計(jì)算機(jī)防火墻技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)防火墻技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)防火墻技術(shù)范文

“防火墻”非常形象的說(shuō)明了其在網(wǎng)絡(luò)安全方面的作用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來(lái)達(dá)到屏蔽非法用戶侵入的目的。它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管，并將通信量、數(shù)據(jù)來(lái)源等所有相關(guān)信息進(jìn)行記錄，從而保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)防火墻的主要技術(shù)類型分析

2.1 包過(guò)濾型

這種類型防火墻的工作機(jī)制較為簡(jiǎn)單，它通過(guò)對(duì)數(shù)據(jù)包進(jìn)行讀取，并從其中的相關(guān)信息來(lái)判斷該數(shù)據(jù)是否具有可信度與安全性，然后根據(jù)判斷結(jié)果來(lái)進(jìn)行數(shù)據(jù)處理，要是數(shù)據(jù)包不能得到防火墻的信任，便進(jìn)入不了計(jì)算機(jī)操作系統(tǒng)。這種防火墻技術(shù)使用較為方便，實(shí)用性也較強(qiáng)，而且成本較低，在一般的網(wǎng)絡(luò)環(huán)境中能夠起到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的作用。但是，由于這種技術(shù)只是根據(jù)一些基本的信息，如數(shù)據(jù)來(lái)源及端口信息等，來(lái)判定數(shù)據(jù)的安全性，對(duì)于很多不壞好意的應(yīng)用程序及郵件病毒等卻不能有效的起到作用。這就在一定程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，有的數(shù)據(jù)通過(guò)對(duì)IP地址進(jìn)行偽造，騙過(guò)防火墻的包過(guò)濾，然后實(shí)施攻擊、破壞。

2.2 型

這種類型防火墻的本質(zhì)就相當(dāng)于一個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，它存在于服務(wù)器與客戶端中間，它會(huì)同時(shí)對(duì)雙方的過(guò)往數(shù)據(jù)信息進(jìn)行安全判定，從而保證雙方的網(wǎng)絡(luò)安全。從客戶端的角度來(lái)說(shuō)，型防火墻就是正在訪問(wèn)的服務(wù)器，而對(duì)于真正的服務(wù)器來(lái)說(shuō)，型防火墻又屬于一個(gè)訪問(wèn)量巨大的客戶端。由于所有上行、下行的數(shù)據(jù)都必須要通過(guò)型防火墻進(jìn)行一次中轉(zhuǎn)、過(guò)濾，外部的數(shù)據(jù)便很難直接入侵到客戶端，從而有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。型防火墻的優(yōu)點(diǎn)在于安全性較高，同時(shí)可以對(duì)應(yīng)用層進(jìn)行偵測(cè)。

2.3 監(jiān)測(cè)型

防火墻的原本設(shè)計(jì)概念是對(duì)惡意的網(wǎng)絡(luò)攻擊、破壞進(jìn)行被動(dòng)的防范、過(guò)濾，而監(jiān)測(cè)性防火墻是主動(dòng)對(duì)網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行監(jiān)測(cè)，這樣一來(lái)就使得計(jì)算機(jī)網(wǎng)絡(luò)安全性得到了很大程度的提高。監(jiān)測(cè)型防火墻的優(yōu)勢(shì)非常突出，但與此同時(shí)存在著成本、價(jià)格方面的缺點(diǎn)，管理與維護(hù)也較為復(fù)雜，所以在當(dāng)前監(jiān)測(cè)型防火墻還沒(méi)有得到大范圍的普及。但是可以從安全性與成本開(kāi)銷兩方面同時(shí)進(jìn)行考慮，針對(duì)性的選用符合所屬網(wǎng)絡(luò)環(huán)境的監(jiān)測(cè)技術(shù)，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性與成本都可以得到控制。

2.4 網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的D地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)，它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址，在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程于用戶來(lái)說(shuō)是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

3 防火墻的體系結(jié)構(gòu)

3.1 屏蔽路由器

屏蔽路由器（Screening Router）作為內(nèi)外連接的惟一通道，保護(hù)內(nèi)部網(wǎng)絡(luò)免受來(lái)自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)的侵?jǐn)_。由于可以安裝基于IP層的報(bào)文過(guò)濾軟件，本身帶有報(bào)文過(guò)濾設(shè)置選項(xiàng)，所以，路由器可以實(shí)現(xiàn)簡(jiǎn)單的報(bào)文過(guò)濾功能。不過(guò)它一旦被攻陷就會(huì)導(dǎo)致用戶識(shí)別的問(wèn)題。

3.2 雙穴主機(jī)網(wǎng)關(guān)

即用一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻，與屏蔽路由器相比，雙穴主機(jī)網(wǎng)關(guān)（Dual Homed Gateway）的優(yōu)勢(shì)在于，堡壘主機(jī)的系統(tǒng)軟件可實(shí)現(xiàn)維護(hù)系統(tǒng)日志、硬件拷貝日志或遠(yuǎn)程日志的功能，并方便日后的網(wǎng)絡(luò)檢查。但其弱點(diǎn)在于、當(dāng)受攻擊時(shí)，網(wǎng)管員難以從中確認(rèn)受攻擊的主機(jī)對(duì)象；當(dāng)堡壘主機(jī)一旦被侵入，雙宿主機(jī)網(wǎng)關(guān)將退化成簡(jiǎn)單的路由器。

3.3 被屏蔽主機(jī)網(wǎng)關(guān)

被屏蔽主機(jī)網(wǎng)關(guān)（Screened Gateway）的設(shè)置是堡壘主機(jī)只有一個(gè)網(wǎng)卡，以此與內(nèi)部網(wǎng)絡(luò)連接，因此具有易于實(shí)現(xiàn)、安全性好、應(yīng)用廣泛的特點(diǎn)。通常的做法是，在路由器上設(shè)立過(guò)濾規(guī)則，并將單宿堡壘主機(jī)成為從Internet惟一可訪問(wèn)主機(jī)，確保內(nèi)部網(wǎng)絡(luò)免受未授權(quán)外部用戶的攻擊。

3.4 被屏蔽子網(wǎng)

被屏蔽子網(wǎng)（Screened Subnet）具有相當(dāng)高的安全性，即使防火墻失效也只會(huì)造成內(nèi)外通信中斷，清算網(wǎng)段仍是安全的。該模式包括兩個(gè)包過(guò)濾路由器和一個(gè)堡壘主機(jī)，在內(nèi)部網(wǎng)絡(luò)語(yǔ)外部網(wǎng)絡(luò)之間建立了被隔離的子網(wǎng)（周邊網(wǎng)）。它將堡壘主機(jī)、WEB服務(wù)器、E—MAIL服務(wù)器放在被屏蔽的子網(wǎng)內(nèi)，外網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)都可以訪問(wèn)，即使堡壘主機(jī)被控制，內(nèi)部網(wǎng)絡(luò)仍然受內(nèi)部包過(guò)濾路由器保護(hù)。

參考文獻(xiàn)

第2篇：計(jì)算機(jī)防火墻技術(shù)范文

 

網(wǎng)絡(luò)技術(shù)的快速發(fā)展加劇了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了一定的威脅和挑戰(zhàn)。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要不斷地進(jìn)行更新，加強(qiáng)防火墻技術(shù)，從而保證網(wǎng)絡(luò)安全。

 

1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

 

1.1 用戶個(gè)人的防范措施

 

對(duì)于個(gè)人用戶要提升自身的安全防范意識(shí)，要不斷加強(qiáng)自身的保密措施，要學(xué)習(xí)計(jì)算機(jī)相關(guān)的安全知識(shí)，同時(shí)也要掌握一些基本的計(jì)算機(jī)安全技術(shù)。在平時(shí)使用計(jì)算機(jī)的過(guò)程中可以采用隱藏IP地址的方式來(lái)防止黑客使用IP對(duì)計(jì)算機(jī)進(jìn)行攻擊，可以有效地預(yù)防黑客利用其專業(yè)技術(shù)對(duì)用戶的計(jì)算機(jī)進(jìn)行探測(cè)后進(jìn)行攻擊。在使用計(jì)算機(jī)的過(guò)程中對(duì)于一些不常用的軟件和端口要及時(shí)關(guān)閉，這樣可以減少黑客進(jìn)入個(gè)人計(jì)算機(jī)的路徑，降低計(jì)算機(jī)的安全威脅。

 

1.2 嚴(yán)格的管理和來(lái)賓賬戶保密

 

(1)計(jì)算機(jī)管理員要做好自己相應(yīng)的管理工作，同時(shí)也要做好管理的保密度，做好預(yù)防工作。對(duì)于管理員的賬戶要做好保密工作，對(duì)于管理員的賬戶密碼首先要設(shè)置一些相對(duì)比較難破解的密碼，其次是要設(shè)置多重密碼，從密碼本身以及密碼破解的渠道來(lái)增加黑客破解密碼的難度，這樣就會(huì)加強(qiáng)管理員賬戶的安全性。

 

(2)對(duì)于一些暫時(shí)的來(lái)賓賬戶，在使用完畢后及時(shí)進(jìn)行刪除，如果是因?yàn)橐恍┨厥獾脑虿荒軇h除的話也要設(shè)置一個(gè)難度非常高的密碼，這樣可以加強(qiáng)賬戶的安全性，同時(shí)也可以設(shè)置一定的訪問(wèn)權(quán)限，防止黑客趁其之便，在Guest賬戶中實(shí)現(xiàn)賬戶入侵，做好其他防御工作，避免一系列不必要的麻煩。

 

1.3 加強(qiáng)病毒防范措施和檢測(cè)

 

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及使用范圍的擴(kuò)大，計(jì)算機(jī)病毒也在不斷升級(jí)，破壞性也在不斷增強(qiáng)。所以，計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的最大威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用以及整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境都造成非常大的影響和破壞。這就需要加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范和監(jiān)測(cè)，降低其計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞度。對(duì)計(jì)算機(jī)病毒的防范首先可以人為地進(jìn)行病毒信息的收集整理，然后對(duì)已知的病毒信息進(jìn)行防御，對(duì)一些帶有不安全因素的進(jìn)入信息要及時(shí)地進(jìn)行攔截，做好相應(yīng)的安全保護(hù)措施。在防范過(guò)程中，可以考慮其他非技術(shù)性因素，例如身份鑒別技術(shù)，加強(qiáng)計(jì)算機(jī)防范的人為安全意識(shí)，使計(jì)算機(jī)防范的技術(shù)措施和非技術(shù)測(cè)試有效地結(jié)合起來(lái)，更加有利于保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。

 

2 防火墻技術(shù)的分析

 

2.1 防火墻技術(shù)的功能

 

防火墻主要是作用和保護(hù)內(nèi)部網(wǎng)絡(luò)的，其主要的功能主要表現(xiàn)在以下幾個(gè)方面：(1)對(duì)于能夠使用內(nèi)部網(wǎng)的人非法使用網(wǎng)絡(luò)資源的行為進(jìn)行限制;(2)能夠幫助網(wǎng)絡(luò)管理員有效地進(jìn)行網(wǎng)絡(luò)安全的監(jiān)視和防控，從而降低網(wǎng)絡(luò)安全的威脅;(3)限制別人進(jìn)行內(nèi)部網(wǎng)絡(luò)，對(duì)于有一些危險(xiǎn)因素的用戶進(jìn)行過(guò)濾;(4)有效地防止入侵用戶接近網(wǎng)絡(luò)防御設(shè)施，從而提高內(nèi)部網(wǎng)絡(luò)的安全性;(5)對(duì)于一些高機(jī)密的站點(diǎn)進(jìn)行有效的防護(hù)，只有經(jīng)過(guò)管理員的允許才能進(jìn)入，這樣可以有效地進(jìn)行監(jiān)控，同時(shí)也加強(qiáng)了相關(guān)站點(diǎn)的機(jī)密性。

 

2.2 防火墻技術(shù)的種類

 

對(duì)防火墻分類的劃分標(biāo)準(zhǔn)不同，最終的分類也是不同的。通常情況下有以下兩種分類：首先，根據(jù)軟件、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次，根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過(guò)濾型防火墻和應(yīng)用型防火墻兩種。

 

2.3 應(yīng)用防火墻技術(shù)的原則

 

沒(méi)有規(guī)矩不成方圓，對(duì)于防火墻技術(shù)也是一樣的，在建立防火墻的時(shí)候要按照一定的步驟和原則來(lái)開(kāi)展。按照一定的步驟和原則來(lái)創(chuàng)建防火墻能夠提升防火墻的完整性，同時(shí)也能更好地對(duì)網(wǎng)絡(luò)進(jìn)行安全防護(hù)。建立防火墻一般遵循兩個(gè)原則，即未說(shuō)明許可的是拒絕和說(shuō)明拒絕的則是許可。在進(jìn)行防火墻創(chuàng)建過(guò)程中一定要以防火墻最終的使用目的為向?qū)нM(jìn)行建立。

 

2.4 防火墻的防護(hù)措施

 

成熟完善的防火墻技術(shù)是保證防火墻更加有效地發(fā)揮其保護(hù)內(nèi)部網(wǎng)絡(luò)安全性的作用，對(duì)防火墻進(jìn)行安全防護(hù)的措施是非常多的。首先，入侵檢測(cè)系統(tǒng)是一種新興的內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)，這種技術(shù)能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測(cè)，能夠?qū)@些關(guān)鍵點(diǎn)進(jìn)行安全與不安全的區(qū)分，從而對(duì)不安全的關(guān)鍵點(diǎn)進(jìn)行監(jiān)測(cè)并采取相應(yīng)的防護(hù)措施，這樣來(lái)保證內(nèi)部網(wǎng)絡(luò)信息的安全性。其次，建立一套由防護(hù)、監(jiān)測(cè)、相應(yīng)3個(gè)部分組成的完整的安全防護(hù)系統(tǒng)，通過(guò)防火墻技術(shù)對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行安全監(jiān)測(cè)，然后根據(jù)監(jiān)測(cè)結(jié)果進(jìn)行相應(yīng)的阻攔和通過(guò)的處理，這樣能夠使整個(gè)信息的防護(hù)更加完整。對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，降低了不安全因素的訪問(wèn)也防止了一些有不安全因子甚至是非法的訪問(wèn)，提升整個(gè)內(nèi)部網(wǎng)絡(luò)的安全性。

 

3 結(jié)束語(yǔ)

 

計(jì)算機(jī)網(wǎng)絡(luò)的使用在我們的日常生活和工作中已經(jīng)非常普遍了，對(duì)我們的生活和工作有著非常重要的影響，在便捷生活和提升工作效率的同時(shí)也帶來(lái)了一定的困擾。網(wǎng)絡(luò)安全問(wèn)題的存在也在一定程度上給人們帶來(lái)不便甚至是損失，提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是非常必要的。要積極地采取網(wǎng)絡(luò)安全策略，提高防火墻技術(shù)，以更好地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。我們相信，通過(guò)我國(guó)相關(guān)部門的不斷努力，一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。

第3篇：計(jì)算機(jī)防火墻技術(shù)范文

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來(lái)了一定的便捷。但同時(shí)隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問(wèn)題日益凸顯，部分網(wǎng)絡(luò)黑客將計(jì)算機(jī)系統(tǒng)漏洞作為侵襲條件，對(duì)相關(guān)計(jì)算機(jī)用戶的網(wǎng)絡(luò)資源進(jìn)行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問(wèn)題。目前已成為了人們?nèi)找骊P(guān)注的話題。基于此，本文以在計(jì)算機(jī)防護(hù)中起到了顯著的作用的防火墻技術(shù)作為切入點(diǎn)，首先扼要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究進(jìn)展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護(hù)措施。

【關(guān)鍵詞】計(jì)算機(jī) 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進(jìn)了計(jì)算機(jī)的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時(shí)通過(guò)網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)也凸顯了一些問(wèn)題。部分黑客將計(jì)算機(jī)作為主要侵襲對(duì)象，竊取商業(yè)機(jī)密、進(jìn)行惡意攻擊、盜取相關(guān)資源，無(wú)一不給網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅，甚至少部分黑客程序，無(wú)需用戶操作，便可自動(dòng)化地破壞整個(gè)系統(tǒng)網(wǎng)絡(luò)，嚴(yán)重阻礙了網(wǎng)絡(luò)環(huán)境的正常運(yùn)作。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已成為了全球范圍內(nèi)人們所關(guān)注的重點(diǎn)話題。以下則主要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計(jì)算機(jī)網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩钥紤]而衍生的安全防護(hù)技術(shù)。由于在開(kāi)發(fā)初期，研究人員僅將開(kāi)發(fā)重點(diǎn)放置于推廣與操作的方便性方面，進(jìn)而導(dǎo)致了安全防護(hù)體系相對(duì)來(lái)說(shuō)比較脆弱，并不具備較優(yōu)的防護(hù)處理水平。因此，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的問(wèn)題，國(guó)內(nèi)外諸多相關(guān)的研究機(jī)構(gòu)展開(kāi)了大量的探索與分析，在網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開(kāi)了深入的研究，推動(dòng)了入侵檢測(cè)技術(shù)的誕生。入侵技術(shù)推廣早期，檢測(cè)方法相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，功能并不完善，同時(shí)并不具備較強(qiáng)的適用性。并隨著開(kāi)發(fā)研究的不斷深入與普及，入侵檢測(cè)方法也處于不斷完善的過(guò)程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護(hù)技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強(qiáng)度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開(kāi)發(fā)重點(diǎn)同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實(shí)等方面。并配合用戶的身份認(rèn)證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當(dāng)前在保障計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計(jì)算機(jī)均有其不同的安全漏洞，而選取人工測(cè)試的方法耗時(shí)較長(zhǎng)，且效率較低、準(zhǔn)確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動(dòng)操作，同時(shí)預(yù)控安全危險(xiǎn)，保護(hù)整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)，是安全防護(hù)系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計(jì)算機(jī)防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達(dá)到保護(hù)內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護(hù)措施。它能夠隔絕計(jì)算機(jī)安全與風(fēng)險(xiǎn)區(qū)域的網(wǎng)絡(luò)連接，同時(shí)能夠?qū)m時(shí)網(wǎng)絡(luò)通信量進(jìn)行監(jiān)測(cè)，有效制止惡意網(wǎng)絡(luò)資源的入侵與進(jìn)攻，能夠自動(dòng)過(guò)濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問(wèn)點(diǎn)權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過(guò)濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護(hù)措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡(jiǎn)單的六個(gè)步驟，即規(guī)劃與制定安全計(jì)劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實(shí)網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準(zhǔn)備、完善審計(jì)處理。當(dāng)前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開(kāi)發(fā)的主要體系架構(gòu)之一。而對(duì)于中小型企業(yè)來(lái)說(shuō)，NP型架構(gòu)的防火墻則為防護(hù)網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開(kāi)發(fā)系統(tǒng)，有其強(qiáng)大的網(wǎng)絡(luò)編程能力。而對(duì)于對(duì)網(wǎng)絡(luò)防護(hù)要求十分高的企業(yè)、單位或個(gè)人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強(qiáng)大的數(shù)據(jù)處理能力，同時(shí)有其獨(dú)具優(yōu)勢(shì)的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測(cè)、防護(hù)及響應(yīng)三個(gè)部分構(gòu)成。在整個(gè)防火墻系統(tǒng)中，防御屬于一級(jí)防護(hù)措施，而檢測(cè)則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當(dāng)前實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)與防火墻系統(tǒng)之間的互動(dòng)一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)嵌入防火墻中。第二，則是通過(guò)開(kāi)發(fā)網(wǎng)絡(luò)接口的方式實(shí)現(xiàn)兩者之間的互動(dòng)。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來(lái)進(jìn)行信息互通，并實(shí)現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強(qiáng)的靈活性，同時(shí)不會(huì)影響兩者的防護(hù)性能。在網(wǎng)絡(luò)安全防護(hù)體系中，通過(guò)將入侵檢測(cè)與防火墻技術(shù)相結(jié)合，能夠有效提高檢測(cè)速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護(hù)奠定了良好的基礎(chǔ)，大大提升了計(jì)算機(jī)系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點(diǎn)，并配合數(shù)據(jù)加密、身份認(rèn)證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲(chǔ)的穩(wěn)定性。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報(bào)，2009，25：24.

[2]張鳴，高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011，02：48-50.

[3]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放，2011，20：192.

第4篇：計(jì)算機(jī)防火墻技術(shù)范文

【關(guān)鍵詞】防火墻技術(shù) 計(jì)算機(jī)安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問(wèn)題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷、應(yīng)用軟件漏洞、計(jì)算機(jī)病毒、人為惡意攻擊等，都是當(dāng)前計(jì)算機(jī)面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，構(gòu)建完備的安全防御體系，既是計(jì)算機(jī)自身安全的內(nèi)部需求，也是強(qiáng)化計(jì)算機(jī)發(fā)展的重要舉措。特別是多樣化的外部威脅源，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計(jì)算機(jī)病毒感染，輕則造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問(wèn)題。防火墻技術(shù)是當(dāng)前廣泛應(yīng)用與計(jì)算機(jī)安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯。通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)構(gòu)建，提高了計(jì)算機(jī)安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對(duì)于難響應(yīng)等問(wèn)題的解決，提高了防火墻的現(xiàn)實(shí)應(yīng)用價(jià)值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當(dāng)前，開(kāi)放的互聯(lián)網(wǎng)推動(dòng)力現(xiàn)代社會(huì)的發(fā)展，但在發(fā)展的同時(shí)也伴隨著諸多的新問(wèn)題，特別是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的日益嚴(yán)峻，強(qiáng)調(diào)構(gòu)建計(jì)算機(jī)安全防護(hù)體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計(jì)算機(jī)安全構(gòu)建中重要技術(shù)之一，對(duì)于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進(jìn)而起到安全防護(hù)的作用。

因此，防火墻防護(hù)作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進(jìn)入被其保護(hù)的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點(diǎn)：

（1）對(duì)Internet的外部進(jìn)入行為，防火墻可以進(jìn)行過(guò)濾非法用戶或不安全服務(wù)，進(jìn)而起到安全防護(hù)作用；

（2）在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點(diǎn)，防火墻可以限制人們對(duì)特殊站點(diǎn)的訪問(wèn)，進(jìn)而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過(guò)對(duì)Internet的安全監(jiān)視，進(jìn)而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實(shí)質(zhì)上是一種被動(dòng)技術(shù)，難以對(duì)內(nèi)部的非法訪問(wèn)起到有效防護(hù)的作用。這就決定，防火墻適合用于相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護(hù)屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對(duì)于存在的惡意攻擊、不安全服務(wù)，可以進(jìn)行過(guò)濾，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；另一方面，防火墻對(duì)于一些精心選擇的應(yīng)用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實(shí)作用，可以同時(shí)保護(hù)網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實(shí)際而言，防火墻在諸多計(jì)算機(jī)網(wǎng)絡(luò)安全上，可以起到實(shí)際性的安全防護(hù)作用。

（1）實(shí)現(xiàn)對(duì)“脆弱服務(wù)”的有效保護(hù)；

（2）實(shí)現(xiàn)對(duì)系統(tǒng)安全訪問(wèn)的切實(shí)控制；

（3）確保計(jì)算機(jī)的集中安全管理，并在保密性上進(jìn)一步強(qiáng)化；

（4）通過(guò)對(duì)不法使用數(shù)據(jù)等的記錄與統(tǒng)計(jì)，強(qiáng)化對(duì)網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當(dāng)前，防火墻已廣泛應(yīng)用于計(jì)算機(jī)安全領(lǐng)域，并不同類型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強(qiáng)化對(duì)各類防火墻的認(rèn)識(shí)，對(duì)于其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用，具有十分重要的現(xiàn)實(shí)意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過(guò)濾防火墻、復(fù)合型防火墻。

2.1 包過(guò)濾防火墻

一般而言，包過(guò)濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實(shí)現(xiàn)對(duì)目標(biāo)地址、IP源地址等進(jìn)行帥選，進(jìn)而在過(guò)濾中確保計(jì)算機(jī)安全。如圖2所示，是基于包過(guò)濾技術(shù)的防火墻設(shè)計(jì)。其中，網(wǎng)絡(luò)層是包過(guò)濾防火墻的工作點(diǎn)，在Intranet與Internet中，對(duì)于傳輸?shù)腎P數(shù)據(jù)包進(jìn)行檢查與過(guò)濾。因此，包過(guò)濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡(jiǎn)單易行性。

但是，包過(guò)濾防火墻由于防火墻機(jī)制的固有缺陷，存在以下幾點(diǎn)缺陷：

（1）對(duì)于“假冒”難以實(shí)現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實(shí)現(xiàn)防御作用。

（3）對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過(guò)濾防火墻下的計(jì)算機(jī)安全構(gòu)建，在很大程度上提高了計(jì)算機(jī)的運(yùn)行環(huán)境的安全性，但也存在一些不足，應(yīng)針對(duì)實(shí)際的安全構(gòu)建需求，進(jìn)行科學(xué)合理的安全加固，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點(diǎn)與客戶端程序處于相連狀態(tài)，并且，在中間節(jié)點(diǎn)上，又與外部服務(wù)器進(jìn)行連接也就是說(shuō)，當(dāng)客戶端將瀏覽器配置成使用功能時(shí)，防火墻就將客戶端瀏覽器的請(qǐng)求轉(zhuǎn)給互聯(lián)網(wǎng)；當(dāng)互聯(lián)網(wǎng)返回響應(yīng)時(shí)，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過(guò)濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計(jì)、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識(shí)別技術(shù)，實(shí)現(xiàn)了對(duì)應(yīng)用、協(xié)議等的高效分組識(shí)別，也進(jìn)一步強(qiáng)化了對(duì)應(yīng)用的訪問(wèn)控制。在智能IP識(shí)別技術(shù)中，實(shí)現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時(shí)，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計(jì)算機(jī)安全上，日益發(fā)揮重要的作用。下圖4所示，是復(fù)合型防火墻工作原理圖。在計(jì)算機(jī)安全構(gòu)建中，復(fù)合型防護(hù)墻實(shí)現(xiàn)了內(nèi)容過(guò)濾、病毒防御的整合。常規(guī)防火墻難以對(duì)隱蔽的網(wǎng)絡(luò)信息安全實(shí)現(xiàn)有效防控，復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對(duì)應(yīng)用層進(jìn)行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描，實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣布署病毒防護(hù)、內(nèi)容過(guò)濾等應(yīng)用層服務(wù)措施。

因此，在計(jì)算機(jī)安全構(gòu)建中，針對(duì)安全體系之需求，選擇相應(yīng)的防火墻，以全方位確保計(jì)算的運(yùn)行安全。當(dāng)前，計(jì)算機(jī)安全因素日益多樣化，防火墻在計(jì)算機(jī)安全中的作用日益顯現(xiàn)，這也強(qiáng)調(diào)防火墻在今后的發(fā)展中，應(yīng)不斷地創(chuàng)新，以更好地滿足計(jì)算機(jī)安全需求。

3 計(jì)算機(jī)安全問(wèn)題

3.1 計(jì)算機(jī)系統(tǒng)設(shè)計(jì)缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計(jì)算機(jī)快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計(jì)的缺陷也是計(jì)算機(jī)陷入安全危機(jī)的重要原因。一方面，系統(tǒng)補(bǔ)丁的不斷出現(xiàn)，用戶通補(bǔ)丁的及時(shí)下載，以確保計(jì)算機(jī)的安全性；另一方面，系統(tǒng)越來(lái)越完善、越來(lái)越完善，設(shè)計(jì)上的缺陷難以避免，這些缺陷的存在，是計(jì)算機(jī)安全的最大隱患之一，值得微軟、殺毒軟件商、客戶的重視。

3.2 應(yīng)用軟件漏洞

計(jì)算機(jī)的普及與應(yīng)用，推動(dòng)了現(xiàn)代社會(huì)的發(fā)展，特別是各類應(yīng)用軟件的研發(fā)與應(yīng)用，極大地提高并豐富了計(jì)算機(jī)的用途。在計(jì)算機(jī)應(yīng)用軟件的設(shè)計(jì)過(guò)程中，設(shè)計(jì)者往往會(huì)在軟件中設(shè)置“后門”，以便于設(shè)計(jì)公司“防盜版”。但是，設(shè)計(jì)中所設(shè)置的“后門”，卻極易成為病毒或黑客攻擊，進(jìn)而造成計(jì)算機(jī)安全。當(dāng)然，計(jì)算機(jī)應(yīng)用軟件“后門”存在的同時(shí)，很多應(yīng)用軟件也存在自身的安全隱患。從實(shí)際來(lái)看，計(jì)算機(jī)應(yīng)用軟件的常見(jiàn)安全漏洞主要有以下幾個(gè)方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進(jìn)而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對(duì)于計(jì)算機(jī)的安全構(gòu)成了較大的安全隱患，導(dǎo)致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實(shí)際當(dāng)中，計(jì)算機(jī)諸多安全問(wèn)題與緩沖區(qū)溢出有關(guān)。如，設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問(wèn)題；局部測(cè)試空間與設(shè)計(jì)空間不足。這些問(wèn)題的出現(xiàn)，就是因?yàn)榫彌_區(qū)溢出所致，影響計(jì)算機(jī)的安全運(yùn)行與操作。

3.2.3 加密弱點(diǎn)

加密是確保計(jì)算機(jī)安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗(yàn)證算法有缺陷；未對(duì)加密數(shù)據(jù)進(jìn)行簽名等，都在很大程度上造成了加密弱點(diǎn)，進(jìn)而影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開(kāi)放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計(jì)算機(jī)網(wǎng)絡(luò)的最大安全問(wèn)題之一，對(duì)用戶的信息安全造成嚴(yán)重的威脅。當(dāng)前，人為惡意攻擊主要分為兩種：一種是主動(dòng)攻擊；另一種是被動(dòng)攻擊。其中，主動(dòng)攻擊是指利用各種攻擊手段，有選擇性或針對(duì)性的破壞信息的完整性，進(jìn)而造成網(wǎng)絡(luò)信息安全問(wèn)題；而被動(dòng)攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對(duì)相關(guān)機(jī)密信息進(jìn)行截獲或破譯。因此，無(wú)論是主動(dòng)的人為惡意攻擊，還是被動(dòng)的人為惡意攻擊，都對(duì)計(jì)算機(jī)安全造成極大的安全威脅。輕者影響正常運(yùn)行；重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計(jì)算機(jī)病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時(shí)代，病毒已成為計(jì)算機(jī)安全的重要威脅源。計(jì)算機(jī)病毒具有隱蔽性、傳播性和可存儲(chǔ)性，這是病毒之所有如此大破壞性的原因。首先，計(jì)算機(jī)病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強(qiáng)大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對(duì)計(jì)算機(jī)系統(tǒng)安全直接構(gòu)成威脅。；其次，計(jì)算機(jī)病毒主要通過(guò)程序運(yùn)行、文件傳輸（復(fù)制）等方式進(jìn)行傳播，可傳染性是病毒對(duì)計(jì)算機(jī)安全構(gòu)成安全威脅的重要因素。從實(shí)際來(lái)看，計(jì)算機(jī)病毒運(yùn)行之后，對(duì)計(jì)算機(jī)安全的危害輕則系統(tǒng)運(yùn)行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來(lái)，計(jì)算機(jī)病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計(jì)算機(jī)安全問(wèn)題。例如，威震一時(shí)的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶安全意識(shí)淡薄

網(wǎng)絡(luò)時(shí)代的到來(lái)，讓計(jì)算機(jī)網(wǎng)絡(luò)成為現(xiàn)代社會(huì)生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國(guó)網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過(guò)計(jì)算機(jī)安全問(wèn)題，但這些網(wǎng)民對(duì)計(jì)算機(jī)安全問(wèn)題比較忽視，在思想上缺乏安全意識(shí)。如，。據(jù)不完全統(tǒng)計(jì)，我國(guó)有近83%的計(jì)算機(jī)用戶有過(guò)病毒感染的經(jīng)歷。其中，16%的用戶在計(jì)算機(jī)病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶是部分?jǐn)?shù)據(jù)遭到破壞。一方面，計(jì)算機(jī)病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導(dǎo)致系統(tǒng)癱瘓，直接給用戶造成致命的安全威脅；另一方面，我國(guó)廣大的計(jì)算機(jī)用戶缺乏良好的安全意識(shí)，上網(wǎng)行為不規(guī)范、進(jìn)入非法網(wǎng)站等行為，都會(huì)對(duì)計(jì)算機(jī)安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當(dāng)前，在惡意人為進(jìn)攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問(wèn)題尤為突出。通過(guò)利用操作系統(tǒng)漏洞、TCP/IP漏洞，對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施惡意攻擊，進(jìn)而造成不同程度的網(wǎng)絡(luò)信息安全問(wèn)題。一般情況之下，攻擊者通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行惡意干擾，進(jìn)而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無(wú)關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運(yùn)行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對(duì)于合法的用戶，被惡意程序排斥無(wú)法進(jìn)入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實(shí)際來(lái)看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過(guò)破譯密碼、放置木馬程序等方法，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊。近年來(lái)，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當(dāng)前計(jì)算機(jī)的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補(bǔ)丁未能及時(shí)開(kāi)發(fā)。這樣一來(lái)，黑客利用系統(tǒng)漏洞，實(shí)施黑客入侵，對(duì)計(jì)算機(jī)用戶造成威脅。一旦計(jì)算機(jī)被黑客入侵，黑客可以對(duì)用戶的數(shù)據(jù)庫(kù)進(jìn)行任意的修改、刪除，進(jìn)而對(duì)用戶的網(wǎng)絡(luò)信息安全帶來(lái)極大的安全隱患。

4 基于計(jì)算機(jī)安全下防火墻入侵檢測(cè)

當(dāng)前，防火墻技術(shù)已廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護(hù)層的重要作用。首先，防火墻可以有效地對(duì)外部網(wǎng)訪問(wèn)進(jìn)行限制，進(jìn)而為內(nèi)部網(wǎng)構(gòu)建了保護(hù)層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn)；其次，防火墻通過(guò)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行統(tǒng)計(jì)記錄，對(duì)惡意行為或可以動(dòng)作進(jìn)行報(bào)警，以確保外部可疑動(dòng)作及時(shí)有效地進(jìn)行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過(guò)分組過(guò)濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計(jì)算機(jī)安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計(jì)算機(jī)安全隱患日益多樣化、互聯(lián)網(wǎng)開(kāi)放化的當(dāng)前，防火墻技術(shù)的應(yīng)用，一方面是計(jì)算機(jī)安全構(gòu)建的內(nèi)部需求，在確保計(jì)算機(jī)安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對(duì)成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應(yīng)用于計(jì)算機(jī)安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強(qiáng)化防火墻技術(shù)在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用，特別是防火墻的入侵檢測(cè)，符合計(jì)算機(jī)安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測(cè)

隨著計(jì)算機(jī)安全問(wèn)題的日益突出，如何強(qiáng)化威脅入侵檢測(cè)，已成為構(gòu)建計(jì)算機(jī)安全的重要基礎(chǔ)。實(shí)質(zhì)而言，入侵檢測(cè)就是指對(duì)網(wǎng)絡(luò)資源、計(jì)算機(jī)上的“惡意”行為進(jìn)行有效的識(shí)別，并及時(shí)響應(yīng)。因此，入侵檢測(cè)一方面對(duì)來(lái)源于外部的攻擊進(jìn)行有效檢測(cè)，進(jìn)而確保計(jì)算機(jī)網(wǎng)絡(luò)安全；另一方面，對(duì)于未被授權(quán)的活動(dòng)進(jìn)行檢測(cè)，對(duì)可能存在的入侵行為進(jìn)行防御。這就說(shuō)明，入侵檢測(cè)為計(jì)算機(jī)構(gòu)建了完備的安全體系，并強(qiáng)化了計(jì)算機(jī)防御惡意入侵的能力。

4.2 入侵檢測(cè)技術(shù)（IDS）

隨著計(jì)算機(jī)安全技術(shù)的不斷發(fā)展，入侵檢測(cè)技術(shù)作為新一代安全防范技術(shù)，已廣泛應(yīng)用于計(jì)算機(jī)的安全構(gòu)建之中，并取得良好的應(yīng)用效果。入侵檢測(cè)系統(tǒng)通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)的若干信息進(jìn)行收集，并進(jìn)行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)了檢測(cè)、記錄及報(bào)警響應(yīng)于一體的動(dòng)態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M(jìn)行有效監(jiān)測(cè)，而且對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部行為進(jìn)行監(jiān)督，是否存在未授權(quán)活動(dòng)的用戶。IDS對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)通訊信息進(jìn)行全面的分析，而且對(duì)網(wǎng)絡(luò)外部的不良入侵企圖進(jìn)行分辨，確保計(jì)算機(jī)系統(tǒng)在受到危險(xiǎn)攻擊之前，能夠及時(shí)作出報(bào)警。當(dāng)然，入侵檢測(cè)系統(tǒng)只是起到預(yù)防報(bào)警響應(yīng)等作用，但是自身無(wú)法進(jìn)行阻止和處理。IPS是用于計(jì)算機(jī)安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測(cè)機(jī)制，提高檢測(cè)性能與精準(zhǔn)度。但是，IDS部署簡(jiǎn)單，具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報(bào)警，對(duì)于計(jì)算機(jī)安全防御體系十分重要。

4.3 “防火墻+入侵檢測(cè)技術(shù)”，構(gòu)建安全防護(hù)體系

在計(jì)算機(jī)的安全構(gòu)建中，完備的安全防御體系應(yīng)具備是三個(gè)部分：一是防護(hù)；二是檢測(cè)；三是響應(yīng)。從一定層面而言，任何一部分的缺失，都可能造成計(jì)算機(jī)安全防御體系的功能缺失，進(jìn)而影響正常的防御能力。首先，防御體系中的三個(gè)部分，其之間的關(guān)系體現(xiàn)，主要在于實(shí)現(xiàn)基于時(shí)間的簡(jiǎn)單關(guān)系，即P>R+D。其中，D代表檢測(cè)入侵行為所需時(shí)間；R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時(shí)間；P為防御體系防護(hù)手段所需的支持時(shí)間。因此，從這一簡(jiǎn)單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計(jì)算機(jī)的安全防御系統(tǒng)，入侵檢測(cè)系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進(jìn)而及時(shí)報(bào)警效應(yīng)。也就是說(shuō)，對(duì)于計(jì)算機(jī)安全防御體系，雖然難以實(shí)現(xiàn)百分百的安全防御，但是快速有效的檢測(cè)響應(yīng)機(jī)制，是確保計(jì)算機(jī)安全的重要前提，在接受到報(bào)警響應(yīng)之后，防火墻的防護(hù)作用發(fā)揮重要作用?！胺阑饓?入侵檢測(cè)技術(shù)”的防御體系構(gòu)建，對(duì)于提高安全防御能力，具有十分重要的現(xiàn)實(shí)意義。兩者結(jié)合實(shí)現(xiàn)的有效互動(dòng)，一方面實(shí)現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應(yīng)的現(xiàn)實(shí)問(wèn)題，進(jìn)而提高了防火墻在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值，滿足計(jì)算機(jī)的安全需求。

總而言之，“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，實(shí)現(xiàn)了防火墻通過(guò)IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對(duì)源于外部的網(wǎng)絡(luò)攻擊進(jìn)行有效阻斷。正如圖6所示的互動(dòng)邏輯，互動(dòng)關(guān)系的建立極大地提高了防火墻的整體防護(hù)性能，進(jìn)一步滿足了當(dāng)前計(jì)算機(jī)安全構(gòu)建的現(xiàn)實(shí)需求。

4.4 “防火墻+入侵檢測(cè)”的接口互動(dòng)方式

從實(shí)際而言，“防火墻+入侵檢測(cè)”的接口互動(dòng)方式主要有兩種：

（1）將入侵檢測(cè)技術(shù)嵌入防火墻之中，實(shí)現(xiàn)兩者緊密結(jié)合。在這種互動(dòng)方式之下，流經(jīng)防火墻的數(shù)據(jù)源進(jìn)入入侵檢測(cè)系統(tǒng)，而非數(shù)據(jù)包。這就說(shuō)明，所有需要通過(guò)的數(shù)據(jù)包，一方面要接受防火墻的驗(yàn)證，另一方面也要判斷其是否具有攻擊性，進(jìn)而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動(dòng)通過(guò)開(kāi)發(fā)接口實(shí)現(xiàn)。也就是說(shuō)，入侵檢測(cè)系統(tǒng)或防火墻開(kāi)放一個(gè)接口，用于另一方的接入。這種互動(dòng)方式，需要雙方按照固定的協(xié)議進(jìn)行通信，進(jìn)而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會(huì)對(duì)防火墻的防護(hù)性能造成影響。

5 結(jié)語(yǔ)

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會(huì)發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對(duì)計(jì)算機(jī)病毒等實(shí)施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進(jìn)一步強(qiáng)化防火墻的防御性能。當(dāng)前，計(jì)算機(jī)安全問(wèn)題突出，在很大程度上影響了計(jì)算機(jī)的發(fā)展，同時(shí)也影響了其在日常生產(chǎn)生活中的應(yīng)用價(jià)值。因此，在實(shí)現(xiàn)安全構(gòu)建的過(guò)程中，一方面充分認(rèn)識(shí)到當(dāng)前計(jì)算機(jī)安全所面臨的主要安全問(wèn)題，特別是對(duì)于計(jì)算機(jī)病毒、人為惡意攻擊等安全問(wèn)題，直接影響了計(jì)算機(jī)的安全運(yùn)行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計(jì)算機(jī)安全構(gòu)建中的作用日益凸顯，通過(guò)“防火墻+入侵檢測(cè)”的互動(dòng)結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強(qiáng)化了其在計(jì)算機(jī)安全構(gòu)建中的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]張曉雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計(jì)網(wǎng)絡(luò)通信安全問(wèn)題與防范策略探究[J].電子測(cè)試，2015（05）.

[3]劉濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué)，2012.

[5]林國(guó)慶.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理探討[J].中國(guó)新技術(shù)新產(chǎn)品，2014（12）.

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[D].華南理工大學(xué)，2013.

[9]溫愛(ài)華.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國(guó)平.試析計(jì)算機(jī)安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡(jiǎn)介

郭志強(qiáng)（1971-），男，廣東省廣州市番禺區(qū)人。碩士學(xué)位。現(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學(xué)一級(jí)）。

第5篇：計(jì)算機(jī)防火墻技術(shù)范文

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全與攻擊

計(jì)算機(jī)的網(wǎng)絡(luò)安全攻擊。計(jì)算機(jī)的網(wǎng)絡(luò)安全是數(shù)據(jù)運(yùn)行的重要任務(wù)，同時(shí)也是防火墻的重點(diǎn)內(nèi)容。計(jì)算機(jī)的發(fā)展在時(shí)代的變遷中更加廣泛，但同時(shí)運(yùn)行過(guò)程中的威脅也會(huì)影響到計(jì)算機(jī)的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計(jì)算機(jī)網(wǎng)絡(luò)的主體就是數(shù)據(jù)，在數(shù)據(jù)的運(yùn)行中如果存在漏洞會(huì)給網(wǎng)絡(luò)安全帶來(lái)很大的隱患，比如在節(jié)點(diǎn)數(shù)據(jù)處若是進(jìn)行攻擊篡改會(huì)直接破壞數(shù)據(jù)的完整性，攻擊者往往會(huì)選擇數(shù)據(jù)內(nèi)容進(jìn)行操作、對(duì)其進(jìn)行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡(luò)安全成為了問(wèn)題；環(huán)境是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)，用戶在使用訪問(wèn)時(shí)會(huì)使用到網(wǎng)絡(luò)環(huán)境，而環(huán)境卻是開(kāi)放共享的，攻擊者可以對(duì)網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進(jìn)行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護(hù)功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障；拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計(jì)算機(jī)發(fā)送數(shù)據(jù)包，使得主機(jī)癱瘓不能使用任何服務(wù)，主要是由于計(jì)算機(jī)無(wú)法承擔(dān)高負(fù)荷的數(shù)據(jù)存儲(chǔ)因而休眠，無(wú)法對(duì)用戶的請(qǐng)求作出反應(yīng)；程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部，進(jìn)而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問(wèn)題。以上的各種網(wǎng)絡(luò)安全問(wèn)題都需要使用防火墻技術(shù)，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

（一）防火墻技術(shù)的基本概念

防火墻技術(shù)是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的一道屏障，它是由多種硬件設(shè)備和軟件的組合，是用來(lái)保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進(jìn)行監(jiān)控，然后授權(quán)以及限制服務(wù)，再記錄相關(guān)信息進(jìn)行分析，明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過(guò)防火墻、只有在受到網(wǎng)絡(luò)安全保護(hù)的允許下才能通過(guò)它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進(jìn)行記錄并檢測(cè)、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o(hù)的策略進(jìn)行篩選并讓其通過(guò)、能夠記錄數(shù)據(jù)的信息并進(jìn)行檢測(cè)，以便及時(shí)預(yù)警、還能夠容納計(jì)算機(jī)的整體的信息并對(duì)其進(jìn)行維護(hù)。而防火墻常用技術(shù)主要分為：狀態(tài)檢測(cè)、應(yīng)用型防火墻和包過(guò)濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進(jìn)行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行區(qū)分，以查找不穩(wěn)定的因素，但是時(shí)效性差；應(yīng)用型的是用來(lái)保障內(nèi)外網(wǎng)連接時(shí)的安全，使得用戶在訪問(wèn)外網(wǎng)時(shí)能夠更加的安全；包過(guò)濾技術(shù)就是將網(wǎng)絡(luò)層作為保護(hù)的對(duì)象，按計(jì)算機(jī)網(wǎng)絡(luò)的協(xié)議嚴(yán)格進(jìn)行，以此來(lái)實(shí)現(xiàn)防護(hù)效果。

（二）防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認(rèn)證、訪問(wèn)控制、完整、審計(jì)、訪問(wèn)執(zhí)行功能等。認(rèn)證功能主要是對(duì)身份進(jìn)行確認(rèn)；訪問(wèn)控制功能是能夠決定是否讓此次文件傳送經(jīng)過(guò)防火墻到達(dá)目的地的功能，能夠防止惡意的代碼等；完整性功能是對(duì)傳送文件時(shí)的不被注意的修改進(jìn)行檢測(cè)，雖然不能對(duì)它進(jìn)行阻止，但是能進(jìn)行標(biāo)記，可以有效的防止基于網(wǎng)絡(luò)上的竊聽(tīng)等；審計(jì)功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來(lái)記錄。訪問(wèn)執(zhí)行功能是執(zhí)行認(rèn)證和完整性等功能的，在通過(guò)這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開(kāi)銷，使得系統(tǒng)的可靠性和防護(hù)能力有所提高。

三、防火墻的應(yīng)用價(jià)值

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的廣泛應(yīng)用，充分的展現(xiàn)了它自身的價(jià)值。以下談?wù)搸c(diǎn)：

（一）技術(shù)的價(jià)值

技術(shù)是防火墻技術(shù)中的一種，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供服務(wù)，以便實(shí)現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡(luò)運(yùn)行的各個(gè)項(xiàng)目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進(jìn)行控制，只接受內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的訪問(wèn)，將內(nèi)外網(wǎng)進(jìn)行分割，拒絕混亂的信息，但是它的構(gòu)建十分復(fù)雜，使得應(yīng)用不易。雖然防護(hù)能力強(qiáng)，在賬號(hào)管理和進(jìn)行信息驗(yàn)證上十分有效，但是因使用復(fù)雜而無(wú)法廣泛推廣。

（二）過(guò)濾技術(shù)的價(jià)值

過(guò)濾技術(shù)是防火墻的選擇過(guò)濾，能夠?qū)?shù)據(jù)進(jìn)行全面的檢測(cè)，發(fā)現(xiàn)攻擊行為或者危險(xiǎn)的因素時(shí)及時(shí)的斷開(kāi)傳送，因而能夠進(jìn)行預(yù)防并且有效控制風(fēng)險(xiǎn)信息的傳送，以確保網(wǎng)絡(luò)安全，這項(xiàng)技術(shù)不僅應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全，而且在路由器使用上也有重要的價(jià)值。

（三）檢測(cè)技術(shù)的價(jià)值

檢測(cè)技術(shù)主要應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的狀態(tài)方面，它在狀態(tài)機(jī)制的基礎(chǔ)上運(yùn)行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進(jìn)行準(zhǔn)確的分析并將結(jié)果匯總記錄成表，進(jìn)而進(jìn)行對(duì)比。如今檢測(cè)技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息，拓展了網(wǎng)絡(luò)安全的保護(hù)范圍，使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

四、總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的使用愈加廣泛，網(wǎng)絡(luò)安全問(wèn)題也需要重視。而防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障手段，科學(xué)的利用防火墻技術(shù)的原理，能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問(wèn)題，避免計(jì)算機(jī)遭到外部的攻擊，確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計(jì)算機(jī)的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實(shí)際的情況對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，發(fā)揮其自身的作用以實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

計(jì)算機(jī)碩士論文參考文獻(xiàn)

[1]馬利.計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.

第6篇：計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞:計(jì)算機(jī);安全;防火墻技術(shù)

在如今的信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及，逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，各地頻繁發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，這使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題受到人們的廣泛關(guān)注。防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，可以發(fā)揮一種安全屏障作用，因此應(yīng)加強(qiáng)防火墻技術(shù)應(yīng)用，合理設(shè)置防火墻，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素

1.1信息泄密

在計(jì)算機(jī)網(wǎng)絡(luò)中，信息泄密非常常見(jiàn)，網(wǎng)絡(luò)黑客通過(guò)惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)，竊聽(tīng)信息，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)用戶信息安全。

1.2非法信息流傳輸

非法信息流傳輸嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全，其通過(guò)限制計(jì)算機(jī)網(wǎng)絡(luò)通信類型，對(duì)某種通信類型實(shí)行禁止，例如，禁止發(fā)送電子郵件，只允許傳輸文件，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)資源被非法使用

一些非法用戶進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，占用合法用戶的賬號(hào)或者消耗網(wǎng)絡(luò)信息資源，嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)用戶的權(quán)益。

1.4軟件漏洞

軟件漏洞使計(jì)算機(jī)網(wǎng)絡(luò)面臨嚴(yán)重威脅，由于軟件系統(tǒng)多由專業(yè)計(jì)算機(jī)人員編寫(xiě)而成，往往存在一些漏洞，而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計(jì)算機(jī)病毒，會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)安全。常見(jiàn)的計(jì)算機(jī)漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。

2常見(jiàn)的防火墻技術(shù)

2.1包過(guò)濾型防火墻

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，以包為單位傳輸數(shù)據(jù)，不同類型數(shù)據(jù)被劃分為若干個(gè)數(shù)據(jù)包，每個(gè)數(shù)據(jù)包都包含數(shù)據(jù)的目標(biāo)端口、目標(biāo)地址、源地址等特定信息。防火墻通過(guò)對(duì)數(shù)據(jù)包特定信息讀取，分析和判斷數(shù)據(jù)包的來(lái)源，若來(lái)自可信任站點(diǎn)，防火墻會(huì)允許該數(shù)據(jù)包傳輸，若來(lái)自不可信任的站點(diǎn)，防火墻會(huì)自動(dòng)阻擋這些數(shù)據(jù)包。包過(guò)濾型防火墻具有實(shí)用性強(qiáng)、方便簡(jiǎn)單、成本低等優(yōu)點(diǎn)，其在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過(guò)濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標(biāo)、來(lái)源等信息進(jìn)行判斷，而不能準(zhǔn)確識(shí)別電子郵件病毒、Java程序等惡意侵入程序。

2.2型防火墻

和包過(guò)濾型防火墻相比，型防火墻的安全性更高，當(dāng)前，這種型防火墻快速發(fā)展，逐漸朝著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層發(fā)展。型防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)用戶服務(wù)器之間，相當(dāng)于一個(gè)數(shù)據(jù)信息中轉(zhuǎn)站，阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。服務(wù)器是所有計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，因此用戶機(jī)不會(huì)受到外部信息的直接入侵，型防火墻也可以過(guò)濾惡意攻擊，從而有效保障用戶機(jī)安全。在實(shí)際應(yīng)用中，這種型防火墻安全性和穩(wěn)定性較好，還可以有效偵測(cè)和掃描計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層。

2.3監(jiān)測(cè)型防火墻

監(jiān)測(cè)型防火墻是一種積極型安全防護(hù)技術(shù)，其通過(guò)實(shí)時(shí)、自動(dòng)地監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息，能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。但是這種監(jiān)測(cè)型防火墻不方便管理，應(yīng)用成本較高，因此其應(yīng)用范圍受到較大限制。為了提升計(jì)算機(jī)安全，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)具體情況，有選擇性地采用監(jiān)測(cè)型防火墻，一方面合理控制成本，另一方面提高計(jì)算機(jī)安全。

2.4網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用，其可以將IP地址轉(zhuǎn)換為注冊(cè)的、外部的、臨時(shí)的D地址標(biāo)準(zhǔn)，其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問(wèn)互聯(lián)網(wǎng)，通過(guò)安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)時(shí)，會(huì)產(chǎn)生相應(yīng)的映射記錄。從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì)，利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò)，從而使內(nèi)部真實(shí)網(wǎng)絡(luò)地址隱藏起來(lái)。

3防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用

3.1優(yōu)化配置訪問(wèn)

為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢(shì)，應(yīng)優(yōu)化配置訪問(wèn)，根據(jù)系統(tǒng)統(tǒng)計(jì)和詳細(xì)信息說(shuō)明，合理設(shè)置防火墻，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用情況，對(duì)TCP或者UDP端口、源地址、目的地址合理排序，根據(jù)規(guī)則表，按照排序的準(zhǔn)則和原則，合理配置和實(shí)施。由于防火墻按照順序來(lái)查找規(guī)則，所以若在首位放置這些規(guī)則，可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢(shì)，有效保障計(jì)算機(jī)安全。

3.2安全服務(wù)配置

從服務(wù)器機(jī)群和系統(tǒng)管理機(jī)群中，合理劃分安全服務(wù)隔離區(qū)，這種隔離區(qū)可以構(gòu)成內(nèi)部網(wǎng)組成部分，也可以作為獨(dú)立局域網(wǎng)，這種單獨(dú)劃分模式，能夠有效保護(hù)服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全，通過(guò)利用網(wǎng)絡(luò)地址轉(zhuǎn)換，這種防火墻技術(shù)可以將主機(jī)地址設(shè)置為IP網(wǎng)絡(luò)地址，還可以設(shè)置為公用的網(wǎng)絡(luò)地址，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實(shí)現(xiàn)屏蔽或者屏蔽對(duì)外IP網(wǎng)絡(luò)地址，保護(hù)內(nèi)部網(wǎng)絡(luò)安全，這種防火墻配置方式可以降低公網(wǎng)地址占有率，還可節(jié)省防火墻配置成本，能夠系統(tǒng)、全面地保障計(jì)算機(jī)安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器，可應(yīng)用包過(guò)濾型防火墻，將防火墻技術(shù)和邊界路由器結(jié)合起來(lái)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)，不僅能夠確保計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)外部侵襲，而且還可以降低防火墻應(yīng)用成本。另外，邊界路由器和共用服務(wù)器還可以直接連接在一起，不需要經(jīng)過(guò)防火墻，還可以有效保護(hù)路由器，安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間，從而可以在這個(gè)隔離區(qū)中放置安全訪問(wèn)的地址或者數(shù)據(jù)信息。

3.3日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段，為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，很多管理人員都覺(jué)得不需要利用相關(guān)日志信息，例如，信息警告、測(cè)量匹配流量等，是否能夠保護(hù)日志信息。然而進(jìn)入防火墻的包含各種復(fù)雜的海量數(shù)據(jù)，因此應(yīng)記錄計(jì)算機(jī)網(wǎng)絡(luò)中的警告信息，合理選擇防火墻進(jìn)入數(shù)據(jù)信息，從而做好計(jì)算機(jī)網(wǎng)絡(luò)安全信息日志。

4結(jié)束語(yǔ)

近年來(lái)，防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用越來(lái)越廣泛，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，選擇合適的防火墻技術(shù)，優(yōu)化防火墻設(shè)置，充分發(fā)揮防火墻的安全防護(hù)作用，提升計(jì)算機(jī)安全。

參考文獻(xiàn)

[1]張鳴,高楊.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報(bào),2011(02):48-50.

[2]程博.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開(kāi)放,2011(20):192.

[3]王麗玲.淺談?dòng)?jì)算機(jī)安全與防火墻技術(shù)[J].電腦開(kāi)發(fā)與應(yīng)用,2012(11):67-69.

第7篇：計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻

中圖分類號(hào)：TP393

1 網(wǎng)絡(luò)安全的概念以及所面臨的安全威脅

隨著計(jì)算機(jī)信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被很多領(lǐng)域所普及。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)網(wǎng)絡(luò)技術(shù)和管理控制措施，確保數(shù)據(jù)在同一網(wǎng)絡(luò)環(huán)境下的保密性、可用性以及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要由邏輯安全性與物理安全性兩方面內(nèi)容構(gòu)成。邏輯安全性包含保密性、可用性和完整性三個(gè)方面內(nèi)容。物理安全性是指保護(hù)系統(tǒng)設(shè)備和相關(guān)設(shè)施的物理安全，以防遭到損壞與破壞等。如今，多種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，很大程度地確保網(wǎng)絡(luò)信息的安全，其中防火墻技術(shù)便是網(wǎng)絡(luò)安全最基礎(chǔ)、最常用的一項(xiàng)技術(shù)。

通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)主要存在計(jì)算機(jī)病毒、拒絕服務(wù)攻擊以及黑客攻擊三大安全威脅。（1）計(jì)算機(jī)病毒：目前已有超過(guò)14000種的計(jì)算機(jī)病毒，當(dāng)網(wǎng)絡(luò)被計(jì)算機(jī)病毒侵襲后，會(huì)破壞網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常進(jìn)行工作，嚴(yán)重的話會(huì)致使整個(gè)網(wǎng)絡(luò)癱瘓。（2）拒絕服務(wù)攻擊：譬如“點(diǎn)在郵件炸彈”，即是用戶在非常短的時(shí)間內(nèi)接收到很多垃圾郵件，使業(yè)務(wù)的正常工作受到影響，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓或是系統(tǒng)關(guān)機(jī)。（3）黑客攻擊：即是指一些用戶采用非法手段進(jìn)入網(wǎng)絡(luò)非法享用網(wǎng)絡(luò)資源。譬如利用隱蔽途徑進(jìn)行非法活動(dòng)；利用網(wǎng)絡(luò)監(jiān)聽(tīng)盜取其他用戶的賬號(hào)與密碼；通過(guò)匿名用戶訪問(wèn)攻擊網(wǎng)絡(luò)；非法截取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；突破網(wǎng)絡(luò)防火墻。具體來(lái)說(shuō)，網(wǎng)絡(luò)所面臨的安全威脅通常有以下幾個(gè)方面：非授權(quán)訪問(wèn)、身份竊取、拒絕服務(wù)、數(shù)據(jù)竊取、冒充合法用戶、病毒和惡意攻擊等方面。

2 網(wǎng)絡(luò)安全的幾大技術(shù)

目前相對(duì)成熟且被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種：（1）防病毒技術(shù)：計(jì)算機(jī)病毒的防范技術(shù)不單單是一個(gè)制度、一個(gè)策略或是一個(gè)產(chǎn)品，而是一個(gè)匯集了網(wǎng)絡(luò)、硬件、軟件、接口等的一個(gè)綜合系統(tǒng)。（2）認(rèn)證：即對(duì)合法用戶使用認(rèn)證機(jī)制，既能避免非法用戶訪問(wèn)公司信息系統(tǒng)，又能避免合法用戶對(duì)無(wú)權(quán)查看的信息進(jìn)行訪問(wèn)。（3）數(shù)據(jù)加密：即是將明文改成密文，讓未授權(quán)的人無(wú)法看懂。通常有公鑰加密和私鑰加密兩種加密類型。（4）檢測(cè)系統(tǒng)：既能實(shí)時(shí)保護(hù)誤操作、外部入侵以及內(nèi)部入侵等方面，還能攔截入侵以免網(wǎng)絡(luò)系統(tǒng)遭受侵害。（5）防火墻技術(shù)：主要用來(lái)避免外部用戶非法訪問(wèn)。防火墻主要采用應(yīng)用網(wǎng)關(guān)、包過(guò)濾以及子網(wǎng)屏蔽等技術(shù)。（6）文件系統(tǒng)安全：對(duì)文件與文件夾設(shè)置權(quán)限訪問(wèn)控制。

3 防火墻的概念與作用

由計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)構(gòu)成的防火墻，主要用于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)以免被篡改和竊取。防火墻是設(shè)立于計(jì)算機(jī)上的一種機(jī)制，主要用于防止內(nèi)外部網(wǎng)之間、公共專用網(wǎng)之間直接進(jìn)行訪問(wèn)。擔(dān)任防火墻的計(jì)算機(jī)不僅對(duì)受保護(hù)的網(wǎng)絡(luò)直接進(jìn)行訪問(wèn)，還能對(duì)因特網(wǎng)直接進(jìn)行訪問(wèn)。但受保護(hù)的網(wǎng)絡(luò)不可直接訪問(wèn)因特網(wǎng)，因特網(wǎng)也不可直接訪問(wèn)受保護(hù)的網(wǎng)絡(luò)。

防火墻主要有以下幾種作用：（1）將不用的端口關(guān)掉，不允許某些端口流出通信；（2）過(guò)濾攻擊與不安全服務(wù)；（3）將非法入侵用戶與木馬封鎖；（4）提供監(jiān)視因特網(wǎng)預(yù)警與安全的方便端點(diǎn)；（5）控制訪問(wèn)某些特定站點(diǎn)，禁止來(lái)意不明用戶的所有通信。

由于互聯(lián)網(wǎng)具有開(kāi)放性的特點(diǎn)，防火墻在有很多防范功能的同時(shí)還有一些不足的地方：（1）對(duì)于已經(jīng)被病毒感染的文件或軟件的傳輸，防火墻無(wú)法進(jìn)行防范，只能通過(guò)給所有主機(jī)安裝殺毒軟件來(lái)防范。（2）對(duì)于不經(jīng)過(guò)防火墻而產(chǎn)生的攻擊，防火墻無(wú)法進(jìn)行防范。譬如，假如同意被保護(hù)的網(wǎng)絡(luò)內(nèi)部能無(wú)條件地向外撥號(hào)的話，某些用戶能直接對(duì)因特網(wǎng)進(jìn)行訪問(wèn)，這樣便繞過(guò)了防火墻，留下攻擊隱患。（3）對(duì)于數(shù)據(jù)驅(qū)動(dòng)式的攻擊，防火墻無(wú)法防范。當(dāng)某些表面上無(wú)害的數(shù)據(jù)被復(fù)制或郵寄到因特網(wǎng)的主機(jī)上且被執(zhí)行從而發(fā)動(dòng)攻擊時(shí)，會(huì)形成數(shù)據(jù)驅(qū)動(dòng)攻擊。因此，防火墻只能作為整體安全防范政策的組成部分。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用方式

防火墻主要有應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、網(wǎng)絡(luò)級(jí)防火墻以及規(guī)則檢查防火墻四種實(shí)現(xiàn)方式。它們各有特色，因此必須根據(jù)實(shí)際情況來(lái)決定具體要采用哪種。

4.1 網(wǎng)絡(luò)級(jí)防火墻

它一般是根據(jù)應(yīng)用協(xié)議、目的地址、源地址以及每個(gè)IP包端口來(lái)判斷是否能通過(guò)。以往我們稱路由器為網(wǎng)絡(luò)級(jí)防火墻。但大多數(shù)的路由器在檢查完網(wǎng)絡(luò)信息的安全性后，能判斷是否轉(zhuǎn)發(fā)所接收到的IP包，可它無(wú)法對(duì)IP包的來(lái)源和去向進(jìn)行判斷。而高級(jí)網(wǎng)絡(luò)級(jí)防火墻卻能做到這一點(diǎn)，它能利用所提供的內(nèi)容信息來(lái)說(shuō)明數(shù)據(jù)流和連接狀態(tài)，而且將需要判斷的內(nèi)容與規(guī)則表做個(gè)對(duì)比。這些規(guī)則表定義了所有決定IP包是否能通過(guò)的規(guī)則，當(dāng)接收到IP包時(shí)，防火墻會(huì)對(duì)比每條規(guī)則查看是否有與此IP包信息內(nèi)容相符的規(guī)則。假如沒(méi)有相符合的規(guī)則，那么防火墻則會(huì)選用默認(rèn)規(guī)則，將此IP包丟棄。

4.2 應(yīng)用級(jí)網(wǎng)關(guān)

作為最為安全的防火墻技術(shù)，它對(duì)訪問(wèn)控制相對(duì)嚴(yán)格些，實(shí)現(xiàn)起來(lái)也比較困難。應(yīng)用級(jí)網(wǎng)關(guān)能檢查數(shù)據(jù)包，利用網(wǎng)關(guān)來(lái)復(fù)制傳遞的數(shù)據(jù)，避免被信任的客戶機(jī)和服務(wù)器直接連接不被信任的主機(jī)。它與網(wǎng)絡(luò)級(jí)防火墻相比，有一定的優(yōu)勢(shì)，但也有不足。它的優(yōu)勢(shì)在于能對(duì)應(yīng)用層的協(xié)議進(jìn)行理解，從而進(jìn)行復(fù)雜的訪問(wèn)控制，還能進(jìn)行精細(xì)的審核和注冊(cè)工作。它的不足在于每條協(xié)議都必須采用相應(yīng)的軟件，不但操作起來(lái)工作量非常大，而且效率也比網(wǎng)絡(luò)級(jí)防火墻低很多。雖然一些常見(jiàn)的應(yīng)用級(jí)防火墻目前已有了相對(duì)應(yīng)的服務(wù)器，譬如：FTP、HTTP、Telnet、Rlogin、NNTP等?？墒菍?duì)于新研發(fā)的，還沒(méi)有與之相對(duì)應(yīng)的服務(wù)器，只能采用一般的服務(wù)和網(wǎng)絡(luò)防火墻。

4.3 電路級(jí)網(wǎng)關(guān)

它通過(guò)對(duì)被信任的客戶機(jī)或服務(wù)器與不被信任的主機(jī)之間的TCP交換信息的監(jiān)控來(lái)判斷此會(huì)話的合法性。它是在OSI的會(huì)話層對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，要與網(wǎng)絡(luò)級(jí)防火墻相比，高出兩層。事實(shí)上，電路級(jí)防火墻并不是相對(duì)獨(dú)立的產(chǎn)品，它必須結(jié)合應(yīng)用級(jí)網(wǎng)關(guān)一起工作。此外，電路級(jí)網(wǎng)關(guān)還具有服務(wù)器這一安全功能，所謂服務(wù)器其實(shí)也是一個(gè)防火墻，由于它能運(yùn)行“地址轉(zhuǎn)移”進(jìn)程，能把所有內(nèi)部的IP地址映射到安全的IP地址上，而這個(gè)地址是供防火墻使用的。然而，電路級(jí)網(wǎng)關(guān)也有一定的缺陷，由于它是工作于會(huì)話層的，以至于無(wú)法對(duì)應(yīng)用層的數(shù)據(jù)包進(jìn)行檢查。

4.4 規(guī)則檢查防火墻

它綜合了應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)以及網(wǎng)絡(luò)級(jí)防火墻的特點(diǎn)。它跟應(yīng)用級(jí)網(wǎng)關(guān)也一樣，都能在OSI模型的應(yīng)用層對(duì)數(shù)據(jù)包的內(nèi)容進(jìn)行檢查，檢查這些數(shù)據(jù)包內(nèi)容是否與網(wǎng)絡(luò)定義的安全規(guī)則相符；它也跟網(wǎng)絡(luò)級(jí)防火墻一樣，都能在OSI模型的網(wǎng)絡(luò)層利用端口號(hào)和IP地址對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾。但唯一不同的是，它在對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析時(shí)并不破壞客戶機(jī)/服務(wù)器的模式，它允許被信任的客戶機(jī)直接連接不被信任的主機(jī)。規(guī)則檢查防火墻不需要采用與應(yīng)用層相關(guān)的，而只是利用某種算法對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行識(shí)別，這些算法則是利用已知且合法的數(shù)據(jù)包的模式對(duì)進(jìn)出數(shù)據(jù)包進(jìn)行比較，因此，從理論山將，它在數(shù)據(jù)包過(guò)濾方面要比應(yīng)用級(jí)更加有效。相比于電路級(jí)網(wǎng)關(guān)，它能對(duì)SYN與ACK標(biāo)記和序列數(shù)字的邏輯性進(jìn)行檢查。

參考文獻(xiàn)：

[1]張靜靜.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識(shí)與技術(shù)，2011（12）.

[2]陸志一.網(wǎng)絡(luò)防火墻技術(shù)的內(nèi)涵與分析[J].民營(yíng)科技，2008（01）.

[3]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[J].考試周刊，2010（29）.

[4]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程，2010（02）.

第8篇：計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 防火墻 技術(shù)要點(diǎn)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082 （2017） 04-0001-01

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展背景下，互聯(lián)網(wǎng)應(yīng)用變得愈加廣泛，面對(duì)海量的數(shù)據(jù)信息，由于計(jì)算機(jī)網(wǎng)絡(luò)自身開(kāi)放性特點(diǎn)，致使互聯(lián)網(wǎng)安全性受到了嚴(yán)峻的考驗(yàn)。也正是由于計(jì)算機(jī)網(wǎng)絡(luò)連接方式多樣性、終端分布的不均勻和網(wǎng)絡(luò)開(kāi)放性特點(diǎn)，在大范圍共享信息資源的同時(shí)，也帶來(lái)了嚴(yán)重的安全隱患，黑客攻擊、木馬病毒以及軟件的惡意執(zhí)行問(wèn)題屢屢發(fā)生，危害到用戶的隱私安全。而防火墻技術(shù)則是為了保證信息安全衍生而來(lái)的，但是很多用戶認(rèn)為網(wǎng)絡(luò)安全離自己較遠(yuǎn)，所以并未安裝防火墻技術(shù)，或是防火墻技術(shù)較為落后，未能定期更細(xì)數(shù)據(jù)庫(kù)，對(duì)于新式病毒無(wú)法有效防范。由此看來(lái)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)要點(diǎn)分析十分重要，對(duì)于后續(xù)工作開(kāi)展具有一定參考價(jià)值。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全，主要是指計(jì)算機(jī)處于開(kāi)放性的網(wǎng)絡(luò)環(huán)境下，在保證自身內(nèi)容不被篡改和竊取的前提下，促使計(jì)算機(jī)網(wǎng)絡(luò)可以安全、可靠的使用。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及內(nèi)容較廣，其中包括計(jì)算機(jī)硬件、軟件和數(shù)據(jù)信息等多方面。就計(jì)算機(jī)網(wǎng)絡(luò)安全特點(diǎn)來(lái)看，主要包括以下幾個(gè)方面：（1）保密性。計(jì)算機(jī)信息數(shù)據(jù)未經(jīng)允許不得查看和竊取。（2）完整性。數(shù)據(jù)未經(jīng)允許不得隨意改原有屬性，避免信息在存儲(chǔ)和使用中被惡意破壞和修改。（3）可用性。授權(quán)用戶可以享受自身應(yīng)用的權(quán)力，根據(jù)自身需要來(lái)獲取數(shù)據(jù)信息。（4）可控性。數(shù)據(jù)信息傳播可控。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是由于自身的開(kāi)放性特點(diǎn)導(dǎo)致，連接方式多樣性和終端分布的不均勻特點(diǎn)，致使計(jì)算機(jī)網(wǎng)絡(luò)中存在一系列的安全隱患[1]。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的環(huán)境，可能由于客觀因素影響，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一系列問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的攻擊，或是計(jì)算機(jī)軟件和硬件中存在的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)具有時(shí)間和空間特性，用戶可以通過(guò)世界各地的終端連接到互聯(lián)網(wǎng)中，計(jì)算機(jī)可能受到其他國(guó)家黑客的危害，面臨著嚴(yán)峻的安全考驗(yàn)。就計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素來(lái)看，主要表現(xiàn)在以下幾個(gè)方面：

其一，網(wǎng)絡(luò)自身特性。網(wǎng)絡(luò)的出現(xiàn)，打破了時(shí)間和空間的的限制，促使人們可以自由的溝通和交流，但同時(shí)網(wǎng)絡(luò)也存在著虛擬性和開(kāi)放性特點(diǎn)，其中虛擬性主要是指網(wǎng)絡(luò)環(huán)境很y得到有效的監(jiān)控和管理，容易被不法分子侵入，進(jìn)而侵害計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)性則是指用戶的信息良莠不齊，無(wú)法進(jìn)行有效的篩選，而完美沒(méi)有漏洞的系統(tǒng)是不存在的，隨著技術(shù)的創(chuàng)新和完善，漏洞也在不斷被修復(fù)，系統(tǒng)的可靠性得到大大增加[2]。

其二，外界因素。計(jì)算機(jī)網(wǎng)絡(luò)可能受到不同類型病毒攻擊，病毒一旦侵入到計(jì)算機(jī)系統(tǒng)中，將會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的損傷，系統(tǒng)操作不流暢，或是文件丟失，嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常使用，出現(xiàn)死機(jī)的現(xiàn)象。此外，部分計(jì)算機(jī)技術(shù)水平較高的黑客，可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)侵入到他人電腦，竊取用戶私密信息，損害計(jì)算機(jī)硬件和軟件。

其三，安全評(píng)估技術(shù)。為了可以有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)用安全評(píng)估技術(shù)是必然選擇，為計(jì)算機(jī)提供更為安全、可靠的防護(hù)，通過(guò)安全評(píng)估技術(shù)，可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的全方位防護(hù)，一旦發(fā)現(xiàn)惡意攻擊或病毒入侵，及時(shí)制止和防護(hù)，盡可能降低對(duì)計(jì)算機(jī)的損害，維護(hù)計(jì)算機(jī)安全[3]。但是，當(dāng)前我國(guó)的安全評(píng)估技術(shù)還處于一個(gè)不斷完善階段，技術(shù)水平偏低，還有待進(jìn)一步完善。

二、防火墻技術(shù)要點(diǎn)

1.防火墻的功能

防火墻是一種安全隔離技術(shù)，借助計(jì)算機(jī)硬件和軟件在外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)環(huán)境之間建立屏障，盡可能消除計(jì)算機(jī)網(wǎng)絡(luò)中存在的不安全因素。防火墻技術(shù)具備警報(bào)功能，如果有外來(lái)用戶侵入計(jì)算機(jī)，會(huì)自動(dòng)發(fā)出警報(bào)信息，并詢問(wèn)用戶是否允許外來(lái)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時(shí)還可以將內(nèi)部網(wǎng)絡(luò)環(huán)境中的用戶顯示出來(lái)，通過(guò)防火墻設(shè)置，可以限制用戶在內(nèi)部網(wǎng)絡(luò)環(huán)境中的行動(dòng)。同時(shí)，防火墻技術(shù)還可以了解到用戶的數(shù)據(jù)上傳和下載情況，限制用戶的網(wǎng)絡(luò)訪問(wèn)，并自動(dòng)記錄系統(tǒng)內(nèi)部安全情況。

2.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

其一，服務(wù)器的應(yīng)用。服務(wù)器在開(kāi)放性的互聯(lián)網(wǎng)中，主要是扮演者者角色，可以實(shí)現(xiàn)信息資源的大范圍共享，網(wǎng)絡(luò)系統(tǒng)的控制力度得到有效加強(qiáng)，為用戶私密信息提供全方位的防護(hù)。但是，服務(wù)器對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境要求較高，加之內(nèi)部編程復(fù)雜，所以只有保證良好的環(huán)境才能充分發(fā)揮服務(wù)器優(yōu)勢(shì)[4]。

其二，過(guò)濾技術(shù)的應(yīng)用。過(guò)濾技術(shù)可以對(duì)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全檢測(cè)和篩選，判斷數(shù)據(jù)信息是否安全、可靠，可以在計(jì)算機(jī)主機(jī)上，也可以在路由器上，根據(jù)實(shí)際情況來(lái)設(shè)定篩選條件。但是此種技術(shù)由于端口技術(shù)限制，尚不能對(duì)網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)。

結(jié)論

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ睢⒐ぷ骱蛯W(xué)習(xí)中不可或缺的組成部分，在為人們提供便利同時(shí)，也帶來(lái)了一系列安全問(wèn)題，解決計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患已經(jīng)十分迫切，需要進(jìn)一步引進(jìn)先進(jìn)技術(shù)，創(chuàng)新防火墻技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張偉杰.論述計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，12（23）：190-191.

[2]溫愛(ài)華，石建國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2014，10（19）：102-103.

[3]武強(qiáng).關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016，21（8）：100-100，105.

第9篇：計(jì)算機(jī)防火墻技術(shù)范文

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)被越來(lái)越多的人所重視。在網(wǎng)絡(luò)安全中，最大的威脅是黑客惡意入侵或攻擊，由于這種安全威脅的存在，使得電子商務(wù)、政府網(wǎng)上工程無(wú)法順利的進(jìn)行。就目前為止，解決網(wǎng)絡(luò)安全問(wèn)題的最有效的方法是采用防護(hù)墻技術(shù)。

1.網(wǎng)絡(luò)安全問(wèn)題

    隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到多領(lǐng)域內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，改變?nèi)藗兩罘绞胶陀^念的同時(shí)，對(duì)社會(huì)的意識(shí)形態(tài)及面貌也有一定的影響。病毒的侵襲、黑客的攻擊及電磁泄漏等嚴(yán)重的影響人們正常的工作、生活。網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因是人不經(jīng)意的失誤和有人故意對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。操作人員在操作過(guò)程中，由于缺乏安全意識(shí)、口令操作信息不準(zhǔn)確或是無(wú)意中將自己的信息泄露給別人，都會(huì)導(dǎo)致網(wǎng)絡(luò)安全威脅問(wèn)題，此外，人為的惡意攻擊也是威脅網(wǎng)絡(luò)安全的重要因素，同時(shí)也是網(wǎng)絡(luò)安全中所面臨的最大難題。因此，不管是計(jì)算機(jī)慣犯的攻擊，還是競(jìng)爭(zhēng)方的惡意攻擊，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。

2.防火墻概況

2.1防火墻概念

    所謂的防火墻就是在建筑大廈時(shí)，為了防止火災(zāi)通過(guò)傳遞的方式從一個(gè)地點(diǎn)傳到另一個(gè)地點(diǎn)而設(shè)置的。計(jì)算機(jī)網(wǎng)絡(luò)防火墻也是為了防止類似事件發(fā)生而設(shè)計(jì)的。網(wǎng)絡(luò)安全防火墻是指兩個(gè)網(wǎng)絡(luò)之間為了加強(qiáng)訪問(wèn)控制而設(shè)置的一整套裝置，是網(wǎng)絡(luò)內(nèi)部與外部之間的安全防范系統(tǒng)，正常情況下，安裝在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的連接點(diǎn)上。當(dāng)外部網(wǎng)有信息傳遞時(shí)，都需要經(jīng)過(guò)防火墻檢測(cè)，確定沒(méi)有問(wèn)題才能將安全信息轉(zhuǎn)發(fā)至內(nèi)部網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻主要是由分離器、限制器、分析器等構(gòu)成的。有特殊情況下，防火墻的實(shí)現(xiàn)方式是不同的，而在正常情況下是相同的，都是由一個(gè)路由器和路由器組合、一臺(tái)主機(jī)和適當(dāng)?shù)能浖M成的。

2.2防火墻特性

防火墻在網(wǎng)絡(luò)信息傳輸過(guò)程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過(guò)防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞；防火墻有阻止不合規(guī)范信息傳遞功能。隨著網(wǎng)絡(luò)的普及，給人們的生活、工作帶來(lái)了方便。據(jù)統(tǒng)計(jì)，每天都有成百上千萬(wàn)人用互聯(lián)網(wǎng)進(jìn)行信息交換或是收集，在這一過(guò)程中，難免會(huì)有人為了達(dá)到某種目的，對(duì)網(wǎng)絡(luò)發(fā)起攻擊或是惡意侵犯。為了解決這一問(wèn)題，研究人員研究出防火墻。防火墻可以充當(dāng)安全衛(wèi)士，對(duì)出入的信息進(jìn)行安全檢測(cè)，只有符合系統(tǒng)安全規(guī)定的的信息才可以通過(guò)防火墻；由于網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進(jìn)行信息交換，都需要經(jīng)過(guò)防火墻，依據(jù)防火墻的特性，收集和記錄相關(guān)的系統(tǒng)或是網(wǎng)絡(luò)上使用的信息是最合適不過(guò)的。此外，防火墻還可以將內(nèi)部網(wǎng)絡(luò)分成不同的網(wǎng)段，限制不良網(wǎng)站的訪問(wèn)，對(duì)阻止惡意網(wǎng)站的侵襲有重要的作用。防火墻能夠防止不良信息的惡意侵襲，但是隨著科技的發(fā)展，新的問(wèn)題還會(huì)出現(xiàn)，面對(duì)新的問(wèn)題，現(xiàn)在的防火墻技術(shù)還不能有效的阻止不良網(wǎng)站的侵襲，再加上防火墻的局限性，不能防范不通過(guò)它的連接，同時(shí)也不能防范病毒入侵等網(wǎng)絡(luò)安全問(wèn)題，防火墻技術(shù)還有待于研究。

3.防火墻的種類

3.1防火墻的種類很多，目前網(wǎng)絡(luò)上常用的防火墻主要有分組過(guò)濾型防火墻、應(yīng)用型防火墻及復(fù)合型防火墻。每一種防火墻都有其獨(dú)特的功能作用。分組過(guò)濾性防火墻是最基本的防火墻，實(shí)際上也是包過(guò)濾路由器。包過(guò)濾路由器是在網(wǎng)絡(luò)合適的位置，一系統(tǒng)被設(shè)置的過(guò)濾原則為依據(jù)，對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò)，這里的數(shù)據(jù)包的工作原理及技術(shù)是各種網(wǎng)絡(luò)防火墻最基礎(chǔ)的構(gòu)件，防火墻要想有效的工作，需要過(guò)濾包對(duì)過(guò)濾路由器與IP包過(guò)濾配合，才可以順利實(shí)施。當(dāng)過(guò)慮網(wǎng)關(guān)收到數(shù)據(jù)包后就會(huì)先對(duì)報(bào)文頭進(jìn)行掃面，隨后對(duì)報(bào)文頭源的IP 地址、目的IP和目的TCP/ UDP端口等域進(jìn)行檢查，確定之后，才可以決定其丟出與否，最后有管理人員按照相關(guān)規(guī)則對(duì)路由器進(jìn)行配置。這里的數(shù)據(jù)包有著無(wú)法比擬優(yōu)勢(shì)的同時(shí)，也有不足之處。雖然數(shù)據(jù)包有不用其他自定義軟件或是客戶配置，一個(gè)數(shù)據(jù)包過(guò)濾路由器對(duì)整個(gè)網(wǎng)絡(luò)有協(xié)助保護(hù)作用，大部分路由器可以做數(shù)據(jù)包進(jìn)行過(guò)濾等優(yōu)點(diǎn)，同時(shí)也有當(dāng)前過(guò)濾工具存在缺陷，協(xié)議與數(shù)據(jù)包不符或是數(shù)據(jù)包不能正常執(zhí)行某些策略等缺點(diǎn)。因此，要想有效的控制網(wǎng)絡(luò)安全問(wèn)題，還需要不斷的研究新的防火墻技術(shù)；所謂的應(yīng)用型防火墻實(shí)際上就是內(nèi)部網(wǎng)和外部網(wǎng)的隔離點(diǎn)，對(duì)隔離點(diǎn)上的不良信息有監(jiān)視和隔絕應(yīng)用的作用。其中的服務(wù)就是在防火墻主機(jī)上運(yùn)行的專門應(yīng)用程序或是服務(wù)程序，這些程序服務(wù)的依據(jù)用戶對(duì)網(wǎng)絡(luò)服務(wù)的請(qǐng)求運(yùn)行的安全策略，再加上是是提供鏈接并進(jìn)行服務(wù)的網(wǎng)關(guān)，很多時(shí)候也將其叫做應(yīng)用級(jí)網(wǎng)關(guān)。因此，服務(wù)對(duì)阻止外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部網(wǎng)有重要作用；防火墻中的網(wǎng)絡(luò)通信鏈路是由內(nèi)、外部主機(jī)和服務(wù)器兩部分構(gòu)成的。服務(wù)器的主要作用是根據(jù)安全策略分析信息是否安全，此外，服務(wù)器可以檢查來(lái)自客戶的請(qǐng)求，并將其轉(zhuǎn)送到主機(jī)上，還可以根據(jù)安全策略控制用戶的請(qǐng)求。服務(wù)器既有優(yōu)勢(shì)又有劣勢(shì)，其優(yōu)勢(shì)條件是服務(wù)可以為用戶提供相關(guān)的網(wǎng)絡(luò)服務(wù)并具有優(yōu)化日志的作用；劣勢(shì)是服務(wù)沒(méi)有非服務(wù)有優(yōu)勢(shì)，服務(wù)正常情況下，要求同時(shí)對(duì)客戶和過(guò)程之一服務(wù)或是分別對(duì)其進(jìn)行服務(wù)。由于服務(wù)有一定限制性因素，對(duì)于一些服務(wù)是不適用的，不能保護(hù)所有協(xié)議的弱點(diǎn)。

3.2此外，復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和服務(wù)結(jié)合在一起進(jìn)行使用的，這種防火墻可以使絡(luò)安全性、性能和透明度有效的互補(bǔ)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，新的問(wèn)題還會(huì)不斷的出現(xiàn)，研究人員還要根據(jù)新出現(xiàn)的問(wèn)題研究出新的防火墻技術(shù)。只有不斷的完善防火墻技術(shù)，才能使網(wǎng)絡(luò)安全得到有效的保證。目前為止，狀態(tài)技術(shù)、安全操作系統(tǒng)、實(shí)施侵入檢測(cè)系統(tǒng)已經(jīng)出現(xiàn)。在未來(lái)的防火墻技術(shù)中，還會(huì)出現(xiàn)符合時(shí)展潮流的新技術(shù)。

結(jié)束語(yǔ)：

    防 火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段，但隨著信息技術(shù)的迅速發(fā)展，新的網(wǎng)絡(luò)安全問(wèn)題還會(huì)不斷的出現(xiàn)。要想使防火墻技術(shù)更好的滿足網(wǎng)絡(luò)安全的需要，還需要研究人員研究出安全性更高、透明性更好、網(wǎng)絡(luò)化性能更加的防護(hù)墻技術(shù)。

參考文獻(xiàn)：

[1]王琦.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理探析[J].科技傳播.2010.(17).

[2]劉璇.互聯(lián)網(wǎng)通訊網(wǎng)絡(luò)安全防護(hù)[J].煤炭技術(shù).2011.(06).

[3]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào).2011.(11).

[4]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè).2010.(27).