新时期下谈计算机网络信息安全及防火墙技术

摘  要：当前，计算机网络正以极为迅猛的速度发展着，在新时期背景下，其专业技术、涵盖内容等都发生了很大的改变，但是由此带来的网络信息安全问题也变得更为严峻，稍有不慎就会出现漏洞、黑客、病毒等危害影响，本文由此针对计算机网络的安全和防火墙进行了分析。

关键词：计算机网络信息;网络信息安全;防火墙技术

计算机网络是新时期信息时代的基础，同时也是大量信息储存和传输的手段，为保护这些极具价值的信息资源，避免网络系统出现各类问题，针对一些不可预见的、恶意的网络攻击需要采取有效技术，从信息安全和防火墙技术应用的角度去维护网络系统的稳定。

1网络信息安全管理与防火墙技术应用

计算机网络一般由代码程序作为原始动力，并发挥着重要的承载信息和运载信息的作用，但此过程中总会受到系统自身漏洞和外来病毒等因素的影响，从而使计算机中的信息被窃取盗用或损坏篡改。而信息安全管理主要是利用硬件设施配置和防火墙、数据加密等软件技术对信息进行隔离保护，满足信息的保密性。

防火墙技术是我国使用较为广泛的一种安全保护措施，其可以便捷地为信息提供一层保护屏障，在网络边界进行过滤和监控，对信息的交互进行必要的隔离与审查。在防火墙应用的初期，主要是对IP和MAC地址进行隔离，而新时期的科技研究可以实现更为精准的控制功能，依靠更加精进的硬件和软件提升防护和认证等级，并为工程师提供可视化反馈。

2计算机网络的不安全因素

2.1针对用户IP地址的攻击

每一台接入网络的计算机都有属于各自的IP地址，通过连接、访问等方式实现了网络系统的不同功能，但与此同时也成为网络攻击的必然途径之一。如掌握IP追踪技术的黑客就会利用空会话、ping命令等手段对目标IP进行监控和连接，从可能存在的IP漏洞入手，获取计算机的管理控制权，严重威胁信息的安全性。网络攻击的不法分子也会利用隐藏IP或虚假IP的手法对主机系统进行欺骗，并转换为多种不同的攻击方式，如果计算机网络不能有效防范，则会导致不正当的命令和程序潜藏在系统的各个角落中，进而酿成严重的安全后果。

2.2针对主机的拒绝服务攻击

拒绝服务攻击是一种破坏力较大的网络攻击手段，主机瘫痪、资源耗尽的方式都属于拒绝服务的范畴之内。不法分子多会利用网络协议中存在的漏洞，采取假造来源IP地址、提供大量虚假请求、随机发送数据包等方式对主机进行持续的、集中的攻击，这样就会妨碍正常的计算机与服务器之间的交流和连接，内存、CPU会面临超大负荷的工作状态，网络服务器将面临更多的拥挤现象，并最终导致计算机出现功能紊乱、死机崩溃的问题。此类拒绝服务的攻击形式具有攻击对象广泛、攻击请求繁多、攻击制约较少等特点，对于主机的运行功能和网络的服务功能影响极大。

2.3针对端口的攻击

为实现计算机网络资源共享、远程服务、邮件服务、应用服务等功能，需要具备和提供各类型的端口与外界相互沟通，但是端口的存在也为黑客提供了可乘之机。针对不同的端口号和端口功能，黑客有不同的攻击手法，特别是针对TCP协议端口的攻击频率较多，对普通用户造成了很大的困扰。故而就需要建立防火墙去抵御端口攻击，但是技术能力有限，防火墙的覆盖范围有限，系统中仍可能存在弱点和漏洞，容易被大量的数据包高频率地攻击端口。

3常用的防火墙技术应用

3.1较为简单的包过滤防火墙

顾名思义，此类防火墙的重点功能在于对数据包的审核过滤，主要工作模式是利用内嵌在计算机中的防火墙系统软件，在网络层进行数据包的拦截、收集和检查。主要审查对象包括数据包的来源地址、去向地址、协议类型和服务类型等，并将检测结果与事前程序员预定的逻辑信息相互比对，对数据包的通行与否进行科学的判断。这种防火墙工作模式在实现自动运行、自动过滤的同时，由于自身无法分析数据包中的信息内容，较为依靠逻辑程序设计的质量等因素而存在缺陷，容易反过来被高端黑客所利用，向计算机中传递错误的信息。

3.2深度包检测防火墙的应用

深度包检测技术是近几年随着半導体和网络技术的进步而产生的安全防护工具之一，其主要存在于应用层中，可以广泛且长久地用于交换机、路由器以及其他各类设备之中。相对于上述的包过滤技术，深度包检测还可以检测TCP或UDP数据流，可以实现字符串识别、网关识别、行为识别等功能，大大加强了防火墙的信息分析能力，使系统中的流量得到了有效的管理控制。另外，应用于防火墙中的深度包检测技术还可以结合状态检测技术、软件定义网络等实现更加完善的功能，能够切实地对进程、会话、加密等计算机行为进行监控管理。

3.3应用级网关防火墙

此类防火墙的应用需要在应用层中设置代码逻辑程序，实现对数据和协议的收集和过滤，并在主机与服务器之间建立代理服务器，使内部网络与外部网络的通信都必须经过代理服务器才能完成请求与服务的相关流程。网关防火墙虽然牺牲了一定的计算机访问速度，但随着功能的融合与研究，对数据传输的验证模式，对不良信息的审核能力，对黑客攻击的处理速度都有了长足的进步，能够有效保障用户的登录和请求信息，并防止外网对主机的破坏。

4.小结

综上所述，防火墙技术是新时期必备的网络信息安全防护手段，随着科学技术的成熟，攻击者与防护者双方的博弈也将更加激烈，故而就需要针对计算机网络易于出现的漏洞加强防护技术的逻辑性，提高防火墙能力的上限，发挥出不同类型防火墙的安全性能。

参考文献

[1]  刘畅.计算机网络信息安全管理存在的问题及对策[J].管理观察.2019（29）

[2]  张津瑛.计算机网络信息安防措施分析[J].通讯世界.2017（02）

推荐访问:计算机网络 新时期 信息安全 防火墙 技术

---