導(dǎo)語：如何才能寫好一篇防火墻技術(shù)的研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：防火墻；帶寬技術(shù)；網(wǎng)絡(luò)端口；阻塞

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0164-02

防火墻帶寬控制技術(shù)就是通過某些控制工具實現(xiàn)數(shù)據(jù)的分類整理，進(jìn)行順暢通過的技術(shù)。防火墻控制技術(shù)的實現(xiàn)解決了互聯(lián)網(wǎng)的一個技術(shù)瓶頸，帶來了網(wǎng)速的飛躍；但是也帶來了問題。帶寬控制技術(shù)的實現(xiàn)帶來了哪些飛躍，又帶來了哪些問題呢？

1 防火墻帶寬控制技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，帶寬也得到了飛速的發(fā)展。雖然帶寬已經(jīng)達(dá)到了比較高的水平，但是在公司或者學(xué)校等集中使用網(wǎng)絡(luò)的地方還是容易出現(xiàn)一些問題。因為在企業(yè)或者學(xué)校使用的是局域網(wǎng)，所有的網(wǎng)絡(luò)數(shù)據(jù)都通過一個渠道輸送。因此，雖然在企業(yè)或者單位使用的網(wǎng)速很好，已經(jīng)達(dá)到很多兆了，但是在數(shù)據(jù)的輸出網(wǎng)口還是會出現(xiàn)堵塞的情況。這就影響了用戶的正常使用。因此，為了解決這一問題，電腦研發(fā)者研究出了防火墻帶寬控制技術(shù)，這是專門為了解決局域網(wǎng)大量數(shù)據(jù)擁擠的情況而研究的。防火墻帶寬控制技術(shù)就是通過對數(shù)據(jù)流進(jìn)行分組，讓同一種類的數(shù)據(jù)流可以同時通過而不影響通過速度。簡單來說，就是在同一時間將通過端口的數(shù)據(jù)流按照類型進(jìn)行分類，然后按等級通過，等級高的先通過，等級低的后通過。同一等級的可以同時通過。有了防火墻帶寬控制技術(shù)很多企業(yè)由于大數(shù)據(jù)流量同時通過而造成的擁擠現(xiàn)象解決了。這項技術(shù)的研發(fā)目前還不是特別成熟，因為它在對數(shù)據(jù)流進(jìn)行分類的同時也影響了防火墻的性能。防火墻也是在斷口處進(jìn)行設(shè)卡，以阻止不良信息的通過，但是通過帶寬控制技術(shù)將信息進(jìn)行分類后，有些不良信息可能混進(jìn)某一類而進(jìn)入電腦中，從而給電腦帶來傷害。

2 防火墻帶寬控制技術(shù)實現(xiàn)的必要性

2.1 網(wǎng)絡(luò)端口的阻塞問題。網(wǎng)絡(luò)是新時代的產(chǎn)物，是改變我們生活的一種工具，它讓生活變得更方便、更快捷?；ヂ?lián)網(wǎng)提供給人們的不僅僅是隨時隨地的新聞，身邊的電影院，還為企業(yè)提供一系列的服務(wù)。企業(yè)可以利用互聯(lián)網(wǎng)開展電子商務(wù)，就是在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的洽談，為了企業(yè)內(nèi)部交流的需要，IT研究者研發(fā)了局域網(wǎng)，局域網(wǎng)的好處就是企業(yè)內(nèi)部使用同一個端口，便于交流，也可以節(jié)省一些網(wǎng)絡(luò)費用。但同時也出現(xiàn)了一些問題，因為企業(yè)內(nèi)部同時使用網(wǎng)絡(luò)的人員較多，所以容易造成數(shù)據(jù)流的集中，如果大量的數(shù)據(jù)同時通過端口，就有可能造成端口的堵塞，從而影響整個局域網(wǎng)的網(wǎng)速。通俗來講，就跟堵車一樣，如果在同一個路口有大量車同時通過，通過的速度就會變慢，甚至出現(xiàn)停滯不前的情況。如果端口堵塞了，就會影響企業(yè)的辦公效率。因此，必須研發(fā)一種帶寬控制技術(shù)，讓所有的數(shù)據(jù)按照一定的規(guī)則通過，這樣就不會造成堵塞的現(xiàn)象了。

2.2 某些應(yīng)用長期占用網(wǎng)速。在企業(yè)的電子商務(wù)中，人們從事的崗位不同，工作所處理的任務(wù)不同，因此使用互聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)也就有了區(qū)別，有些數(shù)據(jù)流量較大，占用網(wǎng)速較多，有些數(shù)據(jù)流量較小，占用網(wǎng)速也少。但是如果流量大的數(shù)據(jù)和流量小的數(shù)據(jù)同時通過端口的時候，流量大的數(shù)據(jù)就會長期占用網(wǎng)速，導(dǎo)致流量小的數(shù)據(jù)無法通過。就好像我們?nèi)绻螺d大型游戲的同時觀看電影，就會造成電影的不順暢，甚至很多網(wǎng)頁都打不開，兩者是同一個道理。所以為了優(yōu)化處理這個問題，就需要帶寬控制技術(shù)，通過在防火墻的端口實施帶寬控制，就能嚴(yán)禁某些數(shù)據(jù)長期占用網(wǎng)速。通過帶寬控制技術(shù)，將數(shù)據(jù)流進(jìn)行分類，讓數(shù)據(jù)流量小的內(nèi)容也能順利通過。

3 帶寬控制工具TC的功能實現(xiàn)

TC是帶寬控制技術(shù)的一個實現(xiàn)工具，通過在網(wǎng)絡(luò)端口安裝TC，達(dá)到規(guī)范數(shù)據(jù)流順暢通過的目的。TC的工作原理就是將同時通過端口的數(shù)據(jù)按照隊列進(jìn)行分類，然后按照次序一次通過，同一種類的數(shù)據(jù)可以同時通過。就好比十字路口的紅綠燈，發(fā)揮著指揮的作用。如果在十字路口，沒有交通信號燈的管制，幾個方向的車同時通過，不僅通過的速度緩慢，還有可能造成事故。而采用了紅綠燈后，對車輛進(jìn)行分類，每個方向的車都按照“直行”“左轉(zhuǎn)”“右轉(zhuǎn)”排好隊，這樣通過時就能順暢了。TC的工作原理就等同于路口紅綠燈的功能，將所有要通過的數(shù)據(jù)按照不同種類進(jìn)行分類后，然后再一次通過，就保障了網(wǎng)速的順暢。

4 防火墻帶寬控制技術(shù)的優(yōu)缺點

篇2

關(guān)鍵詞：流過濾技術(shù)；IPv6防火墻；實現(xiàn)

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)01-0085-02

1 概述

IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。IPv6是目前廣泛使用的IPv4的升級技術(shù)。IPv6具有許多新特性，最重要的是具有容納更多地址的能力，為了使傳統(tǒng)的IPv4防火墻能夠更好地適應(yīng)用于IPv6網(wǎng)絡(luò),本文就IPv6防火墻過濾技術(shù)的研究與應(yīng)用進(jìn)行探討。

2 IPv6防火墻的特點

1）防火墻的特點

在網(wǎng)絡(luò)中，所謂 “防火墻”， 是控制介于不同網(wǎng)絡(luò)區(qū)域流量的一臺或一套系，一個內(nèi)部網(wǎng)絡(luò)和公共接入網(wǎng)絡(luò)(如互聯(lián)網(wǎng))作為一種隔離技術(shù)，它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口，是網(wǎng)絡(luò)和信息安全基礎(chǔ)設(shè)施的實現(xiàn)。應(yīng)該說，互聯(lián)網(wǎng)的防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，它是兩個網(wǎng)絡(luò)之間的溝通，可以防止網(wǎng)絡(luò)黑客訪問您的網(wǎng)絡(luò)。通過在網(wǎng)絡(luò)邊界點防火墻定義為阻止非法入侵者，你可以將風(fēng)險地區(qū)(即Internet或有一定風(fēng)險的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))連接，而不是擔(dān)心的風(fēng)險領(lǐng)域的訪問信息安全問題。其自身的信息安全服務(wù)，高抗攻擊，根據(jù)企業(yè)的安全政策控制(允許，拒絕，監(jiān)測)接入網(wǎng)絡(luò)的信息流。

簡單而言，防火墻是位于一個或多個安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)(如Internet)之間的執(zhí)行控制網(wǎng)絡(luò)訪問的一種網(wǎng)絡(luò)設(shè)備。防火墻的目的是確保內(nèi)部網(wǎng)正常安全運行，防止未授權(quán)的用戶和主機(jī)訪問內(nèi)部網(wǎng)絡(luò)，以此造成損失。防火墻決定了外界哪些人可以訪問內(nèi)部的服務(wù)，哪些外部服務(wù)可以被內(nèi)部人員訪問以及哪些內(nèi)部服務(wù)可以被外界訪問。防火墻本身也必須能夠免于滲透，而且防火墻只允許被授權(quán)的數(shù)據(jù)通過。

網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪問控制設(shè)備，通常安裝在被保護(hù)的內(nèi)部網(wǎng)與Internet的連接點上，從Internet或從內(nèi)部網(wǎng)上產(chǎn)生的任何活動都必須經(jīng)過防火墻。但必須注意的是它不能防止來自內(nèi)部網(wǎng)絡(luò)的攻擊。

2）IPv6與IPv4在過濾上的特點

IPv6與IPv4的標(biāo)頭之間有一些的差異因此在設(shè)計過濾器的時候這需要被考慮進(jìn)來。由于IPv6的封包標(biāo)頭已經(jīng)被簡化過了所以在這個層級做過濾變得更簡單，但在 IPv4選擇性標(biāo)頭的部分，過濾器在實作的時候并沒有考慮到。因此，確定IPv6延伸標(biāo)頭有無正確的被過濾是一件重要的事情。

事實上延伸標(biāo)頭總是包含了開頭的兩個字節(jié)，用以說明下一個延伸之起始點與長度 (但新的延伸可能用不同的方式設(shè)計，因此這規(guī)則不是延伸的必須條件)，這讓基本的封包過濾變得十分簡單，幾乎可以直接從IPv4那而抄過來(如果延伸不被考慮的話)。上層的協(xié)議不需要改變，除了延伸的處理之外，過濾（基本與狀態(tài)檢視）應(yīng)該會維持不變?？v使延伸標(biāo)頭并不預(yù)期有固定的長度與有位置固定次一標(biāo)頭，不過保持既有的實作方式將會是個好主意，這樣處理起來會比較簡單。不過上面引用的規(guī)則（兩個字節(jié)包含長度與起始位置）有個顯著的例外就是ESP延伸標(biāo)頭。

3）IPv6防火墻的特征

IPv4的防火墻模型已用了十余年之久。每個人都能想到的最大問題也許是這模型該被淘汰，IPv6應(yīng)該用新的。這是真的，而且新的應(yīng)用程序會讓IPv6變得十分不同，該是時候來想想新的模型了。目前IPv4的模型是集權(quán)式的，只有一個執(zhí)行點（防火墻本身）。最好的方法可能是有一個比較分散的架構(gòu)。像是Steven M. Bellovin在[Bellovin]提出的架構(gòu)。這個構(gòu)想是把防火墻的功能分散在每一部主機(jī)上，并且集中在一點管理，使用IPsec與專屬的管理協(xié)議。

這模型看來很有趣，不過不可能在短期內(nèi)達(dá)成。需要完成許多開發(fā)與測試，而且要確定這樣的通訊可以標(biāo)準(zhǔn)化，因此開發(fā)與測試的時間還得加上標(biāo)準(zhǔn)化的時程。

由于有巨大的地址空間，另一個過濾應(yīng)用程序的解決辦法可以是讓每個應(yīng)用程序使用一個IPv6的地址。那幺每個列在網(wǎng)絡(luò)上的應(yīng)用程序都會有他專屬的地址。美國國防部正在研究這個解決方法。如果他能成真那幺IP過濾將會以過濾地址為基礎(chǔ)而非以過濾埠為基礎(chǔ)，這將讓過濾更為簡單。IPv4防火墻模型將會再流行一陣子，直到有個人提出了一個更棒的解決辦法，像是更分散的架構(gòu)。任何新架構(gòu)都必須能應(yīng)付所有IPv6所帶來的挑戰(zhàn)。

① 作為外出訪問的唯一點，因為所有信息必須通過防火墻，所以防火墻非常適合收集網(wǎng)絡(luò)上的信息，具有強(qiáng)大的日志記錄功能，可以監(jiān)視內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信。系統(tǒng)管理員可以利用保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)防火墻跟蹤的歷史，發(fā)現(xiàn)入侵者。

② 在網(wǎng)絡(luò)安全：防火墻是內(nèi)部和外部的通訊阻塞點，所有的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都必須通過唯一的狹窄的檢查點進(jìn)行通信流，使您可以實現(xiàn)集中的安全政策，對內(nèi)部，外部網(wǎng)絡(luò)的進(jìn)行嚴(yán)格的統(tǒng)一限制，而不是一個單獨的執(zhí)行每個主機(jī)的安全政策。

③ 隔離內(nèi)部和外部網(wǎng)絡(luò)：防火墻可以實施強(qiáng)制的安全策略，僅僅允許許可的和符合規(guī)則的網(wǎng)絡(luò)服務(wù)通過，避免內(nèi)部網(wǎng)絡(luò)直接暴露在外部網(wǎng)絡(luò)面前，而拒絕其他的網(wǎng)絡(luò)服務(wù)，從而起到了隔離的作用。

④ 產(chǎn)生安全報警：可以監(jiān)視網(wǎng)絡(luò)的安全性，對網(wǎng)絡(luò)異常產(chǎn)生報警信號。

⑤ 對外提供公共信息的最佳位置：可以在防火墻上提供WWW和FTP服務(wù)。

3 流過濾技術(shù)在IPv6防火墻中的實現(xiàn)

3.1 IPv6防火墻流過濾技術(shù)

為解決IPv6報文加密數(shù)據(jù)的過濾,IPv6防火墻采用一種屏蔽子網(wǎng)的防火墻系統(tǒng)結(jié)構(gòu),其關(guān)鍵模塊是過濾模塊(基中包括了包過濾與流過濾),流過濾模塊中主要涉及以下幾個方面:會話報文數(shù)據(jù)的重組與排序、數(shù)據(jù)的過濾、合法數(shù)據(jù)的轉(zhuǎn)發(fā)。

數(shù)據(jù)包過濾(Packet Filtering) 技術(shù)的選擇是根據(jù)系統(tǒng)的邏輯來設(shè)置過濾在網(wǎng)絡(luò)層的數(shù)據(jù)包選擇。通過檢查每個數(shù)據(jù)包的源地址的數(shù)據(jù)，目的地址，端口號，或者其組合，以確定是否允許數(shù)據(jù)包通過。IPv6防火墻流過濾技術(shù)綜合了包過濾技術(shù)與防火墻技術(shù)的優(yōu)點, IPv6防火墻流過濾技術(shù)中實現(xiàn)了包數(shù)據(jù)重組成流數(shù)據(jù)塊,而流數(shù)據(jù)塊的過濾可以為應(yīng)用層提供保護(hù),解決了普通包過濾安全性差、不能控制應(yīng)用層安全的缺點。同時, IPv6防火墻流過濾防火墻對于具體的應(yīng)用層協(xié)議只需要定義專門的規(guī)則鏈,重寫對應(yīng)的過濾函數(shù)即可,實現(xiàn)與部署靈活,相對簡單。解決了應(yīng)用防火墻中具體的應(yīng)用層協(xié)議實現(xiàn),部署困難的缺點。

3.2 IPv6流過濾相關(guān)的數(shù)據(jù)結(jié)構(gòu)的設(shè)計

① 會話報文數(shù)據(jù)的重組與排序。

會話報文數(shù)據(jù)的重組就是將同一會話中的關(guān)鍵報文組合在一起,同一會話報文的數(shù)據(jù)按發(fā)送的順序存儲在同一個鏈表中。

② 流過濾。

流過濾就是對重組后的會話報文進(jìn)行匹配過濾的一個過程,在流過濾中要設(shè)計兩個數(shù)據(jù)結(jié)構(gòu),一個是功能鏈表,主要處理防火墻中一類功能操作,每一個結(jié)點表示不同的功能類型,多個功能結(jié)點構(gòu)成功能鏈表。

③ 合法報文轉(zhuǎn)發(fā)。

若報文鏈中的數(shù)據(jù)在遍歷相關(guān)的規(guī)則鏈表(過濾函數(shù)),若沒有發(fā)現(xiàn)相關(guān)的異常,則稱為合法數(shù)據(jù),合法數(shù)據(jù)的轉(zhuǎn)發(fā)依然要依賴于TCP連接,繼續(xù)啟用報文重組過程中的維持連接(偽連接),就可以完成報文數(shù)據(jù)鏈合法報文的轉(zhuǎn)發(fā)。

3.3 IPv6包過濾防火墻設(shè)計方案

1）物理結(jié)構(gòu)

防火墻主機(jī)采用雙宿主機(jī)形式，內(nèi)部網(wǎng)絡(luò)接口為eth0，對應(yīng)的IP地址是3ffe:3240: 8002:1:16::1/80。外部網(wǎng)絡(luò)接口為eth1，對應(yīng)的IP地址是3ffe:3240:8002:1:36::1/80。主機(jī)操作系統(tǒng)采用Red Hat Linux 9。Web服務(wù)器的IP地址是3ffe:3240:8002:1:48::1/80。

2）防火墻的配置

1)啟動ip6tables服務(wù)后，新增ip6tables設(shè)置文件/etc/rc.d/firewall,在/etc/rc.d/rc.local文件末尾加上/etc/rc.d/firewall，以確保開機(jī)時能自動運行包過濾腳本文件。

2)編輯/etc/rc.d目錄下的firewall文件。該文件定制以下過濾規(guī)則：首先清除所有鏈的規(guī)則，對防火墻實施最大安全策略，設(shè)置默認(rèn)拒絕全部連接。允許ICMPv6數(shù)據(jù)包進(jìn)出防火墻，禁止源地址為3ffe:3240:8002:1:48::1/80的數(shù)據(jù)包。開通對外的FTP請求，允許訪問遠(yuǎn)程站點和在SSL保護(hù)下訪問外部的服務(wù)器。

包過濾腳本文件firewall

ip6tables -F

ip6tables -X

ip6tables -Z

ip6tables -P INPUT DROP

ip6tables -P OUTPUT DROP

ip6tables -P FORWARD DROP

ip6tables -A INPUT -i eth1 -p icmpv6 -j ACCEPT

ip6tables -A OUTPUT -i eth0 -p icmpv6 -j ACCEPT

參考文獻(xiàn)：

[1] 陳雷,張志剛,肖文曙,等.IPv6防火墻的設(shè)計與實現(xiàn)[J].微計算機(jī)信息,2005,21(3):63-65.

[2] 胡志軍.基于流過濾技術(shù)的Linux防火墻研究[D].成都:成都理工大學(xué),2005:26-30.

[3] NetEye 3.1防火墻技術(shù)白皮書[M].沈陽:東軟軟件股份有限公司,2003.

[4] 耿鳳瑞,高仲合,李紅偉.防火墻流過濾技術(shù)的分析與研究[J].計算機(jī)安全,2009,2(1):57-59.

篇3

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；技術(shù)策略

1 防火墻概述

1.1 基本概念

防火墻形式多樣，想要給出一個涵蓋所有網(wǎng)絡(luò)配置的歸一化定義是很難的。一般來說，防火墻的主要功能是隔斷外界對本地網(wǎng)絡(luò)或主機(jī)數(shù)據(jù)庫的非法訪問，它是軟件和硬件的組合體，事先設(shè)定一些特定準(zhǔn)則，以挑選想要或不想要的網(wǎng)址。防火墻規(guī)則可劃分為三方面：設(shè)定外界人員訪問內(nèi)部服務(wù)的權(quán)限范圍，以及內(nèi)部人員可以訪問哪些外部服務(wù)。高級防火墻還可以對網(wǎng)絡(luò)登錄情況進(jìn)行實時監(jiān)控，截取并分析信息，對癥下藥，根據(jù)不同情況采取適當(dāng)?shù)姆雷o(hù)手段。

一般而言，服務(wù)器是局域網(wǎng)內(nèi)用戶訪問網(wǎng)絡(luò)數(shù)據(jù)庫的必經(jīng)之路，另外它起到防火墻作用，借助多穴主機(jī)方式，將局域網(wǎng)和外網(wǎng)予以隔離，監(jiān)控網(wǎng)絡(luò)運行情況，并及時記錄傳輸數(shù)據(jù)。

1.2 防火墻四個主要功能

⑴防火墻有助于實施通用性較佳的廣泛安全政策，確定服務(wù)訪問權(quán)限。防火墻主要控制網(wǎng)絡(luò)往返訪問，對于未獲得授權(quán)的非法用戶，嚴(yán)格限制其訪問內(nèi)部網(wǎng)絡(luò)資源，也嚴(yán)禁內(nèi)部向外界傳遞信息，只允許獲得授權(quán)的數(shù)據(jù)傳輸。

⑵建立節(jié)流點。在公共網(wǎng)絡(luò)和公司專有網(wǎng)絡(luò)之間應(yīng)該有一個節(jié)流點，這個工作由防火墻完成。通過節(jié)流點，防火墻可以對經(jīng)過節(jié)流點的所有數(shù)據(jù)進(jìn)行監(jiān)控和過濾。

⑶記錄網(wǎng)絡(luò)訪問行為。防火墻會實時記錄訪問操作，并具有報警功能。

⑷保護(hù)網(wǎng)絡(luò)主機(jī)隱秘性。防火墻對網(wǎng)絡(luò)到網(wǎng)絡(luò)的過渡進(jìn)行多重加密，并加強(qiáng)身份驗證，以盡可能減少網(wǎng)絡(luò)主機(jī)的暴露。

2 防火墻技術(shù)分析

2.1 包過濾防火墻

數(shù)據(jù)包過濾在內(nèi)部網(wǎng)絡(luò)和外部主機(jī)之間進(jìn)行選擇性記憶，依照訪問控制列表（ACL）的算法來決定數(shù)據(jù)包是否可以通過。通過合理設(shè)置，ACL可以根據(jù)數(shù)據(jù)包報頭的任意部分進(jìn)行數(shù)據(jù)包篩選工作。目前，這種過濾主要針對數(shù)據(jù)包的源地址和目的地址、協(xié)議種類、源端口和目的端口。數(shù)據(jù)包過濾是在網(wǎng)絡(luò)層和傳輸層之間的邊界安全機(jī)制。

2.2 狀態(tài)檢測防火墻

該類防火墻采用了狀態(tài)監(jiān)測和故障診斷技術(shù)，在傳統(tǒng)數(shù)據(jù)包過濾的基礎(chǔ)上進(jìn)行了功能拓展。采用這種技術(shù)的防火墻會對節(jié)流點處的每一個連接進(jìn)行跟蹤，嚴(yán)格監(jiān)控運行狀況，并按需在過濾過程中不斷增減算法條目或調(diào)整規(guī)則。狀態(tài)檢測防火墻在網(wǎng)絡(luò)層設(shè)置了檢查引擎，通過截取數(shù)據(jù)包抽取相關(guān)信息，獲得應(yīng)用層的運行信息，并以此作為是否接受該連接的依據(jù)。

2.3 服務(wù)防火墻

服務(wù)是運行在防火墻主機(jī)上的特有程序，主機(jī)可以是一個雙重宿主主機(jī)，同時擁有內(nèi)部網(wǎng)絡(luò)接口和外部網(wǎng)絡(luò)接口，也可以是一個圍墻式主機(jī)，作為唯一一個可以與外部網(wǎng)絡(luò)通信的站點。服務(wù)器接收內(nèi)部用戶網(wǎng)絡(luò)服務(wù)請求，根據(jù)相關(guān)安全準(zhǔn)則核實其使用權(quán)限，而后轉(zhuǎn)發(fā)請求，并將此請求反饋給網(wǎng)絡(luò)主機(jī)。換言之，服務(wù)器發(fā)揮了網(wǎng)關(guān)的功能，在應(yīng)用層上提供替代連接并提供操作。具有服務(wù)專屬性，要按照應(yīng)用服務(wù)的歸屬情況選擇合適的服務(wù)器。

2.4 網(wǎng)絡(luò)地址翻譯

網(wǎng)絡(luò)地址翻譯，將私有地址轉(zhuǎn)換為可以在公共網(wǎng)絡(luò)上被路由器所識別的IP地址，在私有地址節(jié)點和外部公網(wǎng)節(jié)點之間建立通信通道。一般來講，網(wǎng)絡(luò)地址翻譯設(shè)置在外部和內(nèi)部網(wǎng)絡(luò)接壤處，內(nèi)部網(wǎng)絡(luò)主機(jī)向外網(wǎng)主機(jī)發(fā)出數(shù)據(jù)傳輸請求時，先將數(shù)據(jù)包發(fā)送到NAT設(shè)備，NAT進(jìn)程首先審核IP數(shù)據(jù)包報頭，如果允許通過，就用唯一一個專屬IP地址對內(nèi)源地址字段中的私有IP地址進(jìn)行替換，再將數(shù)據(jù)包發(fā)送到外部網(wǎng)的主機(jī)上。外部網(wǎng)主機(jī)發(fā)回反饋數(shù)據(jù)包后，NAT進(jìn)程負(fù)責(zé)接收，根據(jù)現(xiàn)有的網(wǎng)絡(luò)地址比對表，再把回應(yīng)包中的共有目標(biāo)地址換為原來內(nèi)部主機(jī)私有地址，最后把該回應(yīng)包送到內(nèi)部網(wǎng)指定的源主機(jī)進(jìn)行相關(guān)數(shù)據(jù)操作。

2.5 個人防火墻

個人防火墻又名單機(jī)防火墻，主要功能是保護(hù)PC接入公共網(wǎng)絡(luò)時的數(shù)據(jù)安全。個人防火墻主要以軟件形式存在，硬件式很少見。個人防火墻能夠?qū)?nèi)部攻擊和外來侵襲產(chǎn)生有效抵御。

2.6 防火墻分析總結(jié)

通過上述分析，我們了解到，防火墻只是網(wǎng)絡(luò)安全防護(hù)的一個環(huán)節(jié)，必須結(jié)合諸如病毒防護(hù)、加密算法、身份鑒別技術(shù)一類的手段，才能最大程度提高網(wǎng)絡(luò)安全等級；再者，防火墻也并非萬無一失，只能對經(jīng)過節(jié)流點的訪問和攻擊進(jìn)行防御，如果黑客通過某些手段繞過防火墻，則此類防護(hù)就失去作用；另外，架構(gòu)防火墻要充分進(jìn)行技術(shù)需求分析和風(fēng)險成本管理，并要注意后期的維護(hù)和翻新，防火墻的測試和試驗受限也較多，所以單一防火墻技術(shù)并不能很好滿足用戶網(wǎng)絡(luò)安全的需要。

[參考文獻(xiàn)]

[1]任月鷗，高文舉，李秋菊.在校園網(wǎng)絡(luò)環(huán)境下防火墻技術(shù)的應(yīng)用研究[J].硅谷，2011（12）

篇4

關(guān)鍵詞：防火墻；校園網(wǎng)；網(wǎng)絡(luò)安全

1引言

科學(xué)技術(shù)的飛速發(fā)展，人們已經(jīng)生活在信息時代。計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會的各個領(lǐng)域，因特網(wǎng)把“地球村”的居民緊密地連在了一起。近年來因特網(wǎng)的飛速發(fā)展，給人們的生活帶來了全新地感受，人類社會各種活動對信息網(wǎng)絡(luò)地依賴程度已經(jīng)越來越大。然而，凡事“有利必有弊”，人們在得益于信息所帶來的新的巨大機(jī)遇的同時，也不得不面對信息安全問題的嚴(yán)峻考驗?！昂诳凸簟本W(wǎng)站被“黑”，“CIH病毒”無時無刻不充斥在網(wǎng)絡(luò)中?！半娮討?zhàn)”已成為國與國之間，商家與商家之間的一種重要的攻擊與防衛(wèi)手段。因此信息安全，網(wǎng)絡(luò)安全的問題已經(jīng)引起各國，各部門，各行各業(yè)以及每個計算機(jī)用戶的充分重視。因特網(wǎng)提供給人們的不僅僅是精彩，還無時無刻地存在各種各樣的危險和陷阱。對此，我們既不能對那些潛在的危險不予重視，遭受不必要的損失；也不能因為害怕某些危險而拒絕因特網(wǎng)的各種有益的服務(wù)，對個人來說這樣會失去了了解世界、展示自己的場所，對企業(yè)來說還失去了拓展業(yè)務(wù)、提高服務(wù)、增強(qiáng)競爭力的機(jī)會。不斷地提高自身網(wǎng)絡(luò)的安全才是行之有效地辦法。

2防火墻的概念

防火墻一詞最早源于建筑行業(yè)，當(dāng)構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護(hù)構(gòu)筑物被稱之為防火墻。在今日的電子信息世界里，人們借助了這個概念，使用防火墻來保護(hù)敏感的數(shù)據(jù)不被竊取和篡改，不過這些防火墻是由先進(jìn)的計算機(jī)系統(tǒng)構(gòu)成的。今天的防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間，用來保護(hù)計算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵。

3防火墻的相關(guān)參數(shù)

1）樣式：標(biāo)準(zhǔn)1U——4U機(jī)箱，根據(jù)接口數(shù)量、處理性能等不同而異。

2）網(wǎng)絡(luò)接口數(shù)量：標(biāo)準(zhǔn)一般配置3個10/100M自適應(yīng)接口，根據(jù)需要可以定制更多接口，有些還可熱拔插。

3）網(wǎng)絡(luò)接口類型：標(biāo)準(zhǔn)一般是10/100-Base-TX接口，也有其他類型接口。

4.電源：一般是單電源，特殊場合可以配置雙電源，但需要定制。

5.硬件平臺架構(gòu)：大多基于X86工控平臺，也有基于NP加速的產(chǎn)品6.處理器：多數(shù)的是CPU，極少數(shù)是CPU+NPU7.軟件平臺：WindowsNT，也有直接基于開放LINUX架構(gòu)改造，使用免費代碼構(gòu)建。

4校園網(wǎng)面對的安全威脅

4.1物理安全

保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個網(wǎng)絡(luò)安全的前提。計算機(jī)網(wǎng)絡(luò)的物理安全是在物理介質(zhì)層次上數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)訪問安全。計算機(jī)網(wǎng)絡(luò)的物理安全包括構(gòu)成網(wǎng)絡(luò)的相關(guān)基礎(chǔ)設(shè)施的安全，網(wǎng)絡(luò)的運行環(huán)境比如溫度、濕度、電源等，自然環(huán)境的影響以及人的因素等對計算機(jī)網(wǎng)絡(luò)的物理安全和運行的影響。物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。其目的是保護(hù)計算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實體和網(wǎng)絡(luò)通信設(shè)備免受自然災(zāi)害、人為破壞和搭線攻擊等。

4.2自然威脅

自然威脅主要是指由于自然原因造成的對網(wǎng)絡(luò)設(shè)備硬件的損壞和網(wǎng)絡(luò)運行的影響。主要包括以下幾方面：

①自然災(zāi)害自然災(zāi)害對計算機(jī)網(wǎng)絡(luò)設(shè)備或其它相關(guān)設(shè)施造成的損壞，或?qū)W(wǎng)絡(luò)運行造成的影響。如：雷擊、火災(zāi)、水災(zāi)、地震等不可抗力造成的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)通信線路的損壞，大霧對無線傳輸?shù)挠绊憽?/p>

②正常使用情況下的設(shè)備損壞在網(wǎng)絡(luò)設(shè)中，所有的網(wǎng)絡(luò)設(shè)備都是電子設(shè)備，任何電子元件也都會老化，因此由電子元件構(gòu)成的網(wǎng)絡(luò)設(shè)備都一個有限的正常使用年限，即使嚴(yán)格按照設(shè)備的使用環(huán)境要求使用，在設(shè)備達(dá)到使用壽命后均可能出現(xiàn)硬件故障或不穩(wěn)定現(xiàn)象，從而威脅計算機(jī)網(wǎng)絡(luò)的安全運行。

③設(shè)備運行環(huán)境網(wǎng)絡(luò)的運行是不間斷的。保證網(wǎng)絡(luò)設(shè)備的安全運行，運行環(huán)境是一個很重要的因素。任何計算機(jī)網(wǎng)絡(luò)都需要一個可靠的運行環(huán)境來保證其可靠地運行，其中主要包括周邊環(huán)境和電源系統(tǒng)兩大要素。

5高校校園網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)安全策略

1）拒絕訪問除明確許可以外的任何一種服務(wù)，即拒絕一切未予特許的東西。

2）允許訪問除明確拒絕以外的任何一種服務(wù)，即允許一切未被特別拒絕的東西校園網(wǎng)防火墻的網(wǎng)絡(luò)安全策略采取第一種安全控制的方針，確定所有可以被提供的服務(wù)以及它們的安全特性，然后開放這些服務(wù)，并將所有其它未被列入的服務(wù)排斥在外，禁止訪問。

6防火墻的基本配置

學(xué)院采用的是防火墻，它的初始配置也是通過控制端口（Console）與PC機(jī)的串口連接，再通過超級終端（HyperTerminal）程序進(jìn)行選項配置。也可以通過telnet和Tffp配置方式進(jìn)行高級配置，但必需先由Console將防火墻的這些功能打開。

NETSCREEN防火墻有四種用戶配置模式，即：普通模式（Unprivilegedmode）、特權(quán)模式（PrivilegedMode）、配置模式（ConfigurationMode）和端口模式（InterfaceMode）。

顯示基本信息：

命令行基本信息收集：

netscreen>getsyst（得到系統(tǒng)信息）

netscreen>getconfig（得到config信息）

netscreen>getlogevent（得到日志）

功能問題需收集下列信息：

netscreen>setffiliter？（設(shè)置過濾器）

netscreen>debugflowbasic是開啟基本的debug功能

netscreen>cleardb是清除debug的緩沖區(qū)

netscreen>getdbufstream就可以看到debug的信息了

性能問題需收集下列信息：

得到下列信息前，請不要重新啟動機(jī)器，否則信息都會丟失，無法判定問題所在。netscreen>Getpercpudetail（得到CPU使用率）

netscreen>Getsessioninfo（得到會話信息）

netscreen>Getpersessiondetail（得到會話詳細(xì)信息）

netscreen>Getmac-learn（透明方式下使用，獲取MAC硬件地址）

netscreen>Getalarmevent（得到告警日志）

netscreen>Gettech>tftp202.101.98.36tech.txt（導(dǎo)出系統(tǒng)信息）

netscreen>Getlogsystem（得到系統(tǒng)日志信息）

netscreen>Getlogsystemsaved（得到系統(tǒng)出錯后，系統(tǒng)自動記錄信息，該記錄重啟后不會丟失。設(shè)置接口-帶寬，網(wǎng)關(guān)設(shè)置所指定的各個端口的帶寬速率，單位為kb/s

Setinterfaceinterfacebandwidthnumber

unsetinterfaceinterfacebandwidth

設(shè)置接口的網(wǎng)關(guān)

setinterfaceinterfacegatewayip_addr

unsetinterfaceinterfacegateway

設(shè)置接口的接口的區(qū)域，IP地址zone就是網(wǎng)絡(luò)邏輯上劃分成區(qū)，可以在安全區(qū)或安全區(qū)內(nèi)部接口之間實施策略：

設(shè)置接口的接口的區(qū)域

setinterfaceinterfacezonezone

unsetinterfaceinterfacezone

設(shè)置接口的IP地址

setinterfaceinterfaceipip_addr/mask

setinterfaceinterfaceipunnumberedinterfaceinterface2

unsetinterfaceinterfaceipip_addr

7總結(jié)

網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注，隨著計算機(jī)網(wǎng)絡(luò)在人類生活各個領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多；各種病毒泛濫成災(zāi)。這一切，已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn) 

[1] 朱雁輝.WINDOWS 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社，2015 

[2] 常紅等.網(wǎng)絡(luò)安全技術(shù)與反黑客[M].長春：冶金工業(yè)出版社，2011 

篇5

《大西洋月刊》3月號

人類對于詐騙的分辨能力很弱。研究表明，即使是人們對詐騙有所防備，他們甄

>> 對計算機(jī)防火墻技術(shù)的研究探析 關(guān)于計算機(jī)防火墻安全技術(shù)的探討 淺析計算機(jī)防火墻防護(hù)技術(shù)的安全應(yīng)用 基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù) 計算機(jī)防火墻的體系配置與選擇實施技術(shù) 計算機(jī)防火墻的應(yīng)用探討 淺談未來計算機(jī)與計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展 試析未來計算機(jī)與計算機(jī)技術(shù)的發(fā)展 計算機(jī)通信技術(shù)的特點和未來發(fā)展 基于計算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用分析 試論計算機(jī)防火墻主要功能和技術(shù)原理 試析計算機(jī)防火墻技術(shù)及其應(yīng)用 基于計算機(jī)防火墻防護(hù)技術(shù)探究分析 關(guān)于計算機(jī)防火墻安全應(yīng)用的思考 對計算機(jī)防火墻安全應(yīng)用的探討 云安全在計算機(jī)防病毒應(yīng)用中的實踐探索 關(guān)于計算機(jī)防火墻安全應(yīng)用的研究 計算機(jī)防火墻安全應(yīng)用分析 計算機(jī)防火墻安全應(yīng)用探討 未來計算機(jī)和計算機(jī)技術(shù)-計算機(jī)與信息技術(shù)分析 常見問題解答 當(dāng)前所在位置：中國 > 政治 > 計算機(jī)防詐騙技術(shù)的未來 計算機(jī)防詐騙技術(shù)的未來 雜志之家、寫作服務(wù)和雜志訂閱支持對公帳戶付款！安全又可靠！ document.write("作者： 本刊編輯部")

申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流，如有侵犯您的權(quán)益，請及時告知我們，本站將立即刪除有關(guān)內(nèi)容。 《大西洋月刊》3月號

人類對于詐騙的分辨能力很弱。研究表明，即使是人們對詐騙有所防備，他們甄別詐騙的準(zhǔn)確性還是微乎其微。技術(shù)的發(fā)展為詐騙提供了更高級的方式。據(jù)斯坦福大學(xué)金融詐騙研究中心統(tǒng)計，美國每年因詐騙損失約500億美元。一些頂級的詐騙研究院、神經(jīng)科學(xué)家、計算機(jī)科學(xué)家認(rèn)為，由于計算機(jī)不受某種類似“直覺”的情感約束，在詐騙出現(xiàn)時，它們可以充當(dāng)保護(hù)者的角色。比如：計算機(jī)可以采用大數(shù)據(jù)來分析數(shù)據(jù)趨勢和識別可能的欺詐行為，并進(jìn)行及時提醒，從而避免潛在的詐騙行為發(fā)生。類似于信用卡詐騙短信提醒，如果一個不經(jīng)常出國的人突然在巴拿馬購物，這種突發(fā)的交易行為就會被記錄下來。

篇6

關(guān)鍵詞：防火墻技術(shù)；屏蔽路由器；雙穴主機(jī)網(wǎng)關(guān)；屏蔽主機(jī)網(wǎng)關(guān)

中圖分類號：TP319文獻(xiàn)標(biāo)識碼：A文章編號：1672-7800（2013）001-0070-02

1主機(jī)防火墻軟件系統(tǒng)組成

為了更好地對主機(jī)防火墻軟件系統(tǒng)進(jìn)行開發(fā)與設(shè)計，先對主機(jī)防火墻軟件系統(tǒng)的組成進(jìn)行分析。主機(jī)防火墻軟件系統(tǒng)主要包括屏蔽路由器、雙穴主機(jī)網(wǎng)關(guān)以及被屏蔽主機(jī)網(wǎng)關(guān)。這三個元器件組成了主機(jī)防火墻軟件系統(tǒng)，在系統(tǒng)運行中具有獨特的功能。

1.1屏蔽路由器

主機(jī)防火墻軟件系統(tǒng)最基本的組成原件就是屏蔽路由器。網(wǎng)絡(luò)用戶一般都是購買廠家生產(chǎn)好的屏蔽路由器，然后安裝到主機(jī)當(dāng)中實現(xiàn)保護(hù)功能。硬件和軟件是屏蔽路由器的兩個重要組成部分。報文的過濾功能一般的路由器就能實現(xiàn)，但是一般路由器的這個功能非常簡單，為了更好地對報文進(jìn)行過濾，屏蔽路由器被引入到主機(jī)中。因此，屏蔽路由器在很大程度上確保了主機(jī)系統(tǒng)的安全性能。

1.2雙穴主機(jī)網(wǎng)關(guān)

網(wǎng)絡(luò)接口是雙穴主機(jī)的一個重要特點，雙穴主機(jī)網(wǎng)關(guān)的工作原理是將堡壘主機(jī)當(dāng)做防火墻，主機(jī)防火墻軟件系統(tǒng)的運行就是靠堡壘主機(jī)來實現(xiàn)的。網(wǎng)絡(luò)用戶的管理人員可以通過雙穴主機(jī)網(wǎng)關(guān)的部分功能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，并及時解決網(wǎng)絡(luò)安全問題。因此，雙穴主機(jī)網(wǎng)關(guān)在維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全上起到了非常重要的作用。

1.3被屏蔽主機(jī)網(wǎng)關(guān)

被屏蔽主機(jī)網(wǎng)關(guān)在主機(jī)系統(tǒng)中占據(jù)了非常重要的位置。被屏蔽主機(jī)網(wǎng)關(guān)的主要功能就是為了防止外部不安全信息對網(wǎng)絡(luò)用戶的入侵，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上保證了網(wǎng)絡(luò)用戶的安全。網(wǎng)絡(luò)系統(tǒng)外部的用戶如果沒有得到網(wǎng)絡(luò)系統(tǒng)管理者的進(jìn)入許可，就不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。因此，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全性能。

2主機(jī)防火墻軟件系統(tǒng)發(fā)展趨勢

主機(jī)防火墻軟件系統(tǒng)的3個重要組成部分在網(wǎng)絡(luò)運行過程中的作用各不相同。3個組成部分的功能共同確保了網(wǎng)絡(luò)運行環(huán)境的安全。近年來，防火墻技術(shù)發(fā)展飛速，在技術(shù)方面也不斷成熟，但是隨著科學(xué)技術(shù)的不斷改革與創(chuàng)新，網(wǎng)絡(luò)系統(tǒng)也在不斷地更新?lián)Q代。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展給網(wǎng)絡(luò)安全提出了巨大的挑戰(zhàn)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，幾乎無時無刻都有網(wǎng)絡(luò)用戶的信息被竊取。因此，為了給廣大的網(wǎng)絡(luò)用戶提供一個安全的網(wǎng)絡(luò)運行環(huán)境，防火墻軟件系統(tǒng)必須繼續(xù)進(jìn)行技術(shù)方面的創(chuàng)新。防火墻軟件系統(tǒng)只有在技術(shù)方面獲得突破之后，才能有效地保證網(wǎng)絡(luò)用戶的安全。主機(jī)防火墻軟件系統(tǒng)相關(guān)技術(shù)的研究也因此變得更加重要。為了保證網(wǎng)絡(luò)系統(tǒng)的安全，主機(jī)防火墻軟件系統(tǒng)必須及時地加以更新。

近些年來，主機(jī)防火墻技術(shù)在模式上發(fā)生了巨大的轉(zhuǎn)變，主機(jī)防火墻軟件系統(tǒng)以前的位置經(jīng)常被設(shè)置在網(wǎng)絡(luò)比較邊緣的位置上。防火墻軟件系統(tǒng)在網(wǎng)絡(luò)的邊界上進(jìn)行設(shè)置的目的是為了對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，如果防火墻軟件系統(tǒng)在數(shù)據(jù)分析的過程中發(fā)現(xiàn)數(shù)據(jù)存在不安全因素，那么數(shù)據(jù)則不被允許進(jìn)入網(wǎng)絡(luò)系統(tǒng)。然而，這種防火墻軟件系統(tǒng)由于被動的防御方式，在應(yīng)用方面受到了很大的限制。為了使得防火墻軟件系統(tǒng)更能適應(yīng)網(wǎng)絡(luò)用戶的要求，并更好地對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，外網(wǎng)之外則成為防火墻軟件系統(tǒng)安裝的位置。當(dāng)防火墻軟件系統(tǒng)安裝位置定在了外網(wǎng)之外，網(wǎng)絡(luò)系統(tǒng)的安全性能也得到了明顯的提高。

目前，防火墻軟件系統(tǒng)的主要功能是為了防止外部用戶對網(wǎng)絡(luò)系統(tǒng)的入侵。為了對防火墻軟件系統(tǒng)的功能進(jìn)行拓展以更大程度地滿足網(wǎng)絡(luò)用戶的要求，防火墻軟件系統(tǒng)在今后應(yīng)該將殺毒功能也放到其中。殺毒技術(shù)在防火墻軟件系統(tǒng)中的應(yīng)用，將使得防火墻軟件系統(tǒng)的防御功能變得更加強(qiáng)大。這將是今后防火墻軟件系統(tǒng)的一個必然發(fā)展趨勢。

3主機(jī)防火墻軟件系統(tǒng)開發(fā)與設(shè)計

為了更好地對主機(jī)防火墻軟件系統(tǒng)進(jìn)行優(yōu)化以最大限度地滿足網(wǎng)絡(luò)用戶的需求，下面主要對主機(jī)防火墻軟件系統(tǒng)中的關(guān)鍵技術(shù)進(jìn)行分析研究。分布式防火墻的重要組成原件是主機(jī)防火墻，主機(jī)防火墻在整個網(wǎng)絡(luò)系統(tǒng)中發(fā)揮了重要作用。主機(jī)防火墻軟件系統(tǒng)是在主機(jī)上運行，以此來組織外界對網(wǎng)絡(luò)系統(tǒng)的入侵。

3.1主機(jī)防火墻軟件系統(tǒng)的包過濾功能

宿主機(jī)操作系統(tǒng)的內(nèi)核是主機(jī)防火墻軟件系統(tǒng)運行的具置。所以網(wǎng)絡(luò)協(xié)議及主機(jī)操作系統(tǒng)與主機(jī)防火墻軟件系統(tǒng)有著直接聯(lián)系。主機(jī)防火墻軟件系統(tǒng)的主要功能是為了對主機(jī)操作系統(tǒng)的網(wǎng)絡(luò)協(xié)議進(jìn)行分析，將攔截點設(shè)置在比較恰當(dāng)?shù)奈恢蒙?。這些攔截點將會對所有進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)只有被攔截點審查通過之后才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。如果進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)存在安全方面的問題，則這些數(shù)據(jù)將被攔截點阻止在網(wǎng)絡(luò)系統(tǒng)的外部。主機(jī)防火墻軟件系統(tǒng)就是采取這種手段對進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行過濾，以此來保證網(wǎng)絡(luò)系統(tǒng)運行環(huán)境的安全。

3.2主機(jī)防火墻軟件系統(tǒng)的核心功能

包過濾是主機(jī)防火墻軟件系統(tǒng)的一個核心技術(shù)。主機(jī)防火墻軟件系統(tǒng)除了具有強(qiáng)大的包過濾功能外，還具有一些其它的功能。為了更好地了解主機(jī)防火墻軟件系統(tǒng)，下面主要對主機(jī)防火墻軟件系統(tǒng)的核心功能進(jìn)行介紹。

主機(jī)防火墻軟件系統(tǒng)的核心功能主要有以下幾個方面：第一，主機(jī)防火墻軟件系統(tǒng)可以對策略中心所配置的一些相關(guān)安全策略進(jìn)行接收，以此來增強(qiáng)數(shù)據(jù)的過濾功能；第二，主機(jī)防火墻軟件系統(tǒng)為了對應(yīng)用程度的聯(lián)網(wǎng)動作進(jìn)行一定程度的過濾，使得應(yīng)用程序的訪問策略變得尤為重要；第三，主機(jī)防火墻軟件系統(tǒng)可以對一些網(wǎng)絡(luò)活動進(jìn)行及時監(jiān)控，如果發(fā)現(xiàn)一些網(wǎng)絡(luò)活動對網(wǎng)絡(luò)系統(tǒng)具有破壞作用，那么主機(jī)防火墻軟件系統(tǒng)則可以對這些網(wǎng)絡(luò)活動進(jìn)行阻止以保證網(wǎng)絡(luò)系統(tǒng)的安全；第四，主機(jī)防火墻軟件系統(tǒng)可以對一些網(wǎng)絡(luò)活動進(jìn)行記錄，以便網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題后能及時地對這些網(wǎng)絡(luò)活動進(jìn)行分析；第五，主機(jī)防火墻軟件系統(tǒng)為了讓策略中心知道防火墻軟件系統(tǒng)處于運行狀態(tài)，還可以定時發(fā)送消息給策略中心。以上五個方面的功能就是主機(jī)防火墻軟件系統(tǒng)的核心功能，它們在主機(jī)防火墻軟件系統(tǒng)中起到了非常重要的作用，網(wǎng)絡(luò)系統(tǒng)運行環(huán)境的安全性就是靠這五項功能來實現(xiàn)的。

3.3主機(jī)防火墻軟件系統(tǒng)設(shè)計思路

主機(jī)防火墻軟件系統(tǒng)設(shè)計思路的完善與否將直接影響到整個網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保整個網(wǎng)絡(luò)系統(tǒng)擁有一個安全的運行環(huán)境，必須充分重視主機(jī)防火墻軟件系統(tǒng)的設(shè)計。主控單元和網(wǎng)絡(luò)處理單元是主機(jī)防火墻軟件系統(tǒng)的主要設(shè)計內(nèi)容。下面對主控單元和網(wǎng)絡(luò)處理單元進(jìn)行簡單介紹。

3.3.1主控單元設(shè)計

通用的中央處理單元是主控單元硬件經(jīng)常采用的。主控單元硬件的主要功能是為了對網(wǎng)絡(luò)處理板進(jìn)行管理及配置。主控單元在保證網(wǎng)絡(luò)系統(tǒng)運行環(huán)境的安全方面起著非常重要的作用。因此，為了保證網(wǎng)絡(luò)系統(tǒng)能夠擁有一個更加安全的運行環(huán)境，主控單元的設(shè)計工作必須引起設(shè)計人員的重視。主控單元在進(jìn)行設(shè)計的過程中，要注重采用一些比較強(qiáng)大的組成原件，以此來增加主控單元的功能。

3.3.2網(wǎng)絡(luò)處理單元設(shè)計

網(wǎng)絡(luò)處理單元設(shè)計的好壞直接影響到整個主機(jī)防火墻軟件系統(tǒng)的功能，最終影響到整個網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保網(wǎng)絡(luò)系統(tǒng)能夠擁有一個安全的運行環(huán)境，網(wǎng)絡(luò)處理單元的設(shè)計必須引起設(shè)計人員的重視。專用的網(wǎng)絡(luò)處理器在網(wǎng)絡(luò)處理單元中的應(yīng)用是網(wǎng)絡(luò)處理單元的一個顯著特點，主控單元與專用網(wǎng)絡(luò)處理器總線的連接是網(wǎng)絡(luò)處理單元的外部設(shè)置內(nèi)容。網(wǎng)絡(luò)處理單元的主要功能是對來自主控單元的信息進(jìn)行分析，這些信息只有被確認(rèn)沒有破壞性之后才能被傳輸?shù)骄W(wǎng)絡(luò)系統(tǒng)中，如果這些數(shù)據(jù)被發(fā)現(xiàn)具有破壞性，那么數(shù)據(jù)將會被阻止在網(wǎng)絡(luò)系統(tǒng)的外面。網(wǎng)絡(luò)處理單元是不被主機(jī)防火墻軟件系統(tǒng)所控制的，其功能主要靠專用的網(wǎng)絡(luò)處理器來決定。

4結(jié)語

為了更好地對主機(jī)防火墻軟件系統(tǒng)進(jìn)行開發(fā)與設(shè)計，本文主要對主機(jī)防火墻軟件系統(tǒng)的組成部分、主機(jī)防火墻軟件系統(tǒng)的發(fā)展趨勢以及主機(jī)防火墻軟件系統(tǒng)開發(fā)設(shè)計中的幾個關(guān)鍵問題等方面進(jìn)行了分析研究。主機(jī)防火墻技術(shù)是確保網(wǎng)絡(luò)系統(tǒng)不被外來用戶入侵的一項技術(shù)保證措施，為了給網(wǎng)絡(luò)系統(tǒng)營造一個安全的運行環(huán)境，必須對主機(jī)防火墻技術(shù)進(jìn)行不斷地改進(jìn)與完善。

參考文獻(xiàn)：

[1]郝身剛.具有系統(tǒng)防御功能的新型主機(jī)防火墻系統(tǒng)設(shè)計[J].南陽師范學(xué)院學(xué)報，2011（12）.

[2]李曉.基于透明網(wǎng)橋的垃圾信息防火墻軟件系統(tǒng)設(shè)計與實現(xiàn)[D].成都：電子科技大學(xué)，2008.

[3]劉潔宇，任新華.分布式防火墻系統(tǒng)中主機(jī)防火墻的設(shè)計與實現(xiàn)[J].山西電子技術(shù)，2008（3）.

[4]蘆志朋.深度包檢測主機(jī)防火墻的研究與實現(xiàn)[D].成都：電子科技大學(xué)，2010.

篇7

關(guān)鍵詞：防火墻；防火墻技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08

隨著科學(xué)計算的發(fā)展，計算機(jī)技術(shù)的日益精進(jìn)，網(wǎng)絡(luò)安全問題就逐漸被人們所重視起來。據(jù)研究數(shù)據(jù)表明，2006年全球有63%以上的用戶都曾遭到攻擊或病毒入侵。這些黑客無非就是想侵入他人的計算機(jī)，獲取有效信息，給用戶造成一定得財產(chǎn)損失或隱私泄露。為了保護(hù)用戶的計算機(jī)安全，最成熟的技術(shù)就是――防火墻技術(shù)，它可以阻止外來入侵者的攻擊，形成一面無形的保護(hù)墻。

1防火墻技術(shù)

防火墻（FireWall）技術(shù)顧名思義就是一座墻，這座墻就猶如古代軍事的城墻一樣，防入侵防火防洪。防火墻就是在外網(wǎng)和內(nèi)網(wǎng)之間的一道防御網(wǎng)，可以隔離內(nèi)網(wǎng)和Internet之間得連接，或者在本地網(wǎng)絡(luò)內(nèi)限制其他網(wǎng)絡(luò)訪問。

其原理就是由防火墻的保護(hù)下構(gòu)建相對安全的內(nèi)部網(wǎng)絡(luò)，構(gòu)建這座墻需要硬件和軟件的共同配合，它可以將內(nèi)網(wǎng)和外網(wǎng)在牟宗邏輯上隔離，也可以審查進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)留是否安全。在日常運行中，當(dāng)有數(shù)據(jù)流經(jīng)過防火墻時，防火墻就能清楚地記錄下這些數(shù)據(jù)流經(jīng)過的時間位置并做出日志記錄，當(dāng)察覺到數(shù)據(jù)流有問題就上報預(yù)警，對威脅進(jìn)行分析，并密切監(jiān)控網(wǎng)絡(luò)是否受到黑客攻擊，防火墻是否能夠抵御外界不良入侵是檢驗防火墻是否優(yōu)異的標(biāo)準(zhǔn)。

在一些對信息安全要求高的部門，比如銀行、國家安全部門等，防火墻不單是抵御外來入侵，也是為了防止內(nèi)部信息外露。利用防火墻技術(shù)的隔離功能，對部門的重點網(wǎng)段進(jìn)行外網(wǎng)隔離，使其不能聯(lián)通互聯(lián)網(wǎng)，從而保護(hù)了重點信息的安全。具體就是防火墻技術(shù)屏蔽了重點網(wǎng)段的Finger，DNS等服務(wù)。Finger用于顯示用戶的注冊名、真名，最后登錄時間和使用shell類型等等，如果被黑客所知曉，就會判斷該用戶的上網(wǎng)時間并在此時攻擊。DNS用于顯示用戶的域名和IP地址，如果不保護(hù)好就相當(dāng)于給了黑客攻擊地址。

防火墻技術(shù)還有一個主要功能就是節(jié)約資源，防火墻技術(shù)支持VPN體系，VPN將分散在各地的子網(wǎng)聯(lián)合成一個整體，節(jié)省了運用專用通信線路的資金，也保障了資源共享業(yè)務(wù)的安全。

2防火墻技術(shù)的發(fā)展趨勢

2.1防火墻技術(shù)向多級過濾技術(shù)發(fā)展。

多級過濾技術(shù)是指防火墻利用的是多級過濾技術(shù)，在網(wǎng)絡(luò)層用一定的鑒別技術(shù)對不是本地安全的IP源地址過濾，在傳輸層對可能有危險地協(xié)議或數(shù)據(jù)包過濾，在應(yīng)用層輔以FTP、SMTP等各種網(wǎng)關(guān)，對互聯(lián)網(wǎng)提供的服務(wù)進(jìn)行控制和監(jiān)測。沒中過濾技術(shù)是在不同的層次上運行，能將每種過濾技術(shù)的優(yōu)點發(fā)揮，這一種綜合性的過濾技術(shù)也可以擴(kuò)展很多其他的功能。防火墻技術(shù)由于有防護(hù)病毒的功能，所以也有稱呼為“病毒防火墻”，防火墻能有效組織互聯(lián)網(wǎng)的病毒傳播，形成很好的保護(hù)網(wǎng)。

2.2防火墻技術(shù)向體系結(jié)構(gòu)發(fā)展

隨著網(wǎng)絡(luò)功能的開發(fā)，人們對網(wǎng)絡(luò)的帶寬需求也越來越高，這就需要防火墻技術(shù)能以較高的速率處理業(yè)務(wù)。防火墻技術(shù)所導(dǎo)致的延時越來越短。在當(dāng)下主流的有基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻?；诰W(wǎng)絡(luò)處理器的防火墻是利用軟件的防火墻，軟件的應(yīng)用處理速度、性能很多程度影響了基于網(wǎng)絡(luò)處理器的防火墻的優(yōu)良，從數(shù)據(jù)處理上給CPU減負(fù)，性能上更靈活，比傳統(tǒng)的防火墻技術(shù)好的多。基于ASIC的防火墻是純粹利用硬件的防火墻，所以靈活度不夠。未來的發(fā)揮在那方向就是讓基于ASIC的防火墻能與軟件相配合，讓軟件的靈活性和硬件的運行性結(jié)合，形成優(yōu)異的防火墻體系結(jié)構(gòu)。

2.3防火墻技術(shù)向系統(tǒng)管理發(fā)展

防火墻技術(shù)的管理主要分為集中式管理、分布式管理和分層管理。集中式管理適合大型網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)中安全管理的一致，網(wǎng)絡(luò)管理所花的資金相對少。集中式管理可以在網(wǎng)絡(luò)層次上快速防御和響應(yīng)，更擁有強(qiáng)大的網(wǎng)絡(luò)日志分析處理功能。網(wǎng)絡(luò)日志分析處理功能有效協(xié)助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)防火墻中的漏洞，并幫助其及時的修補(bǔ)和調(diào)整網(wǎng)絡(luò)保護(hù)策略。

3防火墻技術(shù)的應(yīng)用

在網(wǎng)絡(luò)技術(shù)全球化發(fā)展的大前提下，防火墻技術(shù)作為抵御黑客的技術(shù)越來越成熟，據(jù)有關(guān)數(shù)據(jù)表面，全球有40%以上的用戶都使用了防火墻技術(shù)，保護(hù)用戶計算機(jī)不受外來網(wǎng)絡(luò)的惡意攻擊，防止未經(jīng)授權(quán)的用戶訪問本地。防火墻技術(shù)將網(wǎng)絡(luò)劃分成三個級別：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、DMZ，根據(jù)級別的不用而采用的防火墻技術(shù)策略不同。最重要的數(shù)據(jù)一般存放在內(nèi)部網(wǎng)絡(luò)之中，所以內(nèi)部網(wǎng)絡(luò)的防火墻技術(shù)最為嚴(yán)格，所允許訪問的權(quán)限很少，基本不和外網(wǎng)相通。而DMZ雖然和內(nèi)部網(wǎng)絡(luò)一樣是機(jī)構(gòu)的網(wǎng)絡(luò)，但是由于DMZ中基本不存放什么有效的數(shù)據(jù)，黑客就算攻擊也沒有任何好處，而DMZ也需要互聯(lián)網(wǎng)來提供服務(wù)，所以防火墻技術(shù)相對沒那么嚴(yán)格，用戶訪問的權(quán)限也較寬，。

防火墻技術(shù)的職責(zé)就是根據(jù)本部門所需要的安全策略，對外網(wǎng)和內(nèi)網(wǎng)的數(shù)據(jù)流進(jìn)行檢查，所以在這里建議單位可以將重要的內(nèi)部網(wǎng)絡(luò)的用戶計算機(jī)地址，通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)轉(zhuǎn)換成在防火墻上的幾個公網(wǎng)IP地址。一是可以節(jié)省公網(wǎng)IP地址的使用頻率，節(jié)約了資金，二是也增強(qiáng)了內(nèi)網(wǎng)的安全度。若部門里有邊界路由器，也可以將防火墻配置到路由器的過濾功能中，這樣在網(wǎng)絡(luò)中就形成了以防火墻和路由器過濾功能的兩道墻。DMZ的公共服務(wù)器就可以設(shè)置直接連到路由器上，此公共服務(wù)器放寬權(quán)限允許外網(wǎng)用戶訪問。

這種新型的防火墻技術(shù)的工作原理就是：在防火墻的外面設(shè)立一道由路由器組成的保護(hù)墻，對于外來的數(shù)據(jù)流進(jìn)行監(jiān)控，對外網(wǎng)到DMZ的訪問進(jìn)行管理。內(nèi)層的路由器負(fù)責(zé)DMZ到內(nèi)網(wǎng)的訪問管理，這樣一來一去的檢查就更加保護(hù)了網(wǎng)絡(luò)的安全。

4防火墻技術(shù)的局限性

防火墻雖然保護(hù)了用戶的信息安全，隔離了外部網(wǎng)絡(luò)的不安全性，但這是以犧牲網(wǎng)絡(luò)的流暢和軟件運行速率為代價的，在防火墻上增加了的應(yīng)用軟件來監(jiān)察數(shù)據(jù)流，相當(dāng)于也增加了網(wǎng)絡(luò)的消耗，信息的傳遞速度也減慢，而且防火墻技術(shù)更新不夠快，延遲的服務(wù)不能實時保護(hù)好用戶的信息安全。防火墻技術(shù)很存在很多缺陷，這兒缺陷都可能導(dǎo)致黑客的乘機(jī)而入。

4.1防火墻對與用戶計算機(jī)病毒感染效果一般，如果用戶因U盤等外接設(shè)備感染了病毒，病毒對文件的感染形式多樣，防火墻不能很好的全盤掃描而對病毒進(jìn)行處理。

4.2防火墻對于不經(jīng)過防護(hù)墻的攻擊無效，如果黑客從調(diào)制解調(diào)器的點對點連接進(jìn)入，不經(jīng)過防火墻，就能輕而易舉的獲取用戶信息。

4.3如果黑客在內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊，防火墻就不能很好的保護(hù)網(wǎng)絡(luò)安全。

這些問題只是防火墻技術(shù)的局限的一部分，因此想要全面的保護(hù)計算機(jī)安全，就要聯(lián)合其他的技術(shù)和工具。

5結(jié)束語

雖然防火墻技術(shù)在不斷發(fā)展，但黑客技術(shù)也是日益精進(jìn)，對互聯(lián)網(wǎng)的攻擊手段不斷變化，當(dāng)一個單位的網(wǎng)絡(luò)防護(hù)被攻遭受的損失也越大，為了保障信息安全，這就要求防火墻技術(shù)比黑客技術(shù)精進(jìn)的更快更好。而網(wǎng)絡(luò)技術(shù)的安全是十分棘手又復(fù)雜的問題，比如說；防火墻技術(shù)如何能減少對電腦運行速率的影響、是否能利用更少的硬件和高效軟件的建立防火墻、有沒有建立較好的防火墻評估標(biāo)準(zhǔn)、對黑客攻擊的記錄日志怎么分析才更好等等，以上的發(fā)展趨勢只是一部分的應(yīng)用，隨著計算機(jī)技術(shù)的迅猛發(fā)展，相信防火墻技術(shù)也能擁有更好的發(fā)展前景，更好的保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]費宗蓮.病毒防火墻應(yīng)用于石化企業(yè)網(wǎng)[J].計算機(jī)全,2005(6).

篇8

關(guān)鍵詞：防火墻技術(shù)；計算機(jī)；網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全問題已經(jīng)被越來越多的人所重視。在網(wǎng)絡(luò)安全中，最大的威脅是黑客惡意入侵或攻擊，由于這種安全威脅的存在，使得電子商務(wù)、政府網(wǎng)上工程無法順利的進(jìn)行。就目前為止，解決網(wǎng)絡(luò)安全問題的最有效的方法是采用防護(hù)墻技術(shù)。

1.網(wǎng)絡(luò)安全問題

    隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到多領(lǐng)域內(nèi)。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，改變?nèi)藗兩罘绞胶陀^念的同時，對社會的意識形態(tài)及面貌也有一定的影響。病毒的侵襲、黑客的攻擊及電磁泄漏等嚴(yán)重的影響人們正常的工作、生活。網(wǎng)絡(luò)安全問題出現(xiàn)的原因是人不經(jīng)意的失誤和有人故意對網(wǎng)絡(luò)進(jìn)行攻擊。操作人員在操作過程中，由于缺乏安全意識、口令操作信息不準(zhǔn)確或是無意中將自己的信息泄露給別人，都會導(dǎo)致網(wǎng)絡(luò)安全威脅問題，此外，人為的惡意攻擊也是威脅網(wǎng)絡(luò)安全的重要因素，同時也是網(wǎng)絡(luò)安全中所面臨的最大難題。因此，不管是計算機(jī)慣犯的攻擊，還是競爭方的惡意攻擊，都會對計算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。

2.防火墻概況

2.1防火墻概念

    所謂的防火墻就是在建筑大廈時，為了防止火災(zāi)通過傳遞的方式從一個地點傳到另一個地點而設(shè)置的。計算機(jī)網(wǎng)絡(luò)防火墻也是為了防止類似事件發(fā)生而設(shè)計的。網(wǎng)絡(luò)安全防火墻是指兩個網(wǎng)絡(luò)之間為了加強(qiáng)訪問控制而設(shè)置的一整套裝置，是網(wǎng)絡(luò)內(nèi)部與外部之間的安全防范系統(tǒng)，正常情況下，安裝在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的連接點上。當(dāng)外部網(wǎng)有信息傳遞時，都需要經(jīng)過防火墻檢測，確定沒有問題才能將安全信息轉(zhuǎn)發(fā)至內(nèi)部網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻主要是由分離器、限制器、分析器等構(gòu)成的。有特殊情況下，防火墻的實現(xiàn)方式是不同的，而在正常情況下是相同的，都是由一個路由器和路由器組合、一臺主機(jī)和適當(dāng)?shù)能浖M成的。

2.2防火墻特性

防火墻在網(wǎng)絡(luò)信息傳輸過程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過防火墻這一阻塞點進(jìn)行檢查和傳遞；防火墻有阻止不合規(guī)范信息傳遞功能。隨著網(wǎng)絡(luò)的普及，給人們的生活、工作帶來了方便。據(jù)統(tǒng)計，每天都有成百上千萬人用互聯(lián)網(wǎng)進(jìn)行信息交換或是收集，在這一過程中，難免會有人為了達(dá)到某種目的，對網(wǎng)絡(luò)發(fā)起攻擊或是惡意侵犯。為了解決這一問題，研究人員研究出防火墻。防火墻可以充當(dāng)安全衛(wèi)士，對出入的信息進(jìn)行安全檢測，只有符合系統(tǒng)安全規(guī)定的的信息才可以通過防火墻；由于網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進(jìn)行信息交換，都需要經(jīng)過防火墻，依據(jù)防火墻的特性，收集和記錄相關(guān)的系統(tǒng)或是網(wǎng)絡(luò)上使用的信息是最合適不過的。此外，防火墻還可以將內(nèi)部網(wǎng)絡(luò)分成不同的網(wǎng)段，限制不良網(wǎng)站的訪問，對阻止惡意網(wǎng)站的侵襲有重要的作用。防火墻能夠防止不良信息的惡意侵襲，但是隨著科技的發(fā)展，新的問題還會出現(xiàn)，面對新的問題，現(xiàn)在的防火墻技術(shù)還不能有效的阻止不良網(wǎng)站的侵襲，再加上防火墻的局限性，不能防范不通過它的連接，同時也不能防范病毒入侵等網(wǎng)絡(luò)安全問題，防火墻技術(shù)還有待于研究。

3.防火墻的種類

3.1防火墻的種類很多，目前網(wǎng)絡(luò)上常用的防火墻主要有分組過濾型防火墻、應(yīng)用型防火墻及復(fù)合型防火墻。每一種防火墻都有其獨特的功能作用。分組過濾性防火墻是最基本的防火墻，實際上也是包過濾路由器。包過濾路由器是在網(wǎng)絡(luò)合適的位置，一系統(tǒng)被設(shè)置的過濾原則為依據(jù)，對數(shù)據(jù)包進(jìn)行有選擇的通過，這里的數(shù)據(jù)包的工作原理及技術(shù)是各種網(wǎng)絡(luò)防火墻最基礎(chǔ)的構(gòu)件，防火墻要想有效的工作，需要過濾包對過濾路由器與IP包過濾配合，才可以順利實施。當(dāng)過慮網(wǎng)關(guān)收到數(shù)據(jù)包后就會先對報文頭進(jìn)行掃面，隨后對報文頭源的IP 地址、目的IP和目的TCP/ UDP端口等域進(jìn)行檢查，確定之后，才可以決定其丟出與否，最后有管理人員按照相關(guān)規(guī)則對路由器進(jìn)行配置。這里的數(shù)據(jù)包有著無法比擬優(yōu)勢的同時，也有不足之處。雖然數(shù)據(jù)包有不用其他自定義軟件或是客戶配置，一個數(shù)據(jù)包過濾路由器對整個網(wǎng)絡(luò)有協(xié)助保護(hù)作用，大部分路由器可以做數(shù)據(jù)包進(jìn)行過濾等優(yōu)點，同時也有當(dāng)前過濾工具存在缺陷，協(xié)議與數(shù)據(jù)包不符或是數(shù)據(jù)包不能正常執(zhí)行某些策略等缺點。因此，要想有效的控制網(wǎng)絡(luò)安全問題，還需要不斷的研究新的防火墻技術(shù)；所謂的應(yīng)用型防火墻實際上就是內(nèi)部網(wǎng)和外部網(wǎng)的隔離點，對隔離點上的不良信息有監(jiān)視和隔絕應(yīng)用的作用。其中的服務(wù)就是在防火墻主機(jī)上運行的專門應(yīng)用程序或是服務(wù)程序，這些程序服務(wù)的依據(jù)用戶對網(wǎng)絡(luò)服務(wù)的請求運行的安全策略，再加上是是提供鏈接并進(jìn)行服務(wù)的網(wǎng)關(guān)，很多時候也將其叫做應(yīng)用級網(wǎng)關(guān)。因此，服務(wù)對阻止外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部網(wǎng)有重要作用；防火墻中的網(wǎng)絡(luò)通信鏈路是由內(nèi)、外部主機(jī)和服務(wù)器兩部分構(gòu)成的。服務(wù)器的主要作用是根據(jù)安全策略分析信息是否安全，此外，服務(wù)器可以檢查來自客戶的請求，并將其轉(zhuǎn)送到主機(jī)上，還可以根據(jù)安全策略控制用戶的請求。服務(wù)器既有優(yōu)勢又有劣勢，其優(yōu)勢條件是服務(wù)可以為用戶提供相關(guān)的網(wǎng)絡(luò)服務(wù)并具有優(yōu)化日志的作用；劣勢是服務(wù)沒有非服務(wù)有優(yōu)勢，服務(wù)正常情況下，要求同時對客戶和過程之一服務(wù)或是分別對其進(jìn)行服務(wù)。由于服務(wù)有一定限制性因素，對于一些服務(wù)是不適用的，不能保護(hù)所有協(xié)議的弱點。

3.2此外，復(fù)合型防火墻是將數(shù)據(jù)包過濾和服務(wù)結(jié)合在一起進(jìn)行使用的，這種防火墻可以使絡(luò)安全性、性能和透明度有效的互補(bǔ)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，新的問題還會不斷的出現(xiàn)，研究人員還要根據(jù)新出現(xiàn)的問題研究出新的防火墻技術(shù)。只有不斷的完善防火墻技術(shù)，才能使網(wǎng)絡(luò)安全得到有效的保證。目前為止，狀態(tài)技術(shù)、安全操作系統(tǒng)、實施侵入檢測系統(tǒng)已經(jīng)出現(xiàn)。在未來的防火墻技術(shù)中，還會出現(xiàn)符合時展潮流的新技術(shù)。

結(jié)束語：

    防 火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段，但隨著信息技術(shù)的迅速發(fā)展，新的網(wǎng)絡(luò)安全問題還會不斷的出現(xiàn)。要想使防火墻技術(shù)更好的滿足網(wǎng)絡(luò)安全的需要，還需要研究人員研究出安全性更高、透明性更好、網(wǎng)絡(luò)化性能更加的防護(hù)墻技術(shù)。

參考文獻(xiàn)：

[1]王琦.計算機(jī)網(wǎng)絡(luò)安全防護(hù)管理探析[J].科技傳播.2010.(17).

[2]劉璇.互聯(lián)網(wǎng)通訊網(wǎng)絡(luò)安全防護(hù)[J].煤炭技術(shù).2011.(06).

[3]占科.計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報.2011.(11).

[4]吳曉東.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè).2010.(27).

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機(jī) 防火墻

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的同時，蓄意破壞網(wǎng)絡(luò)安全環(huán)境的不法分子群體也逐漸壯大起來，為了有效抵御黑客的入侵，防火墻技術(shù)被引入網(wǎng)絡(luò)管理系統(tǒng)。所謂防火墻，便是在網(wǎng)絡(luò)表層披了一件刀槍不入的外衣，其很大程度上制止了不法分子們實施破壞行為的企圖。因此，必須加強(qiáng)防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

1 防火墻的概論

防火墻技術(shù)的應(yīng)用提高了網(wǎng)絡(luò)管理的安全性，保障了網(wǎng)絡(luò)間信息傳輸?shù)陌踩?，防范了網(wǎng)絡(luò)外部人員的惡意入侵，是區(qū)域防護(hù)理念的一大重要實踐，為保護(hù)計算機(jī)網(wǎng)絡(luò)安全提供了一種方便而快捷的手段。

1.1 概念

防火墻是一種結(jié)合了計算機(jī)硬件與軟件的設(shè)施，具有網(wǎng)絡(luò)防護(hù)功能，是本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一層防護(hù)膜，能夠有效地過濾外界網(wǎng)絡(luò)數(shù)據(jù)包，放行經(jīng)過認(rèn)證的數(shù)據(jù)，最大程度地阻止黑客的訪問，從而保證本地網(wǎng)絡(luò)的安全。

1.2 特點

防火墻能夠控制網(wǎng)絡(luò)之間的訪問，按照一定的安全策略對網(wǎng)絡(luò)間的連接方式以及傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查，嚴(yán)格控制網(wǎng)絡(luò)間的通信，阻止非授權(quán)用戶的訪問，過濾不良信息。而一個合格的防火墻系統(tǒng)應(yīng)具備以下幾個特點：

（1）嚴(yán)格篩選網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，放行經(jīng)過認(rèn)證的數(shù)據(jù)；

（2）有效保證自身不受攻擊的影響；

（3）使用新型的信息安全技術(shù)；

（4）配置良好的、易于管理的人機(jī)界面。

1.3 功能

1.3.1 防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)

通過口令、密碼、身份認(rèn)證等方式強(qiáng)化網(wǎng)絡(luò)安全，制止非授權(quán)用戶的入侵，強(qiáng)化網(wǎng)絡(luò)安全策略。

1.3.2 監(jiān)管網(wǎng)絡(luò)信息

記錄對網(wǎng)絡(luò)的訪問，統(tǒng)計網(wǎng)絡(luò)使用情況，對可疑的訪問進(jìn)行報警處理，分析網(wǎng)絡(luò)需求與網(wǎng)絡(luò)威脅。

1.3.3 限定對特殊站點的訪問

嚴(yán)格控制對網(wǎng)絡(luò)站點的訪問，自動掃描網(wǎng)絡(luò)信息，過濾不安全服務(wù)，減少外部網(wǎng)絡(luò)的惡意攻擊。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 技術(shù)

2.1.1 數(shù)據(jù)包傳送技術(shù)

數(shù)據(jù)包包含了IP地址、內(nèi)部協(xié)議等信息，所謂數(shù)據(jù)包傳送技術(shù)，便是指對數(shù)據(jù)包的過濾。防火墻通過路由器對數(shù)據(jù)包進(jìn)行監(jiān)視與審查，判斷其與包過濾規(guī)則的匹配度，一旦匹配度達(dá)標(biāo)，便立即停止數(shù)據(jù)包的傳輸。而包過濾規(guī)則具有以下兩點要求：

（1）只有源地址是外部地址，目標(biāo)地址是內(nèi)部地址的數(shù)據(jù)包才能進(jìn)入內(nèi)部網(wǎng)，反之，源地址是內(nèi)部地址，目標(biāo)地址是外部地址的才能離開；

（2）無論是數(shù)據(jù)包的源地址還是目標(biāo)地址都必須是公共的，而不能使用私有地址。

2.1.2 技術(shù)

技術(shù)具有一定的強(qiáng)效型和特殊性，能夠成功運轉(zhuǎn)在計算機(jī)的各個模塊中。利用這種技術(shù)，防火墻能夠有效地分割內(nèi)外網(wǎng)，只處理內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的，杜絕了混淆內(nèi)外網(wǎng)情況的發(fā)生，從而保障了內(nèi)網(wǎng)的安全性。

2.1.3 協(xié)議技術(shù)

防火墻利用協(xié)議技術(shù)對各類網(wǎng)關(guān)進(jìn)行篩選，經(jīng)過認(rèn)證的網(wǎng)關(guān)才能打開，這一程序良好地防止了DOS的無限制攻擊，杜絕了計算機(jī)發(fā)生癱瘓的可能性。

2.2 方向

2.2.1 銀行網(wǎng)絡(luò)中的應(yīng)用

為適應(yīng)當(dāng)代社會網(wǎng)絡(luò)發(fā)展的潮流，各大銀行開發(fā)了網(wǎng)絡(luò)項目，以提供更方便快捷的服務(wù)。出于銀行服務(wù)項目的特殊性，人們對保障其網(wǎng)絡(luò)安全問題的需求越發(fā)迫切?；贗nternet協(xié)議的網(wǎng)絡(luò)銀行系統(tǒng)缺乏相關(guān)的安全機(jī)制，存在著很多安全漏洞，而防火墻的應(yīng)用在這時便體現(xiàn)了其特有的功能。

例如，各商業(yè)銀行可以將其內(nèi)部局域網(wǎng)與防火墻的內(nèi)口連接，通過相關(guān)技術(shù)提高其安全級別，從而保證網(wǎng)絡(luò)交易的安全性，進(jìn)一步推動網(wǎng)絡(luò)銀行的發(fā)展。

2.2.2 辦公網(wǎng)絡(luò)中的應(yīng)用

企業(yè)在自動化網(wǎng)絡(luò)的應(yīng)用中具有開放性，極易導(dǎo)致病毒或黑客的入侵，如若處理不當(dāng)，很有可能導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)和商業(yè)機(jī)密的丟失。為確保企業(yè)經(jīng)營活動的正常運行，防火墻技術(shù)的應(yīng)用便顯得尤為必要。

（1）企業(yè)會在活動前確認(rèn)防火墻中的包過濾規(guī)則內(nèi)容，在處理好IP地址的基礎(chǔ)上，具體設(shè)置其IP包頭，通過具體要求對不同的網(wǎng)絡(luò)進(jìn)行一一發(fā)送，在所有IP包頭到達(dá)目的地后組裝數(shù)據(jù)包，從而有效傳輸數(shù)據(jù)。

（2）為規(guī)避風(fēng)險，企業(yè)會采用服務(wù)的方式，服務(wù)器一旦接受了外部網(wǎng)絡(luò)節(jié)點提出的服務(wù)請求，就會與實際服務(wù)器建立連接端口，充分發(fā)揮其網(wǎng)絡(luò)通信的媒介作用，保證用戶使用網(wǎng)絡(luò)的安全性。另外，企業(yè)會采取地址遷移的方法來降低風(fēng)險，通過NAT來實現(xiàn)IP地址在內(nèi)外部網(wǎng)絡(luò)間的交換，從而構(gòu)建安全網(wǎng)絡(luò)，推進(jìn)企業(yè)經(jīng)營活動的有效運行。

2.2.3 校園網(wǎng)絡(luò)中的應(yīng)用

計算機(jī)校園網(wǎng)被越來越廣泛地應(yīng)用于各大、中、小學(xué)校，致使能夠保證其安全保密性的防火墻技術(shù)越來越重要。

校園網(wǎng)在運用過程中極具頻繁性，因此防火墻技術(shù)為其設(shè)計了特定的訪問網(wǎng)絡(luò)限制功能，有效保障了師生的正常學(xué)習(xí)與工作。

2.2.4 家庭網(wǎng)絡(luò)中的應(yīng)用

家庭網(wǎng)絡(luò)一般使用的是Windows系統(tǒng)，受到外部網(wǎng)絡(luò)攻擊的可能性較小，因此防火墻技術(shù)在家庭網(wǎng)絡(luò)的應(yīng)用中得到了很好的發(fā)展。

3 防火墻技術(shù)的發(fā)展趨勢

網(wǎng)絡(luò)攻擊的方式日新月異，為確保計算機(jī)網(wǎng)絡(luò)的安全性，防火墻技術(shù)也不斷地更新?lián)Q代，并出現(xiàn)了一些新的發(fā)展趨勢，主要體現(xiàn)在以下兩個方面。

3.1 包過濾技術(shù)的發(fā)展趨勢

（1）對防火墻進(jìn)行用戶身份認(rèn)證，增加應(yīng)用級網(wǎng)關(guān)技術(shù)，提高安全級別；

（2）采取多級過濾措施，加強(qiáng)防火墻技術(shù)的綜合性。

3.2 體系結(jié)構(gòu)的發(fā)展趨勢

隨著網(wǎng)絡(luò)應(yīng)用的增加，防火墻需要以極高的速率處理數(shù)據(jù)，加之多媒體應(yīng)用的普遍化，數(shù)據(jù)穿過防火墻所帶來的延遲要足夠小。為滿足以上需要，一些制造商開發(fā)了基于網(wǎng)絡(luò)處理器以及ASIC系統(tǒng)的防火墻，專門處理數(shù)據(jù)層面的任務(wù)，減輕CPU的負(fù)擔(dān)。

4 總結(jié)

構(gòu)建安全網(wǎng)絡(luò)能夠幫助企業(yè)、個人、家庭等團(tuán)體在安全的網(wǎng)絡(luò)環(huán)境下運轉(zhuǎn)計算機(jī)網(wǎng)絡(luò)，因此防火墻技術(shù)在其中發(fā)揮的作用是不容置喙的。但防火墻技術(shù)并不能完全杜絕危害網(wǎng)絡(luò)安全情況的發(fā)生，只有不斷探索、研究、完善防火墻技術(shù)，才能更好地保障網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻(xiàn)

[1]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：25，28.

[2]崔艷娜.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：19-20.

篇10

關(guān)鍵詞：防火墻技術(shù)；計算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本在國內(nèi)全覆蓋，在改變?nèi)藗兩罘绞郊肮ぷ鞣绞降耐瑫r，也為人們的生活帶來便利。計算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時，危險性因素隨之產(chǎn)生，且往往會引發(fā)各種安全問題，此類問題的出現(xiàn)不只對個人及企事業(yè)單位信息安全及財產(chǎn)安全產(chǎn)生影響，也會對企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為社會各界廣泛關(guān)注的問題。若想有效提升計算機(jī)網(wǎng)絡(luò)安全性，還需積極使用先進(jìn)的防火墻技術(shù)，此類技術(shù)的有效應(yīng)用有利于保證網(wǎng)絡(luò)的安全性。對此，本文將探究防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

1計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵

計算機(jī)網(wǎng)絡(luò)安全防護(hù)目標(biāo)是避免信息泄露，防火墻技術(shù)作為重要的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，其技術(shù)內(nèi)涵便是如同一堵防火墻，對網(wǎng)絡(luò)傳授的內(nèi)容進(jìn)行有效保護(hù)，將不安全因素分離，防火墻技術(shù)已經(jīng)是重要的網(wǎng)絡(luò)安全通道。防火墻技術(shù)不只能對主機(jī)網(wǎng)絡(luò)中的信息進(jìn)行篩查，也能對涌入網(wǎng)絡(luò)的信息進(jìn)行自動監(jiān)控，達(dá)到計算機(jī)網(wǎng)絡(luò)安全防護(hù)的根本目的，并且可及時抵抗黑客攻擊以及避免黑客非法獲得網(wǎng)絡(luò)信息。防火墻除保護(hù)計算機(jī)內(nèi)部數(shù)據(jù)安全的同時，也能提供服務(wù)器是否安全的信息及異常登錄地點，一旦發(fā)現(xiàn)異常信息，便能及時引起人們的關(guān)注，從而做好資料防護(hù)及備案等。因此，在計算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，有必要利用防火墻技術(shù)。

2計算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義

2.1保護(hù)用戶信息

科學(xué)技術(shù)高速發(fā)展，網(wǎng)絡(luò)技術(shù)為人們帶來便利的同時，使得人們經(jīng)常在網(wǎng)絡(luò)上采購物品、在計算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，形成用戶信息管理權(quán)及所有權(quán)處于分離狀態(tài)，為更好服務(wù)用戶，網(wǎng)絡(luò)公司掌握大量的用戶信息，而用戶在訪問網(wǎng)頁過程中，其身份信息及消費記錄、銀行信息等保留在網(wǎng)絡(luò)，這些信息一旦被不法分子獲得，將會產(chǎn)生重大信息安全。對此，防火墻網(wǎng)絡(luò)安全技術(shù)的提升，有利于避免信息泄露，為用戶帶來更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗。

2.2提升數(shù)據(jù)機(jī)密性

在云技術(shù)的廣泛應(yīng)用背景下，數(shù)據(jù)處理門檻進(jìn)一步提升，在降低硬件要求的同時，用戶能實現(xiàn)云端數(shù)據(jù)共享，但共享后的信息可能會面臨網(wǎng)絡(luò)安全問題。若想對云端數(shù)據(jù)進(jìn)行保護(hù)，除了做好后臺管理外，也要通過計算機(jī)網(wǎng)絡(luò)安全技術(shù)對數(shù)據(jù)進(jìn)行加密，避免發(fā)生數(shù)據(jù)篡改及盜用等問題。

3計算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1變異病毒

網(wǎng)絡(luò)數(shù)據(jù)的安全性與檢測技術(shù)、防護(hù)技術(shù)息息相關(guān)，但各種檢測技術(shù)發(fā)展受到網(wǎng)絡(luò)條件限制，無法與病毒傳播速度相比。新型計算機(jī)病毒變異后，原有的計算機(jī)防護(hù)體系無法有效發(fā)揮作用，病毒能大面積在網(wǎng)絡(luò)中傳播，導(dǎo)致用戶經(jīng)濟(jì)損失及信息上的泄露，但相關(guān)網(wǎng)絡(luò)檢測技術(shù)可能無法檢測到病毒。我國缺乏專業(yè)的病毒檢測人員，無法對抗計算機(jī)病毒增長速度，加之檢測人員的自身能力限制，導(dǎo)致檢測技術(shù)存在缺陷，新的病毒進(jìn)入計算機(jī)后，對計算機(jī)系統(tǒng)運行產(chǎn)生障礙。

3.2木馬病毒

在我國移動網(wǎng)絡(luò)技術(shù)處于不斷進(jìn)步狀態(tài)下，互聯(lián)網(wǎng)改變了人們的業(yè)務(wù)方式，但個人及企業(yè)的信息在網(wǎng)絡(luò)上呈現(xiàn)，一旦激發(fā)木馬病毒，便會直接侵入計算機(jī)系統(tǒng)，對數(shù)據(jù)庫進(jìn)行破壞，甚至導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓，木馬病毒具有傳播性特點，會通過網(wǎng)絡(luò)軟件及電子郵件進(jìn)行傳播。在開放性網(wǎng)絡(luò)環(huán)境下，木馬病毒的復(fù)制速度較快，雖然部分用戶的手機(jī)具有殺毒功能，但木馬病毒會隱藏在網(wǎng)絡(luò)軟件下，并逐漸滲透到整個系統(tǒng)，對系統(tǒng)中的數(shù)據(jù)進(jìn)行盜取，嚴(yán)重情況下還會盜取用戶的財產(chǎn)。

4防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1信息加密技術(shù)

互聯(lián)網(wǎng)具有開放性的特點，在運行過程中不法分子會侵入計算機(jī)系統(tǒng)，引發(fā)信息泄露及數(shù)據(jù)丟失的問題，為使此類問題得以緩解，保證信息傳輸?shù)目煽啃?，加密技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要防火墻技術(shù)。此類技術(shù)通過計算機(jī)算法，對信息進(jìn)行加工，使其成為密文，這種密文在沒有密匙的情況下無法查看。對此，很多企業(yè)在選擇防火墻技術(shù)時，會對重要信息進(jìn)行加密，從而保證用戶信息及商業(yè)信息的安全性。常見的技術(shù)為數(shù)據(jù)加密技術(shù)，該技術(shù)通過算法制作密匙，完成層次性信息處理，常用的加密方式為端到端的加密及節(jié)點加密。認(rèn)證技術(shù)也是常見的防火墻技術(shù)，該技術(shù)在數(shù)據(jù)傳輸過程中需要身份認(rèn)證信息，這種方式能在信息傳遞過程中避免內(nèi)容被非法篡改。認(rèn)證技術(shù)將數(shù)字簽名及消息認(rèn)證密碼等整合為散列函數(shù)，身份認(rèn)證則是將個人信息傳遞到系統(tǒng)中，由系統(tǒng)對其進(jìn)行認(rèn)證。該技術(shù)的重點便是驗證用戶的真實信息，判斷用戶身份及確定身份是否有效，認(rèn)證技術(shù)能避免不法分子非法盜取用戶信息，保證網(wǎng)絡(luò)運行的安全性。公鑰技術(shù)也是防火墻技術(shù)中的一種，利用數(shù)字簽名的方式，對證書進(jìn)行管理。在驗證用戶身份過程中，需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶公鑰與多項信息進(jìn)行整合，數(shù)字簽名能對密鑰進(jìn)行分發(fā)管理，在數(shù)據(jù)加密過程中關(guān)注數(shù)字簽名，從而建立起完善的安全防火方案。

4.2入侵防御及抵抗惡性代碼

病毒侵入防御系統(tǒng)過程中，防火墻技術(shù)需要對各種攻擊進(jìn)行識別，及時發(fā)現(xiàn)木馬病毒或者變異病毒，對各種安全隱患進(jìn)行集中預(yù)警，其能夠健全網(wǎng)絡(luò)安全管理機(jī)制，防范各類病毒的入侵行為。入侵防護(hù)系統(tǒng)在應(yīng)用過程中，往往存在眾多的問題，比如，病毒攻擊手段不斷更新，防護(hù)系統(tǒng)也要不斷升級，在網(wǎng)絡(luò)安全防護(hù)過程中需要始終保持警惕，關(guān)注數(shù)據(jù)的集中處理。在網(wǎng)絡(luò)安全防護(hù)過程中，存在各式各樣的惡性代碼，在惡性代碼防控過程中，需及時代入病毒引擎技術(shù)，在惡性代碼的有效整合下，針對惡性代碼特點建立特征文件，并在文件掃描過程中對特征進(jìn)行分析，從而有效控制惡性代碼。

4.3防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

自某種意義上看，防火墻技術(shù)是計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的常見技術(shù)，該技術(shù)能實現(xiàn)網(wǎng)絡(luò)信息內(nèi)外隔離，防火墻技術(shù)自身具有較強(qiáng)的防護(hù)功能?？梢詫⑦@種技術(shù)當(dāng)做過濾網(wǎng)，對信息進(jìn)行篩查的同時，結(jié)合安全政策對信息進(jìn)行攔截。防火墻能劃分為三個部分，分別為限制器、分析器及分離器。系統(tǒng)在運行過程中，對各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并在分析后進(jìn)行篩查，將不安全的信息排除。防火墻也具有風(fēng)險預(yù)警功能，計算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患時，會通過警報提醒用戶。防火墻技術(shù)在具體的應(yīng)用過程中，還需結(jié)合網(wǎng)絡(luò)環(huán)境及用戶需求對防御等級進(jìn)行選擇。（1）訪問界面的防護(hù)方法計算機(jī)網(wǎng)絡(luò)中訪問界面是基本基面，也是核心防護(hù)內(nèi)容。一般情況下，網(wǎng)絡(luò)系統(tǒng)中含有大量的子系統(tǒng)，子系統(tǒng)在運行過程中，需要防火墻技術(shù)進(jìn)行安全防護(hù)，通過初步設(shè)置子系統(tǒng)及操作程序的方式提供訪問權(quán)限，每個子系統(tǒng)對應(yīng)的訪問權(quán)限能分為兩個部分，實現(xiàn)內(nèi)部及外部的雙向保護(hù)。防火墻技術(shù)可以劃分用戶對象，并結(jié)合劃分等級采取對應(yīng)的防護(hù)措施。比如，用戶在計算機(jī)網(wǎng)絡(luò)中檢索信息時，防火墻能快速歸檔及劃分，防火墻在信息分類過程中，會對信息用途及性質(zhì)進(jìn)行分析，并判斷是否需要內(nèi)部防護(hù)或者外部防護(hù)。使用防火墻技術(shù)進(jìn)行病毒防控過程中，利用防火墻能對各個子系統(tǒng)中的訪問界面進(jìn)行安全設(shè)置，并記錄IP地址，生成對應(yīng)的保護(hù)訪問機(jī)制。（2）日志監(jiān)控中的防護(hù)方法日志指的是計算機(jī)在日常運行過程中產(chǎn)生的常規(guī)性數(shù)據(jù)，防火墻技術(shù)的科學(xué)應(yīng)用，有利于對數(shù)據(jù)進(jìn)行長期監(jiān)控及分析，通過信息類別過濾，將惡性信息及時篩查、排除，避免對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。計算機(jī)長時間運行過程中，會存在海量的信息，采取人工方式對信息進(jìn)行篩查，花費的精力及時間較多，防火墻技術(shù)的使用能對數(shù)據(jù)生成過程進(jìn)行監(jiān)控，通過事前預(yù)防及事中調(diào)控、事后清理，完成數(shù)據(jù)監(jiān)督管理。一旦計算機(jī)內(nèi)部網(wǎng)絡(luò)受到攻擊，利用防火墻技術(shù)能夠?qū)π畔⑦M(jìn)行記錄，發(fā)揮日志的保護(hù)功能，實現(xiàn)風(fēng)險的智能防控。一些專業(yè)的技術(shù)人員，也能在日志中發(fā)現(xiàn)信息，從而進(jìn)一步完善防火墻的功能，提升計算機(jī)網(wǎng)絡(luò)安全。（3）安全配置的防護(hù)方法在安全配置防護(hù)過程中，使用防火墻技術(shù)除了能對外部網(wǎng)絡(luò)攻擊進(jìn)行隔離外，還能對網(wǎng)絡(luò)內(nèi)部信息模塊進(jìn)行規(guī)劃，結(jié)合模塊內(nèi)容針對性地保護(hù)網(wǎng)絡(luò)程序，以此提升計算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)安全配置方法主要分為兩種。第一種是對文件進(jìn)行鎖定，利用防火墻技術(shù)進(jìn)行加密及監(jiān)控，保證數(shù)據(jù)信息的安全性。第二種是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息導(dǎo)出的過程中，防護(hù)墻技術(shù)可對IP地址進(jìn)行轉(zhuǎn)換，將IP地址轉(zhuǎn)變?yōu)楣驳刂?，避免發(fā)生IP地址回溯，從而發(fā)生外部病毒攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)安全最容易受到侵襲，因此，針對數(shù)據(jù)信息的完整性及漸進(jìn)性，也要增加安全配置，在防護(hù)墻技術(shù)上做到安全保護(hù)及信息隔離，通過防火墻技術(shù)的層層保護(hù)，達(dá)到安全防護(hù)目標(biāo)。