計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)類(lèi)型功能及其應(yīng)用分析論文

　　防火墻技術(shù)論文范文二：

　　題目：計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究

　　摘要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展, 網(wǎng)絡(luò)安全問(wèn)題也受到了人們的普遍關(guān)注。防火墻技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的有效途徑, 使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行更加安全可靠。對(duì)防火墻技術(shù)概念、類(lèi)型及基本功能、應(yīng)用價(jià)值以及防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用相關(guān)內(nèi)容進(jìn)行了闡述。

　　關(guān)鍵詞：計(jì)算機(jī); 網(wǎng)絡(luò)安全; 防火墻技術(shù); 應(yīng)用研究;

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是為了保證信息傳輸?shù)谋Ｃ苄? 以免被網(wǎng)絡(luò)HACK入侵, 導(dǎo)致信息泄露或者是遺失。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)非常多, 其中防火墻技術(shù)運(yùn)用的最為普遍。該技術(shù)的運(yùn)用大大增強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)能力, 使計(jì)算機(jī)網(wǎng)系統(tǒng)運(yùn)行更加安全。

　　1 防火墻技術(shù)概念、類(lèi)型及基本功能

　　1.1 防火墻技術(shù)概念

　　從字面意思來(lái)看, 防火墻技術(shù)就是在計(jì)算機(jī)網(wǎng)絡(luò)與防火墻之間構(gòu)筑一面墻, 起到保護(hù)效果。防火墻技術(shù)將系統(tǒng)中的硬軟件結(jié)合起來(lái), 完成對(duì)不良信息的過(guò)濾與篩選工作, 一旦篩選出不良信息, 防火墻便會(huì)及時(shí)進(jìn)行攔截, 從而保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。目前, 計(jì)算機(jī)防火墻技術(shù)較為完善, 最為常見(jiàn)的有監(jiān)測(cè)型、過(guò)濾型、代理型3種防火墻。計(jì)算機(jī)防火墻技術(shù)在計(jì)算機(jī)系統(tǒng)維護(hù)中有著非常重要的作用, 是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域研究的重要方向, 怎樣不斷地提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù), 構(gòu)建系統(tǒng)可靠的防火墻網(wǎng)絡(luò)是計(jì)算機(jī)領(lǐng)域需要研究的關(guān)鍵內(nèi)容[1]。

　　1.2 類(lèi)型

　　防火墻是保護(hù)網(wǎng)絡(luò)安全的有效手段, 當(dāng)然, 它也有很多類(lèi)型, 既能夠存在于硬件部分, 也能在獨(dú)立機(jī)器中運(yùn)行, 該機(jī)制就變成了防火墻所在網(wǎng)絡(luò)的代理。為了有效實(shí)現(xiàn)安全防護(hù)的目標(biāo), 就必須要讓內(nèi)外部網(wǎng)絡(luò)中全部數(shù)據(jù)都經(jīng)過(guò)防火墻進(jìn)入, 同時(shí), 只有和防火墻規(guī)則具有一致性的數(shù)據(jù)流才能經(jīng)過(guò)防火墻, 并且防火墻自身也必須要具備很強(qiáng)的抗攻擊與免疫力。防火墻可以連接因特網(wǎng), 也可以將其應(yīng)用在組織網(wǎng)內(nèi)部重要數(shù)據(jù)信息的保護(hù)過(guò)程中, 因此, 可以將防火墻分成網(wǎng)絡(luò)層防火墻與應(yīng)用層防火墻兩種類(lèi)型[2]。

　　1.3 基本功能

　　1.3.1 動(dòng)態(tài)包過(guò)濾技術(shù)

　　動(dòng)態(tài)包過(guò)技術(shù)實(shí)際上也可以稱(chēng)作狀態(tài)檢測(cè)技術(shù), 可以快速截獲經(jīng)過(guò)經(jīng)過(guò)防火墻的數(shù)據(jù)包, 提取相關(guān)信息, 并結(jié)合信息的安全程度看是否允許信息經(jīng)過(guò), 能夠達(dá)到動(dòng)態(tài)網(wǎng)絡(luò)監(jiān)控的效果。防火墻能夠動(dòng)態(tài)管理經(jīng)過(guò)端口的信息, 前提是要連接[3]。

　　1.3.2 控制不安全服務(wù)

　　防火墻能夠控制不完全服務(wù), 提前將信任域和不信任域間數(shù)據(jù)出入情況設(shè)置好, 從而避免不安全服務(wù)的進(jìn)入, 確保內(nèi)部網(wǎng)的運(yùn)行安全。

　　1.3.3 集中安全保護(hù)

　　防火墻能夠?qū)��?nèi)部要防護(hù)的軟件全部集中起來(lái), 還包含全部要改動(dòng)及附加的軟件, 如身份認(rèn)證、電子口令等。這類(lèi)安全問(wèn)題都能由防火墻集中管理, 且操作起來(lái)非常簡(jiǎn)單。

　　1.3.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)訪(fǎng)問(wèn)控制

　　防火墻能夠設(shè)置外部網(wǎng)對(duì)內(nèi)部網(wǎng)訪(fǎng)問(wèn)服務(wù), 并加強(qiáng)訪(fǎng)問(wèn)控制, 如涉及到重大網(wǎng)絡(luò)安全服務(wù)能夠屏蔽外部網(wǎng), 使其無(wú)法訪(fǎng)問(wèn);針對(duì)那些涉及較小網(wǎng)絡(luò)安全服務(wù), 可以對(duì)外部網(wǎng)進(jìn)行訪(fǎng)問(wèn)[4]。

　　2 防火墻技術(shù)

　　2.1 過(guò)濾技術(shù)

　　防火墻技術(shù)在特定位置提供過(guò)濾服務(wù), 如在網(wǎng)絡(luò)系統(tǒng)TCP位置, 防火墻先對(duì)TCP位置接收到的數(shù)據(jù)包的安全性進(jìn)行檢查, 一旦發(fā)現(xiàn)存在安全隱患, 就不允許數(shù)據(jù)包傳輸。同時(shí), 將過(guò)濾技術(shù)應(yīng)用到外網(wǎng)環(huán)境中, 其預(yù)防特征特別明顯, 有效防止不良信息的傳輸, 從而保證TCP區(qū)域運(yùn)行安全。過(guò)濾技術(shù)的應(yīng)用不僅能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制, 而且在路由器方面應(yīng)用價(jià)值非常明顯。

　　2.2 協(xié)議技術(shù)

　　該種技術(shù)主要是用來(lái)防止Dos攻擊, 若Dos攻擊就會(huì)使整個(gè)計(jì)算機(jī)系統(tǒng)陷入癱瘓, 系統(tǒng)難以有效運(yùn)行, 該類(lèi)攻擊并未進(jìn)行明確限制。防火墻使用協(xié)議技術(shù), 在Dos攻擊中對(duì)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù), 并提供相關(guān)網(wǎng)關(guān)服務(wù), 得到防火墻的回應(yīng), 服務(wù)器才能有效運(yùn)行。

　　2.3 檢測(cè)技術(shù)

　　檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行檢測(cè), 外網(wǎng)傳輸?shù)臄?shù)據(jù)包當(dāng)成整體, 對(duì)數(shù)據(jù)包狀態(tài)內(nèi)容進(jìn)行準(zhǔn)確分析, 并將分析結(jié)果進(jìn)行匯總, 生成記錄表, 分成規(guī)則、狀態(tài)兩個(gè)記錄表, 對(duì)兩表的數(shù)據(jù)信息進(jìn)行分析, 判斷數(shù)據(jù)狀態(tài)。目前, 檢測(cè)技術(shù)在各層網(wǎng)絡(luò)間運(yùn)用的非常普遍, 能夠準(zhǔn)確地獲取網(wǎng)絡(luò)連接狀態(tài), 擴(kuò)寬網(wǎng)絡(luò)安全防護(hù)范圍, 從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性[5]。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛運(yùn)用, 其各種安全問(wèn)題也逐漸顯現(xiàn)出來(lái), 采取有效措施保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全是目前需要解決的重點(diǎn)問(wèn)題, 下面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的應(yīng)用相關(guān)內(nèi)容進(jìn)行了分析。

　　3.1 包過(guò)濾防火墻

　　該種防火墻通常只應(yīng)用在OSI 7層模型中網(wǎng)絡(luò)層數(shù)據(jù)�？梢酝瓿煞阑饓�狀態(tài)的檢測(cè), 預(yù)先將邏輯策略確定好, 主要包括端口、地址及源地址等, 所有經(jīng)過(guò)防火墻的數(shù)據(jù)都必須要分析, 若數(shù)據(jù)包中的信息與策略中的要求不符, 則數(shù)據(jù)包能夠通過(guò), 若完全相符, 則數(shù)據(jù)包就會(huì)被攔截。數(shù)據(jù)包在傳輸過(guò)程中都會(huì)被分解成很多個(gè)由目的、地質(zhì)等構(gòu)成的小數(shù)據(jù)包, 在經(jīng)過(guò)防火墻時(shí), 它們可以通過(guò)各種傳輸路徑傳輸過(guò)去, 但最后會(huì)在同一個(gè)地方會(huì)合。在目的地點(diǎn), 數(shù)據(jù)包還是要接受防火墻檢測(cè), 合格之后, 才能通過(guò)。一旦在傳輸時(shí), 數(shù)據(jù)包丟失或者是地址發(fā)生變化等都會(huì)被丟棄。但是, 該技術(shù)在應(yīng)用的過(guò)程中也有一些缺點(diǎn), 如:部分包過(guò)濾網(wǎng)關(guān)對(duì)有效的用戶(hù)認(rèn)證并不支持;規(guī)則表變化快, 規(guī)則難以測(cè)試, 隨著規(guī)則表的結(jié)構(gòu)與復(fù)雜性的增大, 規(guī)則結(jié)構(gòu)的漏洞也會(huì)隨之增多;該種防火墻是由一個(gè)獨(dú)立的部件來(lái)保護(hù), 一旦該部件出現(xiàn)問(wèn)題, 就會(huì)危害整個(gè)網(wǎng)絡(luò)系統(tǒng);通常情況下, 包過(guò)濾防火墻智能對(duì)一種類(lèi)型的IP威脅進(jìn)行阻止, 也就是外部主機(jī)偽裝內(nèi)部主機(jī)的IP[6]。

　　3.2 深層檢測(cè)防火墻

　　深層檢測(cè)防火墻是計(jì)算機(jī)防火墻技術(shù)發(fā)展的主要方向, 該技術(shù)先完成對(duì)網(wǎng)絡(luò)信息的檢測(cè), 再對(duì)流量走向進(jìn)行實(shí)時(shí)跟蹤, 并繼續(xù)完成檢測(cè)任務(wù)。該種防火墻技術(shù)的保護(hù)作用, 并不只是停留于網(wǎng)絡(luò)層面, 而是有效防護(hù)應(yīng)用層網(wǎng)絡(luò)攻擊, 安全性能強(qiáng)。

　　3.3 應(yīng)用網(wǎng)關(guān)防火墻

　　該種防火墻也可以稱(chēng)為代理防火墻, 其主要應(yīng)用在OSI的網(wǎng)絡(luò)層及傳輸層。這種防火墻技術(shù)與包過(guò)濾防火墻存在一定的差異, 即認(rèn)證的是個(gè)人, 并非相關(guān)設(shè)備, 只有當(dāng)個(gè)人驗(yàn)證成功之后, 才能對(duì)網(wǎng)絡(luò)資源進(jìn)行有效訪(fǎng)問(wèn), 認(rèn)證主要包含的內(nèi)容有密碼、用戶(hù)名等。通過(guò)應(yīng)用網(wǎng)關(guān)防火墻, 就能有效防止HACK的攻擊。同時(shí), 應(yīng)用網(wǎng)關(guān)防火墻又可以分成直通與連接網(wǎng)關(guān)防火墻兩種, 其中連接網(wǎng)關(guān)防火墻一般屬于認(rèn)證機(jī)制, 能夠以截獲數(shù)據(jù)流量的方式來(lái)認(rèn)證, 認(rèn)證完成后, 連接網(wǎng)關(guān)防火墻才能開(kāi)始訪(fǎng)問(wèn)。另外, 該種防火墻還能有效保護(hù)應(yīng)用層, 使應(yīng)用層運(yùn)行更加安全, 而直通式并不能實(shí)現(xiàn)這一目標(biāo)。但是, 應(yīng)用網(wǎng)關(guān)防火墻也有自身的不足之處:利用相關(guān)軟件來(lái)處理數(shù)據(jù)包, 支持的應(yīng)用非常少, 有時(shí)必須要制定客戶(hù)端軟件。

　　3.4 分布防火墻

　　該種防火墻主要是由安全策略及客戶(hù)端服務(wù)器組成, 客戶(hù)端防火墻主要工作于各個(gè)服務(wù)器、工作站上, 依據(jù)安全策略文件中的相關(guān)內(nèi)容, 依賴(lài)包過(guò)濾等幾層安全檢測(cè), 確保計(jì)算機(jī)在正常運(yùn)用的情況下不會(huì)受到網(wǎng)絡(luò)HACK的攻擊, 確保網(wǎng)絡(luò)運(yùn)行安全。而安全策略管理服務(wù)器主要是服務(wù)安全策略、用戶(hù)等的管理。該服務(wù)器是集中管理控制中心, 統(tǒng)一制定和分發(fā)安全策略, 負(fù)責(zé)管理系統(tǒng), 因而, 其是集中控制管理中心, 減少了終端運(yùn)用的工作負(fù)擔(dān)。分布防火墻主要應(yīng)用于企業(yè)或者是單位局域網(wǎng)內(nèi)部, 其安全運(yùn)行必須要依賴(lài)于一些安全防護(hù)軟件, 主要包含網(wǎng)絡(luò)與主機(jī)防火墻兩種, 其中網(wǎng)絡(luò)防火墻主要應(yīng)用于內(nèi)外部網(wǎng)之間, 主機(jī)防火墻應(yīng)用于局域網(wǎng)內(nèi)部。該種防火墻主要是對(duì)內(nèi)部缺陷進(jìn)行防護(hù), 有效防止外部攻擊, 從而確保局域網(wǎng)運(yùn)行安全。

　　4 結(jié)語(yǔ)

　　網(wǎng)絡(luò)信息技術(shù)的普及與運(yùn)用, 給人們的生活帶來(lái)了極大的便利, 但也面臨著許多安全問(wèn)題, 在經(jīng)過(guò)很多網(wǎng)絡(luò)安全問(wèn)題之后, 人們對(duì)網(wǎng)絡(luò)安全越來(lái)越重視, 大多數(shù)網(wǎng)絡(luò)用戶(hù)都安裝了計(jì)算機(jī)網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)資源有著很多可利用的優(yōu)勢(shì)資源, 怎樣充分利用網(wǎng)絡(luò)資源優(yōu)勢(shì), 解決網(wǎng)絡(luò)中遇到的問(wèn)題, 是廣大從業(yè)者必須要思考和解決的問(wèn)題, 需要不斷地去研究探索, 滿(mǎn)足新時(shí)代計(jì)算機(jī)發(fā)展的現(xiàn)實(shí)需要。

　　參考文獻(xiàn)

　　[1]徐凌云, 周立中, 朱平陽(yáng).關(guān)于防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用剖析[J].數(shù)字通訊世界, 2014, (22) :129-135.

　　[2]秦素梅, 龔艷春, 張淑敏, 等.淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具體應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與實(shí)際應(yīng)用, 2015, (16) :208-216.

　　[3]徐東純, 周艷萍, 王馨悅, 等.基于CC2530的環(huán)境監(jiān)測(cè)無(wú)線(xiàn)傳感器網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用, 2016, (20) :325-329.

　　[4]江科, 周立軍.淺議防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用, 2016, (15) :108-116.

　　[5]馬力翔, 王英明, 趙素萍, 等.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù), 2017, (12) :225-227.

　　[6]周麗香, 楊福忠, 趙艷華.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及處理技術(shù)方案分析[J].無(wú)線(xiàn)互聯(lián)網(wǎng)科技, 2016, (13) :368-372.

【計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)類(lèi)型功能及其應(yīng)用分析論文】相關(guān)文章：

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析論文04-10

電力技術(shù)中電力節(jié)能技術(shù)應(yīng)用分析論文03-16

分析超濾技術(shù)在化工工藝中的應(yīng)用論文03-10

GPS測(cè)量技術(shù)及其在工程測(cè)量中的應(yīng)用論文03-15

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的探討03-23

GIS系統(tǒng)在電網(wǎng)規(guī)劃中的應(yīng)用的技術(shù)分析論文03-17

白光干涉技術(shù)在球軸承測(cè)量中的應(yīng)用分析論文12-01

BIM技術(shù)在鐵路設(shè)計(jì)中的推廣應(yīng)用分析論文12-01

物聯(lián)網(wǎng)技術(shù)在智慧校園中的應(yīng)用分析論文05-24

數(shù)字印刷技術(shù)及其應(yīng)用論文03-15