網(wǎng)絡(luò)通信安全與防火墻技術(shù)研究

前言：本站為你精心整理了網(wǎng)絡(luò)通信安全與防火墻技術(shù)研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

信息化已經(jīng)成為當(dāng)今社會(huì)的主要特點(diǎn)，網(wǎng)絡(luò)在人們的生活中發(fā)揮著越來(lái)越重要的作用，特別是網(wǎng)絡(luò)通信已經(jīng)成為人們生活和工作當(dāng)中的主要交流放方式。但是由于網(wǎng)絡(luò)是一種開(kāi)放新的資源，這就在一定程度上存在一定的漏洞，這些漏洞將造成網(wǎng)絡(luò)通信存在一些技術(shù)性安全漏洞。這些在網(wǎng)絡(luò)通信方面存在的技術(shù)性漏洞將使使用者的通信信息泄露，給使用者帶來(lái)一定的損失。因此，隨著網(wǎng)絡(luò)通信的不斷發(fā)展，要不斷的加強(qiáng)網(wǎng)絡(luò)通信安全的技術(shù)保障。防火墻在網(wǎng)絡(luò)通信安全保障方面有著重要的作用，因此對(duì)網(wǎng)絡(luò)通信安全的防火墻技術(shù)進(jìn)行分析和研究有著重要的作用。

1防火墻概述

防火墻是一種通過(guò)相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)中的一些惡意程序或者惡意信息進(jìn)行攔截和防控，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。從現(xiàn)在的來(lái)看，防火墻的工作原理都是對(duì)進(jìn)入或者輸出的信息進(jìn)行相關(guān)的檢測(cè)，獲得防火墻體系授權(quán)的信息能夠通過(guò)，未獲得授權(quán)的信息將無(wú)法通過(guò)。但是不同類(lèi)型的防火墻有著不同的防控作用，網(wǎng)絡(luò)管理者可以通過(guò)對(duì)防火墻進(jìn)行相關(guān)信息設(shè)置來(lái)改變防火墻的防控作用。

2防火墻的技術(shù)類(lèi)型

2.1狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)類(lèi)型防火墻是一種通過(guò)網(wǎng)絡(luò)連接狀態(tài)對(duì)相關(guān)的惡意程序或者惡意信息進(jìn)行防控的防火墻，狀態(tài)檢測(cè)防火墻是在網(wǎng)絡(luò)中建立一個(gè)狀態(tài)連接表，然后對(duì)相關(guān)的數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)。該類(lèi)型防火墻具有較高的安全性和靈活性，是現(xiàn)在應(yīng)用較為廣泛的防火墻類(lèi)型。但是也存在著在數(shù)據(jù)檢測(cè)時(shí)出現(xiàn)網(wǎng)絡(luò)遲滯。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻是在網(wǎng)絡(luò)運(yùn)行過(guò)程中，網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有的計(jì)算機(jī)服務(wù)器進(jìn)行網(wǎng)絡(luò)地址注冊(cè)。在這樣的網(wǎng)絡(luò)體系中，所有的計(jì)算機(jī)服務(wù)器通過(guò)系統(tǒng)的安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。這樣網(wǎng)絡(luò)中的真實(shí)的網(wǎng)絡(luò)地址將被隱藏起來(lái)，從而避免了相關(guān)的惡意程序的攻擊，因此能夠很好的對(duì)網(wǎng)絡(luò)通信進(jìn)行安全保護(hù)。

2.3應(yīng)用技術(shù)

應(yīng)用類(lèi)型的防火主要是在應(yīng)用層對(duì)相關(guān)的進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行監(jiān)控和管理。這種防火墻只需在網(wǎng)絡(luò)中輸入相關(guān)的安全保障程序就能夠?qū)ο嚓P(guān)的計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行完全防護(hù)，具有較高的安全性，能夠?qū)θ肭值牟《具M(jìn)行有效的清除。但是這種類(lèi)型的防火墻防護(hù)能力較強(qiáng)，因此在使用過(guò)程中十分容易造成網(wǎng)絡(luò)由于過(guò)度防護(hù)的網(wǎng)絡(luò)癱瘓，因此對(duì)網(wǎng)絡(luò)的穩(wěn)定性有一定的影響，在實(shí)際中應(yīng)用范圍較小。

2.4包過(guò)濾類(lèi)型技術(shù)

包過(guò)濾類(lèi)型的防火墻是通過(guò)對(duì)數(shù)據(jù)包、端口和目的的信息的授權(quán)管理來(lái)防止惡意程序和惡意信息的進(jìn)入。這種類(lèi)型的防火墻最大的特點(diǎn)是只要在網(wǎng)絡(luò)中安裝一個(gè)路由器就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)，過(guò)濾型路由器具有較高的運(yùn)行效率，因此能夠提升防火墻的防控效率。但是這種類(lèi)型的防火墻由于主要依靠網(wǎng)絡(luò)地址，因此對(duì)偽裝的惡意網(wǎng)絡(luò)地址不能進(jìn)行識(shí)別，存在一定的安全防控漏洞。

3防火墻選擇建議

3.1防火墻類(lèi)型

為了發(fā)揮防火墻在網(wǎng)絡(luò)通信方面的防控作用，要根據(jù)網(wǎng)絡(luò)類(lèi)型和網(wǎng)絡(luò)的運(yùn)行狀況來(lái)選擇合適的防火墻類(lèi)型。例如一些局域網(wǎng)來(lái)講要保證網(wǎng)絡(luò)通信的安全應(yīng)該選擇網(wǎng)絡(luò)地址轉(zhuǎn)換類(lèi)型的防火墻。對(duì)一些動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)通信安全保護(hù)要求防火墻有較高的靈活性，應(yīng)此應(yīng)該選擇狀態(tài)檢測(cè)型防火墻。因此在網(wǎng)絡(luò)通信安全防護(hù)方面，只有根據(jù)網(wǎng)絡(luò)類(lèi)型和網(wǎng)絡(luò)防護(hù)對(duì)象來(lái)選擇合適的防火墻才能真正的發(fā)揮防火墻的作用，保證網(wǎng)絡(luò)通信安全。

3.2具有擴(kuò)充性

防火墻是要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行相關(guān)的保護(hù)，需要根據(jù)網(wǎng)絡(luò)的發(fā)展進(jìn)行全局保護(hù)，因此所選擇的防火墻應(yīng)該具有一定的擴(kuò)充性來(lái)適應(yīng)網(wǎng)絡(luò)的變化。對(duì)一些新建網(wǎng)絡(luò)而言，由于網(wǎng)絡(luò)規(guī)模較小，信息傳輸量較小，防火墻的防控壓力較小，隨著網(wǎng)絡(luò)的擴(kuò)大，整個(gè)網(wǎng)絡(luò)的防控壓力增大，這是需要對(duì)防火墻進(jìn)行擴(kuò)充，從而使防火墻對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防控。只有選擇的防火墻具有一定的擴(kuò)充性才能適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，才能真正的保護(hù)網(wǎng)絡(luò)通信。

3.3防火墻安全性

防火墻是一種網(wǎng)絡(luò)防控體系，因此防火墻的安全性是不容易識(shí)別的。在選擇防火墻時(shí)要選擇正規(guī)的防火墻，同時(shí)要在防火墻投入網(wǎng)絡(luò)之前進(jìn)行防火墻安全性測(cè)試，只有這樣才能保證防火墻的安全性。只有選擇的防火墻的安全性得到保證，才能保證網(wǎng)絡(luò)通信安全。

作者：汪紅瓊