計(jì)算機(jī)防火墻技術(shù)論文

　　防火墻可以對(duì)進(jìn)出信息進(jìn)行“把關(guān)”——掃描，防止身份不明以及帶有攻擊性的信息進(jìn)入。下面是學(xué)習(xí)啦小編整理了計(jì)算機(jī)防火墻技術(shù)論文，有興趣的親可以來閱讀一下!

　　計(jì)算機(jī)防火墻技術(shù)論文篇一

　　計(jì)算機(jī)安全與防火墻技術(shù)

　　【摘 要】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展必然會(huì)給網(wǎng)絡(luò)的安全帶來一些問題，為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全， 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷改革和創(chuàng)新，不斷增加新技術(shù)，以抵御各種有害計(jì)算機(jī)安全的信息入侵電腦，防止內(nèi)部機(jī)密信息泄露。本文在對(duì)防火墻功能和計(jì)算機(jī)安全中防火墻技術(shù)主要類型進(jìn)行概述的基礎(chǔ)上，分析了防火墻技術(shù)在計(jì)算機(jī)安全中的具體應(yīng)用。

　　【關(guān)鍵詞】計(jì)算機(jī)安全;防火墻技術(shù);功能;主要類型;具體應(yīng)用

　　0 引言

　　網(wǎng)絡(luò)的普及極大地改變了人類的生活方式好生產(chǎn)方式，因此也給人類生活帶來了極大的便利。但是，網(wǎng)絡(luò)是一把雙刃劍，它帶來的弊端也不可小覷。目前，網(wǎng)絡(luò)技術(shù)幾乎是所有的行業(yè)進(jìn)行管理的首選方式，因此大量的保密信息就不可避免地出現(xiàn)在了網(wǎng)絡(luò)中，所以一旦網(wǎng)絡(luò)安全不能保障，這些私密的信息就很有可能外泄，其后果不堪設(shè)想。而防火墻技術(shù)的出現(xiàn)在一定程度上保證了網(wǎng)絡(luò)的安全。它是介于內(nèi)網(wǎng)和外網(wǎng)之間的，并對(duì)外部信息和內(nèi)部信息進(jìn)行準(zhǔn)確的區(qū)分，從而對(duì)之進(jìn)行嚴(yán)格的監(jiān)控，一方面來防止外部信息的入侵，另一方面也能防止信息的泄露。

　　1 防火墻的功能

　　1.1 保護(hù)網(wǎng)絡(luò)免受攻擊

　　當(dāng)前，路由的攻擊是網(wǎng)絡(luò)攻擊的主要形式，比如ICMP重定向路徑的攻擊和IP選項(xiàng)里的源路由攻擊，而防火墻技術(shù)的出現(xiàn)則能夠最大程度的減少此類攻擊，并且及時(shí)通知管理員。此外，防火墻還能對(duì)進(jìn)出信息進(jìn)行“把關(guān)”——掃描，防止身份不明以及帶有攻擊性的信息進(jìn)入。

　　1.2 監(jiān)控網(wǎng)絡(luò)訪問和存取

　　防火墻對(duì)于進(jìn)出入的信息都會(huì)做出詳細(xì)的記錄，對(duì)于網(wǎng)絡(luò)的使用也能做出統(tǒng)計(jì)。一旦出現(xiàn)可疑信息或者通信行為，防火墻會(huì)立即做出判斷，并進(jìn)行報(bào)警。仔細(xì)分析、解讀這些信息，能夠加強(qiáng)我們對(duì)防火墻性能的認(rèn)識(shí)和理解。

　　1.3 防止內(nèi)部敏感信息泄露

　　將內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，加強(qiáng)對(duì)信息的保護(hù)，一定程度上保證了網(wǎng)絡(luò)內(nèi)部信息的安全，進(jìn)一步防止信息的外泄。內(nèi)網(wǎng)中有大量的私密信息，這些信息可能引起攻擊者的巨大的興趣，所以只有正確、科學(xué)地使用防火墻，才能有效地預(yù)防這些問題的發(fā)生，保護(hù)機(jī)主信息的安全性。

　　1.4 可集中安全管理

　　傳統(tǒng)的網(wǎng)絡(luò)安全措施主要保護(hù)的是主機(jī)，而防火墻的出現(xiàn)則使得普通計(jì)算機(jī)的安全有所保障，同時(shí)其成本也相對(duì)較低。所以，在TCP/IP協(xié)議中，在防火墻的保護(hù)下，135-139這個(gè)端口才能被共享而不用擔(dān)心安全問題。然而，一旦失去防火墻的保護(hù)，信息泄露的可能性就會(huì)大大增加。

　　2 計(jì)算機(jī)安全中防火墻技術(shù)的主要類型

　　2.1 包過濾型防火墻

　　包過濾型防火墻屬于防火墻前期的產(chǎn)品，網(wǎng)絡(luò)分包傳輸是最大的作用。眾所周知，“包”是網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)幕締挝?，不同的?shù)據(jù)會(huì)形成不同的數(shù)據(jù)包，這些數(shù)據(jù)包各不相同，它們有著各異的目標(biāo)地址、各異的源地址。而防火墻就是通過這些數(shù)據(jù)包所包含的信息來進(jìn)行判斷的，對(duì)于可以信任的站點(diǎn)的可信任的數(shù)據(jù)，防火墻才會(huì)“開門”，并對(duì)其進(jìn)行運(yùn)輸。如果這些數(shù)據(jù)不值得信任，就會(huì)遭到防火墻的“拒絕”。 包過濾技術(shù)是包過濾型防火墻最大的特點(diǎn)和優(yōu)勢(shì)，具體地表現(xiàn)在以下幾點(diǎn)：簡(jiǎn)單方便、操作性強(qiáng)，而且成本低廉，在相對(duì)簡(jiǎn)單的環(huán)境下保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是該技術(shù)也有著巨大的缺點(diǎn)，尤其是僅僅依靠數(shù)據(jù)包的目標(biāo)、端口以及來源來判斷該數(shù)據(jù)的可靠性和安全性，但卻無法識(shí)別某些惡意程序，比如郵件里潛在的病毒。正因?yàn)樵摷夹g(shù)有著這樣的缺點(diǎn)，所以許多高明的黑客就會(huì)通過偽造IP地址來入侵我們的計(jì)算機(jī)。

　　2.2 代理型防火墻

　　代理防火墻也叫做代理服務(wù)器，相比于包過濾型防火墻，它的安全性就高很多了，更難得的是代理防火墻已經(jīng)進(jìn)軍計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用層，而且發(fā)展異常迅猛。簡(jiǎn)單來說，代理防火墻其實(shí)就是個(gè)信息中轉(zhuǎn)站，它是對(duì)服務(wù)器和用戶機(jī)之間的信息進(jìn)行阻礙。在用戶看來，代理防火墻就是一個(gè)真正意義上的服務(wù)器;而從服務(wù)器的角度講，代理防火墻卻是一套用戶機(jī)。正式因?yàn)榇矸?wù)器是所有信息的中轉(zhuǎn)站，所有所有外部信息企圖入侵用戶機(jī)實(shí)際上是極其困難的，大量的惡意攻擊也因此被過濾掉了，因此計(jì)算機(jī)安全才得以保證。代理服務(wù)器的優(yōu)點(diǎn)非常明顯，即較高的安全性。除此之外，它還能夠掃描應(yīng)用層。

　　2.3 監(jiān)測(cè)型防火墻

　　普通的防火墻往往只能夠防范惡意侵入，而監(jiān)測(cè)型防火墻除了這些功能，還能夠?qū)π畔⑦M(jìn)行實(shí)時(shí)監(jiān)控，這無疑加強(qiáng)了對(duì)計(jì)算機(jī)的保護(hù)，安全性大大提高。但是在巨大的優(yōu)點(diǎn)背后，它卻隱藏著許多缺點(diǎn)，最大的缺點(diǎn)就是昂貴的成本。也正是由于這個(gè)缺點(diǎn)，監(jiān)測(cè)型防火墻還只是被一小部分群體使用，未能被普及。如果既要考慮成本，又要考慮安全因素的話，可以有所選擇的使用其中一些技術(shù)，這樣就可以在低成本的條件下進(jìn)一步提高計(jì)算機(jī)的安全。

　　2.4 網(wǎng)址轉(zhuǎn)化

　　網(wǎng)絡(luò)地址轉(zhuǎn)換，簡(jiǎn)而言之，就是將IP地址轉(zhuǎn)化成注冊(cè)的、外部的、臨時(shí)的地址標(biāo)準(zhǔn)。在這里，具有私有IP地址的內(nèi)網(wǎng)是可以對(duì)因特網(wǎng)進(jìn)行訪問的。系統(tǒng)會(huì)把外出的源端口和源地址映射成一個(gè)嶄新的地址和端口，以此來經(jīng)過非安全網(wǎng)卡和外部網(wǎng)絡(luò)連接，這樣一來，真是的內(nèi)網(wǎng)地址就被隱藏了。OLM防火墻則是根據(jù)預(yù)設(shè)的映射規(guī)則對(duì)訪問進(jìn)行判斷，如果該訪問和規(guī)則相吻合，那么防火墻就是認(rèn)為這是一個(gè)安全的訪問，其訪問請(qǐng)求也就會(huì)被允許，其連接請(qǐng)求也能夠被映射到各種計(jì)算機(jī)中。一旦與規(guī)則發(fā)生相悖的情況，防火墻就會(huì)認(rèn)為這是一個(gè)不安全的訪問，其訪問請(qǐng)求就不會(huì)被接受。對(duì)用戶來講，網(wǎng)絡(luò)地址轉(zhuǎn)換的整個(gè)過程是可見的、透明的，而用戶是不需進(jìn)行設(shè)置的，只需正常操作即可。

　　3 防火墻技術(shù)在計(jì)算機(jī)安全中的具體應(yīng)用

　　3.1 安全服務(wù)配置

　　安全服務(wù)隔離區(qū)(DMZ)將系統(tǒng)管理機(jī)群和服務(wù)器機(jī)群獨(dú)立出來，并設(shè)置了一個(gè)安全服務(wù)隔離區(qū)，它既屬于內(nèi)網(wǎng)重要組成部分，同時(shí)又是一個(gè)相對(duì)獨(dú)立的局域網(wǎng)。將其劃分出來的目的是為了進(jìn)一步加強(qiáng)對(duì)服務(wù)器上數(shù)據(jù)的保護(hù)和運(yùn)行。專家建議依靠網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，對(duì)內(nèi)網(wǎng)的主機(jī)地址進(jìn)行映射，使之成為公網(wǎng)中幾個(gè)有效的IP地址。此舉可以隱藏內(nèi)網(wǎng)IP地址和結(jié)構(gòu)，提高內(nèi)部網(wǎng)絡(luò)的安全性，同時(shí)還極大地減少了對(duì)公網(wǎng)IP地址的占用，使得投資成本不斷降低。如果早已就擁有邊界路由器，那么就應(yīng)該最大程度地利用這些設(shè)備，并加上合適的防火墻配置。如此一來，原先的路由器就會(huì)擁有防火墻的功能了。之后再將防火墻和內(nèi)部網(wǎng)絡(luò)進(jìn)行連接。DMZ區(qū)中的公用服務(wù)器是不用經(jīng)過防火墻的，因?yàn)樗梢灾苯雍瓦吔缏酚善鬟B接。防火墻和邊界路由器“攜手”，形成了雙保險(xiǎn)，也就是兩重安全防線;還可以在防火墻和邊界路由器之間設(shè)置DMZ區(qū)，以存放那些公用服務(wù)器設(shè)施。

　　3.2 配置訪問策略

　　作為防火墻最重要的安全策略，訪問策略的設(shè)置不是隨意的，而是建立在復(fù)雜、精確的統(tǒng)計(jì)基礎(chǔ)之上。在這個(gè)過程中，(下轉(zhuǎn)第191頁(yè))(上接第85頁(yè))我們應(yīng)該加強(qiáng)對(duì)于本單位對(duì)外、對(duì)內(nèi)的應(yīng)用及其相關(guān)信息的了解和認(rèn)識(shí)，并對(duì)之進(jìn)行排序，其后才能進(jìn)行訪問策略的設(shè)置。這是因?yàn)榉阑饓Φ囊?guī)則查找是按照順序進(jìn)行的，也就是說如果對(duì)經(jīng)常使用的規(guī)則進(jìn)行前置的話就會(huì)大大提高防火墻的運(yùn)作效率。

　　3.3 日志監(jiān)控

　　日志監(jiān)控是一種行之有效的提高計(jì)算機(jī)安全性的手段。但是許多普通管理員對(duì)日志的信息不加選擇，所以其日志內(nèi)容無疑會(huì)顯得十分駁雜又凌亂，效率自然也就非常低下。實(shí)際上，日志監(jiān)控需要的是那些最有價(jià)值、最為關(guān)鍵的信息。一般來說，系統(tǒng)的告警信息是值得記錄的，對(duì)這些流量信息加以篩選，然后保存下那些影響計(jì)算機(jī)安全性的流量信息。

　　4 結(jié)語

　　防火墻技術(shù)只是保障網(wǎng)絡(luò)安全的技術(shù)之一，由于存在諸多不確定危險(xiǎn)因素，所以根本不能全面保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。因此，要從科學(xué)、整體和全面的方面入手，才能真正為保障計(jì)算機(jī)網(wǎng)絡(luò)安全作出貢獻(xiàn)。

　　【參考文獻(xiàn)】

　　[1]張瀚文.有關(guān)計(jì)算機(jī)安全與防火墻技術(shù)的分析[J].黑龍江科技信息，2013，17：142.

　　[2]吳小雷.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].電子技術(shù)與軟件工程，2013，14：120.

　　[3]張亞平.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)[J].中國(guó)科技信息，2013，11：96.

　　[4]肖玉梅，蘇紅艷.試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2013，05：218.

　　[5]溫愛華，石建國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011，19：102-103.

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)防火墻技術(shù)論文