王 玨，韋加寧

（重慶市公安局，重慶 401147）

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要問(wèn)題在于信息傳輸過(guò)程中出現(xiàn)數(shù)據(jù)的非法篡改與復(fù)制，同時(shí)還容易出現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的惡意攻擊，這種問(wèn)題的出現(xiàn)直接影響著整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，也影響著計(jì)算機(jī)網(wǎng)絡(luò)的平穩(wěn)運(yùn)行，很容易導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，造成嚴(yán)重的損失與負(fù)面影響。因此，一定要加強(qiáng)構(gòu)建良好的網(wǎng)絡(luò)保護(hù)系統(tǒng)與體系，從技術(shù)的角度出發(fā)合理防護(hù)，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理與控制。防火墻技術(shù)是現(xiàn)階段應(yīng)用最廣泛的，也是最有效的方式。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征性

網(wǎng)絡(luò)信息系統(tǒng)所提供的是一個(gè)開(kāi)放性服務(wù)與信息共享的系統(tǒng)形式，其主要特征體現(xiàn)有：第一，安全性不確定，首先網(wǎng)絡(luò)是為所有人提供服務(wù)，有不同身份、不同需求用戶進(jìn)行訪問(wèn)操作與使用，那么網(wǎng)絡(luò)安全自然后受到多方面因素的影響。第二，信息的綜合性，由于網(wǎng)絡(luò)信息安全不單單局限在技術(shù)層面，它還受到外部環(huán)境、內(nèi)部管理、用戶水平等多方面因素的影響。第三，管理因難，網(wǎng)絡(luò)服務(wù)宗旨是指“用戶至上”的原則，但是網(wǎng)絡(luò)信息安全卻與這個(gè)宗旨相悖，這給網(wǎng)絡(luò)信息安全的管理帶來(lái)了困維。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防火墻技術(shù)的概念

首先，數(shù)據(jù)信息在傳進(jìn)行信息傳輸時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指網(wǎng)絡(luò)的管理者對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中，影響計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全的主要因素是數(shù)據(jù)寬盜取與網(wǎng)絡(luò)信息的更改。

其次，由于網(wǎng)絡(luò)有資源共享的特點(diǎn)所以存在著或多或少的漏洞與病毒，所以不管什么樣的管理方法都有缺點(diǎn)，容易引起外來(lái)的網(wǎng)絡(luò)攻擊，而網(wǎng)絡(luò)操作不當(dāng)?shù)男螢橐矔?huì)影響到網(wǎng)絡(luò)的安全。所以，要提高整個(gè)網(wǎng)絡(luò)信息安全的管理意識(shí)，運(yùn)用有效的管理法阻擋外來(lái)因素對(duì)網(wǎng)絡(luò)信息安全帶來(lái)的影響，因此，防火墻技術(shù)是現(xiàn)階段用來(lái)維護(hù)網(wǎng)絡(luò)安全最有效的途徑，它在根本上屬于一種網(wǎng)絡(luò)隔離技術(shù)，使網(wǎng)絡(luò)和網(wǎng)絡(luò)之間形成一種安全的隔離防護(hù)，同時(shí)也是保護(hù)網(wǎng)絡(luò)信息安全最基本的安全管理技術(shù)。防火墻對(duì)網(wǎng)絡(luò)重要信息的保護(hù)起到關(guān)健性的作用，從而優(yōu)化了整個(gè)網(wǎng)絡(luò)的信息安全并且提高了防御方面的能力[1]。

防火墻技術(shù)發(fā)展至今，在初期應(yīng)用的時(shí)候主要是因?yàn)榫W(wǎng)絡(luò)類型不同不穩(wěn)定還存在不安全因素，在有針對(duì)性的情況下采取了網(wǎng)絡(luò)安全措施。所以，防火墻技術(shù)主要是防止外來(lái)訪問(wèn)者影響到網(wǎng)絡(luò)信息的安全，更最重要的是為了防止外來(lái)訪問(wèn)者盜取網(wǎng)絡(luò)信息資源。

防火墻技術(shù)的應(yīng)用能夠起到阻檔與篩選來(lái)自于外來(lái)的不安全因素，能夠阻止外來(lái)用戶非法訪問(wèn)所帶來(lái)的損失，是一種硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的技術(shù)方法。有效加強(qiáng)網(wǎng)絡(luò)入口的安全性建立，使網(wǎng)絡(luò)內(nèi)部資源不受非法網(wǎng)絡(luò)入侵的影響。

3 影響網(wǎng)絡(luò)安全的因素

3.1 操作系統(tǒng)的安全

用戶在使用計(jì)算機(jī)編程時(shí)，操作系統(tǒng)可以通過(guò)計(jì)算機(jī)硬件直接提供接口，而應(yīng)用軟件的安全運(yùn)行要保證信息的完整、保密必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。所以，網(wǎng)絡(luò)系統(tǒng)的完全主要依靠主機(jī)系統(tǒng)的安全，因此，操作系統(tǒng)的是否安全關(guān)系著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全[2]。

3.2 軟件中的不安全漏洞因素

黑客在日常生活中找到計(jì)算機(jī)漏洞后對(duì)其進(jìn)行攻擊，那么軟件方面的漏洞是他們最先攻擊的有利途徑，因?yàn)檐浖嬖谥恍昂箝T(mén)”的問(wèn)題，這些所謂的“后門(mén)”其實(shí)是軟件編程者當(dāng)初編程時(shí)所設(shè)計(jì)的，為了自己日后的工作方便，一般情況其它人是不知道的，如果這個(gè)“后門(mén)”被黑客打開(kāi)，其后果造成的損失是非常嚴(yán)重的。

3.3 黑客威脅與攻擊計(jì)算機(jī)網(wǎng)絡(luò)

現(xiàn)階段黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊行為越來(lái)越多，在通常情況下黑客對(duì)計(jì)算機(jī)的入侵并不是黑客本身能夠隨意的，只是他們善于利用網(wǎng)絡(luò)中存在的漏洞。而計(jì)算機(jī)信息網(wǎng)絡(luò)的缺陷與漏洞，正好成為了黑客或者病素對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的最好途徑，導(dǎo)致了信息網(wǎng)絡(luò)的不安全，給人們與社會(huì)造成了極大的影響。

3.4 計(jì)算機(jī)病素

所謂的“計(jì)算機(jī)病毒”是有計(jì)算機(jī)工作人員編碼而成的，對(duì)計(jì)算機(jī)的性能與數(shù)據(jù)造成破壞，并且它是能夠自我復(fù)制的一種程序代碼，它傳染速度快、破快性又強(qiáng)，而且傳播樣式多，要想清除這種病毒比較困難，它強(qiáng)大的破壞性可以使硬盤(pán)與光驅(qū)和主板等造成的嚴(yán)重的損失，是現(xiàn)階段網(wǎng)絡(luò)安全措施重要防御的重要病毒，這種病毒一旦在網(wǎng)絡(luò)上擴(kuò)散開(kāi)來(lái)，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的后果，使計(jì)算機(jī)無(wú)未能正常運(yùn)轉(zhuǎn)。因此，提高網(wǎng)絡(luò)信息安全的防范意識(shí)與措施非常重要。

3.5 自然災(zāi)害

目前自然環(huán)境對(duì)大部分計(jì)算機(jī)信息系都有或多或少的影響，其中包括：振動(dòng)、沖擊、濕度、溫度等許多因素。而不少計(jì)算機(jī)機(jī)房的建立忽視了防火、防電磁泄漏、防震等方面工作的保護(hù)措施，對(duì)于接地系統(tǒng)也不夠完善，對(duì)于抵御自然災(zāi)害的能力必須加強(qiáng)[3]。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防火墻技術(shù)的運(yùn)用分析

4.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析

第一，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全造成的威脅，可以通過(guò)防火墻技術(shù)的應(yīng)用來(lái)提高整體網(wǎng)絡(luò)使用的安全性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響的因素主要有幾個(gè)方面。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全的管理意識(shí)也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生威脅的重要因素之一。

第二，數(shù)據(jù)加密的方法也可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，并有效結(jié)合防火墻技術(shù)的運(yùn)用來(lái)構(gòu)建網(wǎng)絡(luò)安全的雙重保障。運(yùn)用數(shù)據(jù)加密方式維護(hù)網(wǎng)絡(luò)信息安全主要是能過(guò)網(wǎng)絡(luò)端口與網(wǎng)絡(luò)連接加密處理實(shí)現(xiàn)的[4]。

第三，利用網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行加密的方法，使計(jì)算機(jī)的整體網(wǎng)絡(luò)進(jìn)行控制與管理，還要加強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)對(duì)網(wǎng)絡(luò)安全的保護(hù)。網(wǎng)絡(luò)存取的控制方法是通過(guò)系統(tǒng)網(wǎng)絡(luò)身份識(shí)別的數(shù)字簽名技術(shù)的應(yīng)用來(lái)提高網(wǎng)絡(luò)的權(quán)限，這樣可以有效防止非法訪問(wèn)者給網(wǎng)絡(luò)數(shù)據(jù)帶來(lái)的損失與網(wǎng)絡(luò)信息的泄露，從而防止了網(wǎng)絡(luò)系統(tǒng)安全遭到破壞。

4.2 防火墻技術(shù)的運(yùn)用分析

網(wǎng)絡(luò)型防火墻與應(yīng)用型防火墻的運(yùn)用。防火墻對(duì)網(wǎng)絡(luò)系統(tǒng)的保護(hù)起到關(guān)鍵性的作用，因?yàn)橥鈦?lái)網(wǎng)絡(luò)的訪問(wèn)者的進(jìn)入要通過(guò)防火墻的安全控制才能進(jìn)入到網(wǎng)絡(luò)的系統(tǒng)內(nèi)部。對(duì)于網(wǎng)絡(luò)防火墻的應(yīng)用可以進(jìn)行多種類型的設(shè)置，網(wǎng)絡(luò)系統(tǒng)的設(shè)置可以有很多級(jí)別，而比較高級(jí)別的防火墻技術(shù)就具有較高的應(yīng)用性[5]。

防火墻技術(shù)是現(xiàn)階段防范網(wǎng)絡(luò)安全制度最安全的一種手段方法，同時(shí)，從專業(yè)安全的角度進(jìn)行分析就會(huì)發(fā)現(xiàn)，多個(gè)防火墻是可以組成不同的安全區(qū)域的，而不同的安全區(qū)域又包含了多個(gè)網(wǎng)絡(luò)防火墻的控制系統(tǒng)，通過(guò)網(wǎng)絡(luò)防火墻控制系統(tǒng)之間的轉(zhuǎn)化來(lái)進(jìn)行安全防范。防火墻加強(qiáng)了本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間防御功能，防火墻也在企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外界的網(wǎng)絡(luò)系統(tǒng)之間構(gòu)建了一道良好的隔離系統(tǒng)，通過(guò)限制訪問(wèn)功能來(lái)保護(hù)部分網(wǎng)絡(luò)信息的安全性[6]。

5 結(jié)束語(yǔ)

總之，現(xiàn)階段防火墻是網(wǎng)絡(luò)信息最安全穩(wěn)定的防范措施，在社會(huì)經(jīng)濟(jì)的激烈競(jìng)爭(zhēng)環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛，而計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行，對(duì)我國(guó)的經(jīng)濟(jì)發(fā)展也有具大有影響，如果網(wǎng)絡(luò)安全問(wèn)題得不到保障，會(huì)帶來(lái)巨大的損失，因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的維護(hù)工作是重中之重。而防火墻技術(shù)的應(yīng)用是一種簡(jiǎn)單且實(shí)用的防入侵技術(shù)，對(duì)于保護(hù)網(wǎng)絡(luò)信息的安全起到巨大的作用，但是網(wǎng)絡(luò)安全也不完全是技術(shù)方面的問(wèn)題，還有社會(huì)帶來(lái)的問(wèn)題，因此加強(qiáng)安全防范意識(shí)是非常重要的，對(duì)于這方面進(jìn)行大力的宣傳教育，將網(wǎng)絡(luò)信息安全隱患降到最低。

[1] 駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦（理論版），2016（09）：193-194.

[2] 謝平.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用研究[J].通訊世界，2016（19）：97-98.

[3] 何承.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的有效運(yùn)用分析[J].福建質(zhì)量管理，2016（01）：171-172.

[4] 黃仁書(shū).計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)及應(yīng)用實(shí)踐分析[J].信息與電腦（理論版），2017（15）：219-220+223.

[5] 馬利，梁紅杰.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù)，2014，10（16）：3743-3745.

[6] 陳玉芳，裴祥喜，劉坤峰，舒丹陽(yáng).防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用價(jià)值探析[J].煤炭技術(shù)，2013，32（08）：225-226.