计算机网络信息安全及其防火墙技术应用分析

2022-11-16赵丽辉

无线互联科技 2022年2期

关键词：防火墙计算机网络信息安全

赵丽辉

(黑龙江能源职业学院,黑龙江双鸭山 155100)

1 计算机网络信息安全

计算机网络安全指的是网络管理者在网络数据信息的传输过程中对网络信息的保护。在现有的计算机网络信息的系统安全中,计算机网络信息安全的重点是数据,主要包括网络信息篡改和数据窃取。

1.1 防火墙技术的定义

防火墙技术是指从根源上将数据隔离,属于在网络与网络之间形成一层安全隔离防护数据被窃取。同时,防火墙技术也是当今保护网络信息安全的基本安全管理技术。防火墙是阻挡、甄别和筛选外来非法网站等不安全因素的网络安全屏障,主要目的是降低用户访问其他页面时的损失,是将软件系统与硬件系统相结合的技术。防火墙能够保护网络信息和网络安全,提升用户访问网站、应用软件等的安全性,提升计算机自身的防御能力,还能够通过技术及时了解服务器和应用的访问状态。

1.2 计算机网络的安全问题

计算机网络的安全问题主要是数据的安全性被威胁。由于从事计算机行业的工作人员能力和专业素质参差不齐,建设计算机网络时,其完成的网络防护等工作质量差异较大,一旦操作不合理就容易出现网络安全问题。错误的指令会直接导致用户计算机上的数据被泄露;不法分子受到利益的驱使会攻击公司的网络窃取公司的机密信息,影响公司的正常运营。更严重的,基于政治因素不免会有些国外的间谍等对国内政府的机密数据进行窃取以获得收益,危害国家安全。

1.3 影响网络信息安全的因素

影响网络信息安全的因素有自然因素、外部因素、周边环境因素和计算机自身的管理因素共4个部分。

影响网络信息安全的自然因素是指计算机的外部设备被破坏,尤其是出现火灾、洪涝灾害等影响严重的自然灾害会导致计算机外部设备被损坏,没有及时备份的话会使网络数据丢失。

影响网络信息安全的外部因素包括自然因素和人为因素。因为计算机由硬件和软件两部分组成,硬件设备会自然老化,受到场地、天气等因素的影响,还会使计算机的信息存储受到威胁。相较于自然因素,人为因素才是威胁网络信息安全的主要因素。黑客和不法分子能够通过邮件、信息、链接等将病毒发送到受害人的计算机上,一旦点击会严重威胁其网络信息安全。通过这类途径发送的病毒无需网络便能下载,其隐蔽性高、潜伏期长、爆发迅速,用户难以察觉,爆发后更无法控制,即使将设备关闭,软件也可能会从后台对数据进行窃取。因此,对于企业的工作人员、政府部门的工作人员等计算机使用者,不要随意点击来源不明的链接,避免设备植入病毒,防止窃取计算机上的数据。

影响网络信息安全的周边环境因素是因为网络是开放、共享的。网络能够跨越时空,及时接受人们相互间传输的数据和信息,网络的开放性对信息数据安全的保障提出了更高的要求,需要信息技术安全管理人员进行技术革新和管理改革。部分不法人员受到利益驱使,会通过网络窃取用户的数据,不仅威胁着个人的信息安全和隐私安全,也威胁到了企业的生产发展[1]。一般的安全模式采取的是互联网的TCP/IP协议环境,其防护能力相对较薄弱,安全等级相对较低,满足不了现有用户对信息安全的需求。

影响网络信息安全的计算机网络系统的管理漏洞也严重影响到信息安全。面对外部的网络信息攻击,不仅需要技术员对网络信息的技术进行维护提升,还需要科学有效地管理网络信息安全。完善网络信息数据的管理体制能够有效地防范网络信息安全事件,当前,很多企业对网络信息安全的管理制度不健全,管理层和工作人员忽视了对计算机网路的日常检修和维护,没有充分认识到网络信息安全的重要性,缺乏一定的网络安全的防范意识。例如,很多大型工作单位,内部的工作人员较多,内部的计算机网络系统比较庞大,但是网络信息安全的管理制度不健全,增加了网络安全风险。

2 计算机网络安全及防火墙技术运用分析

经过上述分析可得,想要加强计算机网络信息安全,需要控制网络系统管理,结合技术革新,应用有效的技术手段,确保整体网络稳定运行,在最大程度上提升整体网络数据应用完整性。计算机网络信息系统的安全可分为物理层面和网络逻辑层面,然而受限于用户的个体差异性,用户对实际网络系统安全的理解和要求有一定的差异。网络系统维护者认为需要在综合考虑各类型网络系统对整体网络环境影响的基础上,在不影响用户使用的前提下,通过防火墙“隔离网络”的特点在网络系统出现异常的情况下及时进行维护,提高网络通信维护等级和加强网络信息安全维护的合理性。

2.1 数据加密

数据加密是保护计算机网络系统安全的有效措施,需要结合网络防火墙技术构建网络应用安全,双重保障计算机网络系统安全。数据加密是指信息发送方对数据进行加密处理、防火墙对加密的数据进行再加密处理,有效控制和管理整体的计算机网络。通过端口处理和节点混合加密对网络数据进行加密处理,能够防止不法分子对用户的网络数据进行恶意篡改和破坏,防止用户的数据信息泄露[2]。同时,对计算机网络的数据进行加密处理,能使防火墙的技术透明度提升,有效保障网络数据安全工作处理效率提升的同时,质量也能达标。

2.2 包过滤形式在防火墙的运用

防火墙技术的加强网络信息安全的方式是包过滤形式。包过滤技术类似于人们日常生活的案件,既通过检查进入用户使用的内部网的数据包,只有符合条件的才能进入内部网;对不满足条件的、被认定为恶意信息或敏感信息的,会严格禁止访问内部网。

由于计算机技术的特点,包过滤技术并不需要对数据包的所有内容进行检查,只需要检查数据包的包头即可。因为数据包的包头包括着数据的源IP地址、目的IP地址、目的端口、协议类型等,能够有效地减少检查时间,提高网络访问的效率,不会对用户访问数据造成延迟。

2.3 代理技术在防火墙的运用

代理技术指的是通过一个接入内部网,一个接入外部网的两个网络接口卡,其属于双宿主网关。利用代理技术,内部网与外部网能够通过中介交流和传递信息。中介不仅能够详细地审计数据并对数据进行追踪。这样外部网传递的信息需要经过应用代理的严格审查,才能进入内部网防范已知的攻击,最大限度对用户的网络信息和数据的安全进行保障。

3 新背景下的计算机网络信息安全的防护策略

在信息技术结合防火墙技术加强网络信息安全的防护必须合理利用防火墙技术和安全系统,增强网络信息安全防范意识,完善安全管理工作,应用防病毒技术。

3.1 合理利用防火墙技术和安全系统

现有的防火墙技术能够阻隔大部分的电脑病毒、恶意软件对计算机造成的伤害,但是还要加强对防火墙技术的研究,严格防范网络系统安全。防火墙自身的属性使其能够隔离内部网和外部网,结合代理技术对外部网传递的信息进行识别[3],并定期筛选计算机内部的文件和存档就能够有效地防止病毒入侵。

信息技术的快速发展,不法分子对网络病毒以及恶意软件也有一定程度的改善,这严重威胁着用户信息数据的安全。因此,负责改善防火墙的技术人员需要及时更新知识储备,详细了解所有的各种病毒,并根据不同病毒的特点设计具有针对性的安全系统,有针对性地保护用户的数据安全。

3.2 增强网络信息安全防范意识

计算机的用户要增强网络信息安全防范意识,不随意点击不明的连接,避免电脑中病毒。企业或者政府部门要聘用计算机领域的专家,建立有效的黑客攻击防范体制,完善防范系统,能够在第一时间识别黑客的攻击并进行防范,利用防火墙阻断内外网的联系。企业内部的重要文件需要利用多重加密技术对信息进行加密,防止信息被恶意篡改或窃取而给企业带来无法挽回的损失。

3.3 完善安全管理工作,应用防病毒技术

防范计算机网络信息安全也需要重视对网络信息安全的管理,加强对内部网络和系统的监管工作。通过健全的内部网络管理,利用各种杀毒软件,及时检查内部的文档、更新数据,避免出现网络信息安全的漏洞,给不法分子有可乘之机。还要加强对工作人员的教育,加强员工对网络信息安全的重视,增强员工的信息安全防范意识,加强对个人计算机网络、工作环境中计算机网络的保护。