計算機防火墻技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機防火墻技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機防火墻技術(shù)范文

“防火墻”非常形象的說明了其在網(wǎng)絡(luò)安全方面的作用。它能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，以此來達到屏蔽非法用戶侵入的目的。它的具體作用是對網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實施控制與監(jiān)管，并將通信量、數(shù)據(jù)來源等所有相關(guān)信息進行記錄，從而保證計算機網(wǎng)絡(luò)安全。

2 網(wǎng)絡(luò)防火墻的主要技術(shù)類型分析

2.1 包過濾型

這種類型防火墻的工作機制較為簡單，它通過對數(shù)據(jù)包進行讀取，并從其中的相關(guān)信息來判斷該數(shù)據(jù)是否具有可信度與安全性，然后根據(jù)判斷結(jié)果來進行數(shù)據(jù)處理，要是數(shù)據(jù)包不能得到防火墻的信任，便進入不了計算機操作系統(tǒng)。這種防火墻技術(shù)使用較為方便，實用性也較強，而且成本較低，在一般的網(wǎng)絡(luò)環(huán)境中能夠起到保護計算機網(wǎng)絡(luò)安全的作用。但是，由于這種技術(shù)只是根據(jù)一些基本的信息，如數(shù)據(jù)來源及端口信息等，來判定數(shù)據(jù)的安全性，對于很多不壞好意的應(yīng)用程序及郵件病毒等卻不能有效的起到作用。這就在一定程度上造成了計算機網(wǎng)絡(luò)安全威脅，有的數(shù)據(jù)通過對IP地址進行偽造，騙過防火墻的包過濾，然后實施攻擊、破壞。

2.2 型

這種類型防火墻的本質(zhì)就相當于一個網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，它存在于服務(wù)器與客戶端中間，它會同時對雙方的過往數(shù)據(jù)信息進行安全判定，從而保證雙方的網(wǎng)絡(luò)安全。從客戶端的角度來說，型防火墻就是正在訪問的服務(wù)器，而對于真正的服務(wù)器來說，型防火墻又屬于一個訪問量巨大的客戶端。由于所有上行、下行的數(shù)據(jù)都必須要通過型防火墻進行一次中轉(zhuǎn)、過濾，外部的數(shù)據(jù)便很難直接入侵到客戶端，從而有效的保護計算機網(wǎng)絡(luò)安全。型防火墻的優(yōu)點在于安全性較高，同時可以對應(yīng)用層進行偵測。

2.3 監(jiān)測型

防火墻的原本設(shè)計概念是對惡意的網(wǎng)絡(luò)攻擊、破壞進行被動的防范、過濾，而監(jiān)測性防火墻是主動對網(wǎng)絡(luò)通信數(shù)據(jù)進行監(jiān)測，這樣一來就使得計算機網(wǎng)絡(luò)安全性得到了很大程度的提高。監(jiān)測型防火墻的優(yōu)勢非常突出，但與此同時存在著成本、價格方面的缺點，管理與維護也較為復(fù)雜，所以在當前監(jiān)測型防火墻還沒有得到大范圍的普及。但是可以從安全性與成本開銷兩方面同時進行考慮，針對性的選用符合所屬網(wǎng)絡(luò)環(huán)境的監(jiān)測技術(shù)，使計算機網(wǎng)絡(luò)的安全性與成本都可以得到控制。

2.4 網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的D地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)，它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址，在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。

3 防火墻的體系結(jié)構(gòu)

3.1 屏蔽路由器

屏蔽路由器（Screening Router）作為內(nèi)外連接的惟一通道，保護內(nèi)部網(wǎng)絡(luò)免受來自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)的侵擾。由于可以安裝基于IP層的報文過濾軟件，本身帶有報文過濾設(shè)置選項，所以，路由器可以實現(xiàn)簡單的報文過濾功能。不過它一旦被攻陷就會導(dǎo)致用戶識別的問題。

3.2 雙穴主機網(wǎng)關(guān)

即用一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻，與屏蔽路由器相比，雙穴主機網(wǎng)關(guān)（Dual Homed Gateway）的優(yōu)勢在于，堡壘主機的系統(tǒng)軟件可實現(xiàn)維護系統(tǒng)日志、硬件拷貝日志或遠程日志的功能，并方便日后的網(wǎng)絡(luò)檢查。但其弱點在于、當受攻擊時，網(wǎng)管員難以從中確認受攻擊的主機對象；當堡壘主機一旦被侵入，雙宿主機網(wǎng)關(guān)將退化成簡單的路由器。

3.3 被屏蔽主機網(wǎng)關(guān)

被屏蔽主機網(wǎng)關(guān)（Screened Gateway）的設(shè)置是堡壘主機只有一個網(wǎng)卡，以此與內(nèi)部網(wǎng)絡(luò)連接，因此具有易于實現(xiàn)、安全性好、應(yīng)用廣泛的特點。通常的做法是，在路由器上設(shè)立過濾規(guī)則，并將單宿堡壘主機成為從Internet惟一可訪問主機，確保內(nèi)部網(wǎng)絡(luò)免受未授權(quán)外部用戶的攻擊。

3.4 被屏蔽子網(wǎng)

被屏蔽子網(wǎng)（Screened Subnet）具有相當高的安全性，即使防火墻失效也只會造成內(nèi)外通信中斷，清算網(wǎng)段仍是安全的。該模式包括兩個包過濾路由器和一個堡壘主機，在內(nèi)部網(wǎng)絡(luò)語外部網(wǎng)絡(luò)之間建立了被隔離的子網(wǎng)（周邊網(wǎng)）。它將堡壘主機、WEB服務(wù)器、E—MAIL服務(wù)器放在被屏蔽的子網(wǎng)內(nèi)，外網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)都可以訪問，即使堡壘主機被控制，內(nèi)部網(wǎng)絡(luò)仍然受內(nèi)部包過濾路由器保護。

參考文獻

第2篇：計算機防火墻技術(shù)范文

 

網(wǎng)絡(luò)技術(shù)的快速發(fā)展加劇了網(wǎng)絡(luò)環(huán)境的復(fù)雜性，也給計算機網(wǎng)絡(luò)安全帶來了一定的威脅和挑戰(zhàn)。因此，計算機網(wǎng)絡(luò)安全技術(shù)要不斷地進行更新，加強防火墻技術(shù)，從而保證網(wǎng)絡(luò)安全。

 

1 提高計算機網(wǎng)絡(luò)安全的措施

 

1.1 用戶個人的防范措施

 

對于個人用戶要提升自身的安全防范意識，要不斷加強自身的保密措施，要學(xué)習(xí)計算機相關(guān)的安全知識，同時也要掌握一些基本的計算機安全技術(shù)。在平時使用計算機的過程中可以采用隱藏IP地址的方式來防止黑客使用IP對計算機進行攻擊，可以有效地預(yù)防黑客利用其專業(yè)技術(shù)對用戶的計算機進行探測后進行攻擊。在使用計算機的過程中對于一些不常用的軟件和端口要及時關(guān)閉，這樣可以減少黑客進入個人計算機的路徑，降低計算機的安全威脅。

 

1.2 嚴格的管理和來賓賬戶保密

 

(1)計算機管理員要做好自己相應(yīng)的管理工作，同時也要做好管理的保密度，做好預(yù)防工作。對于管理員的賬戶要做好保密工作，對于管理員的賬戶密碼首先要設(shè)置一些相對比較難破解的密碼，其次是要設(shè)置多重密碼，從密碼本身以及密碼破解的渠道來增加黑客破解密碼的難度，這樣就會加強管理員賬戶的安全性。

 

(2)對于一些暫時的來賓賬戶，在使用完畢后及時進行刪除，如果是因為一些特殊的原因不能刪除的話也要設(shè)置一個難度非常高的密碼，這樣可以加強賬戶的安全性，同時也可以設(shè)置一定的訪問權(quán)限，防止黑客趁其之便，在Guest賬戶中實現(xiàn)賬戶入侵，做好其他防御工作，避免一系列不必要的麻煩。

 

1.3 加強病毒防范措施和檢測

 

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展以及使用范圍的擴大，計算機病毒也在不斷升級，破壞性也在不斷增強。所以，計算機病毒成為計算機網(wǎng)絡(luò)安全中面臨的最大威脅，對計算機網(wǎng)絡(luò)的安全使用以及整個計算機網(wǎng)絡(luò)環(huán)境都造成非常大的影響和破壞。這就需要加強對計算機病毒的防范和監(jiān)測，降低其計算機網(wǎng)絡(luò)安全的破壞度。對計算機病毒的防范首先可以人為地進行病毒信息的收集整理，然后對已知的病毒信息進行防御，對一些帶有不安全因素的進入信息要及時地進行攔截，做好相應(yīng)的安全保護措施。在防范過程中，可以考慮其他非技術(shù)性因素，例如身份鑒別技術(shù)，加強計算機防范的人為安全意識，使計算機防范的技術(shù)措施和非技術(shù)測試有效地結(jié)合起來，更加有利于保障計算機的網(wǎng)絡(luò)安全。

 

2 防火墻技術(shù)的分析

 

2.1 防火墻技術(shù)的功能

 

防火墻主要是作用和保護內(nèi)部網(wǎng)絡(luò)的，其主要的功能主要表現(xiàn)在以下幾個方面：(1)對于能夠使用內(nèi)部網(wǎng)的人非法使用網(wǎng)絡(luò)資源的行為進行限制;(2)能夠幫助網(wǎng)絡(luò)管理員有效地進行網(wǎng)絡(luò)安全的監(jiān)視和防控，從而降低網(wǎng)絡(luò)安全的威脅;(3)限制別人進行內(nèi)部網(wǎng)絡(luò)，對于有一些危險因素的用戶進行過濾;(4)有效地防止入侵用戶接近網(wǎng)絡(luò)防御設(shè)施，從而提高內(nèi)部網(wǎng)絡(luò)的安全性;(5)對于一些高機密的站點進行有效的防護，只有經(jīng)過管理員的允許才能進入，這樣可以有效地進行監(jiān)控，同時也加強了相關(guān)站點的機密性。

 

2.2 防火墻技術(shù)的種類

 

對防火墻分類的劃分標準不同，最終的分類也是不同的。通常情況下有以下兩種分類：首先，根據(jù)軟件、硬件的形式可以將防火墻技術(shù)分為軟件防火墻與硬件防火墻兩種。其次，根據(jù)技術(shù)的差異可以將防火墻技術(shù)分為包過濾型防火墻和應(yīng)用型防火墻兩種。

 

2.3 應(yīng)用防火墻技術(shù)的原則

 

沒有規(guī)矩不成方圓，對于防火墻技術(shù)也是一樣的，在建立防火墻的時候要按照一定的步驟和原則來開展。按照一定的步驟和原則來創(chuàng)建防火墻能夠提升防火墻的完整性，同時也能更好地對網(wǎng)絡(luò)進行安全防護。建立防火墻一般遵循兩個原則，即未說明許可的是拒絕和說明拒絕的則是許可。在進行防火墻創(chuàng)建過程中一定要以防火墻最終的使用目的為向?qū)нM行建立。

 

2.4 防火墻的防護措施

 

成熟完善的防火墻技術(shù)是保證防火墻更加有效地發(fā)揮其保護內(nèi)部網(wǎng)絡(luò)安全性的作用，對防火墻進行安全防護的措施是非常多的。首先，入侵檢測系統(tǒng)是一種新興的內(nèi)部網(wǎng)絡(luò)防火墻技術(shù)，這種技術(shù)能夠?qū)W(wǎng)絡(luò)信息的關(guān)鍵點進行監(jiān)測，能夠?qū)@些關(guān)鍵點進行安全與不安全的區(qū)分，從而對不安全的關(guān)鍵點進行監(jiān)測并采取相應(yīng)的防護措施，這樣來保證內(nèi)部網(wǎng)絡(luò)信息的安全性。其次，建立一套由防護、監(jiān)測、相應(yīng)3個部分組成的完整的安全防護系統(tǒng)，通過防火墻技術(shù)對進入內(nèi)部網(wǎng)絡(luò)的信息進行安全監(jiān)測，然后根據(jù)監(jiān)測結(jié)果進行相應(yīng)的阻攔和通過的處理，這樣能夠使整個信息的防護更加完整。對整個內(nèi)部網(wǎng)絡(luò)來說，降低了不安全因素的訪問也防止了一些有不安全因子甚至是非法的訪問，提升整個內(nèi)部網(wǎng)絡(luò)的安全性。

 

3 結(jié)束語

 

計算機網(wǎng)絡(luò)的使用在我們的日常生活和工作中已經(jīng)非常普遍了，對我們的生活和工作有著非常重要的影響，在便捷生活和提升工作效率的同時也帶來了一定的困擾。網(wǎng)絡(luò)安全問題的存在也在一定程度上給人們帶來不便甚至是損失，提升計算機網(wǎng)絡(luò)安全技術(shù)是非常必要的。要積極地采取網(wǎng)絡(luò)安全策略，提高防火墻技術(shù)，以更好地維護計算機網(wǎng)絡(luò)安全。我們相信，通過我國相關(guān)部門的不斷努力，一定可以使網(wǎng)絡(luò)安全技術(shù)獲得更大的提升空間。

第3篇：計算機防火墻技術(shù)范文

網(wǎng)絡(luò)科技的迅猛發(fā)展，給人們的生產(chǎn)、生活帶來了一定的便捷。但同時隨著網(wǎng)絡(luò)技術(shù)的不斷成熟，網(wǎng)絡(luò)安全問題日益凸顯，部分網(wǎng)絡(luò)黑客將計算機系統(tǒng)漏洞作為侵襲條件，對相關(guān)計算機用戶的網(wǎng)絡(luò)資源進行惡意攻擊，篡改數(shù)據(jù)，引發(fā)了不同程度的網(wǎng)絡(luò)安全問題。目前已成為了人們?nèi)找骊P(guān)注的話題?；诖?，本文以在計算機防護中起到了顯著的作用的防火墻技術(shù)作為切入點，首先扼要分析了計算機網(wǎng)絡(luò)安全技術(shù)的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構(gòu)建步驟及其防護措施。

【關(guān)鍵詞】計算機 防火墻 網(wǎng)絡(luò)安全 入侵 技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展，促進了計算機的普及，在一定程度上改變了人們的生產(chǎn)、生活與工作方式，將網(wǎng)絡(luò)作為途徑，人們能夠?qū)崿F(xiàn)足不出戶而知曉天下事的功能，同時通過網(wǎng)絡(luò)亦能夠?qū)崿F(xiàn)資源共享、信息分享及人與人之間的溝通與交流。網(wǎng)絡(luò)在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業(yè)機密、進行惡意攻擊、盜取相關(guān)資源，無一不給網(wǎng)絡(luò)安全造成了嚴重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統(tǒng)網(wǎng)絡(luò)，嚴重阻礙了網(wǎng)絡(luò)環(huán)境的正常運作。目前，計算機網(wǎng)絡(luò)安全問題已成為了全球范圍內(nèi)人們所關(guān)注的重點話題。以下則主要從計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的軌跡出發(fā)，研究了防火墻網(wǎng)絡(luò)安全體系的構(gòu)建。

1 計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展概述

計算機網(wǎng)路技術(shù)主要是基于網(wǎng)絡(luò)數(shù)據(jù)存儲與傳輸?shù)陌踩钥紤]而衍生的安全防護技術(shù)。由于在開發(fā)初期，研究人員僅將開發(fā)重點放置于推廣與操作的方便性方面，進而導(dǎo)致了安全防護體系相對來說比較脆弱，并不具備較優(yōu)的防護處理水平。因此，為解決計算機網(wǎng)絡(luò)安全防護的問題，國內(nèi)外諸多相關(guān)的研究機構(gòu)展開了大量的探索與分析，在網(wǎng)絡(luò)身份認證、數(shù)據(jù)資源加密、網(wǎng)絡(luò)防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術(shù)的誕生。入侵技術(shù)推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發(fā)研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結(jié)與歸納，入侵反應(yīng)措施也趨向完善。

在計算機網(wǎng)絡(luò)安全技術(shù)中占據(jù)核心地位的安全防護技術(shù)便為密碼技術(shù)，研發(fā)至今發(fā)展已有20余年，部分高強度的網(wǎng)絡(luò)密鑰管理技術(shù)與密碼算法也在迅速涌現(xiàn)。開發(fā)重點同樣也由傳統(tǒng)的保密性轉(zhuǎn)移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數(shù)字化的網(wǎng)絡(luò)簽名技術(shù)。當前在保障計算機網(wǎng)絡(luò)信息傳遞的安全性方面，密碼技術(shù)有其重要的影響作用，而加密算法則是密碼技術(shù)中的關(guān)鍵與核心。不同性質(zhì)的網(wǎng)絡(luò)密鑰同樣有其不同的密鑰體制。其主要決定因素在于網(wǎng)絡(luò)協(xié)議的安全性。此外，網(wǎng)絡(luò)漏洞掃描同樣也是計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的產(chǎn)物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準確度不高，而網(wǎng)絡(luò)漏洞掃描技術(shù)則能夠?qū)崿F(xiàn)漏洞掃描的全自動操作，同時預(yù)控安全危險，保護整個計算機系統(tǒng)網(wǎng)絡(luò)，是安全防護系統(tǒng)中不可或缺的重要部分。

2 防火墻技術(shù)與其系統(tǒng)構(gòu)建措施分析

2.1 防火墻技術(shù)的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內(nèi)外部網(wǎng)絡(luò)，采取限制網(wǎng)絡(luò)互訪的方式達到保護內(nèi)部網(wǎng)路的目的，是十分高效的網(wǎng)絡(luò)安全防護措施。它能夠隔絕計算機安全與風(fēng)險區(qū)域的網(wǎng)絡(luò)連接，同時能夠?qū)m時網(wǎng)絡(luò)通信量進行監(jiān)測，有效制止惡意網(wǎng)絡(luò)資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網(wǎng)絡(luò)信息，隔離入侵者與防御設(shè)施，限制訪問點權(quán)限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術(shù)類型則可將其分為包過濾型防火墻與應(yīng)用型防火墻。此外，按照結(jié)構(gòu)類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構(gòu)建及其防護措施的制定

網(wǎng)絡(luò)防火墻的構(gòu)建僅需遵守簡單的六個步驟，即規(guī)劃與制定安全計劃與協(xié)議、建立網(wǎng)絡(luò)安全體系、制作網(wǎng)絡(luò)規(guī)則程序、落實網(wǎng)絡(luò)規(guī)則集、調(diào)整控制準備、完善審計處理。當前較為成熟的防火墻體系架構(gòu)為X86架構(gòu)，將PCI與CPU總線作為通用接口，具備較優(yōu)的可拓展性與靈活性，是大型企業(yè)防火墻開發(fā)的主要體系架構(gòu)之一。而對于中小型企業(yè)來說，NP型架構(gòu)的防火墻則為防護網(wǎng)絡(luò)侵襲的最優(yōu)選擇。采取與之相匹配的軟件開發(fā)系統(tǒng)，有其強大的網(wǎng)絡(luò)編程能力。而對于對網(wǎng)絡(luò)防護要求十分高的企業(yè)、單位或個人，則可采用ASIC架構(gòu)的防火墻手段，它不僅具備強大的數(shù)據(jù)處理能力，同時有其獨具優(yōu)勢的防火墻性能。

網(wǎng)絡(luò)防火墻安全措施則主要是由檢測、防護及響應(yīng)三個部分構(gòu)成。在整個防火墻系統(tǒng)中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應(yīng)則是做出系統(tǒng)反饋的控制要素。當前實現(xiàn)網(wǎng)絡(luò)入侵檢測與防火墻系統(tǒng)之間的互動一般有兩種方案。第一，將網(wǎng)絡(luò)入侵檢測系統(tǒng)嵌入防火墻中。第二，則是通過開發(fā)網(wǎng)絡(luò)接口的方式實現(xiàn)兩者之間的互動。同樣按照原始固定網(wǎng)絡(luò)協(xié)議來進行信息互通，并實現(xiàn)網(wǎng)絡(luò)安全事件的傳輸處理。一般第二種方式應(yīng)用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網(wǎng)絡(luò)安全防護體系中，通過將入侵檢測與防火墻技術(shù)相結(jié)合，能夠有效提高檢測速度，提高系統(tǒng)的適應(yīng)能力與靈活性，為網(wǎng)絡(luò)的有效防護奠定了良好的基礎(chǔ)，大大提升了計算機系統(tǒng)的防御能力，保障了系統(tǒng)的安全性。

3 結(jié)束語

綜上所述，在網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的背景下，要保障信息數(shù)據(jù)的安全性，保障網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性，充分發(fā)揮其正面作用，必須以構(gòu)建網(wǎng)絡(luò)防火墻為重點，并配合數(shù)據(jù)加密、身份認證等安全措施，提高網(wǎng)絡(luò)系統(tǒng)的抵御能力，防止惡意入侵，并提升網(wǎng)絡(luò)系統(tǒng)的安全性，全面保障信息數(shù)據(jù)存儲的穩(wěn)定性。

參考文獻

[1]蘇孝青，盛志華.計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009，25：24.

[2]張鳴，高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報，2011，02：48-50.

[3]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放，2011，20：192.

第4篇：計算機防火墻技術(shù)范文

【關(guān)鍵詞】防火墻技術(shù) 計算機安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已廣泛應(yīng)用于現(xiàn)代生產(chǎn)生活之中。但在開放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計算機網(wǎng)絡(luò)有效應(yīng)用的重要因素。從實際來看，計算機系統(tǒng)設(shè)計缺陷、應(yīng)用軟件漏洞、計算機病毒、人為惡意攻擊等，都是當前計算機面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時代，構(gòu)建完備的安全防御體系，既是計算機自身安全的內(nèi)部需求，也是強化計算機發(fā)展的重要舉措。特別是多樣化的外部威脅源，對計算機的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計算機病毒感染，輕則造成計算機系統(tǒng)運行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問題。防火墻技術(shù)是當前廣泛應(yīng)用與計算機安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計算機安全構(gòu)建中的作用日益凸顯。通過“防火墻+入侵檢測”的互動構(gòu)建，提高了計算機安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對于難響應(yīng)等問題的解決，提高了防火墻的現(xiàn)實應(yīng)用價值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當前，開放的互聯(lián)網(wǎng)推動力現(xiàn)代社會的發(fā)展，但在發(fā)展的同時也伴隨著諸多的新問題，特別是計算機網(wǎng)絡(luò)信息安全問題的日益嚴峻，強調(diào)構(gòu)建計算機安全防護體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計算機安全構(gòu)建中重要技術(shù)之一，對于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進而起到安全防護的作用。

因此，防火墻防護作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進入被其保護的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點：

（1）對Internet的外部進入行為，防火墻可以進行過濾非法用戶或不安全服務(wù)，進而起到安全防護作用；

（2）在開放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點，防火墻可以限制人們對特殊站點的訪問，進而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過對Internet的安全監(jiān)視，進而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實質(zhì)上是一種被動技術(shù)，難以對內(nèi)部的非法訪問起到有效防護的作用。這就決定，防火墻適合用于相對獨立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對于存在的惡意攻擊、不安全服務(wù)，可以進行過濾，降低網(wǎng)絡(luò)安全風(fēng)險；另一方面，防火墻對于一些精心選擇的應(yīng)用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實作用，可以同時保護網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實際而言，防火墻在諸多計算機網(wǎng)絡(luò)安全上，可以起到實際性的安全防護作用。

（1）實現(xiàn)對“脆弱服務(wù)”的有效保護；

（2）實現(xiàn)對系統(tǒng)安全訪問的切實控制；

（3）確保計算機的集中安全管理，并在保密性上進一步強化；

（4）通過對不法使用數(shù)據(jù)等的記錄與統(tǒng)計，強化對網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當前，防火墻已廣泛應(yīng)用于計算機安全領(lǐng)域，并不同類型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強化對各類防火墻的認識，對于其在計算機網(wǎng)絡(luò)安全中的應(yīng)用，具有十分重要的現(xiàn)實意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過濾防火墻、復(fù)合型防火墻。

2.1 包過濾防火墻

一般而言，包過濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實現(xiàn)對目標地址、IP源地址等進行帥選，進而在過濾中確保計算機安全。如圖2所示，是基于包過濾技術(shù)的防火墻設(shè)計。其中，網(wǎng)絡(luò)層是包過濾防火墻的工作點，在Intranet與Internet中，對于傳輸?shù)腎P數(shù)據(jù)包進行檢查與過濾。因此，包過濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡單易行性。

但是，包過濾防火墻由于防火墻機制的固有缺陷，存在以下幾點缺陷：

（1）對于“假冒”難以實現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實現(xiàn)防御作用。

（3）對于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過濾防火墻下的計算機安全構(gòu)建，在很大程度上提高了計算機的運行環(huán)境的安全性，但也存在一些不足，應(yīng)針對實際的安全構(gòu)建需求，進行科學(xué)合理的安全加固，確保計算機網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點與客戶端程序處于相連狀態(tài)，并且，在中間節(jié)點上，又與外部服務(wù)器進行連接也就是說，當客戶端將瀏覽器配置成使用功能時，防火墻就將客戶端瀏覽器的請求轉(zhuǎn)給互聯(lián)網(wǎng)；當互聯(lián)網(wǎng)返回響應(yīng)時，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計、日記等服務(wù)功能。

2.3 復(fù)合型防火墻

復(fù)合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識別技術(shù)，實現(xiàn)了對應(yīng)用、協(xié)議等的高效分組識別，也進一步強化了對應(yīng)用的訪問控制。在智能IP識別技術(shù)中，實現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復(fù)合型防火墻技術(shù)的同時，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計算機安全上，日益發(fā)揮重要的作用。下圖4所示，是復(fù)合型防火墻工作原理圖。在計算機安全構(gòu)建中，復(fù)合型防護墻實現(xiàn)了內(nèi)容過濾、病毒防御的整合。常規(guī)防火墻難以對隱蔽的網(wǎng)絡(luò)信息安全實現(xiàn)有效防控，復(fù)合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對應(yīng)用層進行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實施OSI第七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護、內(nèi)容過濾等應(yīng)用層服務(wù)措施。

因此，在計算機安全構(gòu)建中，針對安全體系之需求，選擇相應(yīng)的防火墻，以全方位確保計算的運行安全。當前，計算機安全因素日益多樣化，防火墻在計算機安全中的作用日益顯現(xiàn)，這也強調(diào)防火墻在今后的發(fā)展中，應(yīng)不斷地創(chuàng)新，以更好地滿足計算機安全需求。

3 計算機安全問題

3.1 計算機系統(tǒng)設(shè)計缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計算機快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計的缺陷也是計算機陷入安全危機的重要原因。一方面，系統(tǒng)補丁的不斷出現(xiàn)，用戶通補丁的及時下載，以確保計算機的安全性；另一方面，系統(tǒng)越來越完善、越來越完善，設(shè)計上的缺陷難以避免，這些缺陷的存在，是計算機安全的最大隱患之一，值得微軟、殺毒軟件商、客戶的重視。

3.2 應(yīng)用軟件漏洞

計算機的普及與應(yīng)用，推動了現(xiàn)代社會的發(fā)展，特別是各類應(yīng)用軟件的研發(fā)與應(yīng)用，極大地提高并豐富了計算機的用途。在計算機應(yīng)用軟件的設(shè)計過程中，設(shè)計者往往會在軟件中設(shè)置“后門”，以便于設(shè)計公司“防盜版”。但是，設(shè)計中所設(shè)置的“后門”，卻極易成為病毒或黑客攻擊，進而造成計算機安全。當然，計算機應(yīng)用軟件“后門”存在的同時，很多應(yīng)用軟件也存在自身的安全隱患。從實際來看，計算機應(yīng)用軟件的常見安全漏洞主要有以下幾個方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對于計算機的安全構(gòu)成了較大的安全隱患，導(dǎo)致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實際當中，計算機諸多安全問題與緩沖區(qū)溢出有關(guān)。如，設(shè)計空間的轉(zhuǎn)換規(guī)則的校驗問題；局部測試空間與設(shè)計空間不足。這些問題的出現(xiàn)，就是因為緩沖區(qū)溢出所致，影響計算機的安全運行與操作。

3.2.3 加密弱點

加密是確保計算機安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗證算法有缺陷；未對加密數(shù)據(jù)進行簽名等，都在很大程度上造成了加密弱點，進而影響到計算機的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計算機網(wǎng)絡(luò)的最大安全問題之一，對用戶的信息安全造成嚴重的威脅。當前，人為惡意攻擊主要分為兩種：一種是主動攻擊；另一種是被動攻擊。其中，主動攻擊是指利用各種攻擊手段，有選擇性或針對性的破壞信息的完整性，進而造成網(wǎng)絡(luò)信息安全問題；而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對相關(guān)機密信息進行截獲或破譯。因此，無論是主動的人為惡意攻擊，還是被動的人為惡意攻擊，都對計算機安全造成極大的安全威脅。輕者影響正常運行；重則導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計算機病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時代，病毒已成為計算機安全的重要威脅源。計算機病毒具有隱蔽性、傳播性和可存儲性，這是病毒之所有如此大破壞性的原因。首先，計算機病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強大的隱蔽性導(dǎo)致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對計算機系統(tǒng)安全直接構(gòu)成威脅。；其次，計算機病毒主要通過程序運行、文件傳輸（復(fù)制）等方式進行傳播，可傳染性是病毒對計算機安全構(gòu)成安全威脅的重要因素。從實際來看，計算機病毒運行之后，對計算機安全的危害輕則系統(tǒng)運行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來，計算機病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計算機安全問題。例如，威震一時的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴重的計算機網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶安全意識淡薄

網(wǎng)絡(luò)時代的到來，讓計算機網(wǎng)絡(luò)成為現(xiàn)代社會生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過計算機安全問題，但這些網(wǎng)民對計算機安全問題比較忽視，在思想上缺乏安全意識。如，。據(jù)不完全統(tǒng)計，我國有近83%的計算機用戶有過病毒感染的經(jīng)歷。其中，16%的用戶在計算機病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶是部分數(shù)據(jù)遭到破壞。一方面，計算機病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導(dǎo)致系統(tǒng)癱瘓，直接給用戶造成致命的安全威脅；另一方面，我國廣大的計算機用戶缺乏良好的安全意識，上網(wǎng)行為不規(guī)范、進入非法網(wǎng)站等行為，都會對計算機安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當前，在惡意人為進攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問題尤為突出。通過利用操作系統(tǒng)漏洞、TCP/IP漏洞，對網(wǎng)絡(luò)設(shè)備實施惡意攻擊，進而造成不同程度的網(wǎng)絡(luò)信息安全問題。一般情況之下，攻擊者通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行惡意干擾，進而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對于合法的用戶，被惡意程序排斥無法進入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實際來看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來的網(wǎng)絡(luò)信息安全問題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過破譯密碼、放置木馬程序等方法，對網(wǎng)絡(luò)系統(tǒng)實施攻擊。近年來，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當前計算機的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補丁未能及時開發(fā)。這樣一來，黑客利用系統(tǒng)漏洞，實施黑客入侵，對計算機用戶造成威脅。一旦計算機被黑客入侵，黑客可以對用戶的數(shù)據(jù)庫進行任意的修改、刪除，進而對用戶的網(wǎng)絡(luò)信息安全帶來極大的安全隱患。

4 基于計算機安全下防火墻入侵檢測

當前，防火墻技術(shù)已廣泛應(yīng)用于計算機網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護層的重要作用。首先，防火墻可以有效地對外部網(wǎng)訪問進行限制，進而為內(nèi)部網(wǎng)構(gòu)建了保護層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問；其次，防火墻通過對網(wǎng)絡(luò)訪問進行統(tǒng)計記錄，對惡意行為或可以動作進行報警，以確保外部可疑動作及時有效地進行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過分組過濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計算機安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計算機安全隱患日益多樣化、互聯(lián)網(wǎng)開放化的當前，防火墻技術(shù)的應(yīng)用，一方面是計算機安全構(gòu)建的內(nèi)部需求，在確保計算機安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應(yīng)用于計算機安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強化防火墻技術(shù)在計算機安全構(gòu)建中的應(yīng)用，特別是防火墻的入侵檢測，符合計算機安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測

隨著計算機安全問題的日益突出，如何強化威脅入侵檢測，已成為構(gòu)建計算機安全的重要基礎(chǔ)。實質(zhì)而言，入侵檢測就是指對網(wǎng)絡(luò)資源、計算機上的“惡意”行為進行有效的識別，并及時響應(yīng)。因此，入侵檢測一方面對來源于外部的攻擊進行有效檢測，進而確保計算機網(wǎng)絡(luò)安全；另一方面，對于未被授權(quán)的活動進行檢測，對可能存在的入侵行為進行防御。這就說明，入侵檢測為計算機構(gòu)建了完備的安全體系，并強化了計算機防御惡意入侵的能力。

4.2 入侵檢測技術(shù)（IDS）

隨著計算機安全技術(shù)的不斷發(fā)展，入侵檢測技術(shù)作為新一代安全防范技術(shù)，已廣泛應(yīng)用于計算機的安全構(gòu)建之中，并取得良好的應(yīng)用效果。入侵檢測系統(tǒng)通過對計算機系統(tǒng)和計算機網(wǎng)絡(luò)中的關(guān)鍵點的若干信息進行收集，并進行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測系統(tǒng)實現(xiàn)了檢測、記錄及報警響應(yīng)于一體的動態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M行有效監(jiān)測，而且對于計算機網(wǎng)絡(luò)內(nèi)部行為進行監(jiān)督，是否存在未授權(quán)活動的用戶。IDS對計算機內(nèi)部的數(shù)據(jù)通訊信息進行全面的分析，而且對網(wǎng)絡(luò)外部的不良入侵企圖進行分辨，確保計算機系統(tǒng)在受到危險攻擊之前，能夠及時作出報警。當然，入侵檢測系統(tǒng)只是起到預(yù)防報警響應(yīng)等作用，但是自身無法進行阻止和處理。IPS是用于計算機安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測機制，提高檢測性能與精準度。但是，IDS部署簡單，具有良好的適應(yīng)性和可操作性。在安全構(gòu)建中起到一定的響應(yīng)報警，對于計算機安全防御體系十分重要。

4.3 “防火墻+入侵檢測技術(shù)”，構(gòu)建安全防護體系

在計算機的安全構(gòu)建中，完備的安全防御體系應(yīng)具備是三個部分：一是防護；二是檢測；三是響應(yīng)。從一定層面而言，任何一部分的缺失，都可能造成計算機安全防御體系的功能缺失，進而影響正常的防御能力。首先，防御體系中的三個部分，其之間的關(guān)系體現(xiàn)，主要在于實現(xiàn)基于時間的簡單關(guān)系，即P>R+D。其中，D代表檢測入侵行為所需時間；R為事件響應(yīng)設(shè)施產(chǎn)生效力所需的時間；P為防御體系防護手段所需的支持時間。因此，從這一簡單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計算機的安全防御系統(tǒng)，入侵檢測系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進而及時報警效應(yīng)。也就是說，對于計算機安全防御體系，雖然難以實現(xiàn)百分百的安全防御，但是快速有效的檢測響應(yīng)機制，是確保計算機安全的重要前提，在接受到報警響應(yīng)之后，防火墻的防護作用發(fā)揮重要作用?！胺阑饓?入侵檢測技術(shù)”的防御體系構(gòu)建，對于提高安全防御能力，具有十分重要的現(xiàn)實意義。兩者結(jié)合實現(xiàn)的有效互動，一方面實現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計算機網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應(yīng)的現(xiàn)實問題，進而提高了防火墻在計算機安全構(gòu)建中的應(yīng)用價值，滿足計算機的安全需求。

總而言之，“防火墻+入侵檢測”的互動結(jié)合，實現(xiàn)了防火墻通過IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對源于外部的網(wǎng)絡(luò)攻擊進行有效阻斷。正如圖6所示的互動邏輯，互動關(guān)系的建立極大地提高了防火墻的整體防護性能，進一步滿足了當前計算機安全構(gòu)建的現(xiàn)實需求。

4.4 “防火墻+入侵檢測”的接口互動方式

從實際而言，“防火墻+入侵檢測”的接口互動方式主要有兩種：

（1）將入侵檢測技術(shù)嵌入防火墻之中，實現(xiàn)兩者緊密結(jié)合。在這種互動方式之下，流經(jīng)防火墻的數(shù)據(jù)源進入入侵檢測系統(tǒng)，而非數(shù)據(jù)包。這就說明，所有需要通過的數(shù)據(jù)包，一方面要接受防火墻的驗證，另一方面也要判斷其是否具有攻擊性，進而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動通過開發(fā)接口實現(xiàn)。也就是說，入侵檢測系統(tǒng)或防火墻開放一個接口，用于另一方的接入。這種互動方式，需要雙方按照固定的協(xié)議進行通信，進而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會對防火墻的防護性能造成影響。

5 結(jié)語

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對計算機病毒等實施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進一步強化防火墻的防御性能。當前，計算機安全問題突出，在很大程度上影響了計算機的發(fā)展，同時也影響了其在日常生產(chǎn)生活中的應(yīng)用價值。因此，在實現(xiàn)安全構(gòu)建的過程中，一方面充分認識到當前計算機安全所面臨的主要安全問題，特別是對于計算機病毒、人為惡意攻擊等安全問題，直接影響了計算機的安全運行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計算機安全構(gòu)建中的作用日益凸顯，通過“防火墻+入侵檢測”的互動結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強化了其在計算機安全構(gòu)建中的應(yīng)用價值。

參考文獻

[1]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測試，2015（05）.

[3]劉濤.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學(xué)，2012.

[5]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計算機網(wǎng)絡(luò)的安全管理探討[J].中國新技術(shù)新產(chǎn)品，2014（12）.

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[D].華南理工大學(xué)，2013.

[9]溫愛華.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國平.試析計算機安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡介

郭志強（1971-），男，廣東省廣州市番禺區(qū)人。碩士學(xué)位。現(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學(xué)一級）。

第5篇：計算機防火墻技術(shù)范文

一、計算機網(wǎng)絡(luò)的安全與攻擊

計算機的網(wǎng)絡(luò)安全攻擊。計算機的網(wǎng)絡(luò)安全是數(shù)據(jù)運行的重要任務(wù)，同時也是防火墻的重點內(nèi)容。計算機的發(fā)展在時代的變遷中更加廣泛，但同時運行過程中的威脅也會影響到計算機的使用。例如：數(shù)據(jù)方面、環(huán)境威脅、外力破壞、拒絕服務(wù)、程序攻擊、端口破壞等。計算機網(wǎng)絡(luò)的主體就是數(shù)據(jù)，在數(shù)據(jù)的運行中如果存在漏洞會給網(wǎng)絡(luò)安全帶來很大的隱患，比如在節(jié)點數(shù)據(jù)處若是進行攻擊篡改會直接破壞數(shù)據(jù)的完整性，攻擊者往往會選擇數(shù)據(jù)內(nèi)容進行操作、對其進行攻擊泄露，還可植入木馬病毒等，使得網(wǎng)絡(luò)安全成為了問題；環(huán)境是網(wǎng)絡(luò)運行的基礎(chǔ)，用戶在使用訪問時會使用到網(wǎng)絡(luò)環(huán)境，而環(huán)境卻是開放共享的，攻擊者可以對網(wǎng)絡(luò)環(huán)境內(nèi)的數(shù)據(jù)包進行處理，將攻擊帶入內(nèi)網(wǎng)以破壞內(nèi)網(wǎng)的防護功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網(wǎng)站和郵箱等植入病毒，攻擊使用者的計算機，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)故障；拒絕服務(wù)是攻擊者利用系統(tǒng)的漏洞給計算機發(fā)送數(shù)據(jù)包，使得主機癱瘓不能使用任何服務(wù)，主要是由于計算機無法承擔高負荷的數(shù)據(jù)存儲因而休眠，無法對用戶的請求作出反應(yīng)；程序攻擊是指攻擊者應(yīng)用輔助程序攻入程序內(nèi)部，進而毀壞文件數(shù)據(jù)等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統(tǒng)出現(xiàn)問題。以上的各種網(wǎng)絡(luò)安全問題都需要使用防火墻技術(shù)，以減少被攻擊的次數(shù)和程度，保證用戶的數(shù)據(jù)及文件等的安全。

二、網(wǎng)絡(luò)安全中的防火墻技術(shù)

（一）防火墻技術(shù)的基本概念

防火墻技術(shù)是保護內(nèi)部網(wǎng)絡(luò)安全的一道屏障，它是由多種硬件設(shè)備和軟件的組合，是用來保障網(wǎng)絡(luò)安全的裝置。主要是根據(jù)預(yù)設(shè)的條件對計算機網(wǎng)絡(luò)內(nèi)的信息和數(shù)據(jù)進行監(jiān)控，然后授權(quán)以及限制服務(wù)，再記錄相關(guān)信息進行分析，明確每一次信息的交互以預(yù)防攻擊。它具有幾種屬性：所以的信息都必須要經(jīng)過防火墻、只有在受到網(wǎng)絡(luò)安全保護的允許下才能通過它、并且能夠?qū)W(wǎng)絡(luò)攻擊的內(nèi)容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠?qū)Π踩雷o的策略進行篩選并讓其通過、能夠記錄數(shù)據(jù)的信息并進行檢測，以便及時預(yù)警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術(shù)主要分為：狀態(tài)檢測、應(yīng)用型防火墻和包過濾技術(shù)。前者是以網(wǎng)絡(luò)為整體進行研究，分析數(shù)據(jù)流的信息并將其與網(wǎng)絡(luò)中的數(shù)據(jù)進行區(qū)分，以查找不穩(wěn)定的因素，但是時效性差；應(yīng)用型的是用來保障內(nèi)外網(wǎng)連接時的安全，使得用戶在訪問外網(wǎng)時能夠更加的安全；包過濾技術(shù)就是將網(wǎng)絡(luò)層作為保護的對象，按計算機網(wǎng)絡(luò)的協(xié)議嚴格進行，以此來實現(xiàn)防護效果。

（二）防火墻的常用功能構(gòu)件

它的常用功能構(gòu)件主要是認證、訪問控制、完整、審計、訪問執(zhí)行功能等。認證功能主要是對身份進行確認；訪問控制功能是能夠決定是否讓此次文件傳送經(jīng)過防火墻到達目的地的功能，能夠防止惡意的代碼等；完整性功能是對傳送文件時的不被注意的修改進行檢測，雖然不能對它進行阻止，但是能進行標記，可以有效的防止基于網(wǎng)絡(luò)上的竊聽等；審計功能是能夠連續(xù)的記錄重要的系統(tǒng)事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統(tǒng)的所有的構(gòu)件都需要統(tǒng)一的方式來記錄。訪問執(zhí)行功能是執(zhí)行認證和完整性等功能的，在通過這些功能的基礎(chǔ)上就能將信息傳到內(nèi)網(wǎng)，這種功能能夠減少網(wǎng)絡(luò)邊界系統(tǒng)的開銷，使得系統(tǒng)的可靠性和防護能力有所提高。

三、防火墻的應(yīng)用價值

防火墻在計算機網(wǎng)絡(luò)安全中的廣泛應(yīng)用，充分的展現(xiàn)了它自身的價值。以下談?wù)搸c：

（一）技術(shù)的價值

技術(shù)是防火墻技術(shù)中的一種，能夠為網(wǎng)絡(luò)系統(tǒng)提供服務(wù)，以便實現(xiàn)信息的交互功能。它是比較特殊的，能夠在網(wǎng)絡(luò)運行的各個項目中都發(fā)揮控制作用，分成高效。主要是在內(nèi)外網(wǎng)信息交互中進行控制，只接受內(nèi)網(wǎng)的請求而拒絕外網(wǎng)的訪問，將內(nèi)外網(wǎng)進行分割，拒絕混亂的信息，但是它的構(gòu)建十分復(fù)雜，使得應(yīng)用不易。雖然防護能力強，在賬號管理和進行信息驗證上十分有效，但是因使用復(fù)雜而無法廣泛推廣。

（二）過濾技術(shù)的價值

過濾技術(shù)是防火墻的選擇過濾，能夠?qū)?shù)據(jù)進行全面的檢測，發(fā)現(xiàn)攻擊行為或者危險的因素時及時的斷開傳送，因而能夠進行預(yù)防并且有效控制風(fēng)險信息的傳送，以確保網(wǎng)絡(luò)安全，這項技術(shù)不僅應(yīng)用于計算機網(wǎng)絡(luò)安全，而且在路由器使用上也有重要的價值。

（三）檢測技術(shù)的價值

檢測技術(shù)主要應(yīng)用于計算機網(wǎng)絡(luò)的狀態(tài)方面，它在狀態(tài)機制的基礎(chǔ)上運行，能夠?qū)⑼饩W(wǎng)的數(shù)據(jù)作為整體進行準確的分析并將結(jié)果匯總記錄成表，進而進行對比。如今檢測技術(shù)廣泛應(yīng)用于各層次網(wǎng)絡(luò)間獲取網(wǎng)絡(luò)連接狀態(tài)的信息，拓展了網(wǎng)絡(luò)安全的保護范圍，使得網(wǎng)絡(luò)環(huán)境能夠更加的安全。

四、總結(jié)

隨著計算機網(wǎng)絡(luò)的使用愈加廣泛，網(wǎng)絡(luò)安全問題也需要重視。而防火墻技術(shù)是計算機網(wǎng)絡(luò)安全的重要保障手段，科學(xué)的利用防火墻技術(shù)的原理，能夠更加合理的阻止各種信息或數(shù)據(jù)的泄露問題，避免計算機遭到外部的攻擊，確保網(wǎng)絡(luò)環(huán)境的安全。將防火墻技術(shù)應(yīng)用于計算機的網(wǎng)絡(luò)安全方面能夠更加有效的根據(jù)實際的情況對網(wǎng)絡(luò)環(huán)境進行保護，發(fā)揮其自身的作用以實現(xiàn)保護計算機網(wǎng)絡(luò)安全的目的。

計算機碩士論文參考文獻

[1]馬利.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].信息與電腦,2017,13(35):35.

第6篇：計算機防火墻技術(shù)范文

關(guān)鍵詞:計算機;安全;防火墻技術(shù)

在如今的信息化時代，計算機網(wǎng)絡(luò)越來越普及，逐漸成為人們工作、生活和學(xué)習(xí)中的重要部分。然而隨著計算機網(wǎng)絡(luò)的快速發(fā)展，各地頻繁發(fā)生計算機網(wǎng)絡(luò)安全事故，這使得計算機網(wǎng)絡(luò)的安全問題受到人們的廣泛關(guān)注。防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用，可以發(fā)揮一種安全屏障作用，因此應(yīng)加強防火墻技術(shù)應(yīng)用，合理設(shè)置防火墻，保障計算機網(wǎng)絡(luò)安全。

1計算機網(wǎng)絡(luò)安全影響因素

1.1信息泄密

在計算機網(wǎng)絡(luò)中，信息泄密非常常見，網(wǎng)絡(luò)黑客通過惡意攻擊計算機網(wǎng)絡(luò)，竊聽信息，嚴重影響計算機網(wǎng)絡(luò)用戶信息安全。

1.2非法信息流傳輸

非法信息流傳輸嚴重威脅計算機網(wǎng)絡(luò)安全，其通過限制計算機網(wǎng)絡(luò)通信類型，對某種通信類型實行禁止，例如，禁止發(fā)送電子郵件，只允許傳輸文件，從而破壞計算機網(wǎng)絡(luò)安全。

1.3網(wǎng)絡(luò)資源被非法使用

一些非法用戶進入計算機網(wǎng)絡(luò)系統(tǒng)，占用合法用戶的賬號或者消耗網(wǎng)絡(luò)信息資源，嚴重損害了計算機網(wǎng)絡(luò)用戶的權(quán)益。

1.4軟件漏洞

軟件漏洞使計算機網(wǎng)絡(luò)面臨嚴重威脅，由于軟件系統(tǒng)多由專業(yè)計算機人員編寫而成，往往存在一些漏洞，而一旦受到網(wǎng)絡(luò)黑客的惡意攻擊或者感染計算機病毒，會嚴重影響計算機網(wǎng)絡(luò)安全。常見的計算機漏洞包括密碼設(shè)置漏洞、通信協(xié)議漏洞、操作系統(tǒng)漏洞、網(wǎng)絡(luò)服務(wù)和軟件漏洞等。

2常見的防火墻技術(shù)

2.1包過濾型防火墻

在計算機網(wǎng)絡(luò)系統(tǒng)中，以包為單位傳輸數(shù)據(jù)，不同類型數(shù)據(jù)被劃分為若干個數(shù)據(jù)包，每個數(shù)據(jù)包都包含數(shù)據(jù)的目標端口、目標地址、源地址等特定信息。防火墻通過對數(shù)據(jù)包特定信息讀取，分析和判斷數(shù)據(jù)包的來源，若來自可信任站點，防火墻會允許該數(shù)據(jù)包傳輸，若來自不可信任的站點，防火墻會自動阻擋這些數(shù)據(jù)包。包過濾型防火墻具有實用性強、方便簡單、成本低等優(yōu)點，其在計算機網(wǎng)絡(luò)中的應(yīng)用能夠保障網(wǎng)絡(luò)安全。但是這種包過濾型防火墻只能根據(jù)數(shù)據(jù)包的端口、目標、來源等信息進行判斷，而不能準確識別電子郵件病毒、Java程序等惡意侵入程序。

2.2型防火墻

和包過濾型防火墻相比，型防火墻的安全性更高，當前，這種型防火墻快速發(fā)展，逐漸朝著計算機網(wǎng)絡(luò)應(yīng)用層發(fā)展。型防火墻設(shè)置在計算機網(wǎng)絡(luò)用戶服務(wù)器之間，相當于一個數(shù)據(jù)信息中轉(zhuǎn)站，阻擋不同用戶服務(wù)器之間的數(shù)據(jù)信息交流。服務(wù)器是所有計算機網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，因此用戶機不會受到外部信息的直接入侵，型防火墻也可以過濾惡意攻擊，從而有效保障用戶機安全。在實際應(yīng)用中，這種型防火墻安全性和穩(wěn)定性較好，還可以有效偵測和掃描計算機網(wǎng)絡(luò)應(yīng)用層。

2.3監(jiān)測型防火墻

監(jiān)測型防火墻是一種積極型安全防護技術(shù)，其通過實時、自動地監(jiān)測計算機網(wǎng)絡(luò)數(shù)據(jù)信息，能夠有效保障計算機網(wǎng)絡(luò)安全。但是這種監(jiān)測型防火墻不方便管理，應(yīng)用成本較高，因此其應(yīng)用范圍受到較大限制。為了提升計算機安全，結(jié)合計算機網(wǎng)絡(luò)具體情況，有選擇性地采用監(jiān)測型防火墻，一方面合理控制成本，另一方面提高計算機安全。

2.4網(wǎng)址轉(zhuǎn)化

網(wǎng)絡(luò)地址轉(zhuǎn)換在計算機網(wǎng)絡(luò)中的應(yīng)用，其可以將IP地址轉(zhuǎn)換為注冊的、外部的、臨時的D地址標準，其允許內(nèi)部網(wǎng)絡(luò)包含IP地址訪問互聯(lián)網(wǎng)，通過安全網(wǎng)卡從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)時，會產(chǎn)生相應(yīng)的映射記錄。從計算機網(wǎng)絡(luò)系統(tǒng)中把外出的源端口和源地址映射為偽裝的端口和地質(zhì)，利用非安全網(wǎng)卡使偽裝的端口和地址連接外部網(wǎng)絡(luò)，從而使內(nèi)部真實網(wǎng)絡(luò)地址隱藏起來。

3防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用

3.1優(yōu)化配置訪問

為了充分發(fā)揮防火墻技術(shù)應(yīng)用優(yōu)勢，應(yīng)優(yōu)化配置訪問，根據(jù)系統(tǒng)統(tǒng)計和詳細信息說明，合理設(shè)置防火墻，根據(jù)計算機網(wǎng)絡(luò)應(yīng)用情況，對TCP或者UDP端口、源地址、目的地址合理排序，根據(jù)規(guī)則表，按照排序的準則和原則，合理配置和實施。由于防火墻按照順序來查找規(guī)則，所以若在首位放置這些規(guī)則，可以充分發(fā)揮防火墻應(yīng)用優(yōu)勢，有效保障計算機安全。

3.2安全服務(wù)配置

從服務(wù)器機群和系統(tǒng)管理機群中，合理劃分安全服務(wù)隔離區(qū)，這種隔離區(qū)可以構(gòu)成內(nèi)部網(wǎng)組成部分，也可以作為獨立局域網(wǎng)，這種單獨劃分模式，能夠有效保護服務(wù)器和系統(tǒng)管理的相關(guān)數(shù)據(jù)信息。為了保障內(nèi)部網(wǎng)絡(luò)安全，通過利用網(wǎng)絡(luò)地址轉(zhuǎn)換，這種防火墻技術(shù)可以將主機地址設(shè)置為IP網(wǎng)絡(luò)地址，還可以設(shè)置為公用的網(wǎng)絡(luò)地址，從而對計算機網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)實現(xiàn)屏蔽或者屏蔽對外IP網(wǎng)絡(luò)地址，保護內(nèi)部網(wǎng)絡(luò)安全，這種防火墻配置方式可以降低公網(wǎng)地址占有率，還可節(jié)省防火墻配置成本，能夠系統(tǒng)、全面地保障計算機安全。若相關(guān)單位或者企業(yè)已經(jīng)設(shè)置路由器，可應(yīng)用包過濾型防火墻，將防火墻技術(shù)和邊界路由器結(jié)合起來，實現(xiàn)計算機網(wǎng)絡(luò)保護，不僅能夠確保計算機網(wǎng)絡(luò)不會外部侵襲，而且還可以降低防火墻應(yīng)用成本。另外，邊界路由器和共用服務(wù)器還可以直接連接在一起，不需要經(jīng)過防火墻，還可以有效保護路由器，安全服務(wù)隔離區(qū)設(shè)置在路由器和公用服務(wù)器之間，從而可以在這個隔離區(qū)中放置安全訪問的地址或者數(shù)據(jù)信息。

3.3日志監(jiān)控

日志監(jiān)控是一種有效的防火墻應(yīng)用管理手段，為了確保計算機網(wǎng)絡(luò)安全、穩(wěn)定運行，很多管理人員都覺得不需要利用相關(guān)日志信息，例如，信息警告、測量匹配流量等，是否能夠保護日志信息。然而進入防火墻的包含各種復(fù)雜的海量數(shù)據(jù)，因此應(yīng)記錄計算機網(wǎng)絡(luò)中的警告信息，合理選擇防火墻進入數(shù)據(jù)信息，從而做好計算機網(wǎng)絡(luò)安全信息日志。

4結(jié)束語

近年來，防火墻在計算機網(wǎng)絡(luò)中的應(yīng)用越來越廣泛，結(jié)合計算機網(wǎng)絡(luò)安全現(xiàn)狀，選擇合適的防火墻技術(shù)，優(yōu)化防火墻設(shè)置，充分發(fā)揮防火墻的安全防護作用，提升計算機安全。

參考文獻

[1]張鳴,高楊.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].黃河水利職業(yè)技術(shù)學(xué)院學(xué)報,2011(02):48-50.

[2]程博.我國目前計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探討[J].改革與開放,2011(20):192.

[3]王麗玲.淺談計算機安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用,2012(11):67-69.

第7篇：計算機防火墻技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防火墻

中圖分類號：TP393

1 網(wǎng)絡(luò)安全的概念以及所面臨的安全威脅

隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已被很多領(lǐng)域所普及。所謂計算機網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)技術(shù)和管理控制措施，確保數(shù)據(jù)在同一網(wǎng)絡(luò)環(huán)境下的保密性、可用性以及完整性。計算機網(wǎng)絡(luò)安全主要由邏輯安全性與物理安全性兩方面內(nèi)容構(gòu)成。邏輯安全性包含保密性、可用性和完整性三個方面內(nèi)容。物理安全性是指保護系統(tǒng)設(shè)備和相關(guān)設(shè)施的物理安全，以防遭到損壞與破壞等。如今，多種網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，很大程度地確保網(wǎng)絡(luò)信息的安全，其中防火墻技術(shù)便是網(wǎng)絡(luò)安全最基礎(chǔ)、最常用的一項技術(shù)。

通常情況下，計算機網(wǎng)絡(luò)主要存在計算機病毒、拒絕服務(wù)攻擊以及黑客攻擊三大安全威脅。（1）計算機病毒：目前已有超過14000種的計算機病毒，當網(wǎng)絡(luò)被計算機病毒侵襲后，會破壞網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)無法正常進行工作，嚴重的話會致使整個網(wǎng)絡(luò)癱瘓。（2）拒絕服務(wù)攻擊：譬如“點在郵件炸彈”，即是用戶在非常短的時間內(nèi)接收到很多垃圾郵件，使業(yè)務(wù)的正常工作受到影響，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓或是系統(tǒng)關(guān)機。（3）黑客攻擊：即是指一些用戶采用非法手段進入網(wǎng)絡(luò)非法享用網(wǎng)絡(luò)資源。譬如利用隱蔽途徑進行非法活動；利用網(wǎng)絡(luò)監(jiān)聽盜取其他用戶的賬號與密碼；通過匿名用戶訪問攻擊網(wǎng)絡(luò)；非法截取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)；突破網(wǎng)絡(luò)防火墻。具體來說，網(wǎng)絡(luò)所面臨的安全威脅通常有以下幾個方面：非授權(quán)訪問、身份竊取、拒絕服務(wù)、數(shù)據(jù)竊取、冒充合法用戶、病毒和惡意攻擊等方面。

2 網(wǎng)絡(luò)安全的幾大技術(shù)

目前相對成熟且被廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種：（1）防病毒技術(shù)：計算機病毒的防范技術(shù)不單單是一個制度、一個策略或是一個產(chǎn)品，而是一個匯集了網(wǎng)絡(luò)、硬件、軟件、接口等的一個綜合系統(tǒng)。（2）認證：即對合法用戶使用認證機制，既能避免非法用戶訪問公司信息系統(tǒng)，又能避免合法用戶對無權(quán)查看的信息進行訪問。（3）數(shù)據(jù)加密：即是將明文改成密文，讓未授權(quán)的人無法看懂。通常有公鑰加密和私鑰加密兩種加密類型。（4）檢測系統(tǒng)：既能實時保護誤操作、外部入侵以及內(nèi)部入侵等方面，還能攔截入侵以免網(wǎng)絡(luò)系統(tǒng)遭受侵害。（5）防火墻技術(shù)：主要用來避免外部用戶非法訪問。防火墻主要采用應(yīng)用網(wǎng)關(guān)、包過濾以及子網(wǎng)屏蔽等技術(shù)。（6）文件系統(tǒng)安全：對文件與文件夾設(shè)置權(quán)限訪問控制。

3 防火墻的概念與作用

由計算機硬件設(shè)備與軟件系統(tǒng)構(gòu)成的防火墻，主要用于保護網(wǎng)絡(luò)數(shù)據(jù)以免被篡改和竊取。防火墻是設(shè)立于計算機上的一種機制，主要用于防止內(nèi)外部網(wǎng)之間、公共專用網(wǎng)之間直接進行訪問。擔任防火墻的計算機不僅對受保護的網(wǎng)絡(luò)直接進行訪問，還能對因特網(wǎng)直接進行訪問。但受保護的網(wǎng)絡(luò)不可直接訪問因特網(wǎng)，因特網(wǎng)也不可直接訪問受保護的網(wǎng)絡(luò)。

防火墻主要有以下幾種作用：（1）將不用的端口關(guān)掉，不允許某些端口流出通信；（2）過濾攻擊與不安全服務(wù)；（3）將非法入侵用戶與木馬封鎖；（4）提供監(jiān)視因特網(wǎng)預(yù)警與安全的方便端點；（5）控制訪問某些特定站點，禁止來意不明用戶的所有通信。

由于互聯(lián)網(wǎng)具有開放性的特點，防火墻在有很多防范功能的同時還有一些不足的地方：（1）對于已經(jīng)被病毒感染的文件或軟件的傳輸，防火墻無法進行防范，只能通過給所有主機安裝殺毒軟件來防范。（2）對于不經(jīng)過防火墻而產(chǎn)生的攻擊，防火墻無法進行防范。譬如，假如同意被保護的網(wǎng)絡(luò)內(nèi)部能無條件地向外撥號的話，某些用戶能直接對因特網(wǎng)進行訪問，這樣便繞過了防火墻，留下攻擊隱患。（3）對于數(shù)據(jù)驅(qū)動式的攻擊，防火墻無法防范。當某些表面上無害的數(shù)據(jù)被復(fù)制或郵寄到因特網(wǎng)的主機上且被執(zhí)行從而發(fā)動攻擊時，會形成數(shù)據(jù)驅(qū)動攻擊。因此，防火墻只能作為整體安全防范政策的組成部分。

4 防火墻在網(wǎng)絡(luò)安全中的應(yīng)用方式

防火墻主要有應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻四種實現(xiàn)方式。它們各有特色，因此必須根據(jù)實際情況來決定具體要采用哪種。

4.1 網(wǎng)絡(luò)級防火墻

它一般是根據(jù)應(yīng)用協(xié)議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網(wǎng)絡(luò)級防火墻。但大多數(shù)的路由器在檢查完網(wǎng)絡(luò)信息的安全性后，能判斷是否轉(zhuǎn)發(fā)所接收到的IP包，可它無法對IP包的來源和去向進行判斷。而高級網(wǎng)絡(luò)級防火墻卻能做到這一點，它能利用所提供的內(nèi)容信息來說明數(shù)據(jù)流和連接狀態(tài)，而且將需要判斷的內(nèi)容與規(guī)則表做個對比。這些規(guī)則表定義了所有決定IP包是否能通過的規(guī)則，當接收到IP包時，防火墻會對比每條規(guī)則查看是否有與此IP包信息內(nèi)容相符的規(guī)則。假如沒有相符合的規(guī)則，那么防火墻則會選用默認規(guī)則，將此IP包丟棄。

4.2 應(yīng)用級網(wǎng)關(guān)

作為最為安全的防火墻技術(shù)，它對訪問控制相對嚴格些，實現(xiàn)起來也比較困難。應(yīng)用級網(wǎng)關(guān)能檢查數(shù)據(jù)包，利用網(wǎng)關(guān)來復(fù)制傳遞的數(shù)據(jù)，避免被信任的客戶機和服務(wù)器直接連接不被信任的主機。它與網(wǎng)絡(luò)級防火墻相比，有一定的優(yōu)勢，但也有不足。它的優(yōu)勢在于能對應(yīng)用層的協(xié)議進行理解，從而進行復(fù)雜的訪問控制，還能進行精細的審核和注冊工作。它的不足在于每條協(xié)議都必須采用相應(yīng)的軟件，不但操作起來工作量非常大，而且效率也比網(wǎng)絡(luò)級防火墻低很多。雖然一些常見的應(yīng)用級防火墻目前已有了相對應(yīng)的服務(wù)器，譬如：FTP、HTTP、Telnet、Rlogin、NNTP等?？墒菍τ谛卵邪l(fā)的，還沒有與之相對應(yīng)的服務(wù)器，只能采用一般的服務(wù)和網(wǎng)絡(luò)防火墻。

4.3 電路級網(wǎng)關(guān)

它通過對被信任的客戶機或服務(wù)器與不被信任的主機之間的TCP交換信息的監(jiān)控來判斷此會話的合法性。它是在OSI的會話層對數(shù)據(jù)包進行過濾，要與網(wǎng)絡(luò)級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產(chǎn)品，它必須結(jié)合應(yīng)用級網(wǎng)關(guān)一起工作。此外，電路級網(wǎng)關(guān)還具有服務(wù)器這一安全功能，所謂服務(wù)器其實也是一個防火墻，由于它能運行“地址轉(zhuǎn)移”進程，能把所有內(nèi)部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網(wǎng)關(guān)也有一定的缺陷，由于它是工作于會話層的，以至于無法對應(yīng)用層的數(shù)據(jù)包進行檢查。

4.4 規(guī)則檢查防火墻

它綜合了應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)以及網(wǎng)絡(luò)級防火墻的特點。它跟應(yīng)用級網(wǎng)關(guān)也一樣，都能在OSI模型的應(yīng)用層對數(shù)據(jù)包的內(nèi)容進行檢查，檢查這些數(shù)據(jù)包內(nèi)容是否與網(wǎng)絡(luò)定義的安全規(guī)則相符；它也跟網(wǎng)絡(luò)級防火墻一樣，都能在OSI模型的網(wǎng)絡(luò)層利用端口號和IP地址對進出的數(shù)據(jù)包進行過濾。但唯一不同的是，它在對應(yīng)用層數(shù)據(jù)進行分析時并不破壞客戶機/服務(wù)器的模式，它允許被信任的客戶機直接連接不被信任的主機。規(guī)則檢查防火墻不需要采用與應(yīng)用層相關(guān)的，而只是利用某種算法對應(yīng)用層數(shù)據(jù)進行識別，這些算法則是利用已知且合法的數(shù)據(jù)包的模式對進出數(shù)據(jù)包進行比較，因此，從理論山將，它在數(shù)據(jù)包過濾方面要比應(yīng)用級更加有效。相比于電路級網(wǎng)關(guān)，它能對SYN與ACK標記和序列數(shù)字的邏輯性進行檢查。

參考文獻：

[1]張靜靜.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電腦知識與技術(shù)，2011（12）.

[2]陸志一.網(wǎng)絡(luò)防火墻技術(shù)的內(nèi)涵與分析[J].民營科技，2008（01）.

[3]任婕.防火墻與網(wǎng)絡(luò)安全技術(shù)[J].考試周刊，2010（29）.

[4]賀貝.計算機網(wǎng)絡(luò)安全及其防范措施探討[J].價值工程，2010（02）.

第8篇：計算機防火墻技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 防火墻 技術(shù)要點

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082 （2017） 04-0001-01

在計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展背景下，互聯(lián)網(wǎng)應(yīng)用變得愈加廣泛，面對海量的數(shù)據(jù)信息，由于計算機網(wǎng)絡(luò)自身開放性特點，致使互聯(lián)網(wǎng)安全性受到了嚴峻的考驗。也正是由于計算機網(wǎng)絡(luò)連接方式多樣性、終端分布的不均勻和網(wǎng)絡(luò)開放性特點，在大范圍共享信息資源的同時，也帶來了嚴重的安全隱患，黑客攻擊、木馬病毒以及軟件的惡意執(zhí)行問題屢屢發(fā)生，危害到用戶的隱私安全。而防火墻技術(shù)則是為了保證信息安全衍生而來的，但是很多用戶認為網(wǎng)絡(luò)安全離自己較遠，所以并未安裝防火墻技術(shù)，或是防火墻技術(shù)較為落后，未能定期更細數(shù)據(jù)庫，對于新式病毒無法有效防范。由此看來，加強計算機網(wǎng)絡(luò)安全和防火墻技術(shù)要點分析十分重要，對于后續(xù)工作開展具有一定參考價值。

一、計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全，主要是指計算機處于開放性的網(wǎng)絡(luò)環(huán)境下，在保證自身內(nèi)容不被篡改和竊取的前提下，促使計算機網(wǎng)絡(luò)可以安全、可靠的使用。計算機網(wǎng)絡(luò)安全涉及內(nèi)容較廣，其中包括計算機硬件、軟件和數(shù)據(jù)信息等多方面。就計算機網(wǎng)絡(luò)安全特點來看，主要包括以下幾個方面：（1）保密性。計算機信息數(shù)據(jù)未經(jīng)允許不得查看和竊取。（2）完整性。數(shù)據(jù)未經(jīng)允許不得隨意改原有屬性，避免信息在存儲和使用中被惡意破壞和修改。（3）可用性。授權(quán)用戶可以享受自身應(yīng)用的權(quán)力，根據(jù)自身需要來獲取數(shù)據(jù)信息。（4）可控性。數(shù)據(jù)信息傳播可控。

計算機網(wǎng)絡(luò)安全問題主要是由于自身的開放性特點導(dǎo)致，連接方式多樣性和終端分布的不均勻特點，致使計算機網(wǎng)絡(luò)中存在一系列的安全隱患[1]。

互聯(lián)網(wǎng)是一個開放的環(huán)境，可能由于客觀因素影響，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)一系列問題，對計算機網(wǎng)絡(luò)通信協(xié)議的攻擊，或是計算機軟件和硬件中存在的問題。計算機網(wǎng)絡(luò)具有時間和空間特性，用戶可以通過世界各地的終端連接到互聯(lián)網(wǎng)中，計算機可能受到其他國家黑客的危害，面臨著嚴峻的安全考驗。就計算機網(wǎng)絡(luò)安全的影響因素來看，主要表現(xiàn)在以下幾個方面：

其一，網(wǎng)絡(luò)自身特性。網(wǎng)絡(luò)的出現(xiàn)，打破了時間和空間的的限制，促使人們可以自由的溝通和交流，但同時網(wǎng)絡(luò)也存在著虛擬性和開放性特點，其中虛擬性主要是指網(wǎng)絡(luò)環(huán)境很y得到有效的監(jiān)控和管理，容易被不法分子侵入，進而侵害計算機系統(tǒng)。網(wǎng)絡(luò)性則是指用戶的信息良莠不齊，無法進行有效的篩選，而完美沒有漏洞的系統(tǒng)是不存在的，隨著技術(shù)的創(chuàng)新和完善，漏洞也在不斷被修復(fù)，系統(tǒng)的可靠性得到大大增加[2]。

其二，外界因素。計算機網(wǎng)絡(luò)可能受到不同類型病毒攻擊，病毒一旦侵入到計算機系統(tǒng)中，將會對計算機系統(tǒng)帶來嚴重的損傷，系統(tǒng)操作不流暢，或是文件丟失，嚴重情況下會導(dǎo)致計算機無法正常使用，出現(xiàn)死機的現(xiàn)象。此外，部分計算機技術(shù)水平較高的黑客，可以通過計算機網(wǎng)絡(luò)侵入到他人電腦，竊取用戶私密信息，損害計算機硬件和軟件。

其三，安全評估技術(shù)。為了可以有效提升計算機網(wǎng)絡(luò)安全，應(yīng)用安全評估技術(shù)是必然選擇，為計算機提供更為安全、可靠的防護，通過安全評估技術(shù)，可以實現(xiàn)對計算機系統(tǒng)的全方位防護，一旦發(fā)現(xiàn)惡意攻擊或病毒入侵，及時制止和防護，盡可能降低對計算機的損害，維護計算機安全[3]。但是，當前我國的安全評估技術(shù)還處于一個不斷完善階段，技術(shù)水平偏低，還有待進一步完善。

二、防火墻技術(shù)要點

1.防火墻的功能

防火墻是一種安全隔離技術(shù)，借助計算機硬件和軟件在外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)環(huán)境之間建立屏障，盡可能消除計算機網(wǎng)絡(luò)中存在的不安全因素。防火墻技術(shù)具備警報功能，如果有外來用戶侵入計算機，會自動發(fā)出警報信息，并詢問用戶是否允許外來用戶進入內(nèi)部網(wǎng)絡(luò)，同時還可以將內(nèi)部網(wǎng)絡(luò)環(huán)境中的用戶顯示出來，通過防火墻設(shè)置，可以限制用戶在內(nèi)部網(wǎng)絡(luò)環(huán)境中的行動。同時，防火墻技術(shù)還可以了解到用戶的數(shù)據(jù)上傳和下載情況，限制用戶的網(wǎng)絡(luò)訪問，并自動記錄系統(tǒng)內(nèi)部安全情況。

2.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

其一，服務(wù)器的應(yīng)用。服務(wù)器在開放性的互聯(lián)網(wǎng)中，主要是扮演者者角色，可以實現(xiàn)信息資源的大范圍共享，網(wǎng)絡(luò)系統(tǒng)的控制力度得到有效加強，為用戶私密信息提供全方位的防護。但是，服務(wù)器對于計算機網(wǎng)絡(luò)運行環(huán)境要求較高，加之內(nèi)部編程復(fù)雜，所以只有保證良好的環(huán)境才能充分發(fā)揮服務(wù)器優(yōu)勢[4]。

其二，過濾技術(shù)的應(yīng)用。過濾技術(shù)可以對進入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全檢測和篩選，判斷數(shù)據(jù)信息是否安全、可靠，可以在計算機主機上，也可以在路由器上，根據(jù)實際情況來設(shè)定篩選條件。但是此種技術(shù)由于端口技術(shù)限制，尚不能對網(wǎng)絡(luò)進行全方位的防護。

結(jié)論

綜上所述，在計算機網(wǎng)絡(luò)快速發(fā)展的今天，網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ?、工作和學(xué)習(xí)中不可或缺的組成部分，在為人們提供便利同時，也帶來了一系列安全問題，解決計算機網(wǎng)絡(luò)的安全隱患已經(jīng)十分迫切，需要進一步引進先進技術(shù)，創(chuàng)新防火墻技術(shù)，維護計算機網(wǎng)絡(luò)安全。

參考文獻

[1]張偉杰.論述計算機網(wǎng)絡(luò)安全及防火墻技術(shù)[J].計算機光盤軟件與應(yīng)用，2014，12（23）：190-191.

[2]溫愛華，石建國.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2014，10（19）：102-103.

[3]武強.關(guān)于計算機網(wǎng)絡(luò)安全中防火墻技術(shù)的研究[J].電子世界，2016，21（8）：100-100，105.

第9篇：計算機防火墻技術(shù)范文

關(guān)鍵詞 防火墻；計算機網(wǎng)絡(luò)；應(yīng)用；探討

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）21-0107-01

近年來，黑客攻擊網(wǎng)站的事情時有發(fā)生。盡管網(wǎng)絡(luò)給我們帶來了便利，但因為計算機網(wǎng)絡(luò)安全問題而出現(xiàn)的個人信息泄露、網(wǎng)銀密碼泄露等事件屢見不鮮。為了維護我們在網(wǎng)絡(luò)上應(yīng)享有的正當權(quán)益以及保護我們的個人信息，對計算機網(wǎng)絡(luò)防火墻技術(shù)的探討是很有必要的。

1 防火墻技術(shù)的簡介

防火墻是一種由軟件和硬件結(jié)合起來而形成的網(wǎng)絡(luò)安全系統(tǒng)。防火墻的主要作用是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一個篩選的過程，避免外部網(wǎng)絡(luò)的不安全因素進入內(nèi)部網(wǎng)絡(luò)并給內(nèi)部網(wǎng)絡(luò)造成損壞。防火墻的這個作用能有效避免內(nèi)部網(wǎng)絡(luò)遭受外部網(wǎng)絡(luò)的病毒的入侵，使內(nèi)部網(wǎng)絡(luò)的文件丟失或者被盜取給內(nèi)部網(wǎng)絡(luò)用戶帶來損失。防火墻除了能將外部網(wǎng)絡(luò)的不安全因素篩選出來以外，還能使內(nèi)部網(wǎng)絡(luò)的用戶設(shè)置允許訪問內(nèi)部網(wǎng)絡(luò)的名單，這一特點給計算機的網(wǎng)絡(luò)安全帶來了很大的保障。內(nèi)部網(wǎng)絡(luò)用戶設(shè)置了內(nèi)部網(wǎng)絡(luò)的訪問名單以后，只有有訪問權(quán)限的人才能進入內(nèi)部網(wǎng)絡(luò)，沒有訪問權(quán)限的人則無法訪問內(nèi)部網(wǎng)絡(luò)。防火墻的這個特性能極大地避免外來者未經(jīng)用戶允許進入內(nèi)部網(wǎng)絡(luò)的情況的發(fā)生。

2 防火墻技術(shù)的類型

防火墻技術(shù)可以有很多種分類的方法，其中包括依據(jù)構(gòu)成防火墻的物質(zhì)的不同來對防火墻進行分類、依據(jù)防火墻針對安全問題的解決方法來對防火墻進行分類、依據(jù)防火墻的構(gòu)造來對防火墻進行分類以及依據(jù)防火墻起作用的地方來對防火墻進行分類。

2.1 依據(jù)構(gòu)成防火墻的物質(zhì)的不同來對防火墻進行分類

依據(jù)構(gòu)成防火墻的物質(zhì)的不同來對防火墻進行分類的話可以把防火墻分為三個類型。這種分類分出來的防火墻類型是軟件構(gòu)成的防火墻、硬件構(gòu)成的防火墻以及芯片構(gòu)成的防火墻。

軟件構(gòu)成的防火墻有一定的局限性，只有在指定的計算機上，軟件構(gòu)成的防火墻才能工作。如今的計算機操作系統(tǒng)非常多，不同的計算機操作系統(tǒng)的兼容性也不一樣。就比如在某些操作系統(tǒng)中軟件構(gòu)成的防火墻能工作，但在其他的操作系統(tǒng)中軟件構(gòu)成的防火墻不能工作。因此要想軟件構(gòu)成的防火墻工作，就要選對能使防火墻適應(yīng)的操作系統(tǒng)。

硬件構(gòu)成的防火墻是以PC作為它的間架結(jié)構(gòu)的。硬件構(gòu)成的防火墻沒有獨有的硬件平臺。在中關(guān)村等電子產(chǎn)品比較豐富的地方，出售的防火墻都是這種類型的硬件構(gòu)成的防火墻。

芯片構(gòu)成的防火墻與硬件構(gòu)成的防火墻相比較最大的特點就是有它自己的獨立的硬件平臺，它和軟件構(gòu)成的防火墻相比較而言芯片構(gòu)成的防火墻沒有軟件構(gòu)成的防火墻所具有的操作系統(tǒng)。但因為芯片構(gòu)成的防火墻有著獨特的芯片，因此芯片構(gòu)成的防火墻在所有防火墻種類中的工作速度最快以及解決問題的能力要更強。

2.2 依據(jù)防火墻針對安全問題的解決方法來對防火墻進行分類

依據(jù)防火墻真的安全問題的解決方法來進行分類可以把防火墻分為三個類型。運用這種方法進行分類所得出來的防火墻的類型分別是包過濾類型的防火墻、應(yīng)用以及類型的防火墻和狀態(tài)監(jiān)測類型的防火墻。

包過濾類型的防火墻顧名思義就是通過對文件進行過濾來達到保護內(nèi)部網(wǎng)絡(luò)的目的的防火墻。它所運行的地方是在網(wǎng)絡(luò)層和傳輸層，文件如果通過了過濾是安全的就會被傳輸進內(nèi)部網(wǎng)絡(luò)，如果文件沒有通過過濾被檢測出來存在安全問題，那么，這個文件就會被丟棄，不會讓它進入到用戶的內(nèi)部網(wǎng)絡(luò)。

應(yīng)用以及類型的防火墻的運行原理是對不同的應(yīng)用程序?qū)嵭胁煌?，用這種方法來完成對外部數(shù)據(jù)傳輸進內(nèi)部網(wǎng)絡(luò)的監(jiān)控。

外部網(wǎng)絡(luò)的信息傳入到內(nèi)部網(wǎng)絡(luò)時會進行分類，狀態(tài)監(jiān)測類型的防火墻的運行原理就是把這些分類以后的信息進行調(diào)整，然后根據(jù)不同時段所分類出來的信息進行一個總的判斷，最后來判定能不能讓信息進入到內(nèi)部網(wǎng)絡(luò)。

2.3 依據(jù)防火墻的構(gòu)造來對防火墻進行分類

依據(jù)防火墻的構(gòu)造可以把防火墻分為三個類型。這三種類型的防火墻分別是只有一個主機的防火墻、由集成電路構(gòu)成的防火墻以及分布式防火墻。只有一個主機的防火墻是比較老的防火墻，目前大部分防火墻都不只有一個主機，其主要原因是因為它的價格比較昂貴。由集成電路構(gòu)成的防火墻就目前來說是這三種防火墻中應(yīng)用得最多最廣的，它的價格比只有一個主機的防火墻要便宜許多。而分布式防火墻是最新的一種防火墻，它的性能是非常優(yōu)秀的，但因為在三種防火墻中它的價格最貴，所以在目前應(yīng)用得并不是很廣泛。

2.4 依據(jù)防火墻起作用的地方來對防火墻進行分類

依據(jù)防火墻起作用的地方來對防火墻進行分類的話可以將防火墻分為三類，分別是位于網(wǎng)絡(luò)邊界的防火墻、軟件構(gòu)成的防火墻以及分布式的防火墻。

位于網(wǎng)絡(luò)邊界的防火墻工作的地方是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的邊界上，它所工作的原理是通過把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開來達到保護用戶的內(nèi)部網(wǎng)絡(luò)的目的。位于網(wǎng)絡(luò)邊界的防火墻一般都是由硬件構(gòu)成的防火墻，因此如果要買的話金額是比較多的。

軟件構(gòu)成的防火墻通常都工作于單獨的內(nèi)部網(wǎng)絡(luò)，只保護一臺計算機，這種防火墻的購買金額是最低的，因此，它的防護作用也是最差的。

分布式的防火墻在上文已經(jīng)提到過了，它的構(gòu)建是最復(fù)雜的，它的構(gòu)建既有軟件也有硬件。分布式防火墻不僅可以對外部網(wǎng)絡(luò)的文件傳輸進行篩選，還能對內(nèi)部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進行過濾。

3 防火墻的作用

防火墻的作用經(jīng)過歸納總結(jié)一共有5個：①過濾掉不安全的文件；②避免外人在未經(jīng)主人允許的情況下進入內(nèi)部網(wǎng)絡(luò)；③禁止用戶訪問一些非法的網(wǎng)站；④對網(wǎng)絡(luò)進行實時的監(jiān)控；⑤避免用戶的文件被非法盜取。

4 小結(jié)

本文簡要介紹了防火墻的概念涵義以及防火墻的種類，并就防火墻種類的劃分原則進行了簡單介紹，隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全勢必會成為人們關(guān)注的焦點問題，我們必須基于現(xiàn)有的防火墻水平，不斷創(chuàng)新防護技術(shù)，實現(xiàn)更好的防護效果。

參考文獻

[1]林漢祥.淺析計算機網(wǎng)絡(luò)安全及防范[J].計算機光盤軟件與應(yīng)用，2013（15）.

[2]白會民.基于防火墻技術(shù)的計算機網(wǎng)絡(luò)安全問題探討[J].消費電子·理論版，2013（2）.

[3]張潤秋，張慶敏，張愷.基于防火墻技術(shù)對網(wǎng)絡(luò)安全防護的認識[J].計算機光盤軟件與應(yīng)用，2013（15）.