防火墻技術(shù)的論文

　　防火墻技術(shù)論文范文一（1）：

　　題目：新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用

　　摘要：我國經(jīng)濟的不斷發(fā)展, 促使計算機網(wǎng)絡(luò)信息技術(shù)也不斷發(fā)展和完善, 正在成為國家和社會發(fā)展過程中不可或缺的重要組成部分。計算機在社會生產(chǎn)和生活中的應(yīng)用越來越廣泛, 這也使得計算機網(wǎng)絡(luò)信息安全成為人們非常關(guān)注的話題。在大數(shù)據(jù)時代, 計算機中包含國家和企業(yè)發(fā)展最為重要的信息數(shù)據(jù), 一旦泄露將會造成巨大的損失。防火墻技術(shù)是在網(wǎng)絡(luò)信息安全領(lǐng)域的關(guān)鍵技術(shù), 對于保障計算機網(wǎng)絡(luò)信息安全發(fā)揮了關(guān)鍵作用。本文將通過分析新環(huán)境下的計算機網(wǎng)絡(luò)信息安全, 探索防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用。

　　關(guān)鍵詞：新環(huán)境; 計算機; 網(wǎng)絡(luò)信息安全; 防火墻技術(shù);

　　在新環(huán)境下, 計算機網(wǎng)絡(luò)信息技術(shù)正在成為各國發(fā)展中的關(guān)鍵技術(shù), 在人們的日常生活中, 也逐漸離不開計算機網(wǎng)絡(luò)的存在, 與社會的生產(chǎn)生活產(chǎn)生了息息相關(guān)的聯(lián)系。但是計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展是一把雙刃劍, 在為社會提供便利的同時, 也面臨著巨大的安全風(fēng)險。近年來, 不法分子利用互聯(lián)網(wǎng)竊取用戶數(shù)據(jù), 給用戶造成巨大損失的情況時有發(fā)生, 對于人們的財產(chǎn)安全和信息安全都造成了一定程度的威脅。為此, 需要不斷加強計算機網(wǎng)絡(luò)安全防護, 才能夠保障國家、企業(yè)和個人的信息安全, 也是維持社會穩(wěn)定的重要基礎(chǔ)和前提。防火墻技術(shù), 是在互聯(lián)網(wǎng)不斷發(fā)展的過程中產(chǎn)生的重要安全防護技術(shù), 能夠有效針對計算機網(wǎng)絡(luò)中出現(xiàn)的安全問題進行控制和隔離, 保障計算機系統(tǒng)的安全運行。

　　1 計算機網(wǎng)絡(luò)信息安全影響因素

　　1.1 自然因素

　　外部設(shè)備是計算機實現(xiàn)信息存儲功能的主要部件, 其損壞后對于計算機的信息安全就會造成威脅。比如水災(zāi)和火災(zāi)等自然因素, 都可能使計算機外部設(shè)備造成損壞, 使得計算機網(wǎng)絡(luò)信息造成丟失。

　　1.2 開放的互聯(lián)網(wǎng)

　　互聯(lián)網(wǎng)的開放性, 將世界各地的人聯(lián)系在了一起, 是全球化發(fā)展過程中的重要推動力。用戶在互聯(lián)網(wǎng)中能夠完成資源的共享, 極大的提升了社會生產(chǎn)和生活的效率。但是, 開放的互聯(lián)網(wǎng)也給計算機網(wǎng)絡(luò)信息安全帶來了威脅。很多不法分子利用互聯(lián)網(wǎng)信息傳播的特性, 對于用戶的計算機網(wǎng)絡(luò)信息數(shù)據(jù)進行竊取, 給用戶帶來了極大的不便, 嚴重的造成巨大經(jīng)濟損失�；ヂ�(lián)網(wǎng)的TCP/IP協(xié)議防護能力相對較弱, 這就使得計算機網(wǎng)絡(luò)信息安全更容易在開放的互聯(lián)網(wǎng)環(huán)境中受到威脅。

　　1.3 攻擊

　　近年來, 攻擊用戶計算機的事情常有發(fā)生, 有時會引起世界范圍內(nèi)的計算機網(wǎng)絡(luò)信息安全問題, 給整個社會的穩(wěn)定發(fā)展造成影響, 也給用戶造成了經(jīng)濟損失。攻擊隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展, 也展現(xiàn)出更強的攻擊性。在攻擊中, 可以分為主動攻擊和被動攻擊。通過惡意軟件的安裝、病毒的植入等等, 對于用戶的計算機造成嚴重威脅。攻擊是威脅計算機網(wǎng)路信息安全的關(guān)鍵因素。

　　1.4 系統(tǒng)漏洞

　　由于計算機系統(tǒng)本身存在漏洞, 也會對于其網(wǎng)絡(luò)信息安全造成一定的威脅。計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng), 是保障計算機安全運行的重要系統(tǒng), 如果計算機操作系統(tǒng)出現(xiàn)了問題, 那么將會對應(yīng)用軟件的保密性和完整性造成威脅。對于計算機的網(wǎng)絡(luò)系統(tǒng)沒有進行合理的架構(gòu), 這是導(dǎo)致其網(wǎng)絡(luò)系統(tǒng)容易出現(xiàn)漏洞的主要原因。

　　2 防火墻技術(shù)在計算機網(wǎng)絡(luò)信息安全中的應(yīng)用

　　2.1 防火墻技術(shù)應(yīng)用原理

　　防護墻將網(wǎng)絡(luò)分為外部網(wǎng)和內(nèi)部網(wǎng)兩個部分, 防護墻在內(nèi)網(wǎng)和外網(wǎng)之間發(fā)揮作用, 保障網(wǎng)絡(luò)使用安全。防火墻能夠有效對外網(wǎng)進行監(jiān)控, 將外網(wǎng)中的信息進行過濾和阻截, 保障內(nèi)網(wǎng)的網(wǎng)絡(luò)環(huán)境。

　　2.2 包過濾技術(shù)

　　包過濾技術(shù)能夠監(jiān)控和過濾流動出入的IP包, 當IP包出現(xiàn)可疑特征時進行有效攔截。在IP包的攔截選擇方面, 提前設(shè)置源主機IP地址, 能夠?qū)�攔截情況進行靈活掌握。當數(shù)據(jù)包出入進來時, 其源地址會被路由器進行檢查, 如果其源地址與設(shè)置的源主機IP地址不一致, 那么系統(tǒng)會將此數(shù)據(jù)包進行攔截, 保障計算機網(wǎng)絡(luò)信息安全。在運行過程中, 路由器在IP層發(fā)揮作用。包過濾技術(shù)是對IP地址進行檢測的一種技術(shù), 在計算機信息安全防護中, 需要結(jié)合其他防護技術(shù), 才能夠發(fā)揮其最大作用。

　　2.3 應(yīng)用網(wǎng)關(guān)技術(shù)

　　主機在內(nèi)外網(wǎng)絡(luò)連接的過程中能夠起到網(wǎng)關(guān)的作用。應(yīng)用代理程序的運行, 是在應(yīng)用網(wǎng)關(guān)上完成的, 客戶與原服務(wù)器進行連接的過程中, 會對用戶合法性進行判定, 保障因特網(wǎng)資源的合法應(yīng)用。應(yīng)用網(wǎng)關(guān)技術(shù)能夠?qū)τ谕�脅計算機網(wǎng)絡(luò)安全的因素進行更加全面的分析和檢查, 是防火墻技術(shù)中的重要組成部分。

　　3 結(jié)語

　　在計算機應(yīng)用如此廣泛的當下, 計算機網(wǎng)絡(luò)信息安全成了人們密切關(guān)注的首要問題, 只有保障計算機的網(wǎng)絡(luò)信息安全, 才能夠為社會生產(chǎn)生活奠定良好的基礎(chǔ), 也是避免造成經(jīng)濟損失的重要保障。威脅計算機網(wǎng)絡(luò)信息安全的因素主要有:自然因素、攻擊、系統(tǒng)漏洞以及互聯(lián)網(wǎng)的開放性。防火墻技術(shù)是一種有效防護計算機網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù), 其主要通過包過濾技術(shù)和應(yīng)用網(wǎng)關(guān)技術(shù)對計算機網(wǎng)絡(luò)信息安全進行防護。

　　參考文獻

　　[1]梁立志.新環(huán)境下的計算機網(wǎng)絡(luò)信息安全及其防火墻技術(shù)應(yīng)用[J].信息記錄材料, 2018, 19 (02) :44-46.

　　[2]駱兵.計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運用分析[J].信息與電腦 (理論版) , 2016 (09) :193-194.

　　[3]葉軍.基于防火墻技術(shù)的計算機網(wǎng)絡(luò)信息安全的探討[J].硅谷, 2010 (23) :8.

　　防火墻技術(shù)論文范文一（2）：

　　題目：淺析硬件防火墻在網(wǎng)絡(luò)中的應(yīng)用

　　摘要：在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的勢頭下, 互聯(lián)網(wǎng)已成為人們工作、生活不可或缺的重要工具, 同時, 它在傳輸和共享信息方面發(fā)揮著重要作用。在此情況下, 愈來愈多的人開始認識到網(wǎng)絡(luò)安全的重要性。作為依托于各類先進安全技術(shù)而構(gòu)成的堅固屏障, 硬件防火墻在規(guī)避風(fēng)險、抵御非法入侵等方面扮演著重要角色。在網(wǎng)絡(luò)高速發(fā)達的今天, 如何保護數(shù)據(jù)安全、規(guī)避并抵御入侵、查殺病毒等是當前亟待解決的重要問題。實踐表明, 使用硬件防火墻能夠獲得相對良好的防護效果, 于是, 硬件防火墻備受人們的關(guān)注。本文首先對網(wǎng)絡(luò)中引入并應(yīng)用硬件防火墻的意義進行明確, 而后對其所具有的功能展開詳細論述, 最后就使用過程中需要注意的若干問題進行明確, 以期本文能夠為同類研究提供一定的理論指導(dǎo)。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全; 硬件防火墻; 功能應(yīng)用;

　　0 引言

　　作為保護內(nèi)網(wǎng)安全的堅固屏障, 硬件防火墻自身安全性、穩(wěn)定性會對內(nèi)網(wǎng)安全產(chǎn)生重要影響。它主要指的是將防火墻程序嵌入至特定芯片內(nèi), 通過硬件來執(zhí)行特定功能, 降低CPU的運行壓力, 提高路由的運行平穩(wěn)性。在避免信息外泄露、阻擋入侵等方面, 硬件防火墻發(fā)揮著不可或缺的重要作用, 它不僅是網(wǎng)絡(luò)安全策略的主要構(gòu)成要求, 同時也是保障內(nèi)網(wǎng)安全的有效手段。

　　1 防火墻概述

　　作為一種應(yīng)用較為廣泛的網(wǎng)絡(luò)安全設(shè)備, 防火墻的主要作用在于保障網(wǎng)絡(luò)安全, 能夠阻擋入侵和不法用戶的惡意攻擊。當前所應(yīng)用的防火墻主要包括兩種:一種是軟件防火墻, 另一種是硬件防火墻。相對來講, 軟件防火墻的安全保護性能較差, 通常要在操作系統(tǒng)的支持下才能夠彰顯效用。但是當前所應(yīng)用的操作系統(tǒng)或多或少地都有其固有不足或者缺陷, 即便是微軟公司推出的操作系統(tǒng), 亦存在一些漏洞, 無法有效保障安全。對操作者而言, 防火墻的第一要務(wù)是確保自身絕對安全, 很明顯, 軟件防火墻并無法做到這一點, 于是人們將目光轉(zhuǎn)向于硬件防火墻, 當前應(yīng)用熱度較高且備受用戶青睞的產(chǎn)品主要包括Fire Wall-I、Netscreen-100以及網(wǎng)關(guān)防火墻等, 大體可將其劃分為下述三類:

　　(1) 網(wǎng)絡(luò)安全屏障。安裝防火墻能夠大幅改善內(nèi)網(wǎng)的安全性能, 可將一切具有潛在風(fēng)險的服務(wù)阻擋到“墻”之外, 以此避免網(wǎng)絡(luò)受到入侵或者損害。

　　(2) 能夠完善并優(yōu)化網(wǎng)絡(luò)安全策略�；�于防火墻的安全方案配置, 可將每一個安全軟件 (比如加密、審計等) 合理地布設(shè)于防火墻之中, 相較于其他方法, 此方法不僅安全系數(shù)高, 并且更具經(jīng)濟性, 有利于降低安全維護成本。

　　(3) 能夠?qū)�網(wǎng)絡(luò)的存取和訪問活動進行動態(tài)化、持續(xù)化監(jiān)測。防火墻不僅能夠?qū)Σ僮髡呤褂镁W(wǎng)絡(luò)所開展的存取、訪問活動進行準確、實時地記錄, 還能夠?qū)ζ渚唧w應(yīng)用情況進行高效、準確地統(tǒng)計, 為網(wǎng)絡(luò)后期更新、升級提供了可靠參考。在察覺到異常時, 防火墻能夠向操作者發(fā)出相應(yīng)的提示, 并且會對網(wǎng)絡(luò)有無受到入侵、監(jiān)測等提供準確可靠的信息。

　　在對各種防火墻進行研究和分析之后發(fā)現(xiàn), 其應(yīng)用模式大體分為: (1) 透明工作模式; (2) 路由工作模式; (3) 混合工作模式。

　　對于中小型公司的用戶來說, 最好選用路由方式, 因為此時的防火墻不僅可以被看作是路由器, 發(fā)揮路由功能, 同時還能提高網(wǎng)絡(luò)的安全性。

　　混合方式的使用頻率也比較大, 用戶可將同一子網(wǎng)設(shè)置成透明模式, 不同子網(wǎng)設(shè)置成路由模式, 這樣一來不僅減輕了防火墻的負擔(dān), 同時也提高了網(wǎng)絡(luò)的安全, 不過這種操作過于復(fù)雜, 對內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)會產(chǎn)生一定影響, 一旦發(fā)生故障, 就需要耗費大量的時間查找故障源。

　　2 硬件防火墻的構(gòu)成與功能

　　2.1 構(gòu)成

　　為了克服軟件防火墻的一些缺陷與不足, 于是對其作出了相應(yīng)調(diào)整。采用硬軟件相結(jié)合的模式, 不僅設(shè)計了硬件, 還專門設(shè)計了軟件, 并在硬件中嵌入軟件。由于采用的是獨立的操作系統(tǒng), 因此就加大了對系統(tǒng)安全漏洞攻擊的難度。就軟硬件的要求上來看, 能夠使硬件防火墻的真實帶寬與理論值無太大出入, 大大提高了系統(tǒng)的安全性、提高了系統(tǒng)的吞吐量。在網(wǎng)絡(luò)中安裝硬件防火墻, 既能夠從源頭上保證內(nèi)網(wǎng)有外網(wǎng)連接的安全性, 同時還能對各網(wǎng)段的內(nèi)部網(wǎng)絡(luò)安全起到強大保護作用。

　　2.2 功能

　　(1) 硬件防火墻是網(wǎng)絡(luò)安全的保障

　　硬件防火墻在保障網(wǎng)絡(luò)安全的基礎(chǔ)上, 還能對一些危險性的服務(wù)進行有效過濾, 以此從源頭上降低網(wǎng)絡(luò)安全風(fēng)險。由于只有提前定制好的規(guī)則才能穿過硬件防火墻, 所以使網(wǎng)絡(luò)環(huán)境的安全系數(shù)大大提升。例如, 防火墻可將來源不明的NFS協(xié)議拒之門外, 對于外部攻擊者來說, 由于無法侵入網(wǎng)絡(luò)內(nèi)部, 所以就無法實施攻擊, 進而提高了內(nèi)部網(wǎng)絡(luò)安全性。與此同時, 防火墻還能使網(wǎng)絡(luò)免受路由攻擊。

　　(2) 硬件防火墻可以強化網(wǎng)絡(luò)安全

　　防火墻可對安全策略進行集中管理, 克服了之前策略部署每臺設(shè)備的缺陷, 將部分安全軟件的相關(guān)配置添加到防火墻中。這種管理模式最顯著特征是提高了經(jīng)濟性, 也增強了每臺電腦的網(wǎng)絡(luò)安全性。

　　(3) 對網(wǎng)絡(luò)中訪問行為進行監(jiān)控審計

　　凡是穿過防火墻的數(shù)據(jù), 都可以被完整的統(tǒng)計與記錄, 由此生成訪問日志。通過日志分析可進一步發(fā)現(xiàn)不安全操作, 防火墻能及時向管理者發(fā)出警示, 同時還提供較為詳細的監(jiān)測日志及攻擊信息。為了確認過濾策略是否能夠正常執(zhí)行, 還要收集網(wǎng)絡(luò)運行情況。只有對防火墻的抵擋外來攻擊情況有全面了解, 才能夠更好地改進過濾策略, 避免引發(fā)安全風(fēng)險。

　　(4) 防止內(nèi)部信息泄露

　　為大大提高重要網(wǎng)段的安全性, 需通過防火墻對內(nèi)部網(wǎng)絡(luò)進行優(yōu)化調(diào)整。這種調(diào)整能夠避免某網(wǎng)段因安全問題而使整個網(wǎng)絡(luò)受影響的情況出現(xiàn)。除此之外, 保障網(wǎng)絡(luò)隱私安全也是網(wǎng)絡(luò)管理員不可忽略的一個重要問題。Finger指令可完整顯示每個用戶的登錄及使用信息。不過該命令顯示的信息容易被他人截獲。一旦被他人非法截獲, 他就會對網(wǎng)絡(luò)聯(lián)網(wǎng)情況有一個全面了解。對于侵入者來說, 用戶的個人隱私就會直接曝光。要想防止地址等相關(guān)信息不被他人截獲, 就需要對內(nèi)部網(wǎng)絡(luò)中的DNS信息進行堵塞。

　　3 硬件防火墻的不足及應(yīng)注意的問題

　　3.1 能阻斷攻擊, 但不能消滅攻擊源

　　科學(xué)設(shè)置防火墻能夠抵擋部分攻擊, 但無法徹底清除攻擊源。即使對防火墻進行了合理設(shè)置, 將攻擊全部抵御在外, 但攻擊源一直在, 時刻都會發(fā)出攻擊。比如, 某網(wǎng)站的帶寬為一百兆, 日常攻擊行為流量占十兆。即便正確設(shè)置防火墻, 成功將這些攻擊擋在門外, 但仍無法使這十兆的攻擊流量減少。

　　3.2 不能抵抗最新的未設(shè)置策略的攻擊漏洞

　　市場上的殺毒軟件都是在病毒出現(xiàn)之后才會將其納入病毒庫, 之后才能發(fā)揮查殺病毒、處理病毒的作用。防火墻的各種策略, 也是經(jīng)專家學(xué)者們通過系統(tǒng)性分析確定出它的特征之后制定的。倘若發(fā)現(xiàn)了一個新漏洞, 而攻擊者正好又把攻擊對象鎖定了這條網(wǎng)絡(luò), 那么防火墻就很難阻止這種攻擊。

　　3.3 并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣�或者溢�?/p>

　　在發(fā)現(xiàn)異常情況時, 由于要對穿過防火墻的所有數(shù)據(jù)包進行分析與處理, 防火墻就容易被堵塞, 影響整個網(wǎng)絡(luò)的安全, 導(dǎo)致性能下降。當防火墻溢出時, 其策略功能均無法正常發(fā)揮, 之前被禁止入內(nèi)的連接也能夠順利通過。

　　3.4 對內(nèi)部的主動攻擊一般無法阻止

　　防火墻的主要功能是抵御外來攻擊, 對于內(nèi)網(wǎng)破壞是有心而力不足。有時網(wǎng)絡(luò)攻擊并不是惡意行為, 可能因監(jiān)管或協(xié)議漏洞致使問題頻繁出現(xiàn)。要想內(nèi)部網(wǎng)絡(luò)不受攻擊, 只能對各終端的網(wǎng)卡進行防空攔截, 將ARP攻擊徹底扼殺在搖籃里。

　　3.5 防火墻本身也會出問題

　　事實上, 硬件防火墻也是一種網(wǎng)絡(luò)安全設(shè)備, 也配有相應(yīng)的軟硬件設(shè)施, 所以它也會存有漏洞。自身也會出現(xiàn)故障或被攻擊。防火墻只是保障網(wǎng)絡(luò)安全的一種手段, 還需其他策略相結(jié)合才能提高網(wǎng)絡(luò)安全性能。

　　4 結(jié)束語

　　硬件防火墻是最常用的一種網(wǎng)絡(luò)安全保障方法, 需不斷改進其性能以提高網(wǎng)絡(luò)安全。只有網(wǎng)絡(luò)安全問題得到妥善處理, 才能夠在安全的網(wǎng)絡(luò)世界里暢游。因此, 設(shè)置科學(xué)、合理的安全策略, 實施有效的管理及監(jiān)控制度, 才能大大提高防火墻的防攻擊能力。

　　參考文獻

　　[1]楊曉紅.淺析防火墻技術(shù)[J].科技資訊, 2016.

　　[2]白廣思.防火墻技術(shù)發(fā)展趨勢[J].現(xiàn)代情報, 2014.

　　[3]劉威.試論計算機網(wǎng)絡(luò)維護策略及病毒防治技術(shù)應(yīng)用[J].中國管理信息化, 2016.

【防火墻技術(shù)的論文】相關(guān)文章：

網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文05-02

試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文05-05

防火墻技術(shù)及其實現(xiàn)方法04-29

防火墻·什么是防火墻04-26

防火墻·什么是防火墻類型04-26

計算機網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與防火墻技術(shù)探討04-29

電腦防火墻設(shè)置09-29

防火墻·什么是NAT04-26

防火墻·什么是DMZ04-26

防火墻·什么是DoS04-26