原因。

3防火墙技术在计算机网络信息安全中的应用

3.1对于包过滤防火墙技术的叙述

包过滤技术主要是指有选择性的对信息进行合理的判断，分辨信息的实际意义，并拒绝不良信息传输的技术。包过滤防火墙主要通过网络参考模型中的数据传输与控制，来实现相应计算机网络的保护。例如，网络传输工作当中，在对网络传输的目的IP进行相应的保护工作时，能够主动获取信息传输中的IP，并对其中的数据包进行必要的分析与识别，以保证正确信息传输的安全性和可靠性。另一方面，包过滤防火墙技术可以在计算机的内部形成新的监测网，从内到外对信息进行全面的控制和监督，从而实现过滤数据、防御攻击的目的。另外，实际的包过滤防火墙技术往往应用在路由器和电脑的主机上，它可以通过实际的需求选择内网封闭或者外网开放的应用形式来实现对数据的监控管理。

3.2监测防火墙

深层数据包检测技术（DeepPacketInspection）为基于应用层当中的一种流量检测技术以及控制技术，当TCP数据包以及TCP、UDP数据流，在DPI技术的带宽管理系统通过时，该系统会利用对IP包载荷的内容深入读取，重新组建OSI应用层信息，从而获取相应程序的内容，之后依据系统定义当中的管理策略，对流量实施整形操作。简单来说，对于该项技术的使用，为对应用层当中的数据实施相应的特征匹配，这样便可对流量进行有效的识别。深层次的对网络信息进行监测和跟踪为当前使用的最新防火墙技术功能之一，该项技术可对每一个层次的数据进行实施监控，并讲这些数据作为重要的前提基础。在计算机当中的网络端口、计算机服务器以及节点之间，对探测器的设置，可对数据实施分布式的探测。这样，不但可以对外部的网络攻击进行检测，还能对内部的网络环境破坏进行遏止。

3.3应用网关防火墙

不同的应用会对不同的协议产生依赖，对于应用型防火墙的使用，需要在网络应用层当中，过滤协议和转发协议，以便对数据包进行详细的分析，实施相应的统计和登记，最后产生报告。与以往的防火墙技术进行比较，对于网关防火墙的使用，起到的作用是有限的，只对开放形式的通信系统互联参考模型当中的应用层、传输层和网络层产生作用，这一代理性的防火墙，只能对个人实施认证，在相关的数据被发送之前，会对密码、口令以及用户信息等进行验证，只有验证成功之后，才会允许连接网关防火墙继续进行访问，为网络以及计算机提供对应的服务需求。

3.4分布式防火墙

分布式防火墙在网络主机当中的驻留，会对主机系统实施相应的安全防护。其中，将网络安全防护作为基础性软件，可供企业以及单位内部进行使用。其中涵盖了主机防火墙以及网络防火墙。网络防火墙在内部和外部、内外之间的网络当中会产生较大的作用。而主机防火墙，则需要在局域网当中工作。对分布式防火墙的应用，其主要的优势为弥补了传统网络当中的不足，对内部网络当中的缺点进行了弥补，并有效控制内部网络当中的破坏，对外部的恶意供给进行抵御，这样可有效实现对网络的防护效果。

3.5嵌入式防火墙

在嵌入式技术不断发展的过程中，提出了嵌入式防火墙。该防火墙是在硬件实现的基础之上的一种防火墙，在网卡或者其他的硬件设备当中，将防火墙的策略执行功能嵌入其中，将其当作载体，可对网络层当中的数据流进行有效的保护。

4结语

综上所述，对于计算机网络信息安全中防火墙技术的有效运用与分析要从实际的科学技术出发，将先进的科学技术与实际的计算机网络防火墙相结合，建立安全网络信息安全管理系统，使计算机用户的实际信息得到可靠的保护；将网络安全管理与防火墙相结合，对网络数据进行必要的检查的同时，注重对系统本身的监控管理，从而不断的提高计算机网络信息的安全性。

参考文献：

[1]骆兵.计算机网络信息安全中防火墙技术的有效运用分析[J].信息与电脑（理论版），2016（9）：193-194.

[2]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界，2016（19）：97-98.