網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文

網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文

　　摘要：文章主要在分析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上，對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)安全中如何運(yùn)用防火墻技術(shù)進(jìn)行方法論的研究，從而促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。

　　關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

　　防火墻可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的阻止作用，從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免，因此對(duì)于用戶來(lái)說(shuō)防火墻的作用非常重要。筆者針對(duì)防火墻這一系統(tǒng)，對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析，以此不斷提升防火墻的應(yīng)用效率。

　　1防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

　　1.1對(duì)不安全服務(wù)的有效控制

　　在計(jì)算機(jī)網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素，而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對(duì)內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過(guò)程中，使授權(quán)的協(xié)議與服務(wù)通過(guò)防火墻，因此，外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險(xiǎn)得以降低，從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。

　　1.2對(duì)特殊站點(diǎn)訪問(wèn)的控制

　　對(duì)于防火墻這一系統(tǒng)來(lái)說(shuō)，控制對(duì)特殊站點(diǎn)的訪問(wèn)也有一定的幫助。比如，一些需要保護(hù)的主機(jī)進(jìn)行數(shù)據(jù)傳輸以及訪問(wèn)時(shí)，需要得到一定的特殊的保護(hù)，使其他主機(jī)的數(shù)據(jù)交換得到許可。通過(guò)這種方式是要防止不必要的訪問(wèn)，從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此，防火墻除了在必要情況下之外，對(duì)于內(nèi)部網(wǎng)絡(luò)的不必要訪問(wèn)要強(qiáng)行禁止。作為一道關(guān)卡，防火墻是一種對(duì)不經(jīng)常使用網(wǎng)絡(luò)用戶的非常好的網(wǎng)絡(luò)安全保護(hù)的措施。

　　1.3集中的安全保護(hù)

　　集中的安全保護(hù)能夠在防火墻上體現(xiàn)出來(lái)。因?yàn)槿绻�是一種較大規(guī)模的內(nèi)部網(wǎng)絡(luò)，對(duì)某些軟件或附加軟件進(jìn)行改動(dòng)的情況下，并將其放入防火墻系統(tǒng)中，可以達(dá)到安全保護(hù)的集中化管理。這樣的方式與在各個(gè)主機(jī)之中的分散放置相比，對(duì)信息與數(shù)據(jù)的安全性更能得到一定的保障，尤其是關(guān)于重要數(shù)據(jù)與信息來(lái)說(shuō)，將密碼與口令系統(tǒng)以及身份認(rèn)證軟件等都放在防火墻中，則更能保證其安全性能。

　　1.4記錄與統(tǒng)計(jì)網(wǎng)絡(luò)存取的訪問(wèn)

　　防火墻會(huì)記錄在內(nèi)外網(wǎng)之間流通的任何訪問(wèn)與數(shù)據(jù)傳輸，而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報(bào)，人們通過(guò)日志對(duì)于一些可能的攻擊進(jìn)行分析，以此將防范準(zhǔn)備做好。如，銀行的網(wǎng)絡(luò)風(fēng)險(xiǎn)是證券與電信等外面的單位的風(fēng)險(xiǎn)，這時(shí)就可以借助防火墻的作用，從而有效的預(yù)防與控制風(fēng)險(xiǎn)，使企業(yè)對(duì)網(wǎng)絡(luò)中可能存在的安全隱患有所了解，從而積極采取措施來(lái)阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問(wèn)，以此使安全風(fēng)險(xiǎn)的發(fā)生概率降到最低。

　　2計(jì)算機(jī)網(wǎng)絡(luò)安全中運(yùn)用防火墻技術(shù)的合理舉措

　　2.1配置安全服務(wù)

　　對(duì)于單獨(dú)分離部分計(jì)算機(jī)，使安全服務(wù)隔離區(qū)設(shè)置出來(lái)，這種隔離區(qū)不但與其他的服務(wù)器機(jī)群存在著差別，而且與系統(tǒng)管理機(jī)群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對(duì)獨(dú)立的局域網(wǎng)，既可以保護(hù)服務(wù)器上的數(shù)據(jù)安全，又可以積極地保障系統(tǒng)管理的正常運(yùn)行。在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)幫助的前提下，通過(guò)映射使內(nèi)網(wǎng)中的處于保護(hù)狀態(tài)的所有主機(jī)地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個(gè)有效公司IP地址的設(shè)置。這樣一來(lái)，外部對(duì)于內(nèi)網(wǎng)結(jié)構(gòu)與各臺(tái)計(jì)算機(jī)的真實(shí)IP地址的了解就失去了途徑。這樣既能夠使對(duì)內(nèi)網(wǎng)的安全性得到提高，也在某種程度上對(duì)公網(wǎng)IP地址的數(shù)量與使用有所減少。因此，防火墻對(duì)控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡(luò)建設(shè)中設(shè)置邊界路由器，則可以基于他的過(guò)濾功能，配置相關(guān)的防火墻。然后，將連接防火墻與受保護(hù)內(nèi)網(wǎng)的工作做好。另外，一些安全服務(wù)隔離區(qū)中的公用服務(wù)器，可以不進(jìn)行設(shè)置防火墻，可以采用直接連接邊界路由器。通過(guò)拓?fù)浣Y(jié)構(gòu)的改善，一個(gè)屬于防火墻與邊界路由器的雙重保險(xiǎn)就形成了，另外還又設(shè)置了兩者之間的安全服務(wù)隔離區(qū)，這對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)起到極大的提升作用，而對(duì)外部用戶的正常訪問(wèn)也不會(huì)造成影響。

　　2.2復(fù)合技術(shù)的積極應(yīng)用

　　對(duì)于綜合防護(hù)優(yōu)勢(shì)的積極體現(xiàn)，復(fù)合技術(shù)是防火墻的有一種特性。由于融合了代理與包過(guò)濾兩類技術(shù)，防火墻對(duì)更穩(wěn)定的防護(hù)方式能夠體現(xiàn)出來(lái)，從而使防火墻技術(shù)的缺陷得以彌補(bǔ)。在代理與包過(guò)濾技術(shù)參與的基礎(chǔ)上，系統(tǒng)性的防火墻的保護(hù)類型就漸漸形成了，從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來(lái)。當(dāng)前混合特性在防火墻技術(shù)上表現(xiàn)出來(lái)，而且代理與包過(guò)濾的雙向優(yōu)勢(shì)是復(fù)合的集中體現(xiàn)，因此目前最重要的是應(yīng)該在這兩類技術(shù)的基礎(chǔ)上，將多項(xiàng)安全技術(shù)融入進(jìn)來(lái)，并與計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際進(jìn)行結(jié)合并加以分析，從而保障如果計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)受到攻擊危險(xiǎn)時(shí)，可以迅速的提供防御服務(wù)，從而使防火墻技術(shù)的策略性體現(xiàn)出來(lái)。對(duì)于為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了多級(jí)防御的復(fù)合技術(shù)，能夠有效避免外網(wǎng)的攻擊，還能起到主動(dòng)監(jiān)測(cè)內(nèi)網(wǎng)信息的作用。當(dāng)前對(duì)于復(fù)合防護(hù)方式主要有認(rèn)證機(jī)制的提供，從而使在網(wǎng)絡(luò)交互過(guò)程中，保障所有信息都處于一種安全約束的狀態(tài)，從而使動(dòng)態(tài)過(guò)濾的防護(hù)方式得以形成；其次是對(duì)內(nèi)部信息的主動(dòng)隱藏，從而使智能化的感應(yīng)方式得以形成，如果發(fā)生網(wǎng)絡(luò)攻擊，可以迅速進(jìn)行報(bào)警提示；最后是交互保護(hù)能力的加強(qiáng)，使復(fù)合技術(shù)的優(yōu)勢(shì)發(fā)揮出來(lái)，有助于促進(jìn)防護(hù)價(jià)值的提升，從而保障實(shí)時(shí)維護(hù)。

　　2.3訪問(wèn)策略的應(yīng)用

　　運(yùn)用訪問(wèn)策略主要是以配置的形式來(lái)實(shí)現(xiàn)的，也就是借助縝密的計(jì)劃安排，深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過(guò)程，以此一個(gè)科學(xué)完善的保護(hù)系統(tǒng)就形成了。對(duì)于訪問(wèn)策略的應(yīng)用主要通過(guò)幾個(gè)步驟：首先，防火墻可以通過(guò)單位的形式將計(jì)算機(jī)所有運(yùn)行信息進(jìn)行分割，并根據(jù)單位的不同形式，對(duì)內(nèi)外兩部分的訪問(wèn)保護(hù)進(jìn)行規(guī)劃，從而使流通訪問(wèn)的安全性得以保證[7]。其次，通過(guò)防火墻訪問(wèn)策略，使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行目的地址與端口的地址被了解與掌握，從而能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)有全面的了解，并積極為網(wǎng)絡(luò)信息安全性的保障提供積極幫助。最后，訪問(wèn)策略的保護(hù)方式與計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的保護(hù)方式是不同的，訪問(wèn)策略是通過(guò)一種在計(jì)算機(jī)安全實(shí)際需求的基礎(chǔ)上，以及訪問(wèn)策略的實(shí)際應(yīng)用，并借助防火墻來(lái)適當(dāng)調(diào)整，從而對(duì)保護(hù)的安全性進(jìn)行提升。訪問(wèn)策略的安全保護(hù)策略是策略表的形成基礎(chǔ)上，詳細(xì)記錄訪問(wèn)策略的所有活動(dòng)，并且將此表當(dāng)做執(zhí)行順序的標(biāo)準(zhǔn)，從而使計(jì)算機(jī)安全保護(hù)的效率得以提升。

　　2.4運(yùn)用入侵檢測(cè)的方式

　　對(duì)一個(gè)計(jì)算機(jī)防御體系有效性進(jìn)行判斷，就是入侵檢測(cè)效果的主要因素。對(duì)于這個(gè)擁有一定強(qiáng)大檢測(cè)功能的體系，能夠?qū)Ψ阑饓ο鄬?duì)靜態(tài)防御的不足加以彌補(bǔ)。通過(guò)入侵檢測(cè)系統(tǒng)與防火墻技術(shù)的相互結(jié)合，可以對(duì)外部網(wǎng)絡(luò)的各種行為進(jìn)行有效檢測(cè)，從而可以使存在的攻擊企圖被發(fā)現(xiàn)，以此采取積極的措施在進(jìn)行預(yù)防與處理。入侵檢測(cè)引擎積極向中心交換機(jī)相連接，借助入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理等功能，彌補(bǔ)防火墻靜態(tài)情況下存在的不足，并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃�有�?shù)據(jù)，接下來(lái)在內(nèi)置的攻擊特征的參照下，檢測(cè)網(wǎng)絡(luò)是否存在異常情況。假如通過(guò)對(duì)比，發(fā)現(xiàn)嚴(yán)重情況，系統(tǒng)會(huì)發(fā)出相應(yīng)的警報(bào)，并且就可以交由系統(tǒng)管理員進(jìn)行處理。

　　3結(jié)語(yǔ)

　　防火墻技術(shù)能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，人們對(duì)其的研究應(yīng)該加大力度，更深入與全面地分析防火墻的潛在功能，從而努力提升網(wǎng)絡(luò)安全維護(hù)的有效性，使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)受到強(qiáng)有力的保護(hù)。

　　參考文獻(xiàn)：

　　[1]肖玉梅,蘇紅艷.試析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中的防火墻技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2013(5):59-61.

　　[2]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用及研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(4):32-33.

【網(wǎng)絡(luò)安全中的防火墻技術(shù)研究論文】相關(guān)文章：

防火墻技術(shù)論文09-13

建筑電氣工程中漏電保護(hù)技術(shù)研究論文05-02

防火墻·什么是防火墻04-26

防火墻·什么是防火墻類型04-26

工程測(cè)量中的新測(cè)繪技術(shù)研究04-30

電鍍污泥中鎳的回收技術(shù)研究04-26

工程測(cè)量中的新測(cè)繪技術(shù)研究04-30

校園網(wǎng)絡(luò)安全論文04-28

對(duì)于果樹營(yíng)養(yǎng)缽育苗技術(shù)研究論文04-29

探討國(guó)內(nèi)驅(qū)油技術(shù)研究的理論論文04-29