試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文

　　引言

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的日益普及，信息共享以及信息安全之間的矛盾愈加突出，在不同程度上威脅著用戶上網(wǎng)安全，據(jù)權(quán)威數(shù)據(jù)顯示，我國(guó)在2001年有超過(guò)63%的用戶受到計(jì)算機(jī)病毒攻擊，具體表現(xiàn)在惡意攻擊和竊取重要資料信息；破壞網(wǎng)絡(luò)正常運(yùn)行以及私密信息；內(nèi)部人員泄露重要信息等，都屬于網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題，由此，為了更好的保障企業(yè)、單位以及個(gè)人網(wǎng)絡(luò)安全，防止受到其他非法病毒的入侵和訪問(wèn)，應(yīng)采用更加成熟的網(wǎng)絡(luò)安全機(jī)制，即防火墻技術(shù)，來(lái)維護(hù)網(wǎng)絡(luò)安全。

　　1防火墻技術(shù)概述

　　1。1防火墻定義

　　防火墻主要是指為了維護(hù)網(wǎng)絡(luò)安全，在本地網(wǎng)絡(luò)同外界網(wǎng)絡(luò)之間形成一道屏障，也就是電腦防御系統(tǒng)，它能夠?qū)⑼饨缤�本地網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)智能分析，結(jié)合相應(yīng)的安全檢查標(biāo)準(zhǔn)，來(lái)決定該數(shù)據(jù)是否允許通過(guò)，有效防止外部人員來(lái)查看內(nèi)部網(wǎng)絡(luò)地址以及運(yùn)行狀況，并為用戶提供安全和審計(jì)的控制點(diǎn)，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)安全的最終目的。

　　究其本質(zhì)，防火墻技術(shù)就是一種防御控制技術(shù)，設(shè)計(jì)主題思想就是在不安全的網(wǎng)絡(luò)環(huán)境下，營(yíng)造相對(duì)安全的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸?shù)姆治龊涂刂啤Ｋ�有通過(guò)外界傳輸?shù)奖镜鼐W(wǎng)絡(luò)中的數(shù)據(jù)需要具有安全認(rèn)證和授權(quán)，實(shí)現(xiàn)外界網(wǎng)絡(luò)和本體網(wǎng)絡(luò)的分離，確保用戶數(shù)據(jù)安全。此外，防火墻既可以是軟件，同時(shí)也可以是硬件，或者軟件和硬件兼容。防火墻同網(wǎng)絡(luò)之間的連接關(guān)系。

　　1。2防火墻的作用

　　使用防火墻技術(shù)的主要目的是為了防止外界網(wǎng)絡(luò)對(duì)本地網(wǎng)絡(luò)的干擾和破壞，具體表現(xiàn)在以下幾個(gè)方面：其一，防火墻技術(shù)能夠阻止外界網(wǎng)絡(luò)未經(jīng)許可侵入內(nèi)部網(wǎng)絡(luò)，阻攔非法用戶和服務(wù)的進(jìn)入，使本地網(wǎng)絡(luò)免遭入侵和攻擊；其二，防火墻技術(shù)提供站點(diǎn)訪問(wèn)控制服務(wù)，允許或者組織外部網(wǎng)絡(luò)訪問(wèn)本地網(wǎng)絡(luò)，形成阻攔機(jī)制；防火墻技術(shù)能夠滿足網(wǎng)絡(luò)安全管理需求，簡(jiǎn)化管理方式，對(duì)系統(tǒng)進(jìn)行加固處理，并非是分布在網(wǎng)絡(luò)主機(jī)上，將其他身份信息放在防火墻系統(tǒng)數(shù)據(jù)庫(kù)中，優(yōu)化網(wǎng)絡(luò)訪問(wèn)安全；其三，防火墻技術(shù)通過(guò)封鎖域名的方法，來(lái)阻止其他外部網(wǎng)絡(luò)入侵本地網(wǎng)絡(luò)，防止私密信息泄露；其四，當(dāng)本地網(wǎng)絡(luò)同外部網(wǎng)絡(luò)連接時(shí)，需要經(jīng)過(guò)防火墻系統(tǒng)，經(jīng)由防火墻系統(tǒng)來(lái)判定網(wǎng)絡(luò)數(shù)據(jù)傳輸是否安全，有無(wú)攻擊惡意，將數(shù)據(jù)統(tǒng)計(jì)結(jié)果進(jìn)行智能分析，更好的維護(hù)網(wǎng)絡(luò)安全。

　　2防火墻技術(shù)原理

　　防火墻技術(shù)主要包括智能包過(guò)濾技術(shù)、運(yùn)行檢測(cè)技術(shù)以及代理服務(wù)技術(shù)。

　　智能攔截技術(shù)主要是指在本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接過(guò)程中，在IP協(xié)議下，及時(shí)準(zhǔn)確的在鏈路層IP協(xié)議之前攔截?cái)?shù)據(jù)包。通過(guò)對(duì)數(shù)據(jù)源頭IP地址、目的地址以及端口號(hào)等信息進(jìn)行智能檢查，安全分析預(yù)先配置情況，來(lái)決定數(shù)據(jù)傳輸是否可以通過(guò)防火墻安全系統(tǒng)。同時(shí)可以根據(jù)TCP序列號(hào)的邏輯分析來(lái)判定數(shù)據(jù)信息是否存在惡意，是當(dāng)前較為有效的安全防御手段。這種技術(shù)由于多數(shù)路由器內(nèi)部均設(shè)置了此功能，所以無(wú)需額外增加費(fèi)用，同時(shí)在使用過(guò)程中完全透明，并不需要登陸用戶名和密碼，系統(tǒng)運(yùn)行速度較快。但是無(wú)論何種技術(shù)，隨著科學(xué)技術(shù)水平的快速發(fā)展，均會(huì)產(chǎn)生一系列的問(wèn)題和不足之處。包過(guò)濾技術(shù)的缺點(diǎn)主要在與配置訪問(wèn)控制列表過(guò)于復(fù)雜，需要網(wǎng)絡(luò)技術(shù)管理員不斷加深對(duì)網(wǎng)絡(luò)服務(wù)的認(rèn)知；隨著訪問(wèn)控制列表長(zhǎng)度增加而指數(shù)下降；缺乏有效跟蹤能力，無(wú)法全面記錄外部網(wǎng)絡(luò)攻擊情況，更加無(wú)法有效鑒別用戶IP地址是否被盜用。對(duì)數(shù)據(jù)傳輸檢查中，只能檢查數(shù)據(jù)發(fā)源地址、目的地址以及端口，卻無(wú)法對(duì)網(wǎng)絡(luò)鏈路層協(xié)議存在的安全隱患進(jìn)行檢查。總的來(lái)說(shuō)，該項(xiàng)技術(shù)在智能識(shí)別方面仍然存在不足，有待進(jìn)一步完善。

　　檢測(cè)技術(shù)，是一種動(dòng)態(tài)的包過(guò)濾技術(shù)，是在傳統(tǒng)包過(guò)濾基礎(chǔ)上演化而來(lái)的，并且在防火墻技術(shù)中應(yīng)用效果良好，主要在網(wǎng)關(guān)上實(shí)施網(wǎng)絡(luò)安全策略，是一種檢測(cè)模塊。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，通過(guò)數(shù)據(jù)的隨機(jī)抽取進(jìn)行檢測(cè)，將動(dòng)態(tài)檢測(cè)信息保存記錄，為后續(xù)安全系統(tǒng)完善提供一定參考依據(jù)。檢測(cè)模塊能夠支持不同類(lèi)型的協(xié)議以及應(yīng)用程序，實(shí)現(xiàn)服務(wù)的擴(kuò)充，但是由于內(nèi)部結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)傳輸速度并不快。該項(xiàng)技術(shù)有著獨(dú)特的優(yōu)勢(shì)，在一定程度上避免了其他防火墻技術(shù)的限制，有著較高的安全性能，在數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層之間進(jìn)行檢測(cè)，獲取數(shù)據(jù)信息，能夠更好的對(duì)通過(guò)網(wǎng)絡(luò)安全系統(tǒng)的數(shù)據(jù)信息進(jìn)行檢查，拓寬安全范圍；數(shù)據(jù)信息處理效率高，在對(duì)數(shù)據(jù)信息進(jìn)行檢查時(shí)，對(duì)非法訪問(wèn)行為進(jìn)行攔截，不需要在其他協(xié)議上處理，執(zhí)行效率更高；檢測(cè)防火墻技術(shù)不區(qū)分具體應(yīng)用程序，只是單純的運(yùn)用安全策略來(lái)處理信息包；應(yīng)用范圍廣，狀態(tài)檢測(cè)不僅支持TCP應(yīng)用，而且能夠支持其他無(wú)連接協(xié)議的應(yīng)用，滿足用戶的更多需求。

　　3防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

　　3。1包過(guò)濾防火墻

　　包過(guò)濾防火墻技術(shù)主要是通過(guò)IP協(xié)議實(shí)現(xiàn)，通過(guò)路由器就能滿足網(wǎng)絡(luò)安全需求，對(duì)系統(tǒng)網(wǎng)絡(luò)、端口的訪問(wèn)控制有眾多應(yīng)用，可以檢查所有通過(guò)防火墻的數(shù)據(jù)信息源頭IP地址和目的IP地址，目的端口和源端口。在實(shí)際應(yīng)用中，能夠有效防止IP地址詐騙，防止不安全的網(wǎng)絡(luò)服務(wù)侵入，并通過(guò)端口和服務(wù)的合理設(shè)置，來(lái)調(diào)節(jié)系統(tǒng)功能。包過(guò)濾防火墻技術(shù)是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一，主要是通過(guò)計(jì)算機(jī)處理器來(lái)處理報(bào)文，處理時(shí)間可以忽略不計(jì)，這種安全保護(hù)措施對(duì)用戶處于透明狀態(tài)，保證用戶合法進(jìn)出網(wǎng)絡(luò)，甚至無(wú)法感覺(jué)到它的存在，使用起來(lái)更加方便，滿足用戶的各項(xiàng)需求。同樣的，包過(guò)濾防火墻技術(shù)存在一定的缺陷和漏洞，無(wú)法對(duì)用戶級(jí)別進(jìn)行包過(guò)濾，無(wú)法識(shí)別用戶的IP地址是否被盜用，如果有入侵者將主機(jī)的IP地址更改成合法的IP地址，這樣就可以規(guī)避該技術(shù)的安全檢查，輕松入侵內(nèi)部網(wǎng)絡(luò)。

　　3。2檢測(cè)防火墻

　　檢測(cè)防火墻能夠根據(jù)網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)智能攔截?cái)?shù)據(jù)信息包，并且從各個(gè)應(yīng)用層中提出安全策略需要的數(shù)據(jù)信息，將其統(tǒng)一放在動(dòng)態(tài)狀態(tài)表中，由檢測(cè)防火墻對(duì)狀態(tài)表以及網(wǎng)絡(luò)后續(xù)請(qǐng)求2。3用戶操作的不規(guī)范網(wǎng)絡(luò)面臨的安全問(wèn)題除了有來(lái)自互聯(lián)網(wǎng)網(wǎng)站之外的安全威脅之外，還有網(wǎng)站內(nèi)部自身存在的安全漏洞，例如內(nèi)部網(wǎng)站員工的非授權(quán)訪問(wèn)、用戶的不合理操作、網(wǎng)絡(luò)內(nèi)部員工相互勾結(jié)對(duì)外泄漏信息以及網(wǎng)站內(nèi)部工作人員安全意識(shí)不夠等。網(wǎng)站內(nèi)部系統(tǒng)根據(jù)工作員工的工作內(nèi)容的不同，需要對(duì)工作人員限制一定的訪問(wèn)權(quán)限，避免因?yàn)閮?nèi)部人員而造成的不必要的系統(tǒng)內(nèi)部機(jī)密的泄漏。與此同時(shí)，由于計(jì)算機(jī)用戶的操作水平的不同，對(duì)于不同應(yīng)用的操作方式也不同，所以極其容易因?yàn)橛脩舨灰?guī)范的計(jì)算操作而對(duì)網(wǎng)站內(nèi)部的服務(wù)器與系統(tǒng)造成一定的安全威脅。另外，由于工作人員安全意識(shí)的薄弱，對(duì)于賬號(hào)以及密碼的設(shè)置與登陸沒(méi)有一定的防范意識(shí)，隨意隨處記錄網(wǎng)站賬號(hào)以及密碼，極其容易被不法之徒盜取了密碼，從而造成網(wǎng)站內(nèi)部機(jī)密的泄漏。

　　4互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的防御措施

　　就目前來(lái)說(shuō)，互聯(lián)網(wǎng)在為用戶提供方便的同時(shí)，也存在著很多漏洞，進(jìn)而嚴(yán)重影響著用戶的信息安全，因此，必須加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重視，及時(shí)做好漏洞處理措施，從而確�；ヂ�(lián)網(wǎng)網(wǎng)絡(luò)能夠安全、穩(wěn)定運(yùn)行。

　　4。1配置防火墻

　　防火墻是對(duì)于計(jì)算機(jī)內(nèi)部軟件與硬件相關(guān)特點(diǎn)中和的一套產(chǎn)品，其安裝在互聯(lián)網(wǎng)網(wǎng)絡(luò)與網(wǎng)站內(nèi)部的安全區(qū)域中間，為外部網(wǎng)站信息進(jìn)入內(nèi)部網(wǎng)站建立一個(gè)安全屏障，可以有效防止非法用戶和不安全信息的進(jìn)入，保護(hù)內(nèi)部網(wǎng)站信息的安全，同時(shí)，建立網(wǎng)絡(luò)防火墻可以實(shí)現(xiàn)非法用戶的網(wǎng)絡(luò)訪問(wèn)限制，防止特定的網(wǎng)絡(luò)協(xié)議包進(jìn)入系統(tǒng)內(nèi)部以影響系統(tǒng)的正常運(yùn)行。

　　4。2入侵檢測(cè)

　　防火墻的入侵檢測(cè)功能是其附加功能，能夠協(xié)助網(wǎng)絡(luò)系統(tǒng)對(duì)付來(lái)自外來(lái)的入侵，強(qiáng)化了網(wǎng)絡(luò)管理員的權(quán)利，例如監(jiān)測(cè)、記錄、防范等，入侵檢測(cè)功能在很大程度上提升了互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全系數(shù)。入侵檢測(cè)是系統(tǒng)對(duì)于入侵系統(tǒng)內(nèi)部的威脅進(jìn)行檢測(cè)以及對(duì)企圖入侵的威脅進(jìn)行預(yù)警，并對(duì)系統(tǒng)所以的入侵行為進(jìn)行監(jiān)測(cè)和記錄，并及時(shí)采取相應(yīng)的措施通知用戶，用戶能夠及時(shí)地對(duì)其入侵進(jìn)行禁止。目前大部分用戶都在網(wǎng)絡(luò)端口處采用入侵檢測(cè)，記錄所有的入侵行為，因此，用戶能夠及時(shí)對(duì)非法入侵進(jìn)行預(yù)防和解決，在很大程度上避免了不必要的經(jīng)濟(jì)損失和傷害的發(fā)生。

　　4。3對(duì)重要數(shù)據(jù)進(jìn)行備份

　　為了避免系統(tǒng)安全問(wèn)題而造成的不必要的數(shù)據(jù)丟失與泄漏，以及移動(dòng)設(shè)備的丟失而造成的信息丟失，對(duì)重要數(shù)據(jù)進(jìn)行備份是最簡(jiǎn)單也是最直接的解決辦法，數(shù)據(jù)備份不僅能夠避免因?yàn)椴僮鞑划?dāng)或者網(wǎng)絡(luò)故障而造成的信息丟失，還能預(yù)防因?yàn)轳斂腿肭只蚴欠欠ㄔL問(wèn)而造成的信息丟失。在一般情況下，數(shù)據(jù)備份主要分為全盤(pán)備份、差分備份以及增量備份三大備份類(lèi)型，用戶可以通過(guò)電腦系統(tǒng)的非工作區(qū)對(duì)數(shù)據(jù)進(jìn)行備份儲(chǔ)存，或者將數(shù)據(jù)拷貝至例如U盤(pán)這類(lèi)與計(jì)算機(jī)系統(tǒng)沒(méi)有直接關(guān)系的存儲(chǔ)器中進(jìn)行保存。

　　對(duì)重要數(shù)據(jù)進(jìn)行備份是針對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問(wèn)題最基礎(chǔ)的預(yù)防措施。

　　4。4對(duì)訪問(wèn)者進(jìn)行安全認(rèn)證

　　目前我國(guó)現(xiàn)有的加密技術(shù)已經(jīng)無(wú)法確保網(wǎng)站信息的安全，因此，對(duì)訪問(wèn)者進(jìn)行安全認(rèn)證是確保網(wǎng)絡(luò)安全必不可少的重要措施，目前我國(guó)安全認(rèn)證的手段主要有：數(shù)字簽名、智能卡以及證書(shū)認(rèn)證。數(shù)字簽名是通過(guò)其特殊性從而保證文件的真實(shí)和區(qū)分，由于文件在傳輸過(guò)程中可能被轉(zhuǎn)發(fā)，因此，在收到文件時(shí)，通過(guò)其數(shù)據(jù)簽名可以保證發(fā)送者身份的真實(shí)性以及文件發(fā)送的時(shí)間，并能保證文件的可靠性。智能卡是利用集成電路技術(shù)制成的卡片，其中不僅可以記錄數(shù)據(jù)，并且能夠在機(jī)密條件下處理數(shù)據(jù)，將私密信息儲(chǔ)存于該卡中，可以保證信息的安全，不被泄漏。證書(shū)認(rèn)證技術(shù)是利用第三方機(jī)構(gòu)對(duì)協(xié)議或者證書(shū)的實(shí)施進(jìn)行監(jiān)督和保管。

　　5結(jié)束語(yǔ)

　　綜上所述，互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的研究是一個(gè)不斷完善的過(guò)程，隨著移動(dòng)互聯(lián)網(wǎng)用戶的大量增加以及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全漏洞及防御體系的發(fā)展也只能隨之不斷進(jìn)步，因此，就必須對(duì)其提出更高的要求，力圖解決一些實(shí)際的網(wǎng)絡(luò)安全問(wèn)題，只有較好地保證網(wǎng)絡(luò)的安全，互聯(lián)網(wǎng)在未來(lái)才具有更好的發(fā)展前景，發(fā)揮其巨大的市場(chǎng)經(jīng)濟(jì)潛力。

　　引用：

　　[1]吳昕。物流信息網(wǎng)絡(luò)安全防御體系的研究[J]。管理科學(xué)與工程，2014。

　　[2]李藝。復(fù)雜信息網(wǎng)絡(luò)的安全防御體系構(gòu)建原則研究[J]。裝備學(xué)院學(xué)報(bào)，2015。

　　[3]鄒晴楓。圖書(shū)館網(wǎng)絡(luò)安全防御體系的研究與構(gòu)建——以溫州大學(xué)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)為例[J]。圖書(shū)館理論與實(shí)踐，2012。

【試析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用論文】相關(guān)文章：

網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文05-02

試析注漿技術(shù)在房建工程中的應(yīng)用論文05-01

網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文05-02

土建施工中地下連續(xù)墻技術(shù)的運(yùn)用試析論文04-26

談CA認(rèn)證技術(shù)在電子商務(wù)網(wǎng)絡(luò)安全支付中的應(yīng)用論文05-03

現(xiàn)代測(cè)繪技術(shù)在工程測(cè)量中的應(yīng)用論文04-27

移動(dòng)通信技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用論文05-02

預(yù)應(yīng)力技術(shù)在路橋施工中的應(yīng)用論文04-26

傳播技術(shù)在媒介中的應(yīng)用電科論文05-04

試析大學(xué)生心理健康教育中的網(wǎng)絡(luò)應(yīng)用論文05-01