计算机网络信息安全技术与防火墙技术研究

      摘要：随着现代科学技术的进步以及计算机信息系统的不断发展与完善，人们在利用计算机的同时，也面对着诸多安全隐患，其中计算机网络信息安全更是关乎人们的生产与生活。怎样建立并完善计算机网络信息安全机制以更好的服务于人类文明建设是亟待解决的重要问题。本文结合计算机网络信息安全面对的主要威胁，分析主要的计算机网络信息安全技术，并探讨新一代防火墙技术的发展方向。

 

    关键词：计算机；网络信息安全；防火墙；安全技术
 

    1计算机网络信息面临的安全威胁

    计算机网络存在着诸多的安全隐患，常见的安全威胁有自然灾害因素、网络安全协议漏洞、系统本身的脆弱性、操作者的认为失误、网络攻击、借助网络硬件或软件传播的计算机病毒程度、垃圾邮件以及计算机犯罪等。

    1.1自然灾害

    计算机信息系统所借助的网络传输系统、硬件设置等容易受到自然灾害以及恶劣环境的影响。且目前建设的计算机网络体系一般缺少针对性的防震、防火、防雷保护措施。所以，其地域自然灾害和恶劣环境因素的能力较弱，容易受到自然因素的影响。

    1.2网络系统本身的脆弱性

    计算机网络信息技术具有开放性特点，这是计算机网络能普及的原因也是其容易受到攻击的弱点所在。其次TCP/IP协议的安全度较低，导致依靠该协议进行数据交换的网络信息系统容易受到数据篡改、拒绝服务、数据截取等攻击。

    1.3用户操作失误

    现今的计算机操作系统越来越人性化，使得不懂计算机专业知识的用户也能进行简单操作，但大部分用户对计算机信息安全防护的意识不强，这对计算机病毒的入侵、用户账号信息的泄露敞开了“便利之门”，从而对网络安全带来了威胁。

    1.4人为的恶意攻击

    人为的恶意攻击是计算机网络信息系统所面临的最大威胁。人为的恶意攻击又分为主动攻击和被动攻击两种。其中主动攻击指的是人为的有选择性、意图性的破坏目的数据信息；被动攻击主要是指在不造成网络瘫痪的情况下，对重要的有价值信息进行截取、破译等攻击。这种人为的恶意攻击对计算机网络信息安全所造成的危害是巨大的，同时对人们的隐私信息和财产安全也构成极大的威胁。

    1.5计算机病毒

    计算机病毒是可存储、可执行、可隐藏在可执行程序和数据文件中而不被人发现，触发后可获取系统控制的一段可执行程序，它具有传染性、潜伏性、可触发性和破坏性等特点。计算机病毒主要是通过复制文件、传送文件、运行程序等操作传播。在日常的使用中，软盘、硬盘、光盘和网络是传播病毒的主要途径。计算机病毒运行后轻则可能降低系统工作效率，重则可能损坏文件，甚至删除文件，使数据丢失，破坏系统硬件，造成各种难以预料的后果。近年来出现的多种恶性病毒都是基于网络进行传播的，这些计算机网络病毒破坏性很大。

    1.6计算机犯罪

    通常是利用窃取口令等手段非法侵入计算机信息系统，传播有害信息，恶意破坏计算机系统，实施贪污、盗窃、诈骗和金融犯罪等活动。

    2网络安全技术

    2.1网络安全扫描技术

    计算机网络系统安全扫描技术是保障网络信息安全的重要措施之一。通过对全网或目的网络的系统安全扫描，网络管理员能及时的了解网络的运行状况，及时的发现容易受到攻击的安全漏洞，进而进行及时的补救。利用安全扫描技术，可以对主机操作系统、局域网、Web服务站点以及防火墙系统进行安全监控，检测服务器以及可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。

    2.2入侵检测技术

    计算机网络信息系统入侵检测技术也称之为网络实时监控技术。通过对计算机网络系统的硬件和软件设置对网络上的信息数据流进行实时的检查或监控，并与系统中的入侵特征数据库进行数据比对，以甄别出有潜在威胁的数据流，一旦发现有攻击行为特征，便根据用户定于的动作做出即时反应，如切断网络、启动防火墙防御措施等以将入侵的数据包进行滤除。计算机网络入侵检测及时是对防火墙防护措施的补充，扩大网络安全监控的力度，可以在保障网络正常运行的情况下，对来自内部、外部的攻击进行“预警”从而极大程度的提高计算机网络信息的安全性。

    2.3数据加密技术

    计算机数据传输加密系统可为信息安全技术的核心，是计算机网络系统的主动防御体系。数据加密技术通过对特定信息进行数据加密处理将信息从简单排序变换为复杂不可理解的密文形式，对数据信息在网络传输或存储媒介中进行保护，以防止人为的窃取以及数据的泄露，从而保护数据信息的安全性。

    2.4防火墙技术

    随着计算机网络安全技术的不断发展与革新，各种新型安全技术不断涌现，

    但其中最常用的网络安全防护技术仍然是防火墙技术。防火墙系统是计算机网络的安全部件，它可以是特定的软件保护模块也可以是具有数据保护功能的硬件设置或者是芯片级的防火墙。防火墙安全部件设置于被保护网络的“边界区域”，相当于网络体统的“守护者”，通过接受并分析进出网络系统的数据流，并根据预先设定的动作处理设置对用户访问权限，数据传输协议进行规范操作，防火墙系统的保护机制是双向的，不仅可以防止外来攻击的入侵，也可以防止系统内部有价值信息的对外传送。

    3新一代防火墙技术的应用和发展

    计算机网络信息系统的安全需要新一代防火墙技术的支持，来加强数据的安全性。新一代防火墙技术除了具有传统的数据过滤功能外，还具有可以在应用层中设置代理系统的功能。相比于传统的防火墙，新一代防火墙技术具有更为先进的过滤处理方式以及新式的代理系统，能实现从数据链路层到应用层的更全面性保护，通过将代理系统与TCP/IP传输协议的深层配合，为系统提供了透明化的代理处理模式，从而降低了配置难度，并提供了网络系统的防欺骗能力。

    3.1透明的访问方式

    传统的系统防火墙在处理访问形式上一般采用用户系统登录或者通过SOCKS等库路径来修改客户机的方式来实现。而新一代防火墙技术采用透明的访问形式，采用代理系统技术，从而大大的降低了系统登录的安全隐患和出错率

    3.2灵活的代理系统

    新一代防火墙的代理系统是一种将数据信息实现在防火墙两侧进行传送的软件模块。一般采用两种代理模式：一种用于代理从内部网络到外部网络的连接；另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转换技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。

    3.3多级过滤技术

    为了提高计算机网络系统的防护能力，新一代防火墙采用了三级过滤技术。并在过滤技术中加入信息及用户ID鉴别技术。其中三级过滤技术为分组过滤技术、应用级网关过滤技术和电路网关过滤技术。分组过滤技术负责滤除所有的源路由分组以及虚假、冒充的用户IP地址；应用级网关过滤技术负责控制和检测Internet所提供的各种通用级服务，借助SMTP/FTP网关进行处理；在电路网关一级，实现内部主机与外部站点的透胆连接，并对服务的通行实行严格控制。

    3.4网络地址转换技术

    新一代防火墙NAT技术能够实现透明化的处理方式将网络内部的地址进行有效转换，使外部网络难以识别内部网络的层次结构，同时NAT处理技术可以实现网络内部的IP地址自编写，防火墙通过记录每台主机的通信配置，以确保每个分组被分配以正确的地址。
 

    参考文献：

    [1]付卫国,康英杰.计算机网络信息保密工作中存在的问题与对策[J].大庆社会科学,2002(02).

    [2]曹立明.计算机网络信息和网络安全及其防护策略[J].三江学院学报(综合版),2006(Z2).

    作者单位：涞源县中医院，河北保定074300