網(wǎng)絡安全中的防火墻技術研究論文

　　摘要：文章主要在分析防火墻在計算機網(wǎng)絡安全中的重要性基礎上，對在計算機網(wǎng)絡安全中如何運用防火墻技術進行方法論的研究，從而促進對計算機網(wǎng)絡安全的保障。

　　關鍵詞：計算機；網(wǎng)絡安全；防火墻技術

　　防火墻可以對網(wǎng)絡攻擊行為起到一定的阻止作用，從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免，因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng)，對其在計算機網(wǎng)絡安全中的應用進行合理分析，以此不斷提升防火墻的應用效率。

　　1防火墻在計算機網(wǎng)絡安全中的重要性

　　1.1對不安全服務的有效控制

　　在計算機網(wǎng)絡中常常出現(xiàn)一些不安全因素，而防火墻技術的出現(xiàn)能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中，使授權的協(xié)議與服務通過防火墻，因此，外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風險得以降低，從而有效地保障了內(nèi)部網(wǎng)絡的安全性能。

　　1.2對特殊站點訪問的控制

　　對于防火墻這一系統(tǒng)來說，控制對特殊站點的訪問也有一定的幫助。比如，一些需要保護的主機進行數(shù)據(jù)傳輸以及訪問時，需要得到一定的特殊的保護，使其他主機的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問，從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此，防火墻除了在必要情況下之外，對于內(nèi)部網(wǎng)絡的不必要訪問要強行禁止。作為一道關卡，防火墻是一種對不經(jīng)常使用網(wǎng)絡用戶的非常好的網(wǎng)絡安全保護的措施。

　　1.3集中的安全保護

　　集中的安全保護能夠在防火墻上體現(xiàn)出來。因為如果是一種較大規(guī)模的內(nèi)部網(wǎng)絡，對某些軟件或附加軟件進行改動的情況下，并將其放入防火墻系統(tǒng)中，可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比，對信息與數(shù)據(jù)的安全性更能得到一定的保障，尤其是關于重要數(shù)據(jù)與信息來說，將密碼與口令系統(tǒng)以及身份認證軟件等都放在防火墻中，則更能保證其安全性能。

　　1.4記錄與統(tǒng)計網(wǎng)絡存取的訪問

　　防火墻會記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸，而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報，人們通過日志對于一些可能的攻擊進行分析，以此將防范準備做好。如，銀行的網(wǎng)絡風險是證券與電信等外面的單位的風險，這時就可以借助防火墻的作用，從而有效的預防與控制風險，使企業(yè)對網(wǎng)絡中可能存在的安全隱患有所了解，從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問，以此使安全風險的發(fā)生概率降到最低。

　　2計算機網(wǎng)絡安全中運用防火墻技術的合理舉措

　　2.1配置安全服務

　　對于單獨分離部分計算機，使安全服務隔離區(qū)設置出來，這種隔離區(qū)不但與其他的服務器機群存在著差別，而且與系統(tǒng)管理機群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨立的局域網(wǎng)，既可以保護服務器上的數(shù)據(jù)安全，又可以積極地保障系統(tǒng)管理的正常運行。在網(wǎng)絡地址轉換技術幫助的前提下，通過映射使內(nèi)網(wǎng)中的處于保護狀態(tài)的所有主機地址轉變?yōu)榉阑饓ι系纳贁?shù)幾個有效公司IP地址的設置。這樣一來，外部對于內(nèi)網(wǎng)結構與各臺計算機的真實IP地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高，也在某種程度上對公網(wǎng)IP地址的數(shù)量與使用有所減少。因此，防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡建設中設置邊界路由器，則可以基于他的過濾功能，配置相關的防火墻。然后，將連接防火墻與受保護內(nèi)網(wǎng)的工作做好。另外，一些安全服務隔離區(qū)中的公用服務器，可以不進行設置防火墻，可以采用直接連接邊界路由器。通過拓撲結構的改善，一個屬于防火墻與邊界路由器的雙重保險就形成了，另外還又設置了兩者之間的安全服務隔離區(qū)，這對整個計算機網(wǎng)絡系統(tǒng)的安全系數(shù)起到極大的提升作用，而對外部用戶的正常訪問也不會造成影響。

　　2.2復合技術的積極應用

　　對于綜合防護優(yōu)勢的積極體現(xiàn)，復合技術是防火墻的有一種特性。由于融合了代理與包過濾兩類技術，防火墻對更穩(wěn)定的防護方式能夠體現(xiàn)出來，從而使防火墻技術的缺陷得以彌補。在代理與包過濾技術參與的基礎上，系統(tǒng)性的防火墻的保護類型就漸漸形成了，從而使防火墻技術的靈活性得以體現(xiàn)出來。當前混合特性在防火墻技術上表現(xiàn)出來，而且代理與包過濾的雙向優(yōu)勢是復合的集中體現(xiàn)，因此目前最重要的是應該在這兩類技術的基礎上，將多項安全技術融入進來，并與計算機網(wǎng)絡安全的運行實際進行結合并加以分析，從而保障如果計算機網(wǎng)絡的防火墻技術受到攻擊危險時，可以迅速的提供防御服務，從而使防火墻技術的策略性體現(xiàn)出來。對于為計算機網(wǎng)絡安全提供了多級防御的復合技術，能夠有效避免外網(wǎng)的攻擊，還能起到主動監(jiān)測內(nèi)網(wǎng)信息的作用。當前對于復合防護方式主要有認證機制的提供，從而使在網(wǎng)絡交互過程中，保障所有信息都處于一種安全約束的狀態(tài)，從而使動態(tài)過濾的防護方式得以形成；其次是對內(nèi)部信息的主動隱藏，從而使智能化的感應方式得以形成，如果發(fā)生網(wǎng)絡攻擊，可以迅速進行報警提示；最后是交互保護能力的加強，使復合技術的優(yōu)勢發(fā)揮出來，有助于促進防護價值的提升，從而保障實時維護。

　　2.3訪問策略的應用

　　運用訪問策略主要是以配置的形式來實現(xiàn)的，也就是借助縝密的計劃安排，深化統(tǒng)計計算機網(wǎng)絡運行信息的整個過程，以此一個科學完善的保護系統(tǒng)就形成了。對于訪問策略的應用主要通過幾個步驟：首先，防火墻可以通過單位的形式將計算機所有運行信息進行分割，并根據(jù)單位的不同形式，對內(nèi)外兩部分的訪問保護進行規(guī)劃，從而使流通訪問的安全性得以保證[7]。其次，通過防火墻訪問策略，使計算機網(wǎng)絡運行目的地址與端口的地址被了解與掌握，從而能夠對計算機網(wǎng)絡的運行特點有全面的了解，并積極為網(wǎng)絡信息安全性的保障提供積極幫助。最后，訪問策略的保護方式與計算機網(wǎng)絡安全保護中的保護方式是不同的，訪問策略是通過一種在計算機安全實際需求的基礎上，以及訪問策略的實際應用，并借助防火墻來適當調(diào)整，從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎上，詳細記錄訪問策略的所有活動，并且將此表當做執(zhí)行順序的標準，從而使計算機安全保護的效率得以提升。

　　2.4運用入侵檢測的方式

　　對一個計算機防御體系有效性進行判斷，就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系，能夠對防火墻相對靜態(tài)防御的不足加以彌補。通過入侵檢測系統(tǒng)與防火墻技術的相互結合，可以對外部網(wǎng)絡的各種行為進行有效檢測，從而可以使存在的攻擊企圖被發(fā)現(xiàn)，以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接，借助入侵檢測、網(wǎng)絡監(jiān)視與網(wǎng)絡管理等功能，彌補防火墻靜態(tài)情況下存在的不足，并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃�有�?shù)據(jù)，接下來在內(nèi)置的攻擊特征的參照下，檢測網(wǎng)絡是否存在異常情況。假如通過對比，發(fā)現(xiàn)嚴重情況，系統(tǒng)會發(fā)出相應的警報，并且就可以交由系統(tǒng)管理員進行處理。

　　3結語

　　防火墻技術能夠有效保護計算機網(wǎng)絡的安全，人們對其的研究應該加大力度，更深入與全面地分析防火墻的潛在功能，從而努力提升網(wǎng)絡安全維護的有效性，使我國的計算機網(wǎng)絡受到強有力的保護。

　　參考文獻：

　　[1]肖玉梅,蘇紅艷.試析當前計算機網(wǎng)絡安全中的防火墻技術[J].數(shù)字技術與應用,2013(5):59-61.

　　[2]姜可.淺談防火墻技術在計算機網(wǎng)絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013(4):32-33.

【網(wǎng)絡安全中的防火墻技術研究論文】相關文章：

防火墻技術論文09-13

建筑電氣工程中漏電保護技術研究論文05-02

防火墻·什么是防火墻04-26

防火墻·什么是防火墻類型04-26

工程測量中的新測繪技術研究04-30

電鍍污泥中鎳的回收技術研究04-26

工程測量中的新測繪技術研究04-30

校園網(wǎng)絡安全論文04-28

對于果樹營養(yǎng)缽育苗技術研究論文04-29

探討國內(nèi)驅油技術研究的理論論文04-29