防火墻技術的論文
防火墻技術論文范文一(1):
題目:新環境下的計算機網絡信息安全及其防火墻技術應用
摘要:我國經濟的不斷發展, 促使計算機網絡信息技術也不斷發展和完善, 正在成為國家和社會發展過程中不可或缺的重要組成部分。計算機在社會生產和生活中的應用越來越廣泛, 這也使得計算機網絡信息安全成為人們非常關注的話題。在大數據時代, 計算機中包含國家和企業發展最為重要的信息數據, 一旦泄露將會造成巨大的損失。防火墻技術是在網絡信息安全領域的關鍵技術, 對于保障計算機網絡信息安全發揮了關鍵作用。本文將通過分析新環境下的計算機網絡信息安全, 探索防火墻技術在網絡信息安全中的應用。
關鍵詞:新環境; 計算機; 網絡信息安全; 防火墻技術;
在新環境下, 計算機網絡信息技術正在成為各國發展中的關鍵技術, 在人們的日常生活中, 也逐漸離不開計算機網絡的存在, 與社會的生產生活產生了息息相關的聯系。但是計算機網絡信息技術的發展是一把雙刃劍, 在為社會提供便利的同時, 也面臨著巨大的安全風險。近年來, 不法分子利用互聯網竊取用戶數據, 給用戶造成巨大損失的情況時有發生, 對于人們的財產安全和信息安全都造成了一定程度的威脅。為此, 需要不斷加強計算機網絡安全防護, 才能夠保障國家、企業和個人的信息安全, 也是維持社會穩定的重要基礎和前提。防火墻技術, 是在互聯網不斷發展的過程中產生的重要安全防護技術, 能夠有效針對計算機網絡中出現的安全問題進行控制和隔離, 保障計算機系統的安全運行。
1 計算機網絡信息安全影響因素
1.1 自然因素
外部設備是計算機實現信息存儲功能的主要部件, 其損壞后對于計算機的信息安全就會造成威脅。比如水災和火災等自然因素, 都可能使計算機外部設備造成損壞, 使得計算機網絡信息造成丟失。
1.2 開放的互聯網
互聯網的開放性, 將世界各地的人聯系在了一起, 是全球化發展過程中的重要推動力。用戶在互聯網中能夠完成資源的共享, 極大的提升了社會生產和生活的效率。但是, 開放的互聯網也給計算機網絡信息安全帶來了威脅。很多不法分子利用互聯網信息傳播的特性, 對于用戶的計算機網絡信息數據進行竊取, 給用戶帶來了極大的不便, 嚴重的造成巨大經濟損失。互聯網的TCP/IP協議防護能力相對較弱, 這就使得計算機網絡信息安全更容易在開放的互聯網環境中受到威脅。
1.3 攻擊
近年來, 攻擊用戶計算機的事情常有發生, 有時會引起世界范圍內的計算機網絡信息安全問題, 給整個社會的穩定發展造成影響, 也給用戶造成了經濟損失。攻擊隨著網絡信息技術的不斷發展, 也展現出更強的攻擊性。在攻擊中, 可以分為主動攻擊和被動攻擊。通過惡意軟件的安裝、病毒的植入等等, 對于用戶的計算機造成嚴重威脅。攻擊是威脅計算機網路信息安全的關鍵因素。
1.4 系統漏洞
由于計算機系統本身存在漏洞, 也會對于其網絡信息安全造成一定的威脅。計算機操作系統和網絡系統, 是保障計算機安全運行的重要系統, 如果計算機操作系統出現了問題, 那么將會對應用軟件的保密性和完整性造成威脅。對于計算機的網絡系統沒有進行合理的架構, 這是導致其網絡系統容易出現漏洞的主要原因。
2 防火墻技術在計算機網絡信息安全中的應用
2.1 防火墻技術應用原理
防護墻將網絡分為外部網和內部網兩個部分, 防護墻在內網和外網之間發揮作用, 保障網絡使用安全。防火墻能夠有效對外網進行監控, 將外網中的信息進行過濾和阻截, 保障內網的網絡環境。
2.2 包過濾技術
包過濾技術能夠監控和過濾流動出入的IP包, 當IP包出現可疑特征時進行有效攔截。在IP包的攔截選擇方面, 提前設置源主機IP地址, 能夠對攔截情況進行靈活掌握。當數據包出入進來時, 其源地址會被路由器進行檢查, 如果其源地址與設置的源主機IP地址不一致, 那么系統會將此數據包進行攔截, 保障計算機網絡信息安全。在運行過程中, 路由器在IP層發揮作用。包過濾技術是對IP地址進行檢測的一種技術, 在計算機信息安全防護中, 需要結合其他防護技術, 才能夠發揮其最大作用。
2.3 應用網關技術
主機在內外網絡連接的過程中能夠起到網關的作用。應用代理程序的運行, 是在應用網關上完成的, 客戶與原服務器進行連接的過程中, 會對用戶合法性進行判定, 保障因特網資源的合法應用。應用網關技術能夠對于威脅計算機網絡安全的因素進行更加全面的分析和檢查, 是防火墻技術中的重要組成部分。
3 結語
在計算機應用如此廣泛的當下, 計算機網絡信息安全成了人們密切關注的首要問題, 只有保障計算機的網絡信息安全, 才能夠為社會生產生活奠定良好的基礎, 也是避免造成經濟損失的重要保障。威脅計算機網絡信息安全的因素主要有:自然因素、攻擊、系統漏洞以及互聯網的開放性。防火墻技術是一種有效防護計算機網絡信息安全的關鍵技術, 其主要通過包過濾技術和應用網關技術對計算機網絡信息安全進行防護。
參考文獻
[1]梁立志.新環境下的計算機網絡信息安全及其防火墻技術應用[J].信息記錄材料, 2018, 19 (02) :44-46.
[2]駱兵.計算機網絡信息安全中防火墻技術的有效運用分析[J].信息與電腦 (理論版) , 2016 (09) :193-194.
[3]葉軍.基于防火墻技術的計算機網絡信息安全的探討[J].硅谷, 2010 (23) :8.
防火墻技術論文范文一(2):
題目:淺析硬件防火墻在網絡中的應用
摘要:在網絡技術迅猛發展的勢頭下, 互聯網已成為人們工作、生活不可或缺的重要工具, 同時, 它在傳輸和共享信息方面發揮著重要作用。在此情況下, 愈來愈多的人開始認識到網絡安全的重要性。作為依托于各類先進安全技術而構成的堅固屏障, 硬件防火墻在規避風險、抵御非法入侵等方面扮演著重要角色。在網絡高速發達的今天, 如何保護數據安全、規避并抵御入侵、查殺病毒等是當前亟待解決的重要問題。實踐表明, 使用硬件防火墻能夠獲得相對良好的防護效果, 于是, 硬件防火墻備受人們的關注。本文首先對網絡中引入并應用硬件防火墻的意義進行明確, 而后對其所具有的功能展開詳細論述, 最后就使用過程中需要注意的若干問題進行明確, 以期本文能夠為同類研究提供一定的理論指導。
關鍵詞:網絡安全; 硬件防火墻; 功能應用;
0 引言
作為保護內網安全的堅固屏障, 硬件防火墻自身安全性、穩定性會對內網安全產生重要影響。它主要指的是將防火墻程序嵌入至特定芯片內, 通過硬件來執行特定功能, 降低CPU的運行壓力, 提高路由的運行平穩性。在避免信息外泄露、阻擋入侵等方面, 硬件防火墻發揮著不可或缺的重要作用, 它不僅是網絡安全策略的主要構成要求, 同時也是保障內網安全的有效手段。
1 防火墻概述
作為一種應用較為廣泛的網絡安全設備, 防火墻的主要作用在于保障網絡安全, 能夠阻擋入侵和不法用戶的惡意攻擊。當前所應用的防火墻主要包括兩種:一種是軟件防火墻, 另一種是硬件防火墻。相對來講, 軟件防火墻的安全保護性能較差, 通常要在操作系統的支持下才能夠彰顯效用。但是當前所應用的操作系統或多或少地都有其固有不足或者缺陷, 即便是微軟公司推出的操作系統, 亦存在一些漏洞, 無法有效保障安全。對操作者而言, 防火墻的第一要務是確保自身絕對安全, 很明顯, 軟件防火墻并無法做到這一點, 于是人們將目光轉向于硬件防火墻, 當前應用熱度較高且備受用戶青睞的產品主要包括Fire Wall-I、Netscreen-100以及網關防火墻等, 大體可將其劃分為下述三類:
(1) 網絡安全屏障。安裝防火墻能夠大幅改善內網的安全性能, 可將一切具有潛在風險的服務阻擋到“墻”之外, 以此避免網絡受到入侵或者損害。
(2) 能夠完善并優化網絡安全策略。基于防火墻的安全方案配置, 可將每一個安全軟件 (比如加密、審計等) 合理地布設于防火墻之中, 相較于其他方法, 此方法不僅安全系數高, 并且更具經濟性, 有利于降低安全維護成本。
(3) 能夠對網絡的存取和訪問活動進行動態化、持續化監測。防火墻不僅能夠對操作者使用網絡所開展的存取、訪問活動進行準確、實時地記錄, 還能夠對其具體應用情況進行高效、準確地統計, 為網絡后期更新、升級提供了可靠參考。在察覺到異常時, 防火墻能夠向操作者發出相應的提示, 并且會對網絡有無受到入侵、監測等提供準確可靠的信息。
在對各種防火墻進行研究和分析之后發現, 其應用模式大體分為: (1) 透明工作模式; (2) 路由工作模式; (3) 混合工作模式。
對于中小型公司的用戶來說, 最好選用路由方式, 因為此時的防火墻不僅可以被看作是路由器, 發揮路由功能, 同時還能提高網絡的安全性。
混合方式的使用頻率也比較大, 用戶可將同一子網設置成透明模式, 不同子網設置成路由模式, 這樣一來不僅減輕了防火墻的負擔, 同時也提高了網絡的安全, 不過這種操作過于復雜, 對內部網絡結構會產生一定影響, 一旦發生故障, 就需要耗費大量的時間查找故障源。
2 硬件防火墻的構成與功能
2.1 構成
為了克服軟件防火墻的一些缺陷與不足, 于是對其作出了相應調整。采用硬軟件相結合的模式, 不僅設計了硬件, 還專門設計了軟件, 并在硬件中嵌入軟件。由于采用的是獨立的操作系統, 因此就加大了對系統安全漏洞攻擊的難度。就軟硬件的要求上來看, 能夠使硬件防火墻的真實帶寬與理論值無太大出入, 大大提高了系統的安全性、提高了系統的吞吐量。在網絡中安裝硬件防火墻, 既能夠從源頭上保證內網有外網連接的安全性, 同時還能對各網段的內部網絡安全起到強大保護作用。
2.2 功能
(1) 硬件防火墻是網絡安全的保障
硬件防火墻在保障網絡安全的基礎上, 還能對一些危險性的服務進行有效過濾, 以此從源頭上降低網絡安全風險。由于只有提前定制好的規則才能穿過硬件防火墻, 所以使網絡環境的安全系數大大提升。例如, 防火墻可將來源不明的NFS協議拒之門外, 對于外部攻擊者來說, 由于無法侵入網絡內部, 所以就無法實施攻擊, 進而提高了內部網絡安全性。與此同時, 防火墻還能使網絡免受路由攻擊。
(2) 硬件防火墻可以強化網絡安全
防火墻可對安全策略進行集中管理, 克服了之前策略部署每臺設備的缺陷, 將部分安全軟件的相關配置添加到防火墻中。這種管理模式最顯著特征是提高了經濟性, 也增強了每臺電腦的網絡安全性。
(3) 對網絡中訪問行為進行監控審計
凡是穿過防火墻的數據, 都可以被完整的統計與記錄, 由此生成訪問日志。通過日志分析可進一步發現不安全操作, 防火墻能及時向管理者發出警示, 同時還提供較為詳細的監測日志及攻擊信息。為了確認過濾策略是否能夠正常執行, 還要收集網絡運行情況。只有對防火墻的抵擋外來攻擊情況有全面了解, 才能夠更好地改進過濾策略, 避免引發安全風險。
(4) 防止內部信息泄露
為大大提高重要網段的安全性, 需通過防火墻對內部網絡進行優化調整。這種調整能夠避免某網段因安全問題而使整個網絡受影響的情況出現。除此之外, 保障網絡隱私安全也是網絡管理員不可忽略的一個重要問題。Finger指令可完整顯示每個用戶的登錄及使用信息。不過該命令顯示的信息容易被他人截獲。一旦被他人非法截獲, 他就會對網絡聯網情況有一個全面了解。對于侵入者來說, 用戶的個人隱私就會直接曝光。要想防止地址等相關信息不被他人截獲, 就需要對內部網絡中的DNS信息進行堵塞。
3 硬件防火墻的不足及應注意的問題
3.1 能阻斷攻擊, 但不能消滅攻擊源
科學設置防火墻能夠抵擋部分攻擊, 但無法徹底清除攻擊源。即使對防火墻進行了合理設置, 將攻擊全部抵御在外, 但攻擊源一直在, 時刻都會發出攻擊。比如, 某網站的帶寬為一百兆, 日常攻擊行為流量占十兆。即便正確設置防火墻, 成功將這些攻擊擋在門外, 但仍無法使這十兆的攻擊流量減少。
3.2 不能抵抗最新的未設置策略的攻擊漏洞
市場上的殺毒軟件都是在病毒出現之后才會將其納入病毒庫, 之后才能發揮查殺病毒、處理病毒的作用。防火墻的各種策略, 也是經專家學者們通過系統性分析確定出它的特征之后制定的。倘若發現了一個新漏洞, 而攻擊者正好又把攻擊對象鎖定了這條網絡, 那么防火墻就很難阻止這種攻擊。
3.3 并發連接數限制容易導致擁塞或者溢出
在發現異常情況時, 由于要對穿過防火墻的所有數據包進行分析與處理, 防火墻就容易被堵塞, 影響整個網絡的安全, 導致性能下降。當防火墻溢出時, 其策略功能均無法正常發揮, 之前被禁止入內的連接也能夠順利通過。
3.4 對內部的主動攻擊一般無法阻止
防火墻的主要功能是抵御外來攻擊, 對于內網破壞是有心而力不足。有時網絡攻擊并不是惡意行為, 可能因監管或協議漏洞致使問題頻繁出現。要想內部網絡不受攻擊, 只能對各終端的網卡進行防空攔截, 將ARP攻擊徹底扼殺在搖籃里。
3.5 防火墻本身也會出問題
事實上, 硬件防火墻也是一種網絡安全設備, 也配有相應的軟硬件設施, 所以它也會存有漏洞。自身也會出現故障或被攻擊。防火墻只是保障網絡安全的一種手段, 還需其他策略相結合才能提高網絡安全性能。
4 結束語
硬件防火墻是最常用的一種網絡安全保障方法, 需不斷改進其性能以提高網絡安全。只有網絡安全問題得到妥善處理, 才能夠在安全的網絡世界里暢游。因此, 設置科學、合理的安全策略, 實施有效的管理及監控制度, 才能大大提高防火墻的防攻擊能力。
參考文獻
[1]楊曉紅.淺析防火墻技術[J].科技資訊, 2016.
[2]白廣思.防火墻技術發展趨勢[J].現代情報, 2014.
[3]劉威.試論計算機網絡維護策略及病毒防治技術應用[J].中國管理信息化, 2016.
【防火墻技術的論文】相關文章:
網絡安全中的防火墻技術研究論文05-02
試析防火墻技術在網絡安全中的應用論文05-05
防火墻技術及其實現方法04-29
防火墻·什么是防火墻04-26
防火墻·什么是防火墻類型04-26
計算機網絡安全技術現狀與防火墻技術探討04-29
電腦防火墻設置09-29
防火墻·什么是NAT04-26
防火墻·什么是DMZ04-26
防火墻·什么是DoS04-26