前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇計算機網(wǎng)絡(luò)安全防火墻范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

計算機網(wǎng)絡(luò)安全防火墻范文第1篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)；研究

1引言

在研究計算機防火墻技術(shù)過程，要結(jié)合實際，明確計算機網(wǎng)絡(luò)存在的安全隱患，以此才能有針對性的進行時間探索，以提高計算機防火墻技術(shù)應(yīng)用水平，進一步構(gòu)建更加健康、高效的網(wǎng)絡(luò)環(huán)境，下面具體分析。

2防火墻技術(shù)概述

防火墻是現(xiàn)代化互聯(lián)網(wǎng)信息科技下，一種網(wǎng)絡(luò)隔離、防護的信息技術(shù)，是由計算機的硬件、軟件所組成，能夠保護用戶的正常、安全使用。在實際使用的過程之中，在互聯(lián)網(wǎng)通訊機制的條件下，能夠?qū)⒒ヂ?lián)網(wǎng)過濾設(shè)置在計算機中，幫助計算機網(wǎng)絡(luò)通信的控制，只有經(jīng)過審核有資質(zhì)的用戶采用使用。從本質(zhì)上來看，防火墻是一類網(wǎng)絡(luò)系統(tǒng)與計算機之間的保護設(shè)備，研究表明，加裝防火墻的計算機和系統(tǒng)能夠有效組織外來攻擊。在計算機網(wǎng)絡(luò)的安全標準之下，防火墻能夠動態(tài)化地進行網(wǎng)絡(luò)數(shù)據(jù)包，針對監(jiān)測到存在安全隱患的數(shù)據(jù)和信息，能夠在第一時間內(nèi)切斷網(wǎng)絡(luò)信息傳導，避免外來惡意用戶的攻擊，從根本上保護好互聯(lián)網(wǎng)用戶的信息安全。同時，還能不間斷地為網(wǎng)絡(luò)系統(tǒng)進行過濾，將潛在的安全隱患進行阻擋，斷絕任何病毒入侵的可能。此外，防火墻還會降阻擋記錄等進行備份，從而幫助用戶了解到潛在的安全信息，共建良好、開放的互聯(lián)網(wǎng)信息渠道。

3計算機網(wǎng)絡(luò)存在的安全隱患

3.1安全防護不足

盡管計算機和互聯(lián)網(wǎng)技術(shù)傳入中國已久，但目前我國計算機仍然呈現(xiàn)較為嚴重的訪問機制不安全的現(xiàn)象，尤其是防火墻技術(shù)的使用上仍然較為匱乏，相關(guān)的信息保護能力差強人意。對于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全隱患，安全防護措施不到位，并且有些技術(shù)人員不重視計算機網(wǎng)絡(luò)信息安全，當計算機網(wǎng)絡(luò)出現(xiàn)問題以后才進行處理，缺少預(yù)見性，這使得某些嚴重的惡意攻擊給計算機網(wǎng)絡(luò)造成較大損害，用戶數(shù)據(jù)信息被竊取，嚴重損害了用戶切身利益。

3.2攻擊后門

從軟件與互聯(lián)網(wǎng)開發(fā)的實際情況和經(jīng)驗來看，程序人員往往會便于自身的測試、更新與修改，會保留專門的后門程序。而部分技術(shù)人員在完成軟件的調(diào)配測試后，疏于管理并沒有將專門的后門程序予以刪除，這就導致了部分軟件在實際運用過程中潛在的安全隱患。部分黑客或病毒無法直接通過軟件入侵用戶計算機，但從后門系統(tǒng)往往能夠更為便捷地入侵，導致了用戶信息以及數(shù)據(jù)的泄露現(xiàn)象。

3.3自保能力差

結(jié)合過往用戶使用計算機的經(jīng)驗來看，盡管會使用多種多樣的手段與方法來杜絕潛在的安全隱患以及外來攻擊，但病毒以及黑客的技術(shù)也在與時俱進地發(fā)展，導致隔絕不利。部分新型計算機病毒的傳播速率非常快，只采用原有的技術(shù)往往無法檢測。尤其是部分個人用戶缺乏專門的檢測技術(shù)與理念，無法跟上計算機病毒日益改變的需求，即使開展了一定程度上的檢測工作，也難以達到百分之百的防患。因此，當病毒尤其是新型病毒大面積爆發(fā)的時候，往往會引發(fā)計算機和互聯(lián)網(wǎng)的癱瘓。

3.4木馬病毒

在我國互聯(lián)網(wǎng)信息科技力量不斷發(fā)展的情況下，互聯(lián)網(wǎng)改變了諸多行業(yè)以及業(yè)務(wù)工作，帶來了極大的便利與快捷。但與此同時，個人、企業(yè)的數(shù)據(jù)信息也會掛載在互聯(lián)網(wǎng)上。而木馬病毒即為其中盜取信息的負面因素之一，木馬病毒會侵入計算機并對數(shù)據(jù)信息予以破壞，同時木馬病毒還有極高的傳播性，會通過通訊軟件或郵件傳播。在開放的互聯(lián)網(wǎng)環(huán)境之下，木馬病毒的傳播性將會不斷擴張。部分木馬病毒的隱蔽性較強，會偽裝在系統(tǒng)軟件之下，如果用戶沒有仔細辨認就加以下載，會迅速潛伏到計算機系統(tǒng)中并竊取計算機用戶的正常權(quán)限，使得用戶的數(shù)據(jù)、信息等被盜取，嚴重的情況下還會使得用戶的個人信息安全遭到侵害。

4計算機網(wǎng)絡(luò)安全中防火墻技術(shù)應(yīng)用

4.1安全服務(wù)配置

在互聯(lián)網(wǎng)計算機網(wǎng)絡(luò)之中，防火墻能夠有效設(shè)置專門的安全服務(wù)隔離區(qū)，將選定的計算機單獨隔離，而隔離的情況下外來的用戶和病毒將無法搜索該機群。安全配置下能夠設(shè)置計算機處于專門的局域網(wǎng)下，作為內(nèi)網(wǎng)的組成部分能夠確保信息數(shù)據(jù)的安全，并且保證計算機的其他系統(tǒng)正常、獨立運轉(zhuǎn)。在防火墻技術(shù)的使用過程之中，還具備專門的地址轉(zhuǎn)換能力，即在防火墻保護下的計算機在使用各軟件的過程中，不會直接暴露自身的IP地址及其內(nèi)網(wǎng)結(jié)構(gòu)，而是轉(zhuǎn)為虛擬的IP地址，用以充分提升內(nèi)網(wǎng)的安全同時，公網(wǎng)的IP地址數(shù)量減少，能夠進一步降低投資成本。如果局域網(wǎng)中還加設(shè)了專門的邊界路由器，將進一步簡化虛擬、轉(zhuǎn)化的過程，從根本上保障了內(nèi)網(wǎng)的使用安全。另外，若公用服務(wù)器位于安全服務(wù)隔離區(qū)，可對邊界路由器進行直接連接，不用設(shè)置防火墻，并且通過優(yōu)化拓撲結(jié)構(gòu)，可以實現(xiàn)邊界路由器和防火墻的雙重保險，極大地提高了計算機網(wǎng)絡(luò)安全，也不會影響外部用戶對內(nèi)網(wǎng)的正常訪問。

4.2復合技術(shù)

復合技術(shù)是目前防火墻綜合利用的有效技術(shù)方法之一，通過復合技術(shù)能夠結(jié)合互聯(lián)網(wǎng)中包過濾與技術(shù)的二者優(yōu)勢，幫助提供更加穩(wěn)定、可靠和安全的防護措施，減少了防火墻使用過程中的弊端。目前防火墻技術(shù)的復合能力越發(fā)成熟，對用戶的保護程度也不斷提高。防火墻技術(shù)的集中體現(xiàn)了多元化的特性，是集合了殺毒軟件、防火墻以及警備系統(tǒng)的一種綜合性技術(shù)，在互聯(lián)網(wǎng)科技力量越發(fā)完善的今天，不論是個人用戶還是企業(yè)級用戶，通過加裝防火墻都能夠達到良好的效果，保證計算機和互聯(lián)網(wǎng)的使用安全。與此同時，通過對計算機網(wǎng)絡(luò)加裝專門的防火墻軟件系統(tǒng)，能夠?qū)崿F(xiàn)多層不同的防御機制，不僅能夠?qū)τ脩舻恼Ｊ褂糜辛己玫谋O(jiān)控，與此同時還能夠?qū)ν饩W(wǎng)的惡意攻擊等有明顯的保護作用。復合技術(shù)能夠提供多重加密與保護，想要正常訪問必須通過多個端口，所以達到了良好的保護目的。此外，防火墻的復合技術(shù)還能夠主動隱藏計算機的內(nèi)部情況，避免了黑客或病毒的惡意訪問，減少了被訪問的幾率即可提升防護的綜合水平。

4.3運用訪問策略

首先，通過防火墻的使用能夠?qū)⒒ヂ?lián)網(wǎng)的使用有機分為內(nèi)網(wǎng)和外網(wǎng)，規(guī)劃兩種不同的使用、參考路徑，達到良好的數(shù)據(jù)傳到、訪問和交互的安全目的。其次，防火墻技術(shù)能夠在進入系統(tǒng)前，對對方的系統(tǒng)以及情況有一個初步的了解，在無異常情況的前提條件下予以運作，保證安全系數(shù)。最后，計算機網(wǎng)絡(luò)和訪問策略運用的是不同保護方式，訪問策略是基于計算機網(wǎng)絡(luò)的安全需求，優(yōu)化防火墻調(diào)整，從而提升計算機網(wǎng)絡(luò)防護安全。另外，以形成策略表為前提，訪問策略運用，對訪問策略所有活動進行詳細記錄，以該表作為執(zhí)行順序，從而提高計算機網(wǎng)絡(luò)安全防護效率。

4.4入侵檢測方式運用

入侵檢測是計算機互聯(lián)網(wǎng)使用過程中最為重要的一項功能，通過動態(tài)化的檢測系統(tǒng)能夠充分提升計算機防護體系的穩(wěn)定性，彌補當前計算機對自身系統(tǒng)和外來信息排查不力的情況出現(xiàn)，防火墻與計算機的殺毒軟件互相結(jié)合，能夠全方位的監(jiān)控計算機，通過多元化的計算機方式完成計算機網(wǎng)絡(luò)的安全隱患排查。與此同時，用戶在使用防火墻軟件的時候，除了被動檢測的方法以外，還可以不定期地使用軟件進行自主的入侵檢測。部分病毒和木馬會在計算機系統(tǒng)中潛伏一定周期，而通過主動檢測的方式能夠降低這種事故的發(fā)生概率，提升用戶的安全性。

4.5日志監(jiān)控中的應(yīng)用

防火墻軟件的最大意義在于，防火墻并非只是一款被動“防守”的軟件，而是能夠自主判斷和記錄潛在的風險因素。目前防火墻軟件都會有專門的日志監(jiān)控體系，針對保護計算機使用的情況予以相應(yīng)的記錄，能夠?qū)撛诘陌踩蛩匾约皵r截風險的情況予以明確的記錄，并且以智能化的方式進行判斷，一旦在后續(xù)的使用過程中出現(xiàn)類似的特征，能夠在第一時間予以攔截、打擊，幫助用戶保證自己的使用安全。需要注意的是，用戶還需要對防護墻的自主攔截以及日志監(jiān)控進行梳理分析，并非所有的信息日志都需要加以記錄，只需要記錄專門有潛在風險以及明確出現(xiàn)惡意攻擊的行為，用以最大程度上保證防火墻的使用效率和使用質(zhì)量。

計算機網(wǎng)絡(luò)安全防火墻范文第2篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；防火墻技術(shù)；問題；應(yīng)用

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9416（2018）01-0191-02

1計算機網(wǎng)絡(luò)運行中的安全問題

（1）網(wǎng)絡(luò)環(huán)境的復雜性。計算機網(wǎng)絡(luò)具有開放性和共享性的特點，使得計算機網(wǎng)絡(luò)需要面臨各種復雜的環(huán)境，對其安全運行帶來一定的問題。第一，部分計算機網(wǎng)絡(luò)用戶缺少安全意識，對位置的鏈接隨意點擊，對存有病毒的文件進行隨意的下載和存儲，成為計算機病毒的無形傳播人員。第二，一些計算機愛好者，隨意的編寫病毒和惡意程序，彰顯自己才能，在網(wǎng)絡(luò)中散步，給計算機的安全帶來較大的威脅。

（2）外力因素的影響。在計算機網(wǎng)絡(luò)運行的過程中，外力的破壞是其安全問題的另一因素。施工單位和相關(guān)的部門缺少相應(yīng)的溝通，造成網(wǎng)絡(luò)電纜挖斷，造成部分用戶不能夠正常的上網(wǎng)。同時，存在一些不法分子，制造病毒和惡意攻擊程序，對服務(wù)器進行攻擊，造成網(wǎng)絡(luò)服務(wù)器響應(yīng)不夠及時，給計算機網(wǎng)絡(luò)安全帶來嚴重的威脅。

（3）數(shù)據(jù)的安全性問題。在計算機網(wǎng)絡(luò)運行的過程中，需要對其數(shù)據(jù)的安全性進行保障。由于網(wǎng)絡(luò)環(huán)境比較復雜，使得數(shù)據(jù)信息面臨著較多的安全隱患。第一，在對計算機網(wǎng)絡(luò)進行利用的過程中，缺乏責任感和安全意識，造成數(shù)據(jù)的丟失或者篡改。第二，殺毒軟件或者防火墻訪問設(shè)置不合理等，造成計算機網(wǎng)絡(luò)難以安全、正常的運行。

2計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的作用分析

（1）對網(wǎng)絡(luò)的訪問信息進行記錄。在計算機網(wǎng)絡(luò)安全中，對防火墻技術(shù)進行有效的利用，能夠?qū)υL問網(wǎng)絡(luò)的信息進行記錄，對訪問信息進行深入的分析，能夠?qū)υL問網(wǎng)絡(luò)的行為規(guī)律進行總結(jié)，對非法訪問和攻擊性訪問的行為進行確定，設(shè)置相應(yīng)的防火墻訪問策略，能夠避免上述情況的再次發(fā)生，對內(nèi)部數(shù)據(jù)進行有效的保護。

（2）有效控制非法訪問行為。在計算機網(wǎng)絡(luò)運行的過程中，應(yīng)用防火墻技術(shù)能夠?qū)Ψ欠ㄔL問和非授權(quán)行為進行限制。特別是在企業(yè)內(nèi)部，需要加強數(shù)據(jù)的安全保護，防治內(nèi)部數(shù)據(jù)被非法人員竊取。在應(yīng)用的過程中，需要根據(jù)自身特點，設(shè)置相應(yīng)的防火墻訪問策略，對非法行為和未授權(quán)行為進行拒絕，保證企業(yè)內(nèi)部信息的安全。

（3）保證信息傳輸?shù)陌踩?。計算機網(wǎng)絡(luò)運行的中，有效利用防火墻技術(shù)能夠保證信息數(shù)據(jù)的安全傳輸。針對企業(yè)內(nèi)部重要的資料進行向外傳輸?shù)倪^程中，可以設(shè)置相應(yīng)的防火墻進行阻止，有效的避免企業(yè)內(nèi)部重要數(shù)據(jù)的流失。在企業(yè)外網(wǎng)用戶對內(nèi)部人員信息進行輸送時，未經(jīng)允許的情況下能夠進行組織，保證信息數(shù)據(jù)傳輸過程中的安全。

3計算機網(wǎng)絡(luò)安全中防火墻發(fā)技術(shù)的有效應(yīng)用策略

（1）網(wǎng)絡(luò)訪問中防火墻的應(yīng)用。在網(wǎng)絡(luò)訪問的過程中，防火墻技術(shù)有效的利用，能夠促使其安全性大大地提高。在實際應(yīng)用的過程中，需要對計算機網(wǎng)絡(luò)安全的需求進行分析，并且進行全面的考慮，保證訪問策略的設(shè)置更加的科學、合理。首先，網(wǎng)絡(luò)訪問需求的深入分析。在對網(wǎng)絡(luò)訪問策略進行設(shè)置的過程中，需要根據(jù)網(wǎng)絡(luò)使用的不同情況進行合理的劃分，對不同部門的網(wǎng)絡(luò)安全需求進行明確，促使訪問策略設(shè)置更加具有針對性，促使網(wǎng)絡(luò)中信息能夠安全的傳輸。相關(guān)的技術(shù)人員針對訪問策略開展定期的檢查工作，對其進行有效的分析，檢查是否存在人為的改動情況，并且在確保其穩(wěn)定運行的情況下，促使其安全級別的提高，促使防火墻功能能夠有效的發(fā)揮，保證計算機網(wǎng)絡(luò)的安全。

（2）日志監(jiān)控過程中防火墻的應(yīng)用。首先，加強訪問日志的分類。屏蔽掉無用的信息，促使訪問日志分析效率的有效提高。其次，對訪問日志分析的重點進行明確。在訪問日志分析的過程中，需要對警示信息給予足夠的重視，并且對警示的原因進行分析，并且采取有效的應(yīng)對措施，有必要的話需要對網(wǎng)絡(luò)訪問行為進行限制。最后，加強訪問日志的分析總結(jié)。在訪問日志分析的過程中，需要對其進行相應(yīng)的總結(jié)，對惡意攻擊行為及時的發(fā)現(xiàn)和應(yīng)對，科學合理的對防火墻技術(shù)進行利用，保證計算機網(wǎng)絡(luò)能夠安全的運行。

（3）安全配置中防火墻技術(shù)的應(yīng)用。在計算機安全配置中對防火墻技術(shù)進行有效的利用，能夠促使計算機網(wǎng)絡(luò)安全有效的提高。在實際應(yīng)用的過程中，需要對計算機的網(wǎng)絡(luò)安全情況進行了解，并且對安全級別進行合理的劃分，根據(jù)網(wǎng)絡(luò)區(qū)域的不同對安全的級別進行配置，促使網(wǎng)絡(luò)安全性的提高，同時促使防火墻技術(shù)的安全性能有效發(fā)揮。相關(guān)的技術(shù)人員在防火墻技術(shù)應(yīng)用的過程中，需要對其相關(guān)的步驟進行掌握，對安全配置命令以及作用進行掌握，避免出現(xiàn)配置錯誤，提高防火墻技術(shù)安全配置的工作效率。最后，加強網(wǎng)絡(luò)訪問測試工作，對安全配置中的問題及時發(fā)現(xiàn)和解決，保證防火墻技術(shù)的作用能夠有效發(fā)揮。

4結(jié)語

隨著計算機網(wǎng)絡(luò)在人們生活和工作中的普及和應(yīng)用，促使人們的生活方式和工作方式發(fā)生很大的改變，促進社會的發(fā)展以及進步，同時計算機網(wǎng)絡(luò)安全問題對人們的生活帶來一定的危害和損失，需要給予相應(yīng)的重視。加強對相關(guān)技術(shù)的研究，對防火墻技術(shù)進行有效的利用，能夠保證計算機網(wǎng)絡(luò)的安全，促使計算機網(wǎng)絡(luò)能夠為人們提供更高質(zhì)量的服務(wù)。

參考文獻 

[1]武傳寶.探討計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].中國新技術(shù)新產(chǎn)品，2017（09）：137-138. 

計算機網(wǎng)絡(luò)安全防火墻范文第3篇

關(guān)鍵詞計算機網(wǎng)絡(luò)安全防火墻設(shè)計

中圖分類號：TP393文獻標識碼：A

生活中已經(jīng)漸漸離不開計算機，也離不開網(wǎng)絡(luò)?？梢韵胂鬀]有計算機沒有網(wǎng)絡(luò)那么人類的許多活動將不能正常順利進行。人與人之間的溝通離不開網(wǎng)絡(luò)，各種商業(yè)的進行離不開網(wǎng)絡(luò)，所有的醫(yī)療離不開網(wǎng)絡(luò)?？偠灾?，言而總之，與人類有關(guān)的一切活動都已離不開網(wǎng)絡(luò)。近兩年也是中國網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會經(jīng)濟和科學技術(shù)的不斷發(fā)展，經(jīng)濟的發(fā)展經(jīng)營模式早已經(jīng)由以往的粗放式經(jīng)濟變更為當前的集約化經(jīng)濟，知識和科技迅速推動經(jīng)濟轉(zhuǎn)型，在此過程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進入了一個比較成熟化的階段，通過各種方式與社會各行各業(yè)有機的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來，計算機相關(guān)技術(shù)在我國得到了快速發(fā)展的機遇，同時計算機技術(shù)為我國的快速發(fā)展提供了便利。我國在計算機方面的研究也取得了很大的成就，計算機技術(shù)基本遍布我國各個行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計算機相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計算機網(wǎng)絡(luò)技術(shù)存在于我們生活的各個方面，且已經(jīng)成為了我國政治、經(jīng)濟和文化安全的重要組成部分，因此我們對于計算機網(wǎng)絡(luò)安全的要求將變得更高。

1首先來介紹一下有關(guān)防火墻技術(shù)知識

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過位于計算機網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過一項特殊定制的計算機安全防護系統(tǒng)，該系統(tǒng)可以通過既定的標準和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過，從而能夠從客戶端保障計算機網(wǎng)絡(luò)的正常、有序運行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進行網(wǎng)絡(luò)的防護和隔離，同時是不同網(wǎng)絡(luò)安全防護的唯一通道，通過防火墻的建立，能夠?qū)W(wǎng)絡(luò)實施有效的安全保護，防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護功能，能夠?qū)υL問內(nèi)網(wǎng)的信息進行阻截和放行，并且防火墻可以充當分析器和分離器的功能，對內(nèi)網(wǎng)和外網(wǎng)的信息流實施分析，通過篩選之后讓安全的信息流通過。

1.2防火墻技術(shù)的主要功能分析

第一，對不安全的網(wǎng)絡(luò)信息服務(wù)進行控制，通過有效安全的出入策略對不信任域和信任域之間進行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進行拒絕，同時可以依照相關(guān)計劃規(guī)則和定義，在需要時對策略進行關(guān)閉和啟動，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護作用，防火墻可以對內(nèi)部網(wǎng)絡(luò)中的所有軟件實施集中性的管理，從而高效的實施操作，通過防火墻來進行集中性的安全保護。第三，提升對網(wǎng)絡(luò)系統(tǒng)的訪問控制能力，通過相關(guān)的設(shè)定，控制外網(wǎng)對內(nèi)網(wǎng)的訪問，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時，可以對外部網(wǎng)絡(luò)進行有效的屏蔽，防止其進行訪問，從而起到良好的保護作用。第四，動態(tài)包過濾作用，通過該功能能夠?qū)ν▽Ψ阑饓Φ臄?shù)據(jù)包進行過濾分析，對其中的相關(guān)信息進行提取和分析，從而決定是否允許該數(shù)據(jù)包進入內(nèi)網(wǎng)，從而達到動態(tài)網(wǎng)絡(luò)控制的作用。

2計算機網(wǎng)絡(luò)安全防護過程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計算機網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國計算機網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過濾技術(shù)

計算機防火墻包過濾技術(shù)是指在實際計算機安全防護工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械摹㈩A(yù)定的安全訪問注冊信息表進行對比、分析，從而發(fā)掘在其計算機傳輸過程中是否存在相應(yīng)的安全隱患問題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)傳輸過程中的信息進行選擇、篩選，從而自發(fā)的獲取計算機網(wǎng)絡(luò)中存在的標的地址，并對該標的地址的信息進行二次審核，針對數(shù)據(jù)是否具備攻擊性進行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計算機主機及路由設(shè)備的安全防護工作中，例如，在實際的計算機安全防護工作中，這一技術(shù)成功的將計算機網(wǎng)絡(luò)的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡(luò)，并通過控制其雙類型網(wǎng)站間的信息、資料傳輸，來從根本上改善計算機網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問題，進而保證計算機網(wǎng)絡(luò)的使用安全。

2.2服務(wù)器防火墻技術(shù)的應(yīng)用

服務(wù)設(shè)備是指能夠為計算機網(wǎng)絡(luò)設(shè)備所提供其正常運行所必須的服務(wù)設(shè)備，該類型設(shè)備的存在能夠代替計算機網(wǎng)絡(luò)進行運行，從而幫助計算機網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實際計算機網(wǎng)絡(luò)安全防護工作過程中，如果計算機所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰栴}時，不法分子很容易通過計算機病毒、木馬等傳染性軟件攻擊、感染計算機的內(nèi)部網(wǎng)絡(luò)，從而使得計算機信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對這—問題，在實際的計算機安全防護工作中，計算機安全防護人員可以通過在應(yīng)用服務(wù)器時信息交換的過程中對外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時，由于服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號中需要管理和驗證的信息加以二次保護，進而為計算機網(wǎng)絡(luò)用戶提供更加安全、完善的計算機網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計算機訪問策略的應(yīng)用

截至目前，計算機訪問策略的應(yīng)用在實際的計算機網(wǎng)絡(luò)安全防護工作中占據(jù)了較大部分，這種訪問策略的存在是進行計算機防火墻技術(shù)理念的核心。計算機訪問策略的應(yīng)用以計算機配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實的計算，從而構(gòu)建最適于計算機安全管理的科學防護體系。計算機訪問策略不激進針對計算機網(wǎng)絡(luò)的實際運行狀態(tài)進行檢測、監(jiān)控，發(fā)掘計算機使用的特征，從而對計算機的訪問策略進行個性化處理，制定符合該計算機使用需求的訪問策略，從而保障計算機網(wǎng)絡(luò)安全的使用情況。例如，在實際的計算機網(wǎng)絡(luò)安全管理工作中，首先，可以針對不同的外站信息進行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標準將其劃分為不同的層級，進而進行更加具有針對性的網(wǎng)絡(luò)防護工作。其次，可以使防火墻通過計算機網(wǎng)絡(luò)訪問策略的應(yīng)用統(tǒng)計出各類型計算機網(wǎng)絡(luò)運行情況的特征，并針對性的規(guī)劃之處具備自身特診的計算機網(wǎng)絡(luò)安保方案，及時的對計算機安全防護工作中可能存在的問題及隱患進行處理，更加深入、細致的針對計算機網(wǎng)絡(luò)安全情況進行保護。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計算機系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個計算機的根本，如今計算機的操作系統(tǒng)已經(jīng)有很多種類型，同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴重的系統(tǒng)安全威脅。計算機的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類型的計算機需要不停進行服務(wù)器、軟件升級，而升級太頻繁反而會造成計算機系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機的防火墻作為計算機安全防護的一道墻，雖然防火墻可以對一些信息進行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計算機網(wǎng)絡(luò)絕對安全。

3.2保護系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計算機使用日益頻繁，計算機病毒變得越來越多，計算機病毒作為一種計算機網(wǎng)絡(luò)安全最大威脅。計算機病毒的傳播方式很多，有的計算機病毒通過插件、接口、軟件等進行傳播，計算機病毒給計算機帶來極大的危害，其具有復制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露，甚至有的病毒還會損毀計算機的硬件，給計算機造成致命打擊。計算機病毒的破壞能力極強，且病毒的隱藏較強，不易被發(fā)現(xiàn)，這就導致了計算機在使用過程中必須及時更新，否則很可能被計算機病毒侵入。甚至絕大時候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識素質(zhì)，也要學會應(yīng)對機損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計算機網(wǎng)絡(luò)屬于一種開放性的網(wǎng)絡(luò)，且計算機網(wǎng)絡(luò)在我們的生活中已經(jīng)相當普及，那么計算機常會面臨著黑客入侵的威脅。越來越多的人對計算機網(wǎng)絡(luò)開始了深入的學習，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計算機造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計算機主要目的在于獲取用戶數(shù)據(jù)和盜取計算機用戶的隱秘文件。網(wǎng)絡(luò)資源和計算機系統(tǒng)漏洞成為了黑客攻擊的主要目標，黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶，使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無法預(yù)料。

4對計算機出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強法律知識意識

一切的和平都是以法律限制為基礎(chǔ)，計算機網(wǎng)絡(luò)的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強法律條文去控制一個文明的網(wǎng)絡(luò)社會。

4.2加強計算機的網(wǎng)絡(luò)安全管理

計算機加密工作必須注意嚴防計算機與外界互聯(lián)網(wǎng)之間的信息交換，嚴禁在非涉密計算機上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進行隔離，強化身份鑒別和訪問控制，規(guī)范計算機操作人員的日常操作習慣，確保計算機受到良好的保護。嚴禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上一些涉密信息，計算機使用者必須具備網(wǎng)絡(luò)安全意識，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計算機網(wǎng)絡(luò)公開條例和規(guī)定，嚴格審查制度保證計算機網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導分管、部門負責、專人實施。計算機網(wǎng)絡(luò)安全管理必須落實各項安全制度，一切均從基礎(chǔ)做起，嚴格把關(guān)。

5總結(jié)

計算機網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國計算機網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會信息化建設(shè)的不斷加快，計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過程中，計算機網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時也和外網(wǎng)建立了連接，從而進行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時也為人們的網(wǎng)絡(luò)信息安全保障帶來了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻 

[1] 張文亮.計算機網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計算機網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017. 

[3] 石鋒.計算機網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學，2008. 

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）. 

計算機網(wǎng)絡(luò)安全防火墻范文第4篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防火墻 應(yīng)用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的重視。在網(wǎng)絡(luò)安全當中黑客的侵入是影響安全的最大因素，這種安全威脅的存在不僅使使用者不能正常的進行辦公，更重要的是直接的影響到計算機當中的信息安全性。防火墻技術(shù)作為當前應(yīng)用最為廣泛，同時最有效的方式當前受到了人們的重視。下面將對計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用進行詳細的討論。

1防火墻種類

防火墻是現(xiàn)代網(wǎng)絡(luò)安全技術(shù)保障中的重要組成部分，不僅能夠?qū)ν獠康那謹_進行防護，同時在科學技術(shù)的發(fā)展下還形成了其他的防護功能，能對信息進行過濾，保證安全的信息進入。因此，可以說防火墻是網(wǎng)絡(luò)內(nèi)部和外部之間的一道有效防御系統(tǒng)。為了達到安全防護的作用，需要讓內(nèi)部和外部的所有資源都從防火墻進行流通，這樣才能保證數(shù)據(jù)資料的安全性[1]。同時，防火墻本身具有一定的抗攻擊能力，面對外部的攻擊能產(chǎn)生自我保護作用。下面將對常見的兩種防火墻進行介紹：

1.1過濾型防火墻

過濾型防火墻主要工作的層面在于網(wǎng)絡(luò)層和傳輸層當中，能根據(jù)數(shù)據(jù)的源頭地質(zhì)和協(xié)議類型等標志確定是否允許通過。只有達到了防火墻的規(guī)定標準，在類型上和安全性上全部滿足要求才能將數(shù)據(jù)信息傳遞到相應(yīng)的目的地，其余的一些不安全因素則會被防火墻阻擋或者丟棄。

1.2應(yīng)用型

這種防火墻主要的工作范圍在OIS最高層，也就是應(yīng)用層面上。應(yīng)用型的主要特點在體育完全的阻隔了網(wǎng)絡(luò)通信流，通過相應(yīng)的程序來實現(xiàn)對應(yīng)用層進行控制和監(jiān)視的作用。

除了以上兩種防火墻之外，還有幾種不同的類型，例如邊界防火墻和混合防火墻等等，在實際應(yīng)用的過程中需要根據(jù)應(yīng)用者的個人需求來進行選擇，以便于避免外部侵擾。

2防火墻的作用

2.1控制不安全服務(wù)

防火墻具有控制不安全服務(wù)的功能，在內(nèi)外網(wǎng)絡(luò)進行數(shù)據(jù)之間的交換過程種，或者其他的信息傳遞過程中，由于防火墻本身的存在，就可以保證只有在授權(quán)以內(nèi)的信息和服務(wù)才能進入到內(nèi)部網(wǎng)絡(luò)當中，而一些不被授權(quán)的內(nèi)容則會被阻擋在外。這種對不安全服務(wù)的控制，有效降低了網(wǎng)絡(luò)內(nèi)部受到危害的可能性，同時也提升了網(wǎng)絡(luò)使用安全性。

2.2集中安全保護

防火墻的最重要功能就體現(xiàn)在集中安全保護方面。對于規(guī)模比較大的內(nèi)部網(wǎng)絡(luò)來說，如果需要其需要對某一些軟件進行改動，并放置在防火墻當中，就能實現(xiàn)全面化的集中式保護管理。這種方式的優(yōu)勢在于不用對主機當中的各個部分進行分別防護，而是從整體的角度上來進行數(shù)據(jù)安全保護。尤其是內(nèi)部網(wǎng)絡(luò)當中的一些涉及到重要內(nèi)容的部分，當中都需要通過密鑰或者口令等方式來進行確認，進一步的提升了系統(tǒng)的安全性[2]。

2.3對特殊站點進行控制

防火墻具備對特殊的網(wǎng)站站點進行控制訪問的租用。例如一些需要進行保護的主機，在進行數(shù)據(jù)傳輸或者訪問的過程中，就一定要采取必要的措施進行保護，而其他的主機則能夠進行訪問或者數(shù)據(jù)的交換。這種方式能夠有效地避免主機進行不必要訪問，減少資源受到損害的情況，同時也對一些不良的網(wǎng)站進行主動的屏蔽。防火墻就像是一道安全防護門，對于一些不經(jīng)常使用的或者帶有干擾因素的信息能主動進行防御，是一種較為直接同時有效的網(wǎng)絡(luò)安全防護方式。

3計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用

3.1應(yīng)用復合技術(shù)

復合技術(shù)的應(yīng)用主要在于提升計算機網(wǎng)絡(luò)而對綜合性防護，防護方式較為穩(wěn)定化，能避免防火墻當中一些漏洞問題出現(xiàn)[3]。復合技術(shù)的應(yīng)用是一種較為系統(tǒng)化的保護方式，在應(yīng)用上也更加的靈活方便，同時也具備了過濾式防護和技術(shù)的整體優(yōu)勢。通過復合技術(shù)的應(yīng)用能快速的了解到網(wǎng)絡(luò)應(yīng)用中的安全情況，并能及時的對一些不安全問題進行阻止，使非法侵入難以實現(xiàn)。此外，在復合技術(shù)應(yīng)用下防火墻能實現(xiàn)自動報警，一旦遭受到攻擊便立刻發(fā)出警報，最大限度上提升保護的可能性。

3.2應(yīng)用包過濾技術(shù)

包過濾技術(shù)主要是在信息傳遞中對信息進行快速的判斷，并組織不良信息的傳遞。同時，包過濾技術(shù)將計算機內(nèi)網(wǎng)和外網(wǎng)劃分成為兩個不同的部分，從內(nèi)部到外部進行全面性的信息傳遞控制，這不僅能充分地發(fā)揮出包過濾技術(shù)的優(yōu)勢，同時也能對一些帶有攻擊性的內(nèi)容進行過濾。

3.3應(yīng)用的服務(wù)器

的服務(wù)器是防火墻技術(shù)當中重要的技術(shù)之一，服務(wù)器給忘了提供必要的服務(wù)保障，并代替網(wǎng)絡(luò)來進行信息流動[4]。這樣一來一旦所傳遞的信息中帶有不安全因素，那么服務(wù)器就能將真實的IP進行隱藏，并創(chuàng)造一個虛擬的IP，這樣以來干擾因素就只能對虛擬的IP進行攻擊而不至于攻擊真實IP，起到保證信息安全的作用。此外，的服務(wù)器具有中轉(zhuǎn)的作用，能夠有效進行安全信息之間的交互。但由于這種方式應(yīng)用起來比較復雜，在使用過程中對網(wǎng)絡(luò)的穩(wěn)定性要求也比較高，需要創(chuàng)造良好的環(huán)境，當前應(yīng)用中只有少部分人選擇。

4結(jié)語

隨著我國的經(jīng)濟發(fā)展和網(wǎng)絡(luò)技術(shù)的進步，計算機網(wǎng)絡(luò)在人們的生活中所扮演的角色也越來越重要。計算機防火墻技術(shù)的發(fā)展一方面為計算機網(wǎng)絡(luò)安全運行提供了保障，另一方面也有效的阻止了不法分子的不良企圖，對網(wǎng)絡(luò)發(fā)展具有重要的意義。我國的防火墻技術(shù)發(fā)展比較晚，當前仍然存在著一定不足，因此仍然需要不斷進行完善，以便于能更好的為人們進行服務(wù)。

參考文獻

[1]豐丹.計算機網(wǎng)絡(luò)安全問題及對策分析[J].才智，2016，（02）：55-60.

[2]吳尚.我國計算機網(wǎng)絡(luò)安全的發(fā)展與趨勢分析[J].電子技術(shù)與軟件工程，2015，（24）：81-86.

[3]初征.計算機網(wǎng)絡(luò)安全與防范對策[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：44-45.

[4]楊曉偉.計算機網(wǎng)絡(luò)安全的主要隱患及應(yīng)對措施[J].數(shù)字技術(shù)與應(yīng)用，2015，（12）：62-66.

計算機網(wǎng)絡(luò)安全防火墻范文第5篇

摘要：隨著計算機網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展與廣泛應(yīng)用, 網(wǎng)絡(luò)安全的問題越來越受到人們的關(guān)注和高度重視。而網(wǎng)絡(luò)的安全防范對網(wǎng)絡(luò)的正常運行來講也顯得十分重要。在各種的網(wǎng)絡(luò)安全技術(shù)中防火墻是最簡單，最有效果的方案。

關(guān)鍵詞： 網(wǎng)絡(luò)安全；防火墻

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)01-0107-02

Computer Network Security Firewall

ZHANG Jie

(Hulunbeier University, Hailar 021008, China)

Abstract: With the computer network system and the rapid development and wide application, network security issues more and more people concern and attention. The network security in terms of the normal operation of the network is also very important. In a variety of network security technology in the firewall is the simplest, most effective solution.

Key words: network security; firewall

21 世紀的信息化社會, 網(wǎng)絡(luò)技術(shù)將日益成熟,網(wǎng)絡(luò)的應(yīng)用也將日益廣泛,從一種專門的領(lǐng)域變得無處不在，深入到社會諸多領(lǐng)域。又加之互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)絡(luò)上方便快捷地傳輸和獲取各種信息，正是因為互聯(lián)網(wǎng)具有這種開放性、共享性、國際性的特點就對計算機網(wǎng)絡(luò)安全提出了巨大挑戰(zhàn)，所以保護網(wǎng)絡(luò)安全也就成為迫在眉睫需要解決的重要問題。

網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)中的信息安全。到目前為已經(jīng)研制出多種網(wǎng)絡(luò)安全關(guān)鍵技術(shù), 防火墻就是其中重要技術(shù)之一。

1 防火墻的基本概念

防火墻是一個系統(tǒng)或一組系統(tǒng)，在內(nèi)部網(wǎng)與因特網(wǎng)間執(zhí)行一定的安全策略，它實際上是一種隔離技術(shù)。

一個有效的防火墻應(yīng)該能夠確保所有從因特網(wǎng)流入或流向因特網(wǎng)的信息都將經(jīng)過防火墻，所有流經(jīng)防火墻的信息都應(yīng)接受檢查。通過防火墻可以定義一個關(guān)鍵點以防止外來入侵；監(jiān)控網(wǎng)絡(luò)的安全并在異常情況下給出報警提示，尤其對于重大的信息量通過時除進行檢查外，還應(yīng)做日志登記；提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，有助于緩解IP地址資源緊張的問題，同時，可以避免當一個內(nèi)部網(wǎng)更換ISP時需重新編號的麻煩；防火墻是為客戶提供服務(wù)的理想位置，即在其上可以配置相應(yīng)的WWW和FTP服務(wù)等。

2 防火墻的技術(shù)分類

現(xiàn)有的防火墻主要有：包過濾型、服務(wù)器型、復合型以及其他類型（雙宿主主機、主機過濾以及加密路由器）防火墻。

包過濾（Packet Fliter）通常安裝在路由器上，而且大多數(shù)商用路由器都提供了包過濾的功能。包過濾規(guī)則以IP包信息為基礎(chǔ)，對IP源地址、目標地址、協(xié)議類型、端口號等進行篩選。包過濾在網(wǎng)絡(luò)層進行。

服務(wù)器型（Proxy Service）防火墻通常由兩部分構(gòu)成，服務(wù)器端程序和客戶端程序。客戶端程序與中間節(jié)點連接，中間節(jié)點再與提供服務(wù)的服務(wù)器實際連接。

復合型（Hybfid）防火墻將包過濾和服務(wù)兩種方法結(jié)合起來，形成新的防火墻，由堡壘主機提供服務(wù)。

各類防火墻路由器和各種主機按其配置和功能可組成各種類型的防火墻，主要有：雙宿主主機防火墻，它是由堡壘主機充當網(wǎng)關(guān)，并在其上運行防火墻軟件，內(nèi)外網(wǎng)之間的通信必須經(jīng)過堡壘主機；主機過濾防火墻是指一個包過濾路由器與外部網(wǎng)相連，同時，一個堡壘主機安裝在內(nèi)部網(wǎng)上，使堡壘主機成為外部網(wǎng)所能到達的惟一節(jié)點，從而確保內(nèi)部網(wǎng)不受外部非授權(quán)用戶的攻擊；加密路由器對通過路由器的信息流進行加密和壓縮，然后通過外部網(wǎng)絡(luò)傳輸?shù)侥康亩诉M行解壓縮和解密。

3 防火墻的基本功能

典型的防火墻應(yīng)包含如下模塊中的一個或多個：包過濾路由器、應(yīng)用層網(wǎng)關(guān)以及鏈路層網(wǎng)關(guān)。

1）包過濾路由器

包過濾路由器將對每一個接收到的包進行允許／拒絕的決定。具體地，它對每一個數(shù)據(jù)報的包頭，按照包過濾規(guī)則進行判定，與規(guī)則相匹配的包依據(jù)路由表信息繼續(xù)轉(zhuǎn)發(fā)，否則，則丟棄之。

與服務(wù)相關(guān)的過濾，是指基于特定的服務(wù)進行包過濾，由于絕大多數(shù)服務(wù)的監(jiān)聽都駐留在特定TCP／UDP端口，因此，阻塞所有進入特定服務(wù)的連接，路由器只需將所有包含特定 TCP／UDP目標端口的包丟棄即可。

獨立于服務(wù)的過濾，有些類型的攻擊是與服務(wù)無關(guān)的，比如：帶有欺騙性的源IP地址攻擊、源路由攻擊、細小碎片攻擊等。由此可見此類網(wǎng)上攻擊僅僅借助包頭信息是難以識別的，此時，需要路由器在原過濾規(guī)則的基礎(chǔ)附上另外的條件，這些條件的判別信息可以通過檢查路由表、指定IP選擇、檢查指定幀偏移量等獲得。

2）應(yīng)用層網(wǎng)關(guān)

應(yīng)用層網(wǎng)關(guān)允許網(wǎng)絡(luò)管理員實施一個較包過濾路由器更為嚴格的安全策略，為每一個期望的應(yīng)用服務(wù)在其網(wǎng)關(guān)上安裝專用的代碼，同時，代碼也可以配置成支持一個應(yīng)用服務(wù)的某些特定的特性。對應(yīng)用服務(wù)的訪問都是通過訪問相應(yīng)的服務(wù)實現(xiàn)的，而不允許用戶直接登錄到應(yīng)用層網(wǎng)關(guān)。

應(yīng)用層網(wǎng)關(guān)安全性的提高是以購買相關(guān)硬件平臺的費用為代價，網(wǎng)關(guān)的配置將降低對用戶的服務(wù)水平，但增加了安全配置上的靈活性。

3）鏈路層網(wǎng)關(guān)

鏈路層網(wǎng)關(guān)是可由應(yīng)用層網(wǎng)關(guān)實現(xiàn)的特殊功能。它僅僅替代TCP連接而無需執(zhí)行任何附加的包處理和過濾。

4 防火墻的局限性

沒有萬能的網(wǎng)絡(luò)安全技術(shù), 防火墻也不例外。盡管利用防火墻可以保護內(nèi)部網(wǎng)免受外部黑客的攻擊，但其只能提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)的絕對安全。事實上仍然存在著一些防火墻不能防范的安全威脅，如1、防火墻不能防范不經(jīng)過防火墻的攻擊。例如，如果允許從受保護的網(wǎng)絡(luò)內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接。2、防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。3、防火墻也不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令或授予其臨時的網(wǎng)絡(luò)訪問權(quán)限。4、防火墻不能防止傳送已感染病毒的軟件或文件。所以不能期望防火墻去對每一個文件進行掃描, 查出潛在的病毒。5、防火墻無法防范數(shù)據(jù)驅(qū)動型的攻擊。數(shù)據(jù)驅(qū)動型的攻擊從表面上看是無害的數(shù)據(jù)被郵寄或拷貝到因特網(wǎng)主機上。但一旦執(zhí)行就形成攻擊, 可能導致主機修改與安全相關(guān)的文件, 使得入侵者獲得對系統(tǒng)的訪問權(quán)。所以在一個實際的網(wǎng)絡(luò)運行環(huán)境中，僅僅依靠防火墻來保證網(wǎng)絡(luò)的安全顯然是不夠，此時，應(yīng)根據(jù)實際需求采取其他相應(yīng)的安全策略。

5 防火墻的發(fā)展趨勢

未來防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。目前防火墻一個很大的局限性是速度不夠。應(yīng)用ASIC、FPGA 和網(wǎng)絡(luò)處理器是實現(xiàn)高速防火墻的主要方法，其中以采用網(wǎng)絡(luò)處理器最優(yōu)，因為網(wǎng)絡(luò)處理器采用微碼編程，可以根據(jù)需要隨時升級，甚至可以支持IPv6，而采用其他方法就不那么靈活。實現(xiàn)高速防火墻，算法也是一個關(guān)鍵，因為網(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元，因此比較容易實現(xiàn)高速。

1）構(gòu)架的發(fā)展：未來防火墻可能會采用全硬件的產(chǎn)品，比如在處理器上采取專用的NP芯片（網(wǎng)絡(luò)處理器，代表者如Intel公司的IXP 系列、IBM 公司的NP4GS3 以及SiByte 公司的SB1250 成熟產(chǎn)品），或者說采用ASIC 硬件加速技術(shù)。國產(chǎn)的防火墻都是基于PC 構(gòu)架的，說的直接點就是把帶有防火墻功能的操作系統(tǒng)集成到硬件上去，再做適當?shù)膬?yōu)化，處理速度與穩(wěn)定性都是很大的問題，基于硬件的防火墻是發(fā)展的必然趨勢。

2）模塊的發(fā)展：防火墻可能會集成更多的網(wǎng)絡(luò)安全功能，入侵檢測、防病毒、防御拒絕服務(wù)攻擊等安全技術(shù)都可以以模塊的形式安裝到防火墻的機箱之內(nèi)。這樣做的好處是節(jié)省寶貴的機柜空間，又能為企業(yè)節(jié)約一部分安全支出，更主要的是可能實現(xiàn)網(wǎng)絡(luò)安全設(shè)備之間的聯(lián)動。

3）行業(yè)分類的發(fā)展：由于現(xiàn)在的防火墻都是集大成于一身，可以適合國內(nèi)各行業(yè)的安全需要。但對于一些特殊性、敏感性的行業(yè)用戶，顯然大眾化的防火墻是達不到最終要求的。這就要求防火墻廠商針對不同應(yīng)用開發(fā)出相應(yīng)的產(chǎn)品。

自從1986 年美國D igital 公司在In ternet 上安裝了全球第一個商用防火墻系統(tǒng), 提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展，已經(jīng)歷了四個發(fā)展階段：基于路由器的防火墻、用戶化的防火墻工具套、建立在通用操作系統(tǒng)上的防火墻、具有安全操作系統(tǒng)的防火墻。但到目前為止, 防火墻技術(shù)仍只是處于發(fā)展階段, 還有許多問題有待解決。怎樣使防火墻兼有高度安全性、高透明性、高網(wǎng)絡(luò)性能, 是擺在許多網(wǎng)絡(luò)工作者面前的一個艱巨任務(wù)。

參考文獻：