計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計(jì)算機(jī)防火墻技術(shù)過程，要結(jié)合實(shí)際，明確計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，以此才能有針對性的進(jìn)行時間探索，以提高計(jì)算機(jī)防火墻技術(shù)應(yīng)用水平，進(jìn)一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護(hù)的信息技術(shù)，是由計(jì)算機(jī)的硬件、軟件所組成，能夠保護(hù)用戶的正常、安全使用。在實(shí)際使用的過程之中，在互聯(lián)網(wǎng)通訊機(jī)制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計(jì)算機(jī)中，幫助計(jì)算機(jī)網(wǎng)絡(luò)通信的控制，只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)之間的保護(hù)設(shè)備，研究表明，加裝防火墻的計(jì)算機(jī)和系統(tǒng)能夠有效組織外來攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)之下，防火墻能夠動態(tài)化地進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包，針對監(jiān)測到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時間內(nèi)切斷網(wǎng)絡(luò)信息傳導(dǎo)，避免外來惡意用戶的攻擊，從根本上保護(hù)好互聯(lián)網(wǎng)用戶的信息安全。同時，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進(jìn)行過濾，將潛在的安全隱患進(jìn)行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會降阻擋記錄等進(jìn)行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開放的互聯(lián)網(wǎng)信息渠道。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1安全防護(hù)不足

盡管計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)傳入中國已久，但目前我國計(jì)算機(jī)仍然呈現(xiàn)較為嚴(yán)重的訪問機(jī)制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護(hù)能力差強(qiáng)人意。對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護(hù)措施不到位，并且有些技術(shù)人員不重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題以后才進(jìn)行處理，缺少預(yù)見性，這使得某些嚴(yán)重的惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴(yán)重?fù)p害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開發(fā)的實(shí)際情況和經(jīng)驗(yàn)來看，程序人員往往會便于自身的測試、更新與修改，會保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測試后，疏于管理并沒有將專門的后門程序予以刪除，這就導(dǎo)致了部分軟件在實(shí)際運(yùn)用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計(jì)算機(jī)，但從后門系統(tǒng)往往能夠更為便捷地入侵，導(dǎo)致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過往用戶使用計(jì)算機(jī)的經(jīng)驗(yàn)來看，盡管會使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊，但病毒以及黑客的技術(shù)也在與時俱進(jìn)地發(fā)展，導(dǎo)致隔絕不利。部分新型計(jì)算機(jī)病毒的傳播速率非?？?，只采用原有的技術(shù)往往無法檢測。尤其是部分個人用戶缺乏專門的檢測技術(shù)與理念，無法跟上計(jì)算機(jī)病毒日益改變的需求，即使開展了一定程度上的檢測工作，也難以達(dá)到百分之百的防患。因此，當(dāng)病毒尤其是新型病毒大面積爆發(fā)的時候，往往會引發(fā)計(jì)算機(jī)和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來了極大的便利與快捷。但與此同時，個人、企業(yè)的數(shù)據(jù)信息也會掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負(fù)面因素之一，木馬病毒會侵入計(jì)算機(jī)并對數(shù)據(jù)信息予以破壞，同時木馬病毒還有極高的傳播性，會通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會不斷擴(kuò)張。部分木馬病毒的隱蔽性較強(qiáng)，會偽裝在系統(tǒng)軟件之下，如果用戶沒有仔細(xì)辨認(rèn)就加以下載，會迅速潛伏到計(jì)算機(jī)系統(tǒng)中并竊取計(jì)算機(jī)用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴(yán)重的情況下還會使得用戶的個人信息安全遭到侵害。

4計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計(jì)算機(jī)單獨(dú)隔離，而隔離的情況下外來的用戶和病毒將無法搜索該機(jī)群。安全配置下能夠設(shè)置計(jì)算機(jī)處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計(jì)算機(jī)的其他系統(tǒng)正常、獨(dú)立運(yùn)轉(zhuǎn)。在防火墻技術(shù)的使用過程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護(hù)下的計(jì)算機(jī)在使用各軟件的過程中，不會直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時，公網(wǎng)的IP地址數(shù)量減少，能夠進(jìn)一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進(jìn)一步簡化虛擬、轉(zhuǎn)化的過程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對邊界路由器進(jìn)行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓?fù)浣Y(jié)構(gòu)，可以實(shí)現(xiàn)邊界路由器和防火墻的雙重保險(xiǎn)，極大地提高了計(jì)算機(jī)網(wǎng)絡(luò)安全，也不會影響外部用戶對內(nèi)網(wǎng)的正常訪問。

4.2復(fù)合技術(shù)

復(fù)合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過復(fù)合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢，幫助提供更加穩(wěn)定、可靠和安全的防護(hù)措施，減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復(fù)合能力越發(fā)成熟，對用戶的保護(hù)程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個人用戶還是企業(yè)級用戶，通過加裝防火墻都能夠達(dá)到良好的效果，保證計(jì)算機(jī)和互聯(lián)網(wǎng)的使用安全。與此同時，通過對計(jì)算機(jī)網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機(jī)制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護(hù)作用。復(fù)合技術(shù)能夠提供多重加密與保護(hù)，想要正常訪問必須通過多個端口，所以達(dá)到了良好的保護(hù)目的。此外，防火墻的復(fù)合技術(shù)還能夠主動隱藏計(jì)算機(jī)的內(nèi)部情況，避免了黑客或病毒的惡意訪問，減少了被訪問的幾率即可提升防護(hù)的綜合水平。

4.3運(yùn)用訪問策略

首先，通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機(jī)分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達(dá)到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次，防火墻技術(shù)能夠在進(jìn)入系統(tǒng)前，對對方的系統(tǒng)以及情況有一個初步的了解，在無異常情況的前提條件下予以運(yùn)作，保證安全系數(shù)。最后，計(jì)算機(jī)網(wǎng)絡(luò)和訪問策略運(yùn)用的是不同保護(hù)方式，訪問策略是基于計(jì)算機(jī)網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全。另外，以形成策略表為前提，訪問策略運(yùn)用，對訪問策略所有活動進(jìn)行詳細(xì)記錄，以該表作為執(zhí)行順序，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效率。

4.4入侵檢測方式運(yùn)用

入侵檢測是計(jì)算機(jī)互聯(lián)網(wǎng)使用過程中最為重要的一項(xiàng)功能，通過動態(tài)化的檢測系統(tǒng)能夠充分提升計(jì)算機(jī)防護(hù)體系的穩(wěn)定性，彌補(bǔ)當(dāng)前計(jì)算機(jī)對自身系統(tǒng)和外來信息排查不力的情況出現(xiàn)，防火墻與計(jì)算機(jī)的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計(jì)算機(jī)，通過多元化的計(jì)算機(jī)方式完成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患排查。與此同時，用戶在使用防火墻軟件的時候，除了被動檢測的方法以外，還可以不定期地使用軟件進(jìn)行自主的入侵檢測。部分病毒和木馬會在計(jì)算機(jī)系統(tǒng)中潛伏一定周期，而通過主動檢測的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動“防守”的軟件，而是能夠自主判斷和記錄潛在的風(fēng)險(xiǎn)因素。目前防火墻軟件都會有專門的日志監(jiān)控體系，針對保護(hù)計(jì)算機(jī)使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風(fēng)險(xiǎn)的情況予以明確的記錄，并且以智能化的方式進(jìn)行判斷，一旦在后續(xù)的使用過程中出現(xiàn)類似的特征，能夠在第一時間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對防護(hù)墻的自主攔截以及日志監(jiān)控進(jìn)行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風(fēng)險(xiǎn)以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防火墻技術(shù)；問題；應(yīng)用

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9416（2018）01-0191-02

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題

（1）網(wǎng)絡(luò)環(huán)境的復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)具有開放性和共享性的特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)需要面臨各種復(fù)雜的環(huán)境，對其安全運(yùn)行帶來一定的問題。第一，部分計(jì)算機(jī)網(wǎng)絡(luò)用戶缺少安全意識，對位置的鏈接隨意點(diǎn)擊，對存有病毒的文件進(jìn)行隨意的下載和存儲，成為計(jì)算機(jī)病毒的無形傳播人員。第二，一些計(jì)算機(jī)愛好者，隨意的編寫病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計(jì)算機(jī)的安全帶來較大的威脅。

（2）外力因素的影響。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，外力的破壞是其安全問題的另一因素。施工單位和相關(guān)的部門缺少相應(yīng)的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時，存在一些不法分子，制造病毒和惡意攻擊程序，對服務(wù)器進(jìn)行攻擊，造成網(wǎng)絡(luò)服務(wù)器響應(yīng)不夠及時，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的威脅。

（3）數(shù)據(jù)的安全性問題。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，需要對其數(shù)據(jù)的安全性進(jìn)行保障。由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行利用的過程中，缺乏責(zé)任感和安全意識，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問設(shè)置不合理等，造成計(jì)算機(jī)網(wǎng)絡(luò)難以安全、正常的運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對網(wǎng)絡(luò)的訪問信息進(jìn)行記錄。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，對防火墻技術(shù)進(jìn)行有效的利用，能夠?qū)υL問網(wǎng)絡(luò)的信息進(jìn)行記錄，對訪問信息進(jìn)行深入的分析，能夠?qū)υL問網(wǎng)絡(luò)的行為規(guī)律進(jìn)行總結(jié)，對非法訪問和攻擊性訪問的行為進(jìn)行確定，設(shè)置相應(yīng)的防火墻訪問策略，能夠避免上述情況的再次發(fā)生，對內(nèi)部數(shù)據(jù)進(jìn)行有效的保護(hù)。

（2）有效控制非法訪問行為。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，應(yīng)用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問和非授權(quán)行為進(jìn)行限制。特別是在企業(yè)內(nèi)部，需要加強(qiáng)數(shù)據(jù)的安全保護(hù)，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應(yīng)用的過程中，需要根據(jù)自身特點(diǎn)，設(shè)置相應(yīng)的防火墻訪問策略，對非法行為和未授權(quán)行為進(jìn)行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對企業(yè)內(nèi)部重要的資料進(jìn)行向外傳輸?shù)倪^程中，可以設(shè)置相應(yīng)的防火墻進(jìn)行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對內(nèi)部人員信息進(jìn)行輸送時，未經(jīng)允許的情況下能夠進(jìn)行組織，保證信息數(shù)據(jù)傳輸過程中的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應(yīng)用策略

（1）網(wǎng)絡(luò)訪問中防火墻的應(yīng)用。在網(wǎng)絡(luò)訪問的過程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實(shí)際應(yīng)用的過程中，需要對計(jì)算機(jī)網(wǎng)絡(luò)安全的需求進(jìn)行分析，并且進(jìn)行全面的考慮，保證訪問策略的設(shè)置更加的科學(xué)、合理。首先，網(wǎng)絡(luò)訪問需求的深入分析。在對網(wǎng)絡(luò)訪問策略進(jìn)行設(shè)置的過程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進(jìn)行合理的劃分，對不同部門的網(wǎng)絡(luò)安全需求進(jìn)行明確，促使訪問策略設(shè)置更加具有針對性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對訪問策略開展定期的檢查工作，對其進(jìn)行有效的分析，檢查是否存在人為的改動情況，并且在確保其穩(wěn)定運(yùn)行的情況下，促使其安全級別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過程中防火墻的應(yīng)用。首先，加強(qiáng)訪問日志的分類。屏蔽掉無用的信息，促使訪問日志分析效率的有效提高。其次，對訪問日志分析的重點(diǎn)進(jìn)行明確。在訪問日志分析的過程中，需要對警示信息給予足夠的重視，并且對警示的原因進(jìn)行分析，并且采取有效的應(yīng)對措施，有必要的話需要對網(wǎng)絡(luò)訪問行為進(jìn)行限制。最后，加強(qiáng)訪問日志的分析總結(jié)。在訪問日志分析的過程中，需要對其進(jìn)行相應(yīng)的總結(jié)，對惡意攻擊行為及時的發(fā)現(xiàn)和應(yīng)對，科學(xué)合理的對防火墻技術(shù)進(jìn)行利用，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全的運(yùn)行。

（3）安全配置中防火墻技術(shù)的應(yīng)用。在計(jì)算機(jī)安全配置中對防火墻技術(shù)進(jìn)行有效的利用，能夠促使計(jì)算機(jī)網(wǎng)絡(luò)安全有效的提高。在實(shí)際應(yīng)用的過程中，需要對計(jì)算機(jī)的網(wǎng)絡(luò)安全情況進(jìn)行了解，并且對安全級別進(jìn)行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對安全的級別進(jìn)行配置，促使網(wǎng)絡(luò)安全性的提高，同時促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應(yīng)用的過程中，需要對其相關(guān)的步驟進(jìn)行掌握，對安全配置命令以及作用進(jìn)行掌握，避免出現(xiàn)配置錯誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強(qiáng)網(wǎng)絡(luò)訪問測試工作，對安全配置中的問題及時發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們生活和工作中的普及和應(yīng)用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進(jìn)社會的發(fā)展以及進(jìn)步，同時計(jì)算機(jī)網(wǎng)絡(luò)安全問題對人們的生活帶來一定的危害和損失，需要給予相應(yīng)的重視。加強(qiáng)對相關(guān)技術(shù)的研究，對防火墻技術(shù)進(jìn)行有效的利用，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，促使計(jì)算機(jī)網(wǎng)絡(luò)能夠?yàn)槿藗兲峁└哔|(zhì)量的服務(wù)。

參考文獻(xiàn) 

[1]武傳寶.探討計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137-138. 

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文第3篇

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻設(shè)計(jì)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A

生活中已經(jīng)漸漸離不開計(jì)算機(jī)，也離不開網(wǎng)絡(luò)。可以想象沒有計(jì)算機(jī)沒有網(wǎng)絡(luò)那么人類的許多活動將不能正常順利進(jìn)行。人與人之間的溝通離不開網(wǎng)絡(luò)，各種商業(yè)的進(jìn)行離不開網(wǎng)絡(luò)，所有的醫(yī)療離不開網(wǎng)絡(luò)。總而言之，言而總之，與人類有關(guān)的一切活動都已離不開網(wǎng)絡(luò)。近兩年也是中國網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)的發(fā)展經(jīng)營模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì)，知識和科技迅速推動經(jīng)濟(jì)轉(zhuǎn)型，在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進(jìn)入了一個比較成熟化的階段，通過各種方式與社會各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來，計(jì)算機(jī)相關(guān)技術(shù)在我國得到了快速發(fā)展的機(jī)遇，同時計(jì)算機(jī)技術(shù)為我國的快速發(fā)展提供了便利。我國在計(jì)算機(jī)方面的研究也取得了很大的成就，計(jì)算機(jī)技術(shù)基本遍布我國各個行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計(jì)算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個方面，且已經(jīng)成為了我國政治、經(jīng)濟(jì)和文化安全的重要組成部分，因此我們對于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。

1首先來介紹一下有關(guān)防火墻技術(shù)知識

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過一項(xiàng)特殊定制的計(jì)算機(jī)安全防護(hù)系統(tǒng)，該系統(tǒng)可以通過既定的標(biāo)準(zhǔn)和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過，從而能夠從客戶端保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、有序運(yùn)行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，通過篩選之后讓安全的信息流通過。

1.2防火墻技術(shù)的主要功能分析

第一，對不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制，通過有效安全的出入策略對不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時對策略進(jìn)行關(guān)閉和啟動，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過防火墻來進(jìn)行集中性的安全保護(hù)。第三，提升對網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時，可以對外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問，從而起到良好的保護(hù)作用。第四，動態(tài)包過濾作用，通過該功能能夠?qū)ν▽Ψ阑饓Φ臄?shù)據(jù)包進(jìn)行過濾分析，對其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動態(tài)網(wǎng)絡(luò)控制的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過濾技術(shù)

計(jì)算機(jī)防火墻包過濾技術(shù)是指在實(shí)際計(jì)算機(jī)安全防護(hù)工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械?、預(yù)定的安全訪問注冊信息表進(jìn)行對比、分析，從而發(fā)掘在其計(jì)算機(jī)傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸過程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計(jì)算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址，并對該標(biāo)的地址的信息進(jìn)行二次審核，針對數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計(jì)算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中，例如，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，這一技術(shù)成功的將計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過控制其雙類型網(wǎng)站間的信息、資料傳輸，來從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.2服務(wù)器防火墻技術(shù)的應(yīng)用

服務(wù)設(shè)備是指能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運(yùn)行所必須的服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行，從而幫助計(jì)算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過程中，如果計(jì)算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時，不法分子很容易通過計(jì)算機(jī)病毒、木馬等傳染性軟件攻擊、感染計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而使得計(jì)算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對這—問題，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，計(jì)算機(jī)安全防護(hù)人員可以通過在應(yīng)用服務(wù)器時信息交換的過程中對外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時，由于服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號中需要管理和驗(yàn)證的信息加以二次保護(hù)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供更加安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計(jì)算機(jī)訪問策略的應(yīng)用

截至目前，計(jì)算機(jī)訪問策略的應(yīng)用在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分，這種訪問策略的存在是進(jìn)行計(jì)算機(jī)防火墻技術(shù)理念的核心。計(jì)算機(jī)訪問策略的應(yīng)用以計(jì)算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實(shí)的計(jì)算，從而構(gòu)建最適于計(jì)算機(jī)安全管理的科學(xué)防護(hù)體系。計(jì)算機(jī)訪問策略不激進(jìn)針對計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)進(jìn)行檢測、監(jiān)控，發(fā)掘計(jì)算機(jī)使用的特征，從而對計(jì)算機(jī)的訪問策略進(jìn)行個性化處理，制定符合該計(jì)算機(jī)使用需求的訪問策略，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全的使用情況。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，首先，可以針對不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級，進(jìn)而進(jìn)行更加具有針對性的網(wǎng)絡(luò)防護(hù)工作。其次，可以使防火墻通過計(jì)算機(jī)網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計(jì)出各類型計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況的特征，并針對性的規(guī)劃之處具備自身特診的計(jì)算機(jī)網(wǎng)絡(luò)安保方案，及時的對計(jì)算機(jī)安全防護(hù)工作中可能存在的問題及隱患進(jìn)行處理，更加深入、細(xì)致的針對計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計(jì)算機(jī)系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個計(jì)算機(jī)的根本，如今計(jì)算機(jī)的操作系統(tǒng)已經(jīng)有很多種類型，同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計(jì)算機(jī)的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計(jì)算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級，而升級太頻繁反而會造成計(jì)算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計(jì)算機(jī)的防火墻作為計(jì)算機(jī)安全防護(hù)的一道墻，雖然防火墻可以對一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計(jì)算機(jī)網(wǎng)絡(luò)絕對安全。

3.2保護(hù)系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計(jì)算機(jī)使用日益頻繁，計(jì)算機(jī)病毒變得越來越多，計(jì)算機(jī)病毒作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全最大威脅。計(jì)算機(jī)病毒的傳播方式很多，有的計(jì)算機(jī)病毒通過插件、接口、軟件等進(jìn)行傳播，計(jì)算機(jī)病毒給計(jì)算機(jī)帶來極大的危害，其具有復(fù)制能力強(qiáng)和傳染性高等特點(diǎn)。計(jì)算機(jī)一旦感染病毒那么計(jì)算機(jī)中的信息可能被更改、刪除或者泄露，甚至有的病毒還會損毀計(jì)算機(jī)的硬件，給計(jì)算機(jī)造成致命打擊。計(jì)算機(jī)病毒的破壞能力極強(qiáng)，且病毒的隱藏較強(qiáng)，不易被發(fā)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)在使用過程中必須及時更新，否則很可能被計(jì)算機(jī)病毒侵入。甚至絕大時候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識素質(zhì)，也要學(xué)會應(yīng)對機(jī)損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計(jì)算機(jī)常會面臨著黑客入侵的威脅。越來越多的人對計(jì)算機(jī)網(wǎng)絡(luò)開始了深入的學(xué)習(xí)，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計(jì)算機(jī)造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計(jì)算機(jī)主要目的在于獲取用戶數(shù)據(jù)和盜取計(jì)算機(jī)用戶的隱秘文件。網(wǎng)絡(luò)資源和計(jì)算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計(jì)算機(jī)的缺陷或者計(jì)算機(jī)軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

4對計(jì)算機(jī)出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強(qiáng)法律知識意識

一切的和平都是以法律限制為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強(qiáng)法律條文去控制一個文明的網(wǎng)絡(luò)社會。

4.2加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)加密工作必須注意嚴(yán)防計(jì)算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計(jì)算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強(qiáng)化身份鑒別和訪問控制，規(guī)范計(jì)算機(jī)操作人員的日常操作習(xí)慣，確保計(jì)算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上一些涉密信息，計(jì)算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)公開條例和規(guī)定，嚴(yán)格審查制度保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須落實(shí)各項(xiàng)安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻(xiàn) 

[1] 張文亮.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017. 

[3] 石鋒.計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學(xué)，2008. 

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）. 

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文第4篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防火墻 應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的重視。在網(wǎng)絡(luò)安全當(dāng)中黑客的侵入是影響安全的最大因素，這種安全威脅的存在不僅使使用者不能正常的進(jìn)行辦公，更重要的是直接的影響到計(jì)算機(jī)當(dāng)中的信息安全性。防火墻技術(shù)作為當(dāng)前應(yīng)用最為廣泛，同時最有效的方式當(dāng)前受到了人們的重視。下面將對計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進(jìn)行詳細(xì)的討論。

1防火墻種類

防火墻是現(xiàn)代網(wǎng)絡(luò)安全技術(shù)保障中的重要組成部分，不僅能夠?qū)ν獠康那謹(jǐn)_進(jìn)行防護(hù)，同時在科學(xué)技術(shù)的發(fā)展下還形成了其他的防護(hù)功能，能對信息進(jìn)行過濾，保證安全的信息進(jìn)入。因此，可以說防火墻是網(wǎng)絡(luò)內(nèi)部和外部之間的一道有效防御系統(tǒng)。為了達(dá)到安全防護(hù)的作用，需要讓內(nèi)部和外部的所有資源都從防火墻進(jìn)行流通，這樣才能保證數(shù)據(jù)資料的安全性[1]。同時，防火墻本身具有一定的抗攻擊能力，面對外部的攻擊能產(chǎn)生自我保護(hù)作用。下面將對常見的兩種防火墻進(jìn)行介紹：

1.1過濾型防火墻

過濾型防火墻主要工作的層面在于網(wǎng)絡(luò)層和傳輸層當(dāng)中，能根據(jù)數(shù)據(jù)的源頭地質(zhì)和協(xié)議類型等標(biāo)志確定是否允許通過。只有達(dá)到了防火墻的規(guī)定標(biāo)準(zhǔn)，在類型上和安全性上全部滿足要求才能將數(shù)據(jù)信息傳遞到相應(yīng)的目的地，其余的一些不安全因素則會被防火墻阻擋或者丟棄。

1.2應(yīng)用型

這種防火墻主要的工作范圍在OIS最高層，也就是應(yīng)用層面上。應(yīng)用型的主要特點(diǎn)在體育完全的阻隔了網(wǎng)絡(luò)通信流，通過相應(yīng)的程序來實(shí)現(xiàn)對應(yīng)用層進(jìn)行控制和監(jiān)視的作用。

除了以上兩種防火墻之外，還有幾種不同的類型，例如邊界防火墻和混合防火墻等等，在實(shí)際應(yīng)用的過程中需要根據(jù)應(yīng)用者的個人需求來進(jìn)行選擇，以便于避免外部侵?jǐn)_。

2防火墻的作用

2.1控制不安全服務(wù)

防火墻具有控制不安全服務(wù)的功能，在內(nèi)外網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)之間的交換過程種，或者其他的信息傳遞過程中，由于防火墻本身的存在，就可以保證只有在授權(quán)以內(nèi)的信息和服務(wù)才能進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，而一些不被授權(quán)的內(nèi)容則會被阻擋在外。這種對不安全服務(wù)的控制，有效降低了網(wǎng)絡(luò)內(nèi)部受到危害的可能性，同時也提升了網(wǎng)絡(luò)使用安全性。

2.2集中安全保護(hù)

防火墻的最重要功能就體現(xiàn)在集中安全保護(hù)方面。對于規(guī)模比較大的內(nèi)部網(wǎng)絡(luò)來說，如果需要其需要對某一些軟件進(jìn)行改動，并放置在防火墻當(dāng)中，就能實(shí)現(xiàn)全面化的集中式保護(hù)管理。這種方式的優(yōu)勢在于不用對主機(jī)當(dāng)中的各個部分進(jìn)行分別防護(hù)，而是從整體的角度上來進(jìn)行數(shù)據(jù)安全保護(hù)。尤其是內(nèi)部網(wǎng)絡(luò)當(dāng)中的一些涉及到重要內(nèi)容的部分，當(dāng)中都需要通過密鑰或者口令等方式來進(jìn)行確認(rèn)，進(jìn)一步的提升了系統(tǒng)的安全性[2]。

2.3對特殊站點(diǎn)進(jìn)行控制

防火墻具備對特殊的網(wǎng)站站點(diǎn)進(jìn)行控制訪問的租用。例如一些需要進(jìn)行保護(hù)的主機(jī)，在進(jìn)行數(shù)據(jù)傳輸或者訪問的過程中，就一定要采取必要的措施進(jìn)行保護(hù)，而其他的主機(jī)則能夠進(jìn)行訪問或者數(shù)據(jù)的交換。這種方式能夠有效地避免主機(jī)進(jìn)行不必要訪問，減少資源受到損害的情況，同時也對一些不良的網(wǎng)站進(jìn)行主動的屏蔽。防火墻就像是一道安全防護(hù)門，對于一些不經(jīng)常使用的或者帶有干擾因素的信息能主動進(jìn)行防御，是一種較為直接同時有效的網(wǎng)絡(luò)安全防護(hù)方式。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

3.1應(yīng)用復(fù)合技術(shù)

復(fù)合技術(shù)的應(yīng)用主要在于提升計(jì)算機(jī)網(wǎng)絡(luò)而對綜合性防護(hù)，防護(hù)方式較為穩(wěn)定化，能避免防火墻當(dāng)中一些漏洞問題出現(xiàn)[3]。復(fù)合技術(shù)的應(yīng)用是一種較為系統(tǒng)化的保護(hù)方式，在應(yīng)用上也更加的靈活方便，同時也具備了過濾式防護(hù)和技術(shù)的整體優(yōu)勢。通過復(fù)合技術(shù)的應(yīng)用能快速的了解到網(wǎng)絡(luò)應(yīng)用中的安全情況，并能及時的對一些不安全問題進(jìn)行阻止，使非法侵入難以實(shí)現(xiàn)。此外，在復(fù)合技術(shù)應(yīng)用下防火墻能實(shí)現(xiàn)自動報(bào)警，一旦遭受到攻擊便立刻發(fā)出警報(bào)，最大限度上提升保護(hù)的可能性。

3.2應(yīng)用包過濾技術(shù)

包過濾技術(shù)主要是在信息傳遞中對信息進(jìn)行快速的判斷，并組織不良信息的傳遞。同時，包過濾技術(shù)將計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)劃分成為兩個不同的部分，從內(nèi)部到外部進(jìn)行全面性的信息傳遞控制，這不僅能充分地發(fā)揮出包過濾技術(shù)的優(yōu)勢，同時也能對一些帶有攻擊性的內(nèi)容進(jìn)行過濾。

3.3應(yīng)用的服務(wù)器

的服務(wù)器是防火墻技術(shù)當(dāng)中重要的技術(shù)之一，服務(wù)器給忘了提供必要的服務(wù)保障，并代替網(wǎng)絡(luò)來進(jìn)行信息流動[4]。這樣一來一旦所傳遞的信息中帶有不安全因素，那么服務(wù)器就能將真實(shí)的IP進(jìn)行隱藏，并創(chuàng)造一個虛擬的IP，這樣以來干擾因素就只能對虛擬的IP進(jìn)行攻擊而不至于攻擊真實(shí)IP，起到保證信息安全的作用。此外，的服務(wù)器具有中轉(zhuǎn)的作用，能夠有效進(jìn)行安全信息之間的交互。但由于這種方式應(yīng)用起來比較復(fù)雜，在使用過程中對網(wǎng)絡(luò)的穩(wěn)定性要求也比較高，需要創(chuàng)造良好的環(huán)境，當(dāng)前應(yīng)用中只有少部分人選擇。

4結(jié)語

隨著我國的經(jīng)濟(jì)發(fā)展和網(wǎng)絡(luò)技術(shù)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中所扮演的角色也越來越重要。計(jì)算機(jī)防火墻技術(shù)的發(fā)展一方面為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供了保障，另一方面也有效的阻止了不法分子的不良企圖，對網(wǎng)絡(luò)發(fā)展具有重要的意義。我國的防火墻技術(shù)發(fā)展比較晚，當(dāng)前仍然存在著一定不足，因此仍然需要不斷進(jìn)行完善，以便于能更好的為人們進(jìn)行服務(wù)。

參考文獻(xiàn)

[1]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策分析[J].才智，2016，（02）：55-60.

[2]吳尚.我國計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展與趨勢分析[J].電子技術(shù)與軟件工程，2015，（24）：81-86.

[3]初征.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范對策[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：44-45.

[4]楊曉偉.計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：62-66.

計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻范文第5篇

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展與廣泛應(yīng)用, 網(wǎng)絡(luò)安全的問題越來越受到人們的關(guān)注和高度重視。而網(wǎng)絡(luò)的安全防范對網(wǎng)絡(luò)的正常運(yùn)行來講也顯得十分重要。在各種的網(wǎng)絡(luò)安全技術(shù)中防火墻是最簡單，最有效果的方案。

關(guān)鍵詞： 網(wǎng)絡(luò)安全；防火墻

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)01-0107-02

Computer Network Security Firewall

ZHANG Jie

(Hulunbeier University, Hailar 021008, China)

Abstract: With the computer network system and the rapid development and wide application, network security issues more and more people concern and attention. The network security in terms of the normal operation of the network is also very important. In a variety of network security technology in the firewall is the simplest, most effective solution.

Key words: network security; firewall

21 世紀(jì)的信息化社會, 網(wǎng)絡(luò)技術(shù)將日益成熟,網(wǎng)絡(luò)的應(yīng)用也將日益廣泛,從一種專門的領(lǐng)域變得無處不在，深入到社會諸多領(lǐng)域。又加之互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)絡(luò)上方便快捷地傳輸和獲取各種信息，正是因?yàn)榛ヂ?lián)網(wǎng)具有這種開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了巨大挑戰(zhàn)，所以保護(hù)網(wǎng)絡(luò)安全也就成為迫在眉睫需要解決的重要問題。

網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)中的信息安全。到目前為已經(jīng)研制出多種網(wǎng)絡(luò)安全關(guān)鍵技術(shù), 防火墻就是其中重要技術(shù)之一。

1 防火墻的基本概念

防火墻是一個系統(tǒng)或一組系統(tǒng)，在內(nèi)部網(wǎng)與因特網(wǎng)間執(zhí)行一定的安全策略，它實(shí)際上是一種隔離技術(shù)。

一個有效的防火墻應(yīng)該能夠確保所有從因特網(wǎng)流入或流向因特網(wǎng)的信息都將經(jīng)過防火墻，所有流經(jīng)防火墻的信息都應(yīng)接受檢查。通過防火墻可以定義一個關(guān)鍵點(diǎn)以防止外來入侵；監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報(bào)警提示，尤其對于重大的信息量通過時除進(jìn)行檢查外，還應(yīng)做日志登記；提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，有助于緩解IP地址資源緊張的問題，同時，可以避免當(dāng)一個內(nèi)部網(wǎng)更換ISP時需重新編號的麻煩；防火墻是為客戶提供服務(wù)的理想位置，即在其上可以配置相應(yīng)的WWW和FTP服務(wù)等。

2 防火墻的技術(shù)分類

現(xiàn)有的防火墻主要有：包過濾型、服務(wù)器型、復(fù)合型以及其他類型（雙宿主主機(jī)、主機(jī)過濾以及加密路由器）防火墻。

包過濾（Packet Fliter）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)則以IP包信息為基礎(chǔ)，對IP源地址、目標(biāo)地址、協(xié)議類型、端口號等進(jìn)行篩選。包過濾在網(wǎng)絡(luò)層進(jìn)行。

服務(wù)器型（Proxy Service）防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序?？蛻舳顺绦蚺c中間節(jié)點(diǎn)連接，中間節(jié)點(diǎn)再與提供服務(wù)的服務(wù)器實(shí)際連接。

復(fù)合型（Hybfid）防火墻將包過濾和服務(wù)兩種方法結(jié)合起來，形成新的防火墻，由堡壘主機(jī)提供服務(wù)。

各類防火墻路由器和各種主機(jī)按其配置和功能可組成各種類型的防火墻，主要有：雙宿主主機(jī)防火墻，它是由堡壘主機(jī)充當(dāng)網(wǎng)關(guān)，并在其上運(yùn)行防火墻軟件，內(nèi)外網(wǎng)之間的通信必須經(jīng)過堡壘主機(jī)；主機(jī)過濾防火墻是指一個包過濾路由器與外部網(wǎng)相連，同時，一個堡壘主機(jī)安裝在內(nèi)部網(wǎng)上，使堡壘主機(jī)成為外部網(wǎng)所能到達(dá)的惟一節(jié)點(diǎn)，從而確保內(nèi)部網(wǎng)不受外部非授權(quán)用戶的攻擊；加密路由器對通過路由器的信息流進(jìn)行加密和壓縮，然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M(jìn)行解壓縮和解密。

3 防火墻的基本功能

典型的防火墻應(yīng)包含如下模塊中的一個或多個：包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及鏈路層網(wǎng)關(guān)。

1）包過濾路由器

包過濾路由器將對每一個接收到的包進(jìn)行允許／拒絕的決定。具體地，它對每一個數(shù)據(jù)報(bào)的包頭，按照包過濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由表信息繼續(xù)轉(zhuǎn)發(fā)，否則，則丟棄之。

與服務(wù)相關(guān)的過濾，是指基于特定的服務(wù)進(jìn)行包過濾，由于絕大多數(shù)服務(wù)的監(jiān)聽都駐留在特定TCP／UDP端口，因此，阻塞所有進(jìn)入特定服務(wù)的連接，路由器只需將所有包含特定 TCP／UDP目標(biāo)端口的包丟棄即可。

獨(dú)立于服務(wù)的過濾，有些類型的攻擊是與服務(wù)無關(guān)的，比如：帶有欺騙性的源IP地址攻擊、源路由攻擊、細(xì)小碎片攻擊等。由此可見此類網(wǎng)上攻擊僅僅借助包頭信息是難以識別的，此時，需要路由器在原過濾規(guī)則的基礎(chǔ)附上另外的條件，這些條件的判別信息可以通過檢查路由表、指定IP選擇、檢查指定幀偏移量等獲得。

2）應(yīng)用層網(wǎng)關(guān)

應(yīng)用層網(wǎng)關(guān)允許網(wǎng)絡(luò)管理員實(shí)施一個較包過濾路由器更為嚴(yán)格的安全策略，為每一個期望的應(yīng)用服務(wù)在其網(wǎng)關(guān)上安裝專用的代碼，同時，代碼也可以配置成支持一個應(yīng)用服務(wù)的某些特定的特性。對應(yīng)用服務(wù)的訪問都是通過訪問相應(yīng)的服務(wù)實(shí)現(xiàn)的，而不允許用戶直接登錄到應(yīng)用層網(wǎng)關(guān)。

應(yīng)用層網(wǎng)關(guān)安全性的提高是以購買相關(guān)硬件平臺的費(fèi)用為代價(jià)，網(wǎng)關(guān)的配置將降低對用戶的服務(wù)水平，但增加了安全配置上的靈活性。

3）鏈路層網(wǎng)關(guān)

鏈路層網(wǎng)關(guān)是可由應(yīng)用層網(wǎng)關(guān)實(shí)現(xiàn)的特殊功能。它僅僅替代TCP連接而無需執(zhí)行任何附加的包處理和過濾。

4 防火墻的局限性

沒有萬能的網(wǎng)絡(luò)安全技術(shù), 防火墻也不例外。盡管利用防火墻可以保護(hù)內(nèi)部網(wǎng)免受外部黑客的攻擊，但其只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)的絕對安全。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅，如1、防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接。2、防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。3、防火墻也不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令或授予其臨時的網(wǎng)絡(luò)訪問權(quán)限。4、防火墻不能防止傳送已感染病毒的軟件或文件。所以不能期望防火墻去對每一個文件進(jìn)行掃描, 查出潛在的病毒。5、防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。數(shù)據(jù)驅(qū)動型的攻擊從表面上看是無害的數(shù)據(jù)被郵寄或拷貝到因特網(wǎng)主機(jī)上。但一旦執(zhí)行就形成攻擊, 可能導(dǎo)致主機(jī)修改與安全相關(guān)的文件, 使得入侵者獲得對系統(tǒng)的訪問權(quán)。所以在一個實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，僅僅依靠防火墻來保證網(wǎng)絡(luò)的安全顯然是不夠，此時，應(yīng)根據(jù)實(shí)際需求采取其他相應(yīng)的安全策略。

5 防火墻的發(fā)展趨勢

未來防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。目前防火墻一個很大的局限性是速度不夠。應(yīng)用ASIC、FPGA 和網(wǎng)絡(luò)處理器是實(shí)現(xiàn)高速防火墻的主要方法，其中以采用網(wǎng)絡(luò)處理器最優(yōu)，因?yàn)榫W(wǎng)絡(luò)處理器采用微碼編程，可以根據(jù)需要隨時升級，甚至可以支持IPv6，而采用其他方法就不那么靈活。實(shí)現(xiàn)高速防火墻，算法也是一個關(guān)鍵，因?yàn)榫W(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元，因此比較容易實(shí)現(xiàn)高速。

1）構(gòu)架的發(fā)展：未來防火墻可能會采用全硬件的產(chǎn)品，比如在處理器上采取專用的NP芯片（網(wǎng)絡(luò)處理器，代表者如Intel公司的IXP 系列、IBM 公司的NP4GS3 以及SiByte 公司的SB1250 成熟產(chǎn)品），或者說采用ASIC 硬件加速技術(shù)。國產(chǎn)的防火墻都是基于PC 構(gòu)架的，說的直接點(diǎn)就是把帶有防火墻功能的操作系統(tǒng)集成到硬件上去，再做適當(dāng)?shù)膬?yōu)化，處理速度與穩(wěn)定性都是很大的問題，基于硬件的防火墻是發(fā)展的必然趨勢。

2）模塊的發(fā)展：防火墻可能會集成更多的網(wǎng)絡(luò)安全功能，入侵檢測、防病毒、防御拒絕服務(wù)攻擊等安全技術(shù)都可以以模塊的形式安裝到防火墻的機(jī)箱之內(nèi)。這樣做的好處是節(jié)省寶貴的機(jī)柜空間，又能為企業(yè)節(jié)約一部分安全支出，更主要的是可能實(shí)現(xiàn)網(wǎng)絡(luò)安全設(shè)備之間的聯(lián)動。

3）行業(yè)分類的發(fā)展：由于現(xiàn)在的防火墻都是集大成于一身，可以適合國內(nèi)各行業(yè)的安全需要。但對于一些特殊性、敏感性的行業(yè)用戶，顯然大眾化的防火墻是達(dá)不到最終要求的。這就要求防火墻廠商針對不同應(yīng)用開發(fā)出相應(yīng)的產(chǎn)品。

自從1986 年美國D igital 公司在In ternet 上安裝了全球第一個商用防火墻系統(tǒng), 提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展，已經(jīng)歷了四個發(fā)展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。但到目前為止, 防火墻技術(shù)仍只是處于發(fā)展階段, 還有許多問題有待解決。怎樣使防火墻兼有高度安全性、高透明性、高網(wǎng)絡(luò)性能, 是擺在許多網(wǎng)絡(luò)工作者面前的一個艱巨任務(wù)。

參考文獻(xiàn)：