防火墻技術的論文

時間：2024-08-22 09:07:31 論文范文我要投稿

防火墻技術的論文

　　防火墻技術論文范文一（1）：

防火墻技術的論文

　　題目：新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用

　　摘要：我國經(jīng)濟的不斷發(fā)展, 促使計算機網(wǎng)絡信息技術也不斷發(fā)展和完善, 正在成為國家和社會發(fā)展過程中不可或缺的重要組成部分。計算機在社會生產(chǎn)和生活中的應用越來越廣泛, 這也使得計算機網(wǎng)絡信息安全成為人們非常關注的話題。在大數(shù)據(jù)時代, 計算機中包含國家和企業(yè)發(fā)展最為重要的信息數(shù)據(jù), 一旦泄露將會造成巨大的損失。防火墻技術是在網(wǎng)絡信息安全領域的關鍵技術, 對于保障計算機網(wǎng)絡信息安全發(fā)揮了關鍵作用。本文將通過分析新環(huán)境下的計算機網(wǎng)絡信息安全, 探索防火墻技術在網(wǎng)絡信息安全中的應用。

　　關鍵詞：新環(huán)境; 計算機; 網(wǎng)絡信息安全; 防火墻技術;

　　在新環(huán)境下, 計算機網(wǎng)絡信息技術正在成為各國發(fā)展中的關鍵技術, 在人們的日常生活中, 也逐漸離不開計算機網(wǎng)絡的存在, 與社會的生產(chǎn)生活產(chǎn)生了息息相關的聯(lián)系。但是計算機網(wǎng)絡信息技術的發(fā)展是一把雙刃劍, 在為社會提供便利的同時, 也面臨著巨大的安全風險。近年來, 不法分子利用互聯(lián)網(wǎng)竊取用戶數(shù)據(jù), 給用戶造成巨大損失的情況時有發(fā)生, 對于人們的財產(chǎn)安全和信息安全都造成了一定程度的威脅。為此, 需要不斷加強計算機網(wǎng)絡安全防護, 才能夠保障國家、企業(yè)和個人的信息安全, 也是維持社會穩(wěn)定的重要基礎和前提。防火墻技術, 是在互聯(lián)網(wǎng)不斷發(fā)展的過程中產(chǎn)生的重要安全防護技術, 能夠有效針對計算機網(wǎng)絡中出現(xiàn)的安全問題進行控制和隔離, 保障計算機系統(tǒng)的安全運行。

　　1 計算機網(wǎng)絡信息安全影響因素

　　1.1 自然因素

　　外部設備是計算機實現(xiàn)信息存儲功能的主要部件, 其損壞后對于計算機的信息安全就會造成威脅。比如水災和火災等自然因素, 都可能使計算機外部設備造成損壞, 使得計算機網(wǎng)絡信息造成丟失。

　　1.2 開放的互聯(lián)網(wǎng)

　　互聯(lián)網(wǎng)的開放性, 將世界各地的人聯(lián)系在了一起, 是全球化發(fā)展過程中的重要推動力。用戶在互聯(lián)網(wǎng)中能夠完成資源的共享, 極大的提升了社會生產(chǎn)和生活的效率。但是, 開放的互聯(lián)網(wǎng)也給計算機網(wǎng)絡信息安全帶來了威脅。很多不法分子利用互聯(lián)網(wǎng)信息傳播的特性, 對于用戶的計算機網(wǎng)絡信息數(shù)據(jù)進行竊取, 給用戶帶來了極大的不便, 嚴重的造成巨大經(jīng)濟損失�；ヂ�(lián)網(wǎng)的TCP/IP協(xié)議防護能力相對較弱, 這就使得計算機網(wǎng)絡信息安全更容易在開放的互聯(lián)網(wǎng)環(huán)境中受到威脅。

　　1.3 攻擊

　　近年來, 攻擊用戶計算機的事情常有發(fā)生, 有時會引起世界范圍內(nèi)的計算機網(wǎng)絡信息安全問題, 給整個社會的穩(wěn)定發(fā)展造成影響, 也給用戶造成了經(jīng)濟損失。攻擊隨著網(wǎng)絡信息技術的不斷發(fā)展, 也展現(xiàn)出更強的攻擊性。在攻擊中, 可以分為主動攻擊和被動攻擊。通過惡意軟件的安裝、病毒的植入等等, 對于用戶的計算機造成嚴重威脅。攻擊是威脅計算機網(wǎng)路信息安全的關鍵因素。

　　1.4 系統(tǒng)漏洞

　　由于計算機系統(tǒng)本身存在漏洞, 也會對于其網(wǎng)絡信息安全造成一定的威脅。計算機操作系統(tǒng)和網(wǎng)絡系統(tǒng), 是保障計算機安全運行的重要系統(tǒng), 如果計算機操作系統(tǒng)出現(xiàn)了問題, 那么將會對應用軟件的保密性和完整性造成威脅。對于計算機的網(wǎng)絡系統(tǒng)沒有進行合理的架構(gòu), 這是導致其網(wǎng)絡系統(tǒng)容易出現(xiàn)漏洞的主要原因。

　　2 防火墻技術在計算機網(wǎng)絡信息安全中的應用

　　2.1 防火墻技術應用原理

　　防護墻將網(wǎng)絡分為外部網(wǎng)和內(nèi)部網(wǎng)兩個部分, 防護墻在內(nèi)網(wǎng)和外網(wǎng)之間發(fā)揮作用, 保障網(wǎng)絡使用安全。防火墻能夠有效對外網(wǎng)進行監(jiān)控, 將外網(wǎng)中的信息進行過濾和阻截, 保障內(nèi)網(wǎng)的網(wǎng)絡環(huán)境。

　　2.2 包過濾技術

　　包過濾技術能夠監(jiān)控和過濾流動出入的IP包, 當IP包出現(xiàn)可疑特征時進行有效攔截。在IP包的攔截選擇方面, 提前設置源主機IP地址, 能夠?qū)r截情況進行靈活掌握。當數(shù)據(jù)包出入進來時, 其源地址會被路由器進行檢查, 如果其源地址與設置的源主機IP地址不一致, 那么系統(tǒng)會將此數(shù)據(jù)包進行攔截, 保障計算機網(wǎng)絡信息安全。在運行過程中, 路由器在IP層發(fā)揮作用。包過濾技術是對IP地址進行檢測的一種技術, 在計算機信息安全防護中, 需要結(jié)合其他防護技術, 才能夠發(fā)揮其最大作用。

　　2.3 應用網(wǎng)關技術

　　主機在內(nèi)外網(wǎng)絡連接的過程中能夠起到網(wǎng)關的作用。應用代理程序的運行, 是在應用網(wǎng)關上完成的, 客戶與原服務器進行連接的過程中, 會對用戶合法性進行判定, 保障因特網(wǎng)資源的合法應用。應用網(wǎng)關技術能夠?qū)τ谕{計算機網(wǎng)絡安全的因素進行更加全面的分析和檢查, 是防火墻技術中的重要組成部分。

　　3 結(jié)語

　　在計算機應用如此廣泛的當下, 計算機網(wǎng)絡信息安全成了人們密切關注的首要問題, 只有保障計算機的網(wǎng)絡信息安全, 才能夠為社會生產(chǎn)生活奠定良好的基礎, 也是避免造成經(jīng)濟損失的重要保障。威脅計算機網(wǎng)絡信息安全的因素主要有:自然因素、攻擊、系統(tǒng)漏洞以及互聯(lián)網(wǎng)的開放性。防火墻技術是一種有效防護計算機網(wǎng)絡信息安全的關鍵技術, 其主要通過包過濾技術和應用網(wǎng)關技術對計算機網(wǎng)絡信息安全進行防護。

　　參考文獻

　　[1]梁立志.新環(huán)境下的計算機網(wǎng)絡信息安全及其防火墻技術應用[J].信息記錄材料, 2018, 19 (02) :44-46.

　　[2]駱兵.計算機網(wǎng)絡信息安全中防火墻技術的有效運用分析[J].信息與電腦 (理論版) , 2016 (09) :193-194.

　　[3]葉軍.基于防火墻技術的計算機網(wǎng)絡信息安全的探討[J].硅谷, 2010 (23) :8.

　　防火墻技術論文范文一（2）：

　　題目：淺析硬件防火墻在網(wǎng)絡中的應用

　　摘要：在網(wǎng)絡技術迅猛發(fā)展的勢頭下, 互聯(lián)網(wǎng)已成為人們工作、生活不可或缺的重要工具, 同時, 它在傳輸和共享信息方面發(fā)揮著重要作用。在此情況下, 愈來愈多的人開始認識到網(wǎng)絡安全的重要性。作為依托于各類先進安全技術而構(gòu)成的堅固屏障, 硬件防火墻在規(guī)避風險、抵御非法入侵等方面扮演著重要角色。在網(wǎng)絡高速發(fā)達的今天, 如何保護數(shù)據(jù)安全、規(guī)避并抵御入侵、查殺病毒等是當前亟待解決的重要問題。實踐表明, 使用硬件防火墻能夠獲得相對良好的防護效果, 于是, 硬件防火墻備受人們的關注。本文首先對網(wǎng)絡中引入并應用硬件防火墻的意義進行明確, 而后對其所具有的功能展開詳細論述, 最后就使用過程中需要注意的若干問題進行明確, 以期本文能夠為同類研究提供一定的理論指導。

　　關鍵詞：網(wǎng)絡安全; 硬件防火墻; 功能應用;

　　0 引言

　　作為保護內(nèi)網(wǎng)安全的堅固屏障, 硬件防火墻自身安全性、穩(wěn)定性會對內(nèi)網(wǎng)安全產(chǎn)生重要影響。它主要指的是將防火墻程序嵌入至特定芯片內(nèi), 通過硬件來執(zhí)行特定功能, 降低CPU的運行壓力, 提高路由的運行平穩(wěn)性。在避免信息外泄露、阻擋入侵等方面, 硬件防火墻發(fā)揮著不可或缺的重要作用, 它不僅是網(wǎng)絡安全策略的主要構(gòu)成要求, 同時也是保障內(nèi)網(wǎng)安全的有效手段。

　　1 防火墻概述

　　作為一種應用較為廣泛的網(wǎng)絡安全設備, 防火墻的主要作用在于保障網(wǎng)絡安全, 能夠阻擋入侵和不法用戶的惡意攻擊。當前所應用的防火墻主要包括兩種:一種是軟件防火墻, 另一種是硬件防火墻。相對來講, 軟件防火墻的安全保護性能較差, 通常要在操作系統(tǒng)的支持下才能夠彰顯效用。但是當前所應用的操作系統(tǒng)或多或少地都有其固有不足或者缺陷, 即便是微軟公司推出的操作系統(tǒng), 亦存在一些漏洞, 無法有效保障安全。對操作者而言, 防火墻的第一要務是確保自身絕對安全, 很明顯, 軟件防火墻并無法做到這一點, 于是人們將目光轉(zhuǎn)向于硬件防火墻, 當前應用熱度較高且備受用戶青睞的產(chǎn)品主要包括Fire Wall-I、Netscreen-100以及網(wǎng)關防火墻等, 大體可將其劃分為下述三類:

　　(1) 網(wǎng)絡安全屏障。安裝防火墻能夠大幅改善內(nèi)網(wǎng)的安全性能, 可將一切具有潛在風險的服務阻擋到“墻”之外, 以此避免網(wǎng)絡受到入侵或者損害。

　　(2) 能夠完善并優(yōu)化網(wǎng)絡安全策略。基于防火墻的安全方案配置, 可將每一個安全軟件 (比如加密、審計等) 合理地布設于防火墻之中, 相較于其他方法, 此方法不僅安全系數(shù)高, 并且更具經(jīng)濟性, 有利于降低安全維護成本。

　　(3) 能夠?qū)W(wǎng)絡的存取和訪問活動進行動態(tài)化、持續(xù)化監(jiān)測。防火墻不僅能夠?qū)Σ僮髡呤褂镁W(wǎng)絡所開展的存取、訪問活動進行準確、實時地記錄, 還能夠?qū)ζ渚唧w應用情況進行高效、準確地統(tǒng)計, 為網(wǎng)絡后期更新、升級提供了可靠參考。在察覺到異常時, 防火墻能夠向操作者發(fā)出相應的提示, 并且會對網(wǎng)絡有無受到入侵、監(jiān)測等提供準確可靠的信息。

　　在對各種防火墻進行研究和分析之后發(fā)現(xiàn), 其應用模式大體分為: (1) 透明工作模式; (2) 路由工作模式; (3) 混合工作模式。

　　對于中小型公司的用戶來說, 最好選用路由方式, 因為此時的防火墻不僅可以被看作是路由器, 發(fā)揮路由功能, 同時還能提高網(wǎng)絡的安全性。

　　混合方式的使用頻率也比較大, 用戶可將同一子網(wǎng)設置成透明模式, 不同子網(wǎng)設置成路由模式, 這樣一來不僅減輕了防火墻的負擔, 同時也提高了網(wǎng)絡的安全, 不過這種操作過于復雜, 對內(nèi)部網(wǎng)絡結(jié)構(gòu)會產(chǎn)生一定影響, 一旦發(fā)生故障, 就需要耗費大量的時間查找故障源。

　　2 硬件防火墻的構(gòu)成與功能

　　2.1 構(gòu)成

　　為了克服軟件防火墻的一些缺陷與不足, 于是對其作出了相應調(diào)整。采用硬軟件相結(jié)合的模式, 不僅設計了硬件, 還專門設計了軟件, 并在硬件中嵌入軟件。由于采用的是獨立的操作系統(tǒng), 因此就加大了對系統(tǒng)安全漏洞攻擊的難度。就軟硬件的要求上來看, 能夠使硬件防火墻的真實帶寬與理論值無太大出入, 大大提高了系統(tǒng)的安全性、提高了系統(tǒng)的吞吐量。在網(wǎng)絡中安裝硬件防火墻, 既能夠從源頭上保證內(nèi)網(wǎng)有外網(wǎng)連接的安全性, 同時還能對各網(wǎng)段的內(nèi)部網(wǎng)絡安全起到強大保護作用。

　　2.2 功能

　　(1) 硬件防火墻是網(wǎng)絡安全的保障

　　硬件防火墻在保障網(wǎng)絡安全的基礎上, 還能對一些危險性的服務進行有效過濾, 以此從源頭上降低網(wǎng)絡安全風險。由于只有提前定制好的規(guī)則才能穿過硬件防火墻, 所以使網(wǎng)絡環(huán)境的安全系數(shù)大大提升。例如, 防火墻可將來源不明的NFS協(xié)議拒之門外, 對于外部攻擊者來說, 由于無法侵入網(wǎng)絡內(nèi)部, 所以就無法實施攻擊, 進而提高了內(nèi)部網(wǎng)絡安全性。與此同時, 防火墻還能使網(wǎng)絡免受路由攻擊。

　　(2) 硬件防火墻可以強化網(wǎng)絡安全

　　防火墻可對安全策略進行集中管理, 克服了之前策略部署每臺設備的缺陷, 將部分安全軟件的相關配置添加到防火墻中。這種管理模式最顯著特征是提高了經(jīng)濟性, 也增強了每臺電腦的網(wǎng)絡安全性。

　　(3) 對網(wǎng)絡中訪問行為進行監(jiān)控審計

　　凡是穿過防火墻的數(shù)據(jù), 都可以被完整的統(tǒng)計與記錄, 由此生成訪問日志。通過日志分析可進一步發(fā)現(xiàn)不安全操作, 防火墻能及時向管理者發(fā)出警示, 同時還提供較為詳細的監(jiān)測日志及攻擊信息。為了確認過濾策略是否能夠正常執(zhí)行, 還要收集網(wǎng)絡運行情況。只有對防火墻的抵擋外來攻擊情況有全面了解, 才能夠更好地改進過濾策略, 避免引發(fā)安全風險。

　　(4) 防止內(nèi)部信息泄露

　　為大大提高重要網(wǎng)段的安全性, 需通過防火墻對內(nèi)部網(wǎng)絡進行優(yōu)化調(diào)整。這種調(diào)整能夠避免某網(wǎng)段因安全問題而使整個網(wǎng)絡受影響的情況出現(xiàn)。除此之外, 保障網(wǎng)絡隱私安全也是網(wǎng)絡管理員不可忽略的一個重要問題。Finger指令可完整顯示每個用戶的登錄及使用信息。不過該命令顯示的信息容易被他人截獲。一旦被他人非法截獲, 他就會對網(wǎng)絡聯(lián)網(wǎng)情況有一個全面了解。對于侵入者來說, 用戶的個人隱私就會直接曝光。要想防止地址等相關信息不被他人截獲, 就需要對內(nèi)部網(wǎng)絡中的DNS信息進行堵塞。

　　3 硬件防火墻的不足及應注意的問題

　　3.1 能阻斷攻擊, 但不能消滅攻擊源

　　科學設置防火墻能夠抵擋部分攻擊, 但無法徹底清除攻擊源。即使對防火墻進行了合理設置, 將攻擊全部抵御在外, 但攻擊源一直在, 時刻都會發(fā)出攻擊。比如, 某網(wǎng)站的帶寬為一百兆, 日常攻擊行為流量占十兆。即便正確設置防火墻, 成功將這些攻擊擋在門外, 但仍無法使這十兆的攻擊流量減少。

　　3.2 不能抵抗最新的未設置策略的攻擊漏洞

　　市場上的殺毒軟件都是在病毒出現(xiàn)之后才會將其納入病毒庫, 之后才能發(fā)揮查殺病毒、處理病毒的作用。防火墻的各種策略, 也是經(jīng)專家學者們通過系統(tǒng)性分析確定出它的特征之后制定的。倘若發(fā)現(xiàn)了一個新漏洞, 而攻擊者正好又把攻擊對象鎖定了這條網(wǎng)絡, 那么防火墻就很難阻止這種攻擊。

　　3.3 并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯?/p>

　　在發(fā)現(xiàn)異常情況時, 由于要對穿過防火墻的所有數(shù)據(jù)包進行分析與處理, 防火墻就容易被堵塞, 影響整個網(wǎng)絡的安全, 導致性能下降。當防火墻溢出時, 其策略功能均無法正常發(fā)揮, 之前被禁止入內(nèi)的連接也能夠順利通過。

　　3.4 對內(nèi)部的主動攻擊一般無法阻止

　　防火墻的主要功能是抵御外來攻擊, 對于內(nèi)網(wǎng)破壞是有心而力不足。有時網(wǎng)絡攻擊并不是惡意行為, 可能因監(jiān)管或協(xié)議漏洞致使問題頻繁出現(xiàn)。要想內(nèi)部網(wǎng)絡不受攻擊, 只能對各終端的網(wǎng)卡進行防空攔截, 將ARP攻擊徹底扼殺在搖籃里。

　　3.5 防火墻本身也會出問題

　　事實上, 硬件防火墻也是一種網(wǎng)絡安全設備, 也配有相應的軟硬件設施, 所以它也會存有漏洞。自身也會出現(xiàn)故障或被攻擊。防火墻只是保障網(wǎng)絡安全的一種手段, 還需其他策略相結(jié)合才能提高網(wǎng)絡安全性能。

　　4 結(jié)束語

　　硬件防火墻是最常用的一種網(wǎng)絡安全保障方法, 需不斷改進其性能以提高網(wǎng)絡安全。只有網(wǎng)絡安全問題得到妥善處理, 才能夠在安全的網(wǎng)絡世界里暢游。因此, 設置科學、合理的安全策略, 實施有效的管理及監(jiān)控制度, 才能大大提高防火墻的防攻擊能力。

　　參考文獻

　　[1]楊曉紅.淺析防火墻技術[J].科技資訊, 2016.

　　[2]白廣思.防火墻技術發(fā)展趨勢[J].現(xiàn)代情報, 2014.

　　[3]劉威.試論計算機網(wǎng)絡維護策略及病毒防治技術應用[J].中國管理信息化, 2016.

【防火墻技術的論文】相關文章：

網(wǎng)絡安全中的防火墻技術研究論文05-02

試析防火墻技術在網(wǎng)絡安全中的應用論文05-05

防火墻技術及其實現(xiàn)方法04-29