網絡安全中的防火墻技術研究論文

時間：2023-05-02 06:28:25 論文范文我要投稿

相關推薦

網絡安全中的防火墻技術研究論文

　　摘要：文章主要在分析防火墻在計算機網絡安全中的重要性基礎上，對在計算機網絡安全中如何運用防火墻技術進行方法論的研究，從而促進對計算機網絡安全的保障。

網絡安全中的防火墻技術研究論文

　　關鍵詞：計算機；網絡安全；防火墻技術

　　防火墻可以對網絡攻擊行為起到一定的阻止作用，從而使數據信息的泄露與丟失現象得到有效避免，因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統，對其在計算機網絡安全中的應用進行合理分析，以此不斷提升防火墻的應用效率。

　　1防火墻在計算機網絡安全中的重要性

　　1.1對不安全服務的有效控制

　　在計算機網絡中常常出現一些不安全因素，而防火墻技術的出現能夠有效控制安全性較差的服務。防火墻的存在還能夠針對內外網的數據交換以及傳輸過程中，使授權的協議與服務通過防火墻，因此，外網就不能夠獲取與得知其他的資源內容[2]。防火墻使內網受到非法攻擊的風險得以降低，從而有效地保障了內部網絡的安全性能。

　　1.2對特殊站點訪問的控制

　　對于防火墻這一系統來說，控制對特殊站點的訪問也有一定的幫助。比如，一些需要保護的主機進行數據傳輸以及訪問時，需要得到一定的特殊的保護，使其他主機的數據交換得到許可。通過這種方式是要防止不必要的訪問，從而有效避免非法盜取資源現象的發生。因此，防火墻除了在必要情況下之外，對于內部網絡的不必要訪問要強行禁止。作為一道關卡，防火墻是一種對不經常使用網絡用戶的非常好的網絡安全保護的措施。

　　1.3集中的安全保護

　　集中的安全保護能夠在防火墻上體現出來。因為如果是一種較大規模的內部網絡，對某些軟件或附加軟件進行改動的情況下，并將其放入防火墻系統中，可以達到安全保護的集中化管理。這樣的方式與在各個主機之中的分散放置相比，對信息與數據的安全性更能得到一定的保障，尤其是關于重要數據與信息來說，將密碼與口令系統以及身份認證軟件等都放在防火墻中，則更能保證其安全性能。

　　1.4記錄與統計網絡存取的訪問

　　防火墻會記錄在內外網之間流通的任何訪問與數據傳輸，而且將其形成日志的形式。但是作為重要的數據情報，人們通過日志對于一些可能的攻擊進行分析，以此將防范準備做好。如，銀行的網絡風險是證券與電信等外面的單位的風險，這時就可以借助防火墻的作用，從而有效的預防與控制風險，使企業對網絡中可能存在的安全隱患有所了解，從而積極采取措施來阻止外部的攻擊與監控以及管理內部的訪問，以此使安全風險的發生概率降到最低。

　　2計算機網絡安全中運用防火墻技術的合理舉措

　　2.1配置安全服務

　　對于單獨分離部分計算機，使安全服務隔離區設置出來，這種隔離區不但與其他的服務器機群存在著差別，而且與系統管理機群之間也存在著不同。作為內網的組成部分以及相對獨立的局域網，既可以保護服務器上的數據安全，又可以積極地保障系統管理的正常運行。在網絡地址轉換技術幫助的前提下，通過映射使內網中的處于保護狀態的所有主機地址轉變為防火墻上的少數幾個有效公司IP地址的設置。這樣一來，外部對于內網結構與各臺計算機的真實IP地址的了解就失去了途徑。這樣既能夠使對內網的安全性得到提高，也在某種程度上對公網IP地址的數量與使用有所減少。因此，防火墻對控制投資成本具有重要的作用。如果單位以往的網絡建設中設置邊界路由器，則可以基于他的過濾功能，配置相關的防火墻。然后，將連接防火墻與受保護內網的工作做好。另外，一些安全服務隔離區中的公用服務器，可以不進行設置防火墻，可以采用直接連接邊界路由器。通過拓撲結構的改善，一個屬于防火墻與邊界路由器的雙重保險就形成了，另外還又設置了兩者之間的安全服務隔離區，這對整個計算機網絡系統的安全系數起到極大的提升作用，而對外部用戶的正常訪問也不會造成影響。

　　2.2復合技術的積極應用

　　對于綜合防護優勢的積極體現，復合技術是防火墻的有一種特性。由于融合了代理與包過濾兩類技術，防火墻對更穩定的防護方式能夠體現出來，從而使防火墻技術的缺陷得以彌補。在代理與包過濾技術參與的基礎上，系統性的防火墻的保護類型就漸漸形成了，從而使防火墻技術的靈活性得以體現出來。當前混合特性在防火墻技術上表現出來，而且代理與包過濾的雙向優勢是復合的集中體現，因此目前最重要的是應該在這兩類技術的基礎上，將多項安全技術融入進來，并與計算機網絡安全的運行實際進行結合并加以分析，從而保障如果計算機網絡的防火墻技術受到攻擊危險時，可以迅速的提供防御服務，從而使防火墻技術的策略性體現出來。對于為計算機網絡安全提供了多級防御的復合技術，能夠有效避免外網的攻擊，還能起到主動監測內網信息的作用。當前對于復合防護方式主要有認證機制的提供，從而使在網絡交互過程中，保障所有信息都處于一種安全約束的狀態，從而使動態過濾的防護方式得以形成；其次是對內部信息的主動隱藏，從而使智能化的感應方式得以形成，如果發生網絡攻擊，可以迅速進行報警提示；最后是交互保護能力的加強，使復合技術的優勢發揮出來，有助于促進防護價值的提升，從而保障實時維護。

　　2.3訪問策略的應用

　　運用訪問策略主要是以配置的形式來實現的，也就是借助縝密的計劃安排，深化統計計算機網絡運行信息的整個過程，以此一個科學完善的保護系統就形成了。對于訪問策略的應用主要通過幾個步驟：首先，防火墻可以通過單位的形式將計算機所有運行信息進行分割，并根據單位的不同形式，對內外兩部分的訪問保護進行規劃，從而使流通訪問的安全性得以保證[7]。其次，通過防火墻訪問策略，使計算機網絡運行目的地址與端口的地址被了解與掌握，從而能夠對計算機網絡的運行特點有全面的了解，并積極為網絡信息安全性的保障提供積極幫助。最后，訪問策略的保護方式與計算機網絡安全保護中的保護方式是不同的，訪問策略是通過一種在計算機安全實際需求的基礎上，以及訪問策略的實際應用，并借助防火墻來適當調整，從而對保護的安全性進行提升。訪問策略的安全保護策略是策略表的形成基礎上，詳細記錄訪問策略的所有活動，并且將此表當做執行順序的標準，從而使計算機安全保護的效率得以提升。

　　2.4運用入侵檢測的方式

　　對一個計算機防御體系有效性進行判斷，就是入侵檢測效果的主要因素。對于這個擁有一定強大檢測功能的體系，能夠對防火墻相對靜態防御的不足加以彌補。通過入侵檢測系統與防火墻技術的相互結合，可以對外部網絡的各種行為進行有效檢測，從而可以使存在的攻擊企圖被發現，以此采取積極的措施在進行預防與處理。入侵檢測引擎積極向中心交換機相連接，借助入侵檢測、網絡監視與網絡管理等功能，彌補防火墻靜態情況下存在的不足，并可以捕獲內外網之間傳輸的所有數據，接下來在內置的攻擊特征的參照下，檢測網絡是否存在異常情況。假如通過對比，發現嚴重情況，系統會發出相應的警報，并且就可以交由系統管理員進行處理。

　　3結語

　　防火墻技術能夠有效保護計算機網絡的安全，人們對其的研究應該加大力度，更深入與全面地分析防火墻的潛在功能，從而努力提升網絡安全維護的有效性，使我國的計算機網絡受到強有力的保護。

　　參考文獻：

　　[1]肖玉梅,蘇紅艷.試析當前計算機網絡安全中的防火墻技術[J].數字技術與應用,2013(5):59-61.

　　[2]姜可.淺談防火墻技術在計算機網絡信息安全中的應用及研究[J].計算機光盤軟件與應用,2013(4):32-33.

【網絡安全中的防火墻技術研究論文】相關文章：

防火墻技術論文09-13

建筑電氣工程中漏電保護技術研究論文05-02