APP下载

新环境下的计算机网络信息安全及其防火墙技术应用

2018-02-18梁立志

信息记录材料 2018年2期
关键词:防火墙计算机网络信息安全

梁立志

(岳阳市高级技工学校 湖南 岳阳 414000)

新环境下的计算机网络信息安全及其防火墙技术应用

梁立志

(岳阳市高级技工学校 湖南 岳阳 414000)

随着信息技术的发展,计算机的普及范围也越来越广泛了。计算机网络普通应用于人们生产生活的各个领域,人们进入了大数据的信息时代。在新环境下,计算机网络信息安全面临着严重的威胁,现阶段的计算机网络,容易受到网络黑客攻击,或者病毒的侵袭,导致数据泄露,甚至引起重大的经济损失。为确保计算机网络信息安全,技术人员积极研究相关技术和方法,保证网络实际应用的安全。在网络信息安全领域中,防火墙技术是重要的核心技术,也受到人们的普遍关注,防火墙技术的应用,对计算机网络信息安全有积极的作用。

计算机;网络信息安全;防火墙技术

1 引言

在大数据时代,计算机信息网络面临着各种新的挑战和考验,信息安全成为人们关注的焦点。在信息化时代,越来越多的领域加入互联网,利用计算机网络促进经济的发展,方便人们的生产生活。近年来,出现了不少利用互联网网络,窃取重要数据和信息,获得不法收益的事件,造成巨大的经济损失。人们的网络信息安全意识不断提高,更加关注信息安全。要采取有效的管理和防护措施,保障用户的信息安全,充分利用防火墙技术,构建安全应用体系。

2 计算机网络信息安全的影响因素

在计算机网络的运行中,会受到自然因素的影响,计算机的信息存储主要依靠外部设备,但是计算机本身具有局限性,外部设备会遭到破坏,尤其是火灾、水灾等一些自然灾害,都会损坏计算机外部设备。由于外部环境的影响,计算机网络中的部分信息可能会丢失,影响用户的使用,造成网络信息的不安全问题。

互联网是一个开放的网络,将全世界的人联系到一起,通常为了经济利益,用户可能将完整开放的互联网,在具体的运营中进行使用,促进信息交流和共享。但是也造成了信息安全问题。不法分子更容易通过互联网窃取细数据信息,给用户造成不可估量的损失[1]。在一般安全的模式下,互联网的TCP/IP协议环境防护比较薄弱,安全等级比较低。通常传输协议如果比较低,一般的部门、单位等无法正常运行。

在计算机网络信息安全中,黑客入侵是一个重大的问题,也是严重的威胁。黑客的行动有两种,一种是主动性攻击,攻击具有目的性和计划性,通过网络攻击获得数据和信息。主动性攻击很容易被直接发现[2]。黑客也会被动性攻击,比如将恶意软件,或者病毒,放在隐藏的文件中,秘密窃取数据和信息。人为的黑客攻击,严重威胁网络信息安全,往往给用户造成重大损失。

计算机网络系统的管理漏洞,也会影响其信息安全。应对外来的网络信息攻击,不仅需要技术维护,还需要科学有效的管理。通过完善的管理体制,能够防范网络信息安全事件。当前许多用户中存在管理制度不健全的问题,不注重对计算机网络的日常维护,没有认识到网络信息安全的重要性,缺乏防范意识,在信息安全上出现薄弱的环节。尤其是大型工作单位,计算机网络系统比较庞大,管理制度不健全,增加了网络安全风险。

3 防火墙技术在网络信息安全中的应用

防火墙技术是一种常见的网络安全技术,时刻保护着用户的网络安全,使用户能够安全使用网络。防火墙将人们使用的网络分为两部分,内部网和外部网,在两种网络之间,建立防火墙,也就是网络安全使用的屏障。根据用户的需求,在内部网满足自己的工作使用状态,复杂的外部网由防火墙隔开[3]。防火墙建立新的网络环境,监控外部网的行为,防止外部网进入内部网,窃取数据和信息,给用户带来损失。如果用户认为外部网安全,有使用需求,也可以允许外部网的访问,在保护重要信息的同时,获取自己需要的信息。

常见的防火墙技术包括包过滤技术、代理技术。包过滤技术与人们生活中的安检行为相似。人们在火车站、机场、地铁等通过时,都需要安检,不允许危险物品进入内部。包过滤技术相似,会检查要进入内部网的数据包,符合的可以进入,不符合的就会被排除。但是包过滤技术并不会全部检查所有数据包的内容,通常只检查包头。数据包的包头关系着源IP地址、目的IP地址、目的端口、协议类型等。如果全部检查所有的数据包,需要花费太多时间,而且会降低网络访问的效率。在对包头的检查中,被认定的恶意信息、敏感信息,包过滤技术会拒绝此数据包的通过,不允许对内部网进行访问。代理技术是双宿主网关,存在两个网络接口卡,一个接入内部网,一个接入外部网,内外网通过中介进行信息的交流和传递。中介不仅有详细审计数据的能力,而且具有数据追踪的能力。外部网传递的信息经过应用代理的严格审查,才能进入内部网[4]。通过防火墙保护的主机的脆弱性,能够定制合适的代理软件,对已知的攻击进行防范,最大程度地保障用户网络信息的安全。

4 新环境下计算机网络信息安全的防护措施

4.1 合理利用防火墙技术和安全系统

在计算机网络应用中,对于电脑病毒、恶意软件,通常采用防火墙技术,或者网络安全系统可以防范。防火墙自身有信息隔离功能,隔离内部网和外部网,对外部信息进行安全识别,定期检查筛选内部文件存档,防止病毒入侵。随着信息技术的发展,网络病毒的类型,以及恶意软件也越来越多,严重威胁计算机网络信息安全。负责设计利用防火墙的技术人员,要对各种病毒的特征有详细的了解,并设计具有针对性的安全系统,保护信息安全。

4.2 提高网络信息安全防范意识

计算机网络使用者要提高信息安全防范意识,尤其是黑客防范意识,黑客入侵往往造成的损失比较大。企业或者单位要建立黑客攻击防范体制,完善防范系统,及时识别和防范黑客攻击,利用防火墙阻断内外网的联系。重要信息要充分利用加密技术。在网络数据库管理系统平台中,通常安全级别是C1级,或者是C2级,容易被恶意篡改或攻击,在信息传递的过程中,安全性很低[5]。因此要对网络数据库进行加密管理,设定访问权限。对相关软件也要进行加密,避免感染计算机病毒。要提前检查加密数据文件,对杀毒软件也进行加密处理,如果出现问题,及时处理。随着电子商务的发展,人们越来越多地参与到电子商务活动中,为保证信息安全,要对电子商务平台进行加密处理,比如数字签名、SET安全协议等。

4.3 完善安全管理工作,应用防病毒技术

在防范计算机网络信息安全中,不仅要加强技术和硬件改进,还要注重安全管理,加强内部监管工作。通过健全的内部网络管理,及时检查更新,避免出现安全漏洞,防止病毒入侵。要加强工作人员的安全教育,提高信息安全防范意识,对个人计算机网络、工作环境的计算机网络,都要加强安全保护。要注重应用防病毒技术,比如单机防病毒软件、网络防病毒软件等,及时查杀病毒,保护信息安全。

总之,随着计算机网络的不断进步,计算机网络信息安全防护技术也要不断提高,及时解决各种网络系统的安全问题。防火墙技术是安全使用网络的重要屏障,在新环境下,要不断更新和完善,满足用户的安全需求,保证计算机网络信息安全。

[1]谢平.计算机网络信息安全中防火墙技术的有效运用研究[J].通讯世界,2016(19):97-98.

[2]马骏.计算机网络安全中的防火墙技术应用研究[J].电子技术与软件工程,2016(9):228-228.

[3]宋凡.计算机网络安全与防火墙技术研究[J].企业导报,2015(12):146-146.

[4]谢燕梅.防火墙技术在计算机网络信息安全中的应用探析[J].科研,2017(2):00213-00213.

[5]李建辉.计算机网络安全与防火墙技术[J].网络安全技术与应用,2015(8):20-20.

TP393.08 【文献标识码】A 【文章编号】1009-5624(2018)02-0044-03

猜你喜欢

防火墙计算机网络信息安全
基于模式匹配的计算机网络入侵防御系统
构建防控金融风险“防火墙”
信息安全专业人才培养探索与实践
关于计算机网络存储技术分析
计算机网络环境下混合式教学模式实践与探索
计算机网络信息安全及防护策略
高校信息安全防护
在舌尖上筑牢抵御“僵尸肉”的防火墙
《工业控制系统信息安全》——ICSISIA联盟专刊
下一代防火墙要做的十件事