導語：如何才能寫好一篇計算機防火墻技術的應用，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機 網絡安全 防火墻 應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

隨著網絡技術的快速發展，網絡安全已經越來越受到人們的重視。在網絡安全當中黑客的侵入是影響安全的最大因素，這種安全威脅的存在不僅使使用者不能正常的進行辦公，更重要的是直接的影響到計算機當中的信息安全性。防火墻技術作為當前應用最為廣泛，同時最有效的方式當前受到了人們的重視。下面將對計算機網絡安全中的防火墻技術應用進行詳細的討論。

1防火墻種類

防火墻是現代網絡安全技術保障中的重要組成部分，不僅能夠對外部的侵擾進行防護，同時在科學技術的發展下還形成了其他的防護功能，能對信息進行過濾，保證安全的信息進入。因此，可以說防火墻是網絡內部和外部之間的一道有效防御系統。為了達到安全防護的作用，需要讓內部和外部的所有資源都從防火墻進行流通，這樣才能保證數據資料的安全性[1]。同時，防火墻本身具有一定的抗攻擊能力，面對外部的攻擊能產生自我保護作用。下面將對常見的兩種防火墻進行介紹：

1.1過濾型防火墻

過濾型防火墻主要工作的層面在于網絡層和傳輸層當中，能根據數據的源頭地質和協議類型等標志確定是否允許通過。只有達到了防火墻的規定標準，在類型上和安全性上全部滿足要求才能將數據信息傳遞到相應的目的地，其余的一些不安全因素則會被防火墻阻擋或者丟棄。

1.2應用型

這種防火墻主要的工作范圍在OIS最高層，也就是應用層面上。應用型的主要特點在體育完全的阻隔了網絡通信流，通過相應的程序來實現對應用層進行控制和監視的作用。

除了以上兩種防火墻之外，還有幾種不同的類型，例如邊界防火墻和混合防火墻等等，在實際應用的過程中需要根據應用者的個人需求來進行選擇，以便于避免外部侵擾。

2防火墻的作用

2.1控制不安全服務

防火墻具有控制不安全服務的功能，在內外網絡進行數據之間的交換過程種，或者其他的信息傳遞過程中，由于防火墻本身的存在，就可以保證只有在授權以內的信息和服務才能進入到內部網絡當中，而一些不被授權的內容則會被阻擋在外。這種對不安全服務的控制，有效降低了網絡內部受到危害的可能性，同時也提升了網絡使用安全性。

2.2集中安全保護

防火墻的最重要功能就體現在集中安全保護方面。對于規模比較大的內部網絡來說，如果需要其需要對某一些軟件進行改動，并放置在防火墻當中，就能實現全面化的集中式保護管理。這種方式的優勢在于不用對主機當中的各個部分進行分別防護，而是從整體的角度上來進行數據安全保護。尤其是內部網絡當中的一些涉及到重要內容的部分，當中都需要通過密鑰或者口令等方式來進行確認，進一步的提升了系統的安全性[2]。

2.3對特殊站點進行控制

防火墻具備對特殊的網站站點進行控制訪問的租用。例如一些需要進行保護的主機，在進行數據傳輸或者訪問的過程中，就一定要采取必要的措施進行保護，而其他的主機則能夠進行訪問或者數據的交換。這種方式能夠有效地避免主機進行不必要訪問，減少資源受到損害的情況，同時也對一些不良的網站進行主動的屏蔽。防火墻就像是一道安全防護門，對于一些不經常使用的或者帶有干擾因素的信息能主動進行防御，是一種較為直接同時有效的網絡安全防護方式。

3計算機網絡安全中的防火墻技術應用

3.1應用復合技術

復合技術的應用主要在于提升計算機網絡而對綜合性防護，防護方式較為穩定化，能避免防火墻當中一些漏洞問題出現[3]。復合技術的應用是一種較為系統化的保護方式，在應用上也更加的靈活方便，同時也具備了過濾式防護和技術的整體優勢。通過復合技術的應用能快速的了解到網絡應用中的安全情況，并能及時的對一些不安全問題進行阻止，使非法侵入難以實現。此外，在復合技術應用下防火墻能實現自動報警，一旦遭受到攻擊便立刻發出警報，最大限度上提升保護的可能性。

3.2應用包過濾技術

包過濾技術主要是在信息傳遞中對信息進行快速的判斷，并組織不良信息的傳遞。同時，包過濾技術將計算機內網和外網劃分成為兩個不同的部分，從內部到外部進行全面性的信息傳遞控制，這不僅能充分地發揮出包過濾技術的優勢，同時也能對一些帶有攻擊性的內容進行過濾。

3.3應用的服務器

的服務器是防火墻技術當中重要的技術之一，服務器給忘了提供必要的服務保障，并代替網絡來進行信息流動[4]。這樣一來一旦所傳遞的信息中帶有不安全因素，那么服務器就能將真實的IP進行隱藏，并創造一個虛擬的IP，這樣以來干擾因素就只能對虛擬的IP進行攻擊而不至于攻擊真實IP，起到保證信息安全的作用。此外，的服務器具有中轉的作用，能夠有效進行安全信息之間的交互。但由于這種方式應用起來比較復雜，在使用過程中對網絡的穩定性要求也比較高，需要創造良好的環境，當前應用中只有少部分人選擇。

4結語

隨著我國的經濟發展和網絡技術的進步，計算機網絡在人們的生活中所扮演的角色也越來越重要。計算機防火墻技術的發展一方面為計算機網絡安全運行提供了保障，另一方面也有效的阻止了不法分子的不良企圖，對網絡發展具有重要的意義。我國的防火墻技術發展比較晚，當前仍然存在著一定不足，因此仍然需要不斷進行完善，以便于能更好的為人們進行服務。

參考文獻

[1]豐丹.計算機網絡安全問題及對策分析[J].才智，2016，（02）：55-60.

[2]吳尚.我國計算機網絡安全的發展與趨勢分析[J].電子技術與軟件工程，2015，（24）：81-86.

[3]初征.計算機網絡安全與防范對策[J].數字技術與應用，2015，（12）：44-45.

[4]楊曉偉.計算機網絡安全的主要隱患及應對措施[J].數字技術與應用，2015，（12）：62-66.

篇2

一、計算機網絡的安全與攻擊

計算機的網絡安全攻擊。計算機的網絡安全是數據運行的重要任務，同時也是防火墻的重點內容。計算機的發展在時代的變遷中更加廣泛，但同時運行過程中的威脅也會影響到計算機的使用。例如：數據方面、環境威脅、外力破壞、拒絕服務、程序攻擊、端口破壞等。計算機網絡的主體就是數據，在數據的運行中如果存在漏洞會給網絡安全帶來很大的隱患，比如在節點數據處若是進行攻擊篡改會直接破壞數據的完整性，攻擊者往往會選擇數據內容進行操作、對其進行攻擊泄露，還可植入木馬病毒等，使得網絡安全成為了問題；環境是網絡運行的基礎，用戶在使用訪問時會使用到網絡環境，而環境卻是開放共享的，攻擊者可以對網絡環境內的數據包進行處理，將攻擊帶入內網以破壞內網的防護功能；外力破壞主要就是木馬、病毒的攻擊，攻擊者可以利用網站和郵箱等植入病毒，攻擊使用者的計算機，導致網絡系統故障；拒絕服務是攻擊者利用系統的漏洞給計算機發送數據包，使得主機癱瘓不能使用任何服務，主要是由于計算機無法承擔高負荷的數據存儲因而休眠，無法對用戶的請求作出反應；程序攻擊是指攻擊者應用輔助程序攻入程序內部，進而毀壞文件數據等；端口攻擊卻是攻擊者從硬性的攻擊路徑著手，使得安全系統出現問題。以上的各種網絡安全問題都需要使用防火墻技術，以減少被攻擊的次數和程度，保證用戶的數據及文件等的安全。

二、網絡安全中的防火墻技術

（一）防火墻技術的基本概念

防火墻技術是保護內部網絡安全的一道屏障，它是由多種硬件設備和軟件的組合，是用來保障網絡安全的裝置。主要是根據預設的條件對計算機網絡內的信息和數據進行監控，然后授權以及限制服務，再記錄相關信息進行分析，明確每一次信息的交互以預防攻擊。它具有幾種屬性：所以的信息都必須要經過防火墻、只有在受到網絡安全保護的允許下才能通過它、并且能夠對網絡攻擊的內容和信息進行記錄并檢測、而且它自身能夠免疫各種攻擊。防火墻有各種屬性，能夠對安全防護的策略進行篩選并讓其通過、能夠記錄數據的信息并進行檢測，以便及時預警、還能夠容納計算機的整體的信息并對其進行維護。而防火墻常用技術主要分為：狀態檢測、應用型防火墻和包過濾技術。前者是以網絡為整體進行研究，分析數據流的信息并將其與網絡中的數據進行區分，以查找不穩定的因素，但是時效性差；應用型的是用來保障內外網連接時的安全，使得用戶在訪問外網時能夠更加的安全；包過濾技術就是將網絡層作為保護的對象，按計算機網絡的協議嚴格進行，以此來實現防護效果。

（二）防火墻的常用功能構件

它的常用功能構件主要是認證、訪問控制、完整、審計、訪問執行功能等。認證功能主要是對身份進行確認；訪問控制功能是能夠決定是否讓此次文件傳送經過防火墻到達目的地的功能，能夠防止惡意的代碼等；完整性功能是對傳送文件時的不被注意的修改進行檢測，雖然不能對它進行阻止，但是能進行標記，可以有效的防止基于網絡上的竊聽等；審計功能是能夠連續的記錄重要的系統事件，而重要事件的確定是由有效的安全策略決定的，有效的防火墻系統的所有的構件都需要統一的方式來記錄。訪問執行功能是執行認證和完整性等功能的，在通過這些功能的基礎上就能將信息傳到內網，這種功能能夠減少網絡邊界系統的開銷，使得系統的可靠性和防護能力有所提高。

三、防火墻的應用價值

防火墻在計算機網絡安全中的廣泛應用，充分的展現了它自身的價值。以下談論幾點：

（一）技術的價值

技術是防火墻技術中的一種，能夠為網絡系統提供服務，以便實現信息的交互功能。它是比較特殊的，能夠在網絡運行的各個項目中都發揮控制作用，分成高效。主要是在內外網信息交互中進行控制，只接受內網的請求而拒絕外網的訪問，將內外網進行分割，拒絕混亂的信息，但是它的構建十分復雜，使得應用不易。雖然防護能力強，在賬號管理和進行信息驗證上十分有效，但是因使用復雜而無法廣泛推廣。

（二）過濾技術的價值

過濾技術是防火墻的選擇過濾，能夠對數據進行全面的檢測，發現攻擊行為或者危險的因素時及時的斷開傳送，因而能夠進行預防并且有效控制風險信息的傳送，以確保網絡安全，這項技術不僅應用于計算機網絡安全，而且在路由器使用上也有重要的價值。

（三）檢測技術的價值

檢測技術主要應用于計算機網絡的狀態方面，它在狀態機制的基礎上運行，能夠將外網的數據作為整體進行準確的分析并將結果匯總記錄成表，進而進行對比。如今檢測技術廣泛應用于各層次網絡間獲取網絡連接狀態的信息，拓展了網絡安全的保護范圍，使得網絡環境能夠更加的安全。

四、總結

隨著計算機網絡的使用愈加廣泛，網絡安全問題也需要重視。而防火墻技術是計算機網絡安全的重要保障手段，科學的利用防火墻技術的原理，能夠更加合理的阻止各種信息或數據的泄露問題，避免計算機遭到外部的攻擊，確保網絡環境的安全。將防火墻技術應用于計算機的網絡安全方面能夠更加有效的根據實際的情況對網絡環境進行保護，發揮其自身的作用以實現保護計算機網絡安全的目的。

計算機碩士論文參考文獻

[1]馬利.計算機網絡安全中的防火墻技術應用研究[J].信息與電腦,2017,13(35):35.

篇3

關鍵詞：計算機；網絡安全；防火墻技術

中圖分類號：TP393.08

由于計算機的應用，推進網絡信息的進步，社會加強對計算機網絡的應用力度，增加網絡安全維護的壓力。根據計算機網絡的應用環境，充分發揮防火墻技術的優勢，保障計算機網絡資源的安全價值。防火墻技術的更新速度比較快，完全適應于現代計算機網絡的發展，表現出可靠優勢，為計算機網絡運行提供安全保護的渠道。防火墻技術在計算機網絡安全中得到廣泛應用。

1 分析防火墻技術

防火墻技術的原理：按照預設條件監控計算機網絡內的流通信息，對流通信息執行授權和限制服務，主動記錄關聯信息，分析信息的具體來源，明確發生在網絡系統內的每一項交互信息，預防外部攻擊。

防火墻技術的屬性：（1）篩選安全防護策略，確保安全策略能夠通過防火墻的防護體系；（2）完整記錄信息活動，檢測攻擊行為，及時提供報警和限制服務；（3）容納全部信息，維護整體計算機網絡。

2 計算機網絡系統的安全攻擊

計算機網絡系統位于信息環境中，網絡遭遇的安全攻擊屬于防火墻技術重點防護的內容。因此，分析計算機網絡系統的安全攻擊，如下：

2.1 IP攻擊

攻擊者選擇攻擊目標群，設置IP攻擊路徑。首先攻擊者向目標主機發送安全信息，獲取主機信任，鎖定攻擊目標，通過信息模式發送虛假IP，當IP欺騙計算機網絡安全的保護措施后，虛假IP轉化為多項攻擊行為，讀取用戶信息，篡改服務項目，同時安置在用戶難以發現的位置，準備隨時進行非法攻擊。

2.2 拒絕服務

拒絕服務的攻擊利用系統漏洞，攻擊者向計算機發送攻擊數據包，導致主機癱瘓，不能提供任何網絡服務[1]。拒絕服務的攻擊具備毀滅性特點，攻擊者不定時、不定向的發送攻擊數據包，計算機無法承擔高負荷的數據存儲，快速進入停滯或休眠狀態，即使用戶發送服務請求，計算機因失去服務能力，不能處理用戶請求，完全陷入拒絕服務的狀態，此時服務器處于正常接收狀態，用戶只能覺察到服務器不工作，實質已經呈現被攻擊狀態，喪失服務能力。

2.3 端口攻擊

計算機包含多項端口，如：遠程、協議、共享等端口，為計算機系統運行提供端口服務。用戶并未意識到端口的攻擊影響，針對比較常用的端口實行防火墻處理，其余均未實行防護措施。計算機在投入運行時，大部分端口處于開放狀態，為攻擊者提供硬性攻擊路徑，攻擊木馬在端口處的攻擊處于零防御狀態，所以用戶需要關閉不常用端口，切斷攻擊路徑，同時利用防火墻技術檢測，防止遺漏端口保護。

2.4 程序攻擊

計算機網絡運行程序起初設計時，為滿足功能需求，采用輔助程序，被稱為“后門”，輔助程序具有通道特性，在程序設計完成后需要關閉，但是編程人員并沒有關閉輔助程序，攻擊者攻擊某項運行程序時，首先檢測是否留有后門，一旦檢測到很容易攻入程序內部，強力毀壞計算機文件、數據。輔助程序是計算機網絡運行的安全隱患，必須采用恰當的防火墻技術，才可避免程序攻擊。

3 防火墻技術在計算機網絡安全中的應用

防火墻技術主要隔離計算機網絡的內網與外網，形成穩定的保護途徑，有效識別外部攻擊，具體分析如下：

3.1 服務器的應用

服務器是防火墻技術的一類，服務器為網絡系統提供服務，代替真實網絡完成信息交互[2]。例如：計算機網絡信息由內網傳輸到外網時，自身攜帶IP信息，如果IP被外網攻擊者解析并跟蹤，很容易將病毒或木馬帶入內網，病毒攻擊內網后竊取數據，利用服務器，為交互信息提供虛擬的IP，以此隱藏真實IP，外部攻擊者只能解析虛擬IP，不會獲取任何真實信息，保護內網信息。服務器起到中轉作用，控制兩網信息的交互過程。服務器在賬號管理、信息驗證等方面具有明顯的應用優勢，在安全性能方面要求較高，滿足計算機網絡的安全需求。服務器的構建比較嚴謹，必須在應用網關的條件下，才能實現信息保護，所以此類防火墻技術雖然防護能力高，但是運用復雜，用戶使用時，最主要的是通過網關提供穩定的網絡性能，營造優質的網絡保護環境。

3.2 包過濾技術的應用

包過濾技術具有信息選擇的特點，此類技術獲取傳輸信息后比對原有的安全注冊表，判斷傳輸信息是否安全。以網絡傳輸的目的IP為例，分析包過濾技術的應用[3]。包過濾技術主動獲取傳輸信息的目的IP，解析目的IP的數據包，數據包內包含目的IP的源信息，能夠作為標志信息，包過濾技術將數據包與用戶安全注冊表進行對比，識別數據內是否含有攻擊信息，確保安全后執行數據傳輸任務。包過濾技術將計算機內、外網分為兩類路徑，控制由內到外的信息傳輸，在由外到內的傳輸過程內，不僅發揮控制作用，還會提供限制功能，包過濾技術既可以應用在計算機主機上，又可以應用在路由器上，所以包過濾技術又分為開放、封閉兩種應用方式，主要根據計算機網絡安全的實際情況選擇，提供對應服務。包過濾技術受到端口限制并不能實現全網保護，所以兼容能力偏低。

3.3 復合技術的應用

復合技術體現綜合防護的優勢，防火墻融合和包過濾兩類技術，體現更穩定的防護方式，彌補防火墻技術的不足之處。基于與包過濾的參與下，防火墻技術逐步形成系統性的保護類型，保障防火墻技術的靈活性[4]。目前，防火墻技術表現出混合特性，復合體現與包過濾的雙向優勢，最主要的是以此兩類技術為主，融入多項安全技術，結合分析計算機網絡安全的運行實際，確保防火墻技術在計算機網絡受到攻擊危險時，可以快速提供防御服務，體現防火墻技術的策略性。復合技術為計算機網絡安全提供多級防御，防止外網攻擊，主動監測內網信息。復合防護方式有：（1）提供認證機制，確保網絡交互的所有信息處于安全約束的狀態，形成動態過濾的防護方式；（2）主動隱藏內部信息，形成智能化的感應方式，一旦出現網絡攻擊，立即采取報警提示；（3）加強交互保護的能力，發揮復合技術的優點，有利于提升防護價值，確保實時維護。

4 結束語

計算機網絡應用規模逐步擴大，促使網絡運行面臨嚴重的安全問題，科學利用防火墻技術，解決計算機網絡中的安全問題，有效保護網絡安全。防火墻技術在計算機網絡安全發展的過程中，體現出變革與更新特性，實時保護計算機網絡系統，避免計算機遭遇外網攻擊，確保內網環境的安全。由此可見：防火墻技術在計算機網絡安全中占據重要地位。

參考文獻：

[1]防火墻技術在網絡安全中的應用[J].科技資訊，2012（09）：23.

[2]網絡安全與防火墻技術的研究[J].網友世界，2011（25）：13-15.

[3]淺析防火墻技術在網絡安全中的應用[J].云教育，2013（14）：112.

篇4

關鍵詞：防火墻；網絡安全；應用探析

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）22-0024-02

當前，計算機技術和網絡技術正逐漸深入到社會生活的方方面面，世界各國之間通過網絡交流來加強相互聯系，人們對于信息網絡的依賴也正逐步加深。它在給人類社會發展帶來機遇的同時，也帶來了“黑客”、“病毒”等嚴峻的考驗。由于人們的網絡安全意識淡薄，一些不法分子利用網絡漏洞，對國家財產、信息以及居民個人信息進行非法竊取，嚴重影響到社會的健康發展和長治久安。網絡中存在的風險應當引起人們足夠的重視，使我們了解風險并規避風險，以恰當的方式將風險轉化為有利因素。做好防護措施，不斷加強網絡自身安全才是計算機網絡安全的關鍵[1]。

1 網絡防火墻及其分類

1.1 網絡防火墻

計算機網絡防火墻是一種能有效攔截不安全信息的防護網。它減少了不安全因素的入侵攻擊，加強了兩個網絡之間的訪問控制連接以及對網絡內部與外部的防范。它是安裝在網絡內部和外部的連接點上的，外部網絡在進行信息傳遞時，需要通過防火墻的檢測，在確定所傳遞信息沒有問題時，防火墻才會將安全的信息傳遞給內部網絡共享。網絡防火墻主要的組成部分有：限制器、分離器以及分析器等[2]。

1.2 網絡防火墻特性及分類

防火墻在網絡信息傳輸過程中起著屏障保護作用，它將安全防范集中于外部網絡和內部網卡的連接阻塞點上。網絡防火墻具有阻塞信息傳遞的功能，網絡上進出的信息必須通過防火墻這一關鍵傳輸節點，對不合乎規范的信息將進行阻攔。大量信息的交流與傳遞給人們的生產、生活帶來諸多便利的同時，一些人在利益的驅使下，為達到某種目的，對計算機網絡發起惡意侵犯，為網絡安全帶來破壞。從其側重點和防范方式上來講，通常可將網絡防火墻分為兩種類型：包過濾防火墻和服務器。

包過濾防火墻是指對網絡層中的數據進行篩選，使之有選擇性地通過[3]。服務器通常被稱為應用級防火墻，與包過濾防火墻不同，服務器型防火墻是利用服務器的主機將內部網絡與外部網絡分開，內部發出的數據包在通過服務器防火墻的處理后，可以有效地隱藏內部網絡結構[4]。

2 網絡安全與防火墻技術應用分析

2.1 防火墻技術應用的必要性分析

網絡系統的控制會受到各方面的攻擊，其系統在一些情況下是比較脆弱的。在windows系統中默認開放了較多不必要的服務和端口，在資源共享方面沒有進行合理的配置及審核。管理員在通過安全部署并嚴格執行ntfs權限分配后，加強控制系統的映射和共享資源的訪問。在完成這些操作后依然不能說Windows是足夠安全的，它在一定程度上也會受到網絡攻擊，其服務系統在安全性、可用性以及功能性等方面無法進行權衡。防火墻技術的應用對整個網絡安全起到了保障作用，有利于網絡的發展和壯大。在對網絡中所有主機進行維護時，維護問題將不斷復雜升級化，因此啟用安全防火墻顯得尤為必要。

2.2 防火墻技術在網絡安全中的應用分析

計算機網絡中出現的安全問題，促進了防火墻在計算機網絡安全中的應用。為了有效保護網絡安全，體現出防火墻技術的實用性及安全性，可以充分利用從以下幾種方式。

2.2.1 訪問策略中的防火墻技術應用

訪問策略是防護墻技術的應用核心，在計算機網絡安全中占據著主體地位。訪問策略的應用實施主要是以配置為主，在詳細規劃安排的基礎上對整個計算機網絡信息運行過程，形成科學的防護系統。防火墻技術針對計算機網絡的運行實際，制定有效的規劃訪問策略，以此來營造安全的網絡環境。

2.2.2 日志監控中的防火墻技術應用

部分用戶在使用計算機網絡的過程中，善于分析防火墻技術的保護日志，并從中獲取相應有價值的信息。日志監控是計算機網絡的一個重要保護方式，是防火墻技術中的重要保護對象。用戶在對防火墻日志進行分析時，重點把握關鍵信息。用戶在使用防火墻技術對網絡安全進行保護所生成的日志時，僅需要對其中某一類別的信息進行全面采集，防止因數據量過大以及類別劃分等原因造成采集難度增加。有效的信息采集方式能在一定程度上降低惡意屏蔽風險，發揮日志監控的有效作用。用戶在防火墻信息中實時記錄報警信息，在日志監控作用下，防火墻技術保護網絡安全的能力得到了進一步的提升，在優化網絡資源配置的同時，也提高了防火墻技術的篩選能力。

2.2.3 安全配置中的防火墻技術應用

安全配置是防火墻技術應用的重點內容。在安全配置中，可以將網絡安全按照不同的性質劃分為多個不同的模塊，對于需要進行安全防護的模塊進行重點保護。防火墻技術的隔離區屬于單獨的局域網，它是計算機內部網絡的組成部分，對保護網絡服務器內部的信息安全具有重要作用。計算機網絡防火墻對安全配置的要求是相對較高的，主要原因是其應用效率較高。安全配置在隔離區域的設置中具有明顯的特征，與其他的計算機網絡安全防護技術的不同之處在于，其主要工作方式為：網絡防火墻技術監控區域內的信息流通主要是利用地址的轉換，將內網流入到外網的IP地址轉化為公共IP地址，以此來避免外網攻擊者獲取分析IP地址，地址技術的轉化對保護內網、防治外網入侵、保護隱藏IP地址均有重要作用。

防火墻技術與網絡安全建設息息相關，防火墻要適應網絡的發展，并以新的技術和方法來解決網絡發展帶來的問題。在未來的防火墻建設中，我們需要考慮的是建設更加適應網絡信息化發展的防火墻模型，加強網絡評估方法和網絡安全防范技術的升級[5]。

3 結束語

防火墻技術對解決網絡安全起著重要的作用，它是信息化不斷發展的產物。為應對層出不窮的網絡漏洞，網絡防護墻技術也隨之不斷更新和完善。要使防火墻技術更能符合網絡安全發展的需要，研發人員要在提高安全性，加強網絡化性能等方面做好防火墻技術的研究。

參考文獻：

[1] 戴銳. 探析防火墻技術在計算機網絡安全中的應用[J]. 信息與電腦（理論版）， 2011（11）：45-46.

[2] 曹建文， 柴世紅. 防火墻技術在計算機網絡安全中的應用[J]. 甘肅科技縱橫， 2005（6）：41-42.

[3] 姜可. 淺談防火墻技術在計算機網絡信息安全中的應用及研究[J]. 計算機光盤軟件與應用， 2013（4）： 178-179.

篇5

原有計算機防火墻存有一定的缺陷，不能識別數據信息有效代碼，最終導致不明信令代碼的入侵，攻克計算機防護系統。但現有模式中，采用多層加密方式，保證了傳輸數據的完整性。

1計算機防火墻的分類

計算機防火墻的類型有：數據包過濾防火墻以及網絡地址翻譯防火墻，數據包防火墻是根據傳輸數據信息的目的地址、源地址、端口號以及遵循的協議類型來進行識別。例如：若傳輸的數據信息頭部含有31傳輸端口號，0-16為源端口，16-31為目的端口，具體數據報頭結構如圖1所示，當數據在傳輸過程中，數據包防火墻會根據傳輸數據包的類型進行檢測。這種防火墻的優點便是不用更改終端設備的傳輸代碼，形成一個環形鏈鎖反應，將最終的傳輸數據信息以報告的形式發送至終端設備。其次這種防火墻能夠與Pc之間建立直接邏輯聯系，當數據包滿足邏輯關系時，才能被防火墻有效的識別。

網絡地址翻譯防火墻是將網絡中的IP轉化為互聯網中的IP，使其提高IP利用率，這種方案設計解決了LAN內IP地址的申請問題。并且這種防火墻翻譯技術與其他防火墻技術相比，其終端具有隱蔽性的特點，主機終端與附屬Pc形成響應，當主機終端發出應答模式，附屬設備接收后并發出應答，這樣該兩主機的數據才能對接，這種配置模式可以保證私有IP地訪問INT，而這種靜態配置命令需要在路由器全局配置模式下進行，其中配置路由器R1地址轉換的命令代碼如下：

Router111（config）#ip nat inside source static192.168.32.6

Router111（config）#ip nat inside source static192.168.42.6

Router111（config）#int f0/0

Router111（config-if）#ip nat in

Router111（config-if）#ip nat inside

Router111（config）#int fI/0

Router111（config-if）#ip nat out

Router111（config-if）#ip nat outside

這種配置命令能夠實現路由器R1靜態地址之間的轉換，防止外部IP入侵檢測系統，破壞數據的完整性。數據報頭結構如圖1所示。

2計算機防火墻的應用原理

計算機防火墻在應用原理上將TopsecOS構架分為3層，第1層是硬件結構、第2層為OS層結構、第3層為安全層結構，其中MIPS主要用于硬件結構中，完成信息指令和數據代碼的識別。該架構還擁有64位編碼指令集，能夠將編碼的數據信息數據庫，完成高級語言優化處理功能。其次還帶有30個寄存器，完成MIPS32與MIPS64信息的轉換。OS層主要完成計算機防火墻信息加密處理，從而生成密鑰，完成PC至防火墻信息之間的識別。在RSA算法中，利用p/q兩個不對等大素數完成信息的加密與解密。加密采用的是私有密鑰：d=e-1{mod（p-1）（q-1）形式，解密采用的是m=cd（mod n），并且保證c=cd（mod n），其中m為明文，c為密文。安全結構層是將信源代碼進行有序的還原，安全結構層是在交換設備內進行數據源代碼的還原。數據在傳輸過程中，首先從信源設備發出，然后在傳輸設備內進行加密，交換設備內進行數據代碼的解密以及封裝，最后將解密后的數據信息傳輸至終端設備內。但是病毒往往破壞數據報頭結構，造成傳輸數據片段缺失，而無法回復原有的數據模塊。在結構層中，數據報頭中的源端口中存有一定的數據信息，當數據片段發生缺失時，只要找到數據報頭的源端口，便可恢復發送的數據信息，這種結構在計算機防火墻中早已應用，并取得了一定的成效。

3計算機防護墻存在的問題

計算機防火墻雖然具有一定的抵御能力，但是由于計算機病毒結構的多變，一些文件夾中會隱藏或者嵌套著病毒代碼，導致防火墻不能有效的進行識別。例如：防火墻在對傳輸代碼進行識別時，防火墻識別的代碼指令為100…101，但由于病毒代碼的串改，導致傳輸的代碼變為100…111，防火墻識別了代碼中的前三位和后兩位，最終使病毒入侵至計算機服務器內，導致系統的崩潰。防火墻對于OA系統內的病毒并不能有效的抑制，一般防火墻不但能夠攔截病毒，并且殺死計算機入侵的病毒。但是當病毒入侵NOA內，有些防火墻的抵御能力以及殺毒能力不能正常發揮作用。對于Web中的數據流量防火墻也不能進行有效的識別，防火墻對于SSL加密的數據信息是可見的，但是對于數據信息的解密防火墻目前無法破解，這便導致了網絡黑客借助SSL數據流量的加密性，攻擊用戶客戶端。其次便是防火墻無法屏蔽過長的URL，防火墻供應商在防火墻軟件上說明該殺毒程序能夠有效阻止緩存的溢出。

計算機防火墻網絡體系結構也存有一定的缺陷，其中包括物理層以及網絡層，網絡層存在的問題主要是網絡通信線路的破壞與物理數據竊聽網絡防火墻傳輸線路遭到破壞時，數據便有可能遭受到外界的攻擊，使其數據包丟失。網絡層存在的缺陷主要從2個層面進行分析，一種是防火墻安全配置問題，另一種是網絡用戶安全意識的缺失。一般企業內部采用的都是局域網通透防火墻，這種防火墻能夠對IP地址進行過濾。企業只需要將內部PC的IP錄入至終端數據庫，防火墻便會通過IP篩選的方式將外界不明代碼進行過濾，防止黑客對防火墻的任意攻擊。但這種過濾方式會對FTP服務器以及Web服務器造成數據代碼信息的丟失，在篩選過程中會減少數據字符串的信息量，當過濾掉大量IP時，字符串的信息便會大量減少，使其出現數據到達終端數據庫的信息大量減少。網絡用戶安全意識的缺失也是造成計算機防火墻出現問題的主要原因，用戶隨意登錄不明網站時，防火墻便會進行防火攔截，終止惡意代碼的入侵，但有時阻止程序會發生中斷，使其黑客病毒入侵至終端系統，造成大量數據信息的丟失。

4計算機防火墻的發展應用

計算機防火墻現已逐步應用于各個區域，其中包括：軍事行業、療衛生行業、機械制造業以及IT互聯網行業，軍事網絡防火墻的應用能夠抵御外來病毒的入侵，保護國家軍事機密文件。軍事網絡防火墻屬于特殊防火墻，一般不與外網相連，外部的黑客無法攻入，使其保證了數據信息的完整性。醫療衛生行業計算機防火墻的設立，保證醫藥管理人員能夠安全登錄后臺操作系統，查看醫院現有的藥品種類，以及完成藥品的歸類等。機械制造業計算機防火墻的設立，能夠有效抑制黑客對設備參數的更改。原有制造業沒有對其進行防護，導致黑客攻入計算機終端系統，調整車床加工參數，使其生產出的設備不能滿足實際的需求。其次便是IT互聯網行業計算機防火墻的設立，IT行業獨自建立企業內部的安全防護網，保證企業專屬數據信息的有效性。計算機防火墻現已在各個終端系統都有所應用，其實保證數據信息的安全性。

篇6

隨著科學技術的進步，計算機的性能也在不斷提升，越來越多的領域使用到計算機。如今計算機和電子設備已經是我們每個人無論是生活還是工作都必不可少的一部分，計算機和網絡為我們的生活和工作提高了很大便捷，因而我們的生活娛樂、工作和學習方式已經越來越依賴計算機、電子設備和網絡的幫助。但是信息技術的快速發展的同時，網絡安全問題也是越來越多，應對這些安全問題方面的不足之處也是日益嚴重，為了更好的利用計算機給我們的生活工作提供便利，同時更要防止網絡安全問題對我們帶來不良影響，對計算機網絡與防火墻技術進行更深層的研究已經是我們工作的當務之急，只有這樣才能為我們未來充分利用計算機與網絡技術營造出一個安全的網絡環境。

1計算機與網絡安全的現狀

計算機的普及，網絡安全技術在電腦中的應用也被人們越來越重視，其應用的領域已是極為廣泛。比如，在我們的日常生活中，計算機和網絡安全技術的被應用最為常見的就是網上購物了，無論何時何地，我們只需利用計算機在網絡上進行買賣交易，就會體會到網絡安全與防火墻的防御技術為我們資金安全帶來的的安全感；再如，在很多商業活動中，企業信息化和網絡化的管理方式，使制造商、供應商和零售商三方之間的相關信息資料都能夠通過安全秘鑰等安全技術在第一時間就獲得，非常方便快捷且安全；又如，在教育方面，網絡上的在很多線教學，主要建立在一個安全、保密的系統之上，這使讓教育教學顯得得更加方便、學習也顯得更加有樂趣；在醫學方面，遠程會診也逐漸開始被醫生們利用起來，坐診的醫生可以通過安全的網絡環境相互傳送醫療資料，為身在全國各地的患者們診斷病情，這樣在充分醫療資源的情況下，也有效地防止了患者隱私泄露出去。如今我們正在朝著智能家居的方向發展，各個產商也在不斷推出自己的智能家居產品，這個時候網絡安全技術與保密技術也需要為智能家居提高安全保障，我們可以通過遠程網絡操作確認家庭環境的安全和隱私，今后的我們一定會向著生活更加智能化、隱私更加安全化的方向發展。由此可見，隨著計算機網絡的不斷發展，防火墻技術的越來越多的被利用和完善，在未來的各個領域它都將發揮出無法被取代的作用。

2網絡信息安全的主要威脅

2.1網絡信息安全威脅的來源

網絡信息安全威脅的主要來源大致可分為兩大類，一種是自然原因，網絡設備的自然老化，設備之間搭建的不合理等，都會直接或者間接地使得計算機網絡信息安全性能降低，這種很容易影響信息的存儲，也很容易造成信息的丟失。那么，在平時的工作當中，負責管理設備的工作人員做好這方面的保障工作，最大限度的避免自然原因給網絡信息安全帶來不良影響。還有一種網絡信息安全威脅來源于人為因素，計算機網絡安全最嚴重的威脅主要來源于人為因素造成，人為攻擊安全系統，利用系統的缺陷，從而達到破壞、欺騙和竊取數據等目的，造成經濟上的損失和政治方面信息的泄露。總而言之，在計算機網絡信息安全方面，網絡資源的不合理濫用、信息的泄露、用戶不合理的操作或者惡意行為、數據庫存儲的安全隱患等等這些都是計算機網絡信息安全威脅的來源。

2.2影響計算機網絡安全的具體因素

（1）網絡本身的開放性。網絡上為了方便用戶訪問互聯網的各種信息資源，使得網絡具有很高的開放性，這樣便使得一個單位、企業或者個人的一些相關信息很容易獲得。

（2）網絡資源具有共享性。計算機網絡應用的本身目的就是方便資源的共享，但是這剛好給攻擊者利用共享的資源對系統安全進行破壞提供了條件。

（3）網絡操作系統本身存在漏洞。網絡操作系統一方面要負責網絡硬件設備之間的接口封裝，另一方面還要保證網絡通信所需要的各種協議和服務的程序的實現。然而網絡協議和服務的實現存在很大復雜性，這也就決定了網絡操作系統在實現過程中必然會存在各種缺陷和漏洞。

（4）網絡系統設計存在缺陷。任何一個系統不可能做到盡善盡美，只有經過不斷的改善才能避免安全隱患的產生。網絡系統也是一樣，在設計初期，由于設計人員，技術原因，沒有經過合理的檢測等等這些都會造成網絡系統設計存在或多或少的缺陷，因而很容易被人為利用并攻擊，給網絡安全留下隱患。

（5）人為的攻擊。人為攻擊就是我們比較常見的黑客攻擊和網絡病毒攻擊，這個計算機網絡安全威脅是最難防范的，而且一般后果都比較嚴重。隨著計算機技術的普及，人為的攻擊也是越來越多，給我們造成的損失也是越來越大。

3計算機網絡安全的相關對策

3.1計算機網絡物理安全

所謂的物理安全就是指保護計算機、網絡服務器和打印設備等實體硬件和通信鏈路不受自然災害影響、人為破壞和惡意搭線攻擊；對用戶的身份及使用權限進行驗證，防止個人的越權操作行為；保證計算機系統在一個良好的電磁兼容環境中進行工作；建立和完善計算機網絡的安全管理制度，杜絕非工作人員非法進入計算機控制室進行偷竊或者破壞行為的發生。抑制和防止電磁泄漏是計算機網絡物理安全需要解決的主要問題。當前我們對此主要抑制和防止措施主要有兩種：一種是防護傳導發射，主要方法是對電源線和信號線加裝濾波效果良好的濾波器，減小傳輸阻抗與導線間的交叉耦合。另一種是防護輻射，可以采用各種電磁屏蔽方法，比如對設備的金屬進行屏蔽和各種接插件進行屏蔽，除此外我們還需要對機房的下水管、暖氣管道甚至是金屬類門窗都要進行屏蔽及隔離；另外還可以通過安裝干擾裝備干進行防護，就是指在計算機系統工作的時候，我們利用干擾裝置產生的偽噪聲來掩蓋計算機系統工作的頻率及信息的特征。總而言之計算機網絡物理安全對策能夠很有效的對計算機安全進行防護。

3.2入網訪問控制的限制

對訪問權限進行管理能夠有效的阻止網絡資源的非法竊取行為的發生。訪問控制的限制能夠對網絡資源安全起著非常重要的作用，這也是我們計算機網絡安全的重要手段之一。入網訪問控制的限制：網絡訪問是我們安全防護的首要關卡，通過訪問控制管理的方式來決定用戶是否能登陸到服務器，并決定用戶是否有獲取資源的權限。對用戶的入網訪問控制主要可分為三個步驟：對用戶的賬戶名進行驗證、對用戶的口令進行驗證、對用戶帳號的缺省限制驚喜檢查。只有以上三個步驟都通過方可具備訪問該特定網絡的權限，否則將被該網絡拒絕。

3.3計算機網絡防火墻防護

所謂的防火墻就是我們用來強化網絡訪問控制的另外一種網絡防護設備，利用網絡防火墻我們對用戶進行限制，從而達到避免一些非法用戶的非法訪問造成網絡資源被竊取的行為的發生。它主要的運行機制在網絡和網絡之間進行數據包傳遞的時候進行檢測，判斷數據的傳遞是否在允許的范圍之內，若不在允許之內就會瞪起進行阻止，這樣一方面可以對網絡的運行起著監視的作用，一方面也對網絡安全騎著防護的作用。

4防火墻技術

在計算機網絡安全方面，對計算機網絡的物理安全及訪問控制都比較容易實現，但是由于計算機的復雜性與多變形，網絡防火墻也呈現出復雜性和特殊性的特征，下面筆者針對防火墻技術進行了一些詳細分析，希望能對計算機的安全防護有所幫助。

4.1計算機網絡防火墻技術的概述

網絡防火墻由軟硬件共同組成，他們共同對計算機信息安全起著非常重要的作用。比如個人計算的網絡防火墻，他可以作用于內部網與外部網之間，從而為互聯網Internet和企業內部網（Intranet）建立網關，使得內部網關使用者信息避免了泄露出去，從而保障用戶的信息安全。一旦防火墻開始運作，加強對內外網的使用限制，內部用戶網絡之間進行數據交換將受到很大程度上的限制。運行網絡防火墻，就好比擁有了一堵能把病毒等對計算機產生破壞的程序的隔離在外的一座“防火墻”。而防火墻充分利用能夠在確保網絡安全運作情況下還能讓用戶網絡內部的安全運行，極大程度上保護了網絡信息的安全性。

4.2網絡防火墻的功能和特點

防火墻不僅是簡單對我們計算機網絡信息安全騎著保護作用，它還具備很多功能和特點。其中最為突出的功能和特點分別有以下幾方面：一方面，防火墻可以對非本機的數據進行檢查和篩選，避免一些惡意軟件和代碼附著在數據中對本機造成攻擊，于此同時防火墻還可以對訪問網站進行檢測，防止網站上的非主觀操作給本機造成攻擊。其次，防火墻的可以檢查出網站合格和不合格，合格的網站才方可進行訪問，不合格的將被拒絕，從而避免了計算機受網站上病毒和惡意代碼的入侵。此外，防火墻的使用可以保護操作者的使用記錄情況，當操作者的使用記錄被泄漏是會在第一時間報告給使用者。由此可見，防火墻不僅可以保護電腦的的安全，還能防止用戶信息外露。

4.3網絡防火墻的主要體系結構及其優缺點

防火墻主要的體系結構有以下幾類：包過濾型防火墻；雙宿/多宿主機防火墻；被屏蔽主機防火墻；被屏蔽子網防火墻；其他防火墻體系結構。

4.3.1包過濾型防火墻

優點：（1）處理數據包的速度較快（與服務器相比）；（2）實現包過濾幾乎不再需要費用；（3）包過濾路由器對用戶和應用來說是透明的。缺點：（1）包過濾防火墻的維護較困難；（2）只能阻止一種類型的IP欺騙；（3）任何直接經過路由器的數據包都有被用作數據驅動式攻擊的潛在危險，一些包過濾路由器不支持有效的用戶認證，僅通過IP地址來判斷是不安全的；（4）不能提供有用的日者或者根本不能提供日志；（5）隨著過濾器數目的增加，路由器的吞吐量會下降；（6）IP包過濾器可能無法對網絡上流動的信息提供全面的控制。

4.3.2雙宿/多宿主機防火墻

優點：（1）可以將被保護的網絡內部結構屏蔽起來，增強網絡的安全性；（2）可用于實施較強的數據流監控、過濾、記錄和報告等。缺點：（1）使訪問速度變慢；（2）提供服務相對滯后或者無法提供。

4.3.3被屏蔽主機防火墻

優點：（1）其提供的安全等級比包過濾防火墻系統要高，實現了網絡層安全（包過濾）和應用層安全（服務）；（2）入侵者在破壞內部網絡的安全性之前，必須首先滲透兩種不同的安全系統；（3）安全性更高。缺點：路由器不被正常路由。

4.3.4被屏蔽子網防火墻

優點：安全性高，若入侵者試圖破壞防火墻，他必須重新配置連接三個網的路由，既不切斷連接，同時又不使自己被發現，難度系數高。缺點：（1）不能防御內部攻擊者，來自內部的攻擊者是從網絡內部發起攻擊的，他們的所有攻擊行為都不通過防火墻；（2）不能防御繞過防火墻的攻擊；（3）不能防御完全新的威脅：防火墻被用來防備已知的威脅；（4）不能防御數據驅動的攻擊：防火墻不能防御基于數據驅動的攻擊。

4.4網絡防火墻的硬件連接

防火墻的連接位置非常關鍵，其硬件的連接主要在內網與外網連接的中間區域，從而可以對外網訪問的數據起到過濾和監控的作用。當防火墻上有WAN接口這種情況，我們直接將WAN接口連接在外網方可，而防火墻所有接口都為LAN接口的這種情況下，我們通常選這最后一個LAN接口連接外網。其他LAN接口用作內網內其他網絡設備。

4.5常見的防火墻技術

目前，防火墻技術已經成為運用最多的網絡安全產品之一。作為最主要的保護網絡安全的有效手段之一，近些年來，防火墻的技術得到了迅速的發展，并取得了很大的進步，下面主要闡述以下三種防火墻技術：

（1）包過濾型防火墻（網絡級防火墻）

這種防火墻一般是以源地址和目的地址、應用、協議和每個IP包的端口來作出通過與否的依據。而路由器便是一個簡單且常見的包過濾性防火墻，路由器通過檢查這些信息來判斷是否將所收到的數據進行轉發，只有滿足了所有過濾的條件的數據包才可以通過被轉發，而不能滿足條件的數據包將會被拒絕兵被數據流拋棄。

（2）應用級網關防火墻

這種防火墻主要針對特定的網絡應用服務協議采用指定的數據過濾邏輯，在對數據過濾的同時針對數據包進行分析、登記和統計并形成報告。實際工作中的應用網關防火墻一般安裝在專用工作站系統上。數據包過濾及應用網關防火墻具備一個共同的特性，就是它們只是根據特定的邏輯來判定是否允許數據包通過和轉發。

（3）狀態檢測型防火墻

這種防火墻是用一種主要對連接的狀態檢測檢測的防火墻，它將同一連接上的所有的包看成是一個總體的數據流，形成了連接狀態表，在通過規則表與狀態表的是否配合一致來識別表中的各個連接狀態的因素。通過狀態表我們了解之前的通信信息，也能相關的應用程序的信息進行了解。與傳統的包過濾型防火墻相比，它顯得更加靈活，也更加安全可靠。

5結束語

隨著計算機的發展，網絡的安全問題越來越被人們所重視，一旦計算機網絡信息被泄漏，計算機遭受到攻擊，造成的后果是我們遠遠不發估量的。當前加快計算機網絡安全的研究，加強計算機網絡防火墻的研究已是我們構建核心網絡的當務之急。防火墻是網絡安全的一個重要屏障，確保系統的高速高效運行的同時，加強防火墻的防護，這將是未來網絡安全工作的重中之重。

參考文獻

[1]黃婷婷.對于計算機網絡安全及防火墻技術的簡單分析[J].科教導刊，2015.

[2]薛洪濤.討計算機網絡安全與防火墻技術[J].城市建設理論研究，2013.

[3]姚莉.探析計算機網絡安全與防火墻技術[J].數字技術與應用，2015.

[4]馬利，梁紅杰.計算機網絡安全中的防火墻技術應用研究[J].電腦知識與技術，2014.

篇7

網絡科技的迅猛發展，給人們的生產、生活帶來了一定的便捷。但同時隨著網絡技術的不斷成熟，網絡安全問題日益凸顯，部分網絡黑客將計算機系統漏洞作為侵襲條件，對相關計算機用戶的網絡資源進行惡意攻擊，篡改數據，引發了不同程度的網絡安全問題。目前已成為了人們日益關注的話題。基于此，本文以在計算機防護中起到了顯著的作用的防火墻技術作為切入點，首先扼要分析了計算機網絡安全技術的研究進展，然后介紹了防火墻的不同功能及其分類，最后提出了防火墻的構建步驟及其防護措施。

【關鍵詞】計算機 防火墻 網絡安全 入侵 技術

網絡技術的發展，促進了計算機的普及，在一定程度上改變了人們的生產、生活與工作方式，將網絡作為途徑，人們能夠實現足不出戶而知曉天下事的功能，同時通過網絡亦能夠實現資源共享、信息分享及人與人之間的溝通與交流。網絡在給人們帶來便利的同時也凸顯了一些問題。部分黑客將計算機作為主要侵襲對象，竊取商業機密、進行惡意攻擊、盜取相關資源，無一不給網絡安全造成了嚴重的威脅，甚至少部分黑客程序，無需用戶操作，便可自動化地破壞整個系統網絡，嚴重阻礙了網絡環境的正常運作。目前，計算機網絡安全問題已成為了全球范圍內人們所關注的重點話題。以下則主要從計算機網絡安全技術發展的軌跡出發，研究了防火墻網絡安全體系的構建。

1 計算機網絡安全技術的發展概述

計算機網路技術主要是基于網絡數據存儲與傳輸的安全性考慮而衍生的安全防護技術。由于在開發初期，研究人員僅將開發重點放置于推廣與操作的方便性方面，進而導致了安全防護體系相對來說比較脆弱，并不具備較優的防護處理水平。因此，為解決計算機網絡安全防護的問題，國內外諸多相關的研究機構展開了大量的探索與分析，在網絡身份認證、數據資源加密、網絡防火墻及安全管理等方面展開了深入的研究，推動了入侵檢測技術的誕生。入侵技術推廣早期，檢測方法相對來說比較簡單，功能并不完善，同時并不具備較強的適用性。并隨著開發研究的不斷深入與普及，入侵檢測方法也處于不斷完善的過程中，許多新型的攻擊特征已被總結與歸納，入侵反應措施也趨向完善。

在計算機網絡安全技術中占據核心地位的安全防護技術便為密碼技術，研發至今發展已有20余年，部分高強度的網絡密鑰管理技術與密碼算法也在迅速涌現。開發重點同樣也由傳統的保密性轉移至兼顧保密、可控與真實等方面。并配合用戶的身份認證形成了數字化的網絡簽名技術。當前在保障計算機網絡信息傳遞的安全性方面，密碼技術有其重要的影響作用，而加密算法則是密碼技術中的關鍵與核心。不同性質的網絡密鑰同樣有其不同的密鑰體制。其主要決定因素在于網絡協議的安全性。此外，網絡漏洞掃描同樣也是計算機網絡安全技術發展的產物，由于任何計算機均有其不同的安全漏洞，而選取人工測試的方法耗時較長，且效率較低、準確度不高，而網絡漏洞掃描技術則能夠實現漏洞掃描的全自動操作，同時預控安全危險，保護整個計算機系統網絡，是安全防護系統中不可或缺的重要部分。

2 防火墻技術與其系統構建措施分析

2.1 防火墻技術的功能及其分類

防火墻主要是計算機防范措施的總括，它能夠隔離內外部網絡，采取限制網絡互訪的方式達到保護內部網路的目的，是十分高效的網絡安全防護措施。它能夠隔絕計算機安全與風險區域的網絡連接，同時能夠對適時網絡通信量進行監測，有效制止惡意網絡資源的入侵與進攻，能夠自動過濾非法用戶與不安全的網絡信息，隔離入侵者與防御設施，限制訪問點權限，防止資源濫用。防火墻同樣有其不同的類別，按照軟件形式可將其劃分為硬件防火墻與軟件防火墻，而按照技術類型則可將其分為包過濾型防火墻與應用型防火墻。此外，按照結構類型、部署部位、使用性能同樣也將其分為不同類型的防火墻。

2.2 防火墻的構建及其防護措施的制定

網絡防火墻的構建僅需遵守簡單的六個步驟，即規劃與制定安全計劃與協議、建立網絡安全體系、制作網絡規則程序、落實網絡規則集、調整控制準備、完善審計處理。當前較為成熟的防火墻體系架構為X86架構，將PCI與CPU總線作為通用接口，具備較優的可拓展性與靈活性，是大型企業防火墻開發的主要體系架構之一。而對于中小型企業來說，NP型架構的防火墻則為防護網絡侵襲的最優選擇。采取與之相匹配的軟件開發系統，有其強大的網絡編程能力。而對于對網絡防護要求十分高的企業、單位或個人，則可采用ASIC架構的防火墻手段，它不僅具備強大的數據處理能力，同時有其獨具優勢的防火墻性能。

網絡防火墻安全措施則主要是由檢測、防護及響應三個部分構成。在整個防火墻系統中，防御屬于一級防護措施，而檢測則是確立入侵的主要手段，響應則是做出系統反饋的控制要素。當前實現網絡入侵檢測與防火墻系統之間的互動一般有兩種方案。第一，將網絡入侵檢測系統嵌入防火墻中。第二，則是通過開發網絡接口的方式實現兩者之間的互動。同樣按照原始固定網絡協議來進行信息互通，并實現網絡安全事件的傳輸處理。一般第二種方式應用較為廣泛，它具備較強的靈活性，同時不會影響兩者的防護性能。在網絡安全防護體系中，通過將入侵檢測與防火墻技術相結合，能夠有效提高檢測速度，提高系統的適應能力與靈活性，為網絡的有效防護奠定了良好的基礎，大大提升了計算機系統的防御能力，保障了系統的安全性。

3 結束語

綜上所述，在網絡技術迅猛發展的背景下，要保障信息數據的安全性，保障網絡傳輸的穩定性，充分發揮其正面作用，必須以構建網絡防火墻為重點，并配合數據加密、身份認證等安全措施，提高網絡系統的抵御能力，防止惡意入侵，并提升網絡系統的安全性，全面保障信息數據存儲的穩定性。

參考文獻

[1]蘇孝青，盛志華.計算機網絡安全技術發展與防火墻技術探討[J].科技創新導報，2009，25：24.

[2]張鳴，高楊.計算機網絡安全與防火墻技術研究[J].黃河水利職業技術學院學報，2011，02：48-50.

[3]程博.我國目前計算機網絡安全與防火墻技術探討[J].改革與開放，2011，20：192.

篇8

【關鍵詞】 信息安全 防火墻

一、前言

隨著互聯網的普及，網絡信息安全已經成為了一個嚴肅性的問題。隨著各類網絡信息泄露事件不斷出現，網絡信息的安全問題亟待解決。防火墻作為一種可以有效保護網絡信息安全的技術，逐漸被人們開發和利用。

二、防火墻技術分類

1、數據包過濾型。數據包過濾型防火墻通過讀取數據包，分析其中的一些相關信息來對該數據的可信度與安全性進行判斷，然后以判斷結果為依據，進行數據處理。一旦數據包不能得到防火墻的信任，便進入不了網絡。這種防火墻技術實用性很強，在一般的網絡環境中都能夠起到保護計算機網絡安全的作用，而且操作起來比較便捷，成本也較低，因此，是計算機防火墻中最基本的類型，在實際應用中得到了推廣。

2、型。型防火墻，即服務器，它會回應輸入封包，對內部網和外部網之間的信息交流進行阻斷。它加大網絡的安全性，而且正在向應用層面發展，能夠針對應用層的病毒入侵實施防護措施。該種型防火墻技術的缺點是增加了成本的投入，并且對管理員的專業技能水平和綜合素質有比較高的要求，對網絡管理帶來了一定的壓力。

3、監測型。監測型防火墻可以主動完成網絡通信數據的監測，在很大程度上提高了計算機網絡的安全性，但是，監測性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術目前還沒有得到普及。在實際組網過程中，可以依據具體的網絡環境，來選擇與之符合的監測技術，這樣可以在提高計算機網絡安全的基礎上，降低成本的投入。

三、防火墻在網絡信息安全中的應用方式

1、網絡級防火墻。它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后，能判斷是否轉發所接收到的IP包，可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點，它能利用所提供的內容信息來說明數據流和連接狀態，而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則，當接收到IP包時，防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則，那么防火墻則會選用默認規則，將此IP包丟棄。

2、應用級網關。作為最為可靠的防火墻技術，它對訪問控制相對嚴格，實現起來也比較困難。應用級網關能檢查數據包，利用網關來復制傳遞的數據，避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比，有一定的優勢，但也有不足。雖然一些常見的應用級防火墻目前已有了相對應的服務器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等。可是對于新研發的，還沒有與之相對應的服務器，只能采用一般的服務和網絡防火墻。

3、電路級網關。它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監督來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾，要與網絡級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產品，它必須結合應用級網關一起工作。此外，電路級網關還具有服務器這一安全功能，所謂服務器其實也是一個防火墻，由于它能運行“地址轉移”進程，能把所有內部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網關也有一定的缺陷，由于它是工作于會話層，無法對應用層的數據包進行檢查。

四、網絡信息安全技術的發展趨勢

綜合全球范圍內信息技術的發展態勢來看，標準化、集成化、網絡化、抽象化、可信化是其發展的五大趨勢，尤其是隨著互聯網和計算機應用與普及范圍的擴大，必然會帶動網絡信息安全技術的創新與發展，會促進現有信息安全關鍵技術的新一輪創新，并誘發網絡安全新技術和全新應用模式的出現。因此，世界范圍內的信息安全技術，其發展呈現出了動態性、復雜性、智能性、可控性的發展趨勢，這不僅會進一步提高計算機網絡和系統的安全生存能力，還能夠有效增強信息安全防護中的主動性、實時性、可控性和有效性。

五、結束語

綜上所述，在提高網絡信息安全水平的同時，我們必須要更加注重利用防火墻技術。因為防火墻技術在可以使得我們的互聯網環境變得更加安全。所以，我們可以依靠不斷提高防火墻技術水平來更好的保障網絡信息安全。

參 考 文 獻

篇9

Abstract: With the widespread popularity of computer network technology, as one of the protection means of computer network security, firewall becomes more important. The paper discussed several points on the setting of computer network firewall.

關鍵詞：計算機；網絡；防火墻；設置

Key words: computer; network; firewall; setting

中圖分類號：TP39 文獻標識碼：A文章編號：1006-4311（2011）03-0186-01

0引言

隨著計算機網絡技術的廣泛普及，作為計算機網絡安全保護手段之一的網絡防火墻至關重要。網絡防火墻就是一個位于計算機和它所連接的網絡之間的軟件。該計算機流入流出的所有網絡通信均要經過此防火墻。防火墻對流經它的網絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。本文就計算機網絡防火墻的設置談幾點粗淺看法。

1計算機網絡防火墻的設置

1.1 系統設置系統設置有啟動、規則設定、應用程序權限、局域網地址設定、其他設置幾個方面。啟動項是設定開機后自動啟動防火墻。在默認情況下不啟動，我們一般選擇自動啟動。這也是安裝防火墻的目的。規則設定是設置向導，可以分別設置安全級別、局域網信息設置、常用應用程序設置。局域網地址設定和其他設置用戶可以根據網絡環境自由設置。

1.2 安全級別設置最新版的防火墻的安全級別分為高、中、低、自定義四類。把鼠標置于某個級別上時，可從注釋對話框中查看詳細說明。低安全級別情況下，完全信任局域網，允許局域網中的機器訪問自己提供的各種服務，但禁止互聯網上的機器訪問這些服務。中安全級別下，局域網中的機器只可以訪問共享服務，但不允許訪問其它服務，也不允許互聯網中的機器訪問這些服務，同時運行動態規則管理。高安全級別下系統屏蔽掉所有向外的端口，局域網和互聯網中的機器都不能訪問自己提供的網絡共享服務，網絡中的任何機器都不能查找到該機器的存在。自定義級別適合了解TCP/IP協議的用戶，可以設置IP規則，而如果規則設置不正確，可能會導致不能訪問網絡。對普通個人用戶，一般推薦將安全級別設置為中級。這樣可以在已經存在一定規則的情況下，對網絡進行動態的管理。

1.3 應用程序訪問網絡權限設置當有新的應用程序訪問網絡時，防火墻會彈出警告對話框，詢問是否允許訪問網絡，對用戶不熟悉的程序，都可以設為禁止訪問網絡。在設置的高級選項中，還可以設置該應用程序是通過TCP還是UDP協議訪問網絡，及TCP協議可以訪問的端口，當不符合條件時，程序將詢問用戶或禁止操作。對已經允許訪問網絡的程序，下一次訪問網絡時，按缺省規則管理。

1.4 自定義IP規則設置在選擇中級安全級別時，進行自定義IP規則的設置是很必要的。在這一項設置中，可以自行添加、編輯、刪除IP規則，對防御入侵可以起到很好的效果，也是本文要介紹的重點。對于對IP規則不甚精通，并且也不想去了解這方面內容的用戶，可以通過下載安全規則庫，將其導入到程序中，也可以起到一定的防御木馬程序、抵御入侵的效果，缺點是對于最新的木馬和攻擊方法，需要重新進行規則庫的下載。IP規則的設置分為規則名稱的設定，規則的說明，數據包方向，對方IP地址，對于該規則IP、TCP、UDP、ICMP、IGMP協議需要做出的設置，當滿足上述條件時，對數據包的處理方式，對數據包是否進行記錄等。如果IP規則設置不當，防火墻的警告標志就會閃個不停，而如果正確的設置了IP規則，則既可以起到保護電腦安全的作用，又可以不必時時去關注警告信息。在防火墻的默認設置中有兩項防御ICMP和IGMP攻擊，這兩種攻擊形式一般情況下只對Win 98系統起作用，而對Win XP的用戶攻擊無效，因此可以允許這兩種數據包通過，或者攔截而不警告。用Ping命令探測計算機是否在線是黑客經常使用的方式，因此要防止別人用Ping探測。對于家庭上網的個人用戶，對允許局域網內的機器使用共享資源和允許局域網內的機器進行連接和傳輸一定要禁止，因為在國內IP地址缺乏的情況下，很多用戶是在一個局域網下上網，而在同一個局域網內可能存在很多想一試身手的黑客。139端口是經常被黑客利用Windows 系統的IPC漏洞進行攻擊的端口，用戶可以對通過這個端口傳輸的數據進行監聽或攔截，規則是名稱可定為139端口監聽，外來地址設為任何地址，在TCP協議的本地端口可填寫從139到139，通行方式可以是通行并記錄，也可以是攔截，這樣就可以對這個端口的TCP數據進行操作。445端口的數據操作類似。如果用戶知道某個木馬或病毒的工作端口，就可以通過設置IP規則封閉這個端口。方法是增加IP規則，在TCP或UDP協議中，將本地端口設為從該端口到該端口，對符合該規則的數據進行攔截，就可以起到防范該木馬的效果。

2防火墻設置操作實例

Kaspersky Anti-Hacker 是卡巴斯基公司出品的一款非常優秀的網絡安全防火墻。它能保證你的電腦不被黑客入侵和攻擊，全方位保護你的數據安全。

2.1 應用程序規則Kaspersky Anti-Hacker防火墻的應用級規則是一個重要功能，通過實施應用及過濾，可以讓你決定哪些應用程序可以訪問網絡。當Kaspersky Anti-Hacker成功安裝后，會自動把一些安全的有網絡請求的程序，添加到程序規則列表中，并且根據每個程序的情況添加適當規則，如果對選中的程序比較了解，還可以自定義規則，為程序規定的訪問的協議和端口，這對防范木馬程序是非常有用。

2.2 包過濾規則Kaspersky Anti-Hacker提供包過濾規則，主要是針對電腦系統中的各種應用服務和黑客攻擊來制定的，點擊“服務/包過濾規則”菜單，打開包過濾規則窗口。雙擊可以進行編輯，這些規則把服務細化到通過固定端口和協議來訪問網絡。

2.3 網絡防火墻的應用Kaspersky Anti-Hacker防火墻可以阻止10種各類攻擊，入侵檢測系統默認是啟動的。打開“服務/設置”菜單，切換到“入侵檢測系統”標簽，可以調整每項的具體參數的設置，以掃描TCP端口為例，默認是當掃描到15個端口和5秒鐘就認為遭到TCP端口掃描攻擊，開始對攻擊的IP進行60分的通訊攔截。上網時當遭到黑客攻擊時，防火墻的程序主窗口會自動彈出，并在窗口級別的下方顯示出攻擊的類型和端口。這時你可以根據情況禁用攻擊者的遠程IP地址與你的電腦之間的通訊，并且在包過濾規則中添加上禁止該IP 地址通訊的規則，這樣以后就再不會遭到來自該地址的攻擊了。

參考文獻：

篇10

關鍵詞：計算機 信息 安全技術 應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）04-0000-00

計算機信息技術被廣泛應用于日常的學習和生活中，給使用者帶來極大的便利，其信息也具有更新快、內容豐富等特點，但是伴隨著網絡信息安全問題的出現，不僅威脅到人類計算機信息的保密性，也對計算機信息的可持續性造成了嚴重的影響[1-2]。根據相關部分統計，2012年約有7.3萬個境外木馬或僵尸網絡控制服務器參與控制中國境內主機，甚至有50多個網站數據信息被公開流傳和售賣，信息安全對國家的安全、社會的穩定以及政府的形象具有重要作用[3]。本文首先對計算機信息安全技術進行了解讀，其次，分析了我國計算機信息安全中常見的問題，最后有針對性的提出了解決策略，以期為我國計算機信息安全建設提供參考和借鑒。

1計算機信息安全技術

1.1 密碼技術

計算機密碼技術是特定的用戶才能對加密文件進行讀取，目的是保護計算機系統中的信息數據，包括存儲數據和傳送數據加密，防止被監聽或者被截獲。對于計算機信息系統的加密，國內主要使用數據加密標準（DES），算法復雜，但是安全性高，一共有三個入口參數組成，mode、key、date，key有8字節64位，date需要加密，mode代表加密和解密兩種模式。在計算機信息系統的網絡通信中，采取密鑰對系統信息數據加密的技術，保障計算機信息系統數據安全。通過量子密鑰的特點，確保計算機信息系統傳輸的唯一性、不可竊聽性、不可篡改性。最終使得計算機信息系統信息安全傳輸，降低系統受病毒攻擊的幾率。

1.2防火墻技術

防火墻技術能夠有效保證計算機信息系統內部的安全性，可以隔斷外部對計算機系統有害的信息。主要包括過濾功能，監控功能、抵御功能、支持VPN，其中過濾功能是計算機防火墻的首要功能，將有害信息進行過濾，確保計算機信息的健康性。防火墻可以對計算機的內部和外部系統進行實時監控，保障系統安全。面對病毒以及惡意攻擊，計算機防火墻會進行有效的阻攔。同時防火墻也會通過VPN將地理位置不一的子系統鏈接，確保子系統享受同一級別的保障。在實際應用中，應用防火墻技術，可以對計算機信息系統的應用層數據實施深度過濾，對需要穿越計算機防火墻的用戶進行實時認證，以便有效維護計算機信息系統內部網絡的安全。

1.3入侵檢測技術

入侵檢測是在防火墻技術的基礎上形成的，可以有效的監控計算機信息系統，發現對系統造成威脅的因素，會立即上報事件分析器，經過分析得到相關結果，如果系統確認有病毒入侵，就會報知，總之，入侵檢測技術是主動尋找信息系統安全隱患，從而采取有效措施進行修正。

1.4 IP技術

IP技術可以給通信接入點分配唯一IP地址，使其可以獨立與控制系統中，又要使其同時支持自動化系統的功能。IP技術具有靈活性高、成本低、擴展性好等特點。在IP技術的計算機信息系統中，通過將接入點在數據發送前就封裝起來以數據報的方式，并在對等網絡中傳遞數據。

2計算機信息系統安全管理

2.1信息系統安全管理

制定切實可行的安全目標和策略對計算機信息系統的安全性意義重大，在網絡安全主要通過防火墻，安全粒度則主要用在軟件的開發過程中，通常在計算機信息系統的安全管理中，行政手段被經常使用，加上技術手段，使的信息系統安全運行。從機房安全到維護運行系統等過程安全，都需要進行人員的培訓和管理，概括為領導層、管理層和執行層。而具體地開展安全管理策略主要包括以下幾個方面：（1）制定安全目標。計算機信息系統的功能以及工作方式在不同的組織中不盡相同，因此要根據實際情況，形成正確的安全目標。（2）制定安全管理制度。無規矩不成方圓，安全管理原則要明確各職能部門的權責，遵守安全原則。（3）制定應急計劃。在風險評估和預測的基礎上，建立應急計劃。（4）安全規劃和協調。根據實際情況，解決不斷出現的安全問題。（5）制定信息保護策略、風險和威脅分析、日常業務。切實制定信息保護策略，在日常業務中對工作人員培訓和教育，檢查技術設備情況。

2.2安全風險分析與評估

計算機安全信息系統風險分析就是對系統中每一個組成部分通過安全性的技術形式進行分析，目的是為系統相關人員提供一種基于被保護的信息。近年來，計算機信息安全潛在的威脅仍然存在，一旦被攻擊，容易造成較大損失，如何有效的防治此類事件的發生，是安全風險分析和評估的目的。對于計算機安全風險的分析和評估，首先要認識信息系統風險的特征，主要包括客觀性和不確定性、多層次性和多樣性、可變性和動態性、可測性、適度的安全準則[4-5]。其次，對信息系統安全因素的識別，包括威脅性分析（基本的威脅、主要的可實現的威脅、潛在的威脅）、脆弱性威脅（系統資產、定義具體脆弱性、提供評估整個系統脆弱性方法）和影響的可能性分析。

2.3信息系統風險度的綜合評判法

信息系統風險度的綜合評判法，首先是Pf的似然估計，將對信息系統有直接影響的主要因素通過合理的算法，可以了解系統的風險大小。其次是Cf的綜合評判，通常從對資產的影響、對能力的影響以及災難恢復3方面衡量，包括環境惡化和信息丟失等。綜合考慮這種方法的特點，因而采用層次分析法來估計事件造成失敗的后果大小。主要的步驟包括：建立層次結構模型、評價標準量化的原則、建立判斷矩陣、計算各項的權重系數、求分析綜合指數。最后是風險度Rf的計算，一般在0.3-0.7之間，對屬于不同風險類型的信息系統可采取相應的安全措施。

3信息安全系統應用的安全策略

3.1計算機信息系統的安全性原理

對信息系統采取的安全保護措施主要是為了方式計算機信息系統被破壞，與信息系統安全性相關的因素主要有以下幾個方面：（1）自然及不可抗拒因素，主要是自然因素，例如火、電、水等。（2）硬件及物理因素，主要包括系統硬件及環境的安全性。（3）電磁波因素。電磁輻射在一定地理范圍內可能造成信息通過電磁輻射而泄漏。（4）軟件因素。某些軟件的復制刪除會使系統軟件受到損失，甚至泄密。（5）數據因素。數據是安全和保密的重點，也是計算機信息犯罪的主攻核心。（6）人為及管理因素。主要是工作人員的業務水平和責任心。

3.2信息系統安全性采取的措施

信息系統的安全隱患主要在數據輸入、處理、通信線路、軟件系統、輸出系統、運行安全隱患中體現，從安全機制來看，主要包括威懾、預防、檢查、恢復、糾正機制。針對計算機信息系統存在的安全隱患和機制，對信息系統安全性采取的相應的措施進行解決。

從常規措施來看，包括實體安全措施、運行安全措施、信息安全措施。從防病毒措施來看，主要包括使用著名廠商的專門防、殺病毒程序，設置網絡服務器上系統資源的訪問權限和存取權限，使用防治病毒硬件。從內部網絡安全來看，通過網絡分段、交換式集線器代替共享式集線器、VLAN（虛擬局域網）的劃分。從服務器端的安全措施來看，內核級透明，增強用戶授權機制、智能型日志、完善的備份及恢復機制。針對外網采取的安全措施主要包括防火墻技術、入侵檢測技術[6-7]。

4結語

計算機信息安全不僅是技術問題，也是一個社會問題，前人對計算機信息安全的應用進行了很多有意義的探索，取得了豐碩的成果，但是對計算機信息安全應用是一項復雜工程，絕對的安全是不存在，也沒有必要。同時，對任何一個組織或部門來說，絕對安全是難以達到，而且也沒有必要。任何安全需求會隨著信息技術和社會的發展，以及組織實施其信息系統的功能和目標不同而有所變化，但是必須堅持技術策略和管理策略相結合以及系統安全足夠原則。

參考文獻

[1]曹軍.計算機信息系統安全技術的研究及其應用[J].信息系統工程，2013（21）：16-17.

[2]柴繼貴.計算機信息系統安全技術的研究及其應用[J].價值工程，2012（20）：14-15.

[3]馮慶曦.計算機信息系統安全技術的研究及其應用[J].電腦開發與應用，2012（30）：27-28.

[4]湯希才.管理信息系統的脆弱性及其安全問題[J].電腦開發與應用，1999，（17）：1.

[5]劉英，企業計算機網絡信息系統的安全問題及對策[J].浙江電力，2001，4.

[6]黃健.計算機信息安全技術及防護[J].信息安全與技術，2012，（4）：38-40.

[7]李輝.對構建企業計算機信息系統安全體系的思考[J].北京人民警察學院學報，2011（34）：45-46.