前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防火墻在網(wǎng)絡(luò)中的應(yīng)用范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防火墻在網(wǎng)絡(luò)中的應(yīng)用范文第1篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范；防火墻

中圖分類號(hào)：TP393.08

防火墻技術(shù)的應(yīng)用對(duì)后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會(huì)全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和預(yù)警功能；完善安全管理工具，特別是可疑活動(dòng)的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有三方面：（1）人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅；（2）人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏；（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2 防火墻基本概念和類型

從網(wǎng)絡(luò)安全的角度來看，防火墻作為一套完整的裝置，主要應(yīng)用于兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制。防火墻一般都是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點(diǎn)上，就是為了能夠維護(hù)內(nèi)部網(wǎng)絡(luò)在和外部網(wǎng)絡(luò)進(jìn)行接觸的安全。也就是說來自外部網(wǎng)的信息或者是信息要從內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行傳輸，都必須要經(jīng)過防火墻。從邏輯的角度來看，防火墻應(yīng)該需要包括分離器和限制器以及分析器這么幾個(gè)重要的組成部分，然而其物理實(shí)現(xiàn)方式是不同的。防火墻都包含由一個(gè)或多個(gè)路由器以及一臺(tái)主機(jī)構(gòu)成的硬件還有必要的軟件。防火墻要想實(shí)現(xiàn)其功能，需要同時(shí)具備包過濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻幾個(gè)不同類型。

2.1 網(wǎng)絡(luò)級(jí)防火墻

網(wǎng)絡(luò)級(jí)防火墻一般是基于源地址和目的地址、應(yīng)用或協(xié)議以及每個(gè)包的端口來做出通過與否的判斷。路由器就是比較簡(jiǎn)單的網(wǎng)絡(luò)級(jí)防火墻，基本所有的路由器都可以通過對(duì)這些信息的檢查，然后來確定是不是要把所收到的包轉(zhuǎn)發(fā)。然而路由器無法判斷一個(gè)IP包從那里來，然后要到那里去。比較先進(jìn)的網(wǎng)絡(luò)級(jí)防火墻是能夠判斷這點(diǎn)的，它可以提供內(nèi)部信息以說明所通過的連接狀態(tài)和一些數(shù)據(jù)流的內(nèi)容，把判斷的信息同規(guī)則表進(jìn)行比較。在規(guī)則表中定義了各種規(guī)則來表明是否同意或拒絕包的通過。其次，通過定義基于TCP或UDP數(shù)據(jù)包的端口號(hào)，防火墻能夠判斷是否允許建立特定的連接。

網(wǎng)絡(luò)級(jí)防火墻和其他防火墻比較起來相對(duì)比較簡(jiǎn)潔和速度，同時(shí)費(fèi)用也比較低對(duì)用戶也比較透明。然而網(wǎng)絡(luò)級(jí)防火墻由于只對(duì)地址和端口進(jìn)行檢查，因此其對(duì)網(wǎng)絡(luò)的保護(hù)相對(duì)比較有限，這是一個(gè)很大的缺憾。

2.2 應(yīng)用級(jí)網(wǎng)關(guān)

應(yīng)用級(jí)網(wǎng)關(guān)可以對(duì)傳遞的數(shù)據(jù)包進(jìn)行檢查，避免受信任服務(wù)器和不受信任主機(jī)之間直接進(jìn)行聯(lián)系。應(yīng)用級(jí)網(wǎng)關(guān)可以對(duì)應(yīng)用層上的協(xié)議有一個(gè)比較好的理解，可以進(jìn)行一些比較復(fù)雜的訪問控制，同時(shí)在進(jìn)行注冊(cè)和稽核的時(shí)候也比較專業(yè)。然而其也存在比較明顯的缺點(diǎn)，任何一種協(xié)議都離不開軟件，因此使用的時(shí)候其工作量非常大，因此和網(wǎng)絡(luò)級(jí)防火墻比較起來其效率就會(huì)低很多。

2.3 電路級(jí)網(wǎng)關(guān)

電路級(jí)網(wǎng)關(guān)用來監(jiān)控受信任的客戶或服務(wù)器與不受信任的主機(jī)間的TCP握手信息， 這樣來決定該會(huì)話（Session）是否合法，電路級(jí)網(wǎng)關(guān)是在OSI模型中會(huì)話層上來過濾數(shù)據(jù)包，這樣比包過濾防火緒要高兩層。

2.4 規(guī)則檢查防火墻

規(guī)則檢查防火墻充分吸取了包過濾防火墻和電路級(jí)網(wǎng)關(guān)以及應(yīng)用級(jí)網(wǎng)關(guān)的優(yōu)點(diǎn)。規(guī)則檢查防火墻可以實(shí)行包過濾防火墻的功能，在OSI網(wǎng)絡(luò)層上依靠IP地址和端口號(hào)，對(duì)傳遞的數(shù)據(jù)包進(jìn)行過濾。規(guī)則檢查防火墻也像電路級(jí)網(wǎng)關(guān)一樣，對(duì)SYN和ACK標(biāo)記和序列數(shù)字進(jìn)行檢查，看其是否符合邏輯。它也可以在OSI應(yīng)用層上對(duì)數(shù)據(jù)包進(jìn)行檢查，核實(shí)傳遞的內(nèi)容是不是滿足公司網(wǎng)絡(luò)的安全規(guī)則。

規(guī)則檢查防火墻盡管結(jié)合了其他的防火墻的特點(diǎn)，但客戶機(jī)服務(wù)機(jī)模式來對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析的方式并沒有被改變，其允許受信任的客戶機(jī)和不受信任的主機(jī)建立直接連接。規(guī)則檢查防火墻依靠某種算法來對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行分析，在理論上這種方式具有更大的優(yōu)勢(shì)。

3 防火墻的安全措施

不同防火墻之間在安全性能方面存在一定的差別，但是全部防火墻都會(huì)防電子欺騙術(shù)。在確保數(shù)據(jù)包的IP地址和網(wǎng)關(guān)接口之間是一致的前提下才容許數(shù)據(jù)進(jìn)行傳遞，避免通過修改IP地址來進(jìn)行非授權(quán)訪問，從而威脅信息的安全。此外，還還可以鑒別可疑信息，發(fā)現(xiàn)可惜信息就向網(wǎng)絡(luò)管理員進(jìn)行報(bào)警。網(wǎng)絡(luò)地址轉(zhuǎn)移也是很多防火墻經(jīng)常使用的一種安全措施，地址轉(zhuǎn)移就是對(duì)外網(wǎng)隱藏其內(nèi)部地址，這樣內(nèi)部地址就不會(huì)對(duì)外網(wǎng)進(jìn)行公開了。這樣就能夠克服IP尋址方式的很多局限，使得內(nèi)部尋址模式變得更加完善。

4 防火墻的選擇方案

防火墻屬于是對(duì)一系列防范措施進(jìn)行的總稱。比較簡(jiǎn)單的防火墻，利用路由器就可以完成其功能，復(fù)雜防火墻需要主機(jī)或者是一個(gè)子網(wǎng)來來完成其功能。防火墻可以安全屏障設(shè)置在IP層，也能夠依靠應(yīng)用層軟件來對(duì)外來攻擊進(jìn)行保護(hù)。在對(duì)防火墻進(jìn)行選擇的時(shí)候，要根據(jù)實(shí)際的需要來完成，在滿足功能需求的前提下找到一個(gè)最佳的方案，既要保證網(wǎng)絡(luò)服務(wù)高效靈活和安全，同時(shí)也要兼顧到應(yīng)用成本。

如果我們要是從發(fā)展趨勢(shì)這個(gè)角度來看，防火墻在未來會(huì)介于網(wǎng)絡(luò)級(jí)防火墻與應(yīng)用級(jí)防火墻二者之間。網(wǎng)絡(luò)級(jí)防火墻具有識(shí)別信息能力會(huì)不斷得到加強(qiáng)，而應(yīng)用級(jí)防火堵會(huì)向著“透明”和“低級(jí)”的方向進(jìn)行發(fā)展。這樣就使得防火墻慢慢的發(fā)展成為一個(gè)快速注冊(cè)的稽查系統(tǒng)，使得數(shù)據(jù)和信息在傳播的時(shí)候用加密方式來保護(hù)其安全性，這樣人們?cè)诶镁W(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送的時(shí)候更加放心。防火墻在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面發(fā)揮著重要的作用，這一點(diǎn)是有目共睹的。

參考文獻(xiàn)：

[1]易偉，淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)友世界，2013，15.

防火墻在網(wǎng)絡(luò)中的應(yīng)用范文第2篇

關(guān)鍵詞：防火墻技術(shù)；數(shù)據(jù)保護(hù)；校園網(wǎng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2464-02

Firewall Technology in Campus Network Application

SONG Yang,HUANG-Zhi

(Information Engineering Department, XuZhou 221006, China)

Abstract: The firewall technology is the present one kind of protection computer network safe operation technology, also is uses the most widespread one kind of network security to protect the technology. The firewall is one kind by the computer hardware and the software combination, causes between the Internet and the intranet establishes a security gateway, protects the intranet to exempt the illegal user's invasion, is the barrier which the Internet and the intranet separate. The campus net is the campus intelligence transmission, the knowledge instruction platform, must establish effective, safe, the highly effective network security guard system protects the campus information and the key application security.The firewall technology application regarding strengthens the campus network the security to play the vital role.

Key words: firewall technology;data protection;campus net;network security

1 引言

隨著INTERNET的快速發(fā)展，校園網(wǎng)絡(luò)已經(jīng)在廣大學(xué)校普及，而安全保密工作越來越成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵技術(shù)，防火墻技術(shù)就是其中重要的一環(huán)。防火墻是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。所有來自互聯(lián)網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的通信信息都必須穿過防火墻，它通過建立一整套規(guī)則和策略來監(jiān)測(cè)和限制穿過防火墻的數(shù)據(jù)流，允許合法數(shù)據(jù)包通過，組織非法數(shù)據(jù)包通過，從而達(dá)到有效保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

2 防火墻技術(shù)

防火墻（firewall）是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡(luò)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

防火墻（firewall）

2.1 防火墻的功能：

2.1.1 防火墻是網(wǎng)絡(luò)安全的屏障：

防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置在防火墻上。

對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并作出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

防止內(nèi)部信息的外泄：通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。

2.2 防火墻的種類

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同,總體來講可分為二大類：分組過濾、應(yīng)用。

分組過濾（ Packet filtering ）：作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

應(yīng)用（ Application Proxy ）：也叫應(yīng)用網(wǎng)關(guān)（ Application Gateway ） , 它作用在應(yīng)用層，其特點(diǎn)是完全 " 阻隔 " 了網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。

3 校園網(wǎng)絡(luò)的安全現(xiàn)狀

經(jīng)過多年的信息化建設(shè)之后,校園網(wǎng)絡(luò)的安全問題也逐漸突出，直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)網(wǎng)絡(luò)普遍存在的安全隱患有以下幾種。

校園網(wǎng)安全管理有缺陷：校園網(wǎng)的用戶群體一般也比較大,少則數(shù)千人、多則數(shù)萬人,數(shù)據(jù)量大、速度高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)節(jié)點(diǎn)日漸增多,學(xué)生通過網(wǎng)絡(luò)在線看電影、聽音樂,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。

校園網(wǎng)內(nèi)部的攻擊：由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，很多學(xué)生，對(duì)網(wǎng)絡(luò)新技術(shù)充滿好奇和實(shí)踐欲望，他們經(jīng)常有意無意的攻擊校園網(wǎng)系統(tǒng)，干擾校園網(wǎng)的安全運(yùn)行。校園網(wǎng)與一般企業(yè)網(wǎng)不同的是,不僅要注意防止外部網(wǎng)絡(luò)對(duì)校園網(wǎng)的攻擊,還要注意防范校園網(wǎng)內(nèi)部的黑客攻擊。

Internet的威脅： 校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時(shí),也面臨著遭遇攻的風(fēng)險(xiǎn)。各種病毒就是通過Internet傳播的，并導(dǎo)致網(wǎng)絡(luò)性能下降。而且黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

4 防火墻技術(shù)在校園網(wǎng)中應(yīng)用

4.1 安裝防火墻

防火墻技術(shù)在校園網(wǎng)安全建設(shè)中得到廣泛的應(yīng)用。由于防火墻是一種按某種規(guī)則對(duì)專網(wǎng)和互聯(lián)網(wǎng),或?qū)ヂ?lián)網(wǎng)的一部分和其余部分之間的信息交換進(jìn)行有條件的控制(包括隔離),從而阻斷不希望發(fā)生的網(wǎng)絡(luò)間通信的系統(tǒng)。部署防火墻技術(shù),構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

4.2 校園網(wǎng)防火墻系統(tǒng)的配置

假定校園網(wǎng)通過Cisco路由器與INTERNET相連。校園內(nèi)的IP地址范圍是確定的，且有明確的閉和邊界。它有一個(gè)C類的IP地址，有DNS，Email，WWW，F(xiàn)TP等服務(wù)器，可采用以下存取控制策略。

1) 對(duì)進(jìn)入CERNET主干網(wǎng)的存取控制

2) 對(duì)網(wǎng)絡(luò)中心資源主機(jī)的訪問控制

網(wǎng)絡(luò)中心的DNS，Email，F(xiàn)TP，WWW等服務(wù)器是重要的資源，要特別的保護(hù)，可對(duì)網(wǎng)絡(luò)中心所在子網(wǎng)禁止DNS，Email，WWW，F(xiàn)TP以外的一切服務(wù)。

3) 對(duì)校外非法網(wǎng)址的訪問

一般情況，一些傳播非法信息的站點(diǎn)主要在校外，而這些站點(diǎn)的域名可能是已知的。為防止IP地址欺騙和盜用需為對(duì)網(wǎng)絡(luò)內(nèi)部人員訪問Internet進(jìn)行一定限制，在連接內(nèi)部網(wǎng)絡(luò)的端口接收數(shù)據(jù)時(shí)進(jìn)行IP地址和以太網(wǎng)地址檢查，盜用IP地址的數(shù)據(jù)包將被丟棄，并記錄有關(guān)信息；再連接Internet端接收數(shù)據(jù)時(shí)，如從外部網(wǎng)絡(luò)收到一段假冒內(nèi)部IP地址發(fā)出的報(bào)文，也應(yīng)丟棄，并記錄有關(guān)信息。防止IP地址被盜用的徹底解決辦法是：服務(wù)器防火墻和捆綁IP地址和以太網(wǎng)地址。對(duì)非法訪問的動(dòng)態(tài)禁止一旦獲得某個(gè)IP地址的訪問是非法的，可立即更改路由器中的存取控制表，從而禁止其對(duì)外的非法訪問，首先應(yīng)在路由器和校園網(wǎng)的以太口預(yù)設(shè)控制組102，然后過濾掉來自非法地址的所有IP包。

5 結(jié)論

防火墻技術(shù)是網(wǎng)絡(luò)安全中的重要技術(shù)，防火墻技術(shù)的革新不斷進(jìn)步，向著分布式、嵌入式和智能化的方向發(fā)展，融合越來越多的安全技術(shù)，與多個(gè)安全產(chǎn)品實(shí)行集成化管理和聯(lián)動(dòng)，由原來的網(wǎng)絡(luò)層的安全設(shè)備發(fā)展到逐步滿足各個(gè)層面的安全需求。但是防火墻不能完全解決網(wǎng)絡(luò)安全的全部問題，如不能防范內(nèi)部攻擊等，因此還需要考慮其他技術(shù)的和非技術(shù)的因素，如身份鑒別、信息加密術(shù)、提高網(wǎng)絡(luò)管理人員的安全意識(shí)等?？傊阑饓κ蔷W(wǎng)絡(luò)安全的第一道重要的安全屏障，如何提高防火墻的防護(hù)能力并保證系統(tǒng)的高速高效運(yùn)行，不斷提高網(wǎng)絡(luò)安全水平，這將是一個(gè)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而不斷研究的課題

參考文獻(xiàn)：

[1] 石志國(guó),薛為民.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2008.

防火墻在網(wǎng)絡(luò)中的應(yīng)用范文第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全管理；防火墻技術(shù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，尤其是在近幾年的發(fā)展過程中，計(jì)算機(jī)技術(shù)得到了全國(guó)性的普及，并且計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合。盡管，網(wǎng)絡(luò)技術(shù)的快速發(fā)展帶動(dòng)了人們生活模式和節(jié)奏的轉(zhuǎn)變，改善了數(shù)字化校園的環(huán)境，但是網(wǎng)絡(luò)資源在沒有防護(hù)或部分防護(hù)的情況下，仍然遭受到不同種類的黑客攻擊，因此造成網(wǎng)絡(luò)資源的破壞和丟失。為此，應(yīng)加強(qiáng)現(xiàn)代網(wǎng)絡(luò)資源的保護(hù)。

1 防火墻技術(shù)發(fā)展?fàn)顩r分析

隨著新技術(shù)的發(fā)展和創(chuàng)新，現(xiàn)代化的防火墻技術(shù)已經(jīng)具備了防御外部不良網(wǎng)絡(luò)資源的同時(shí)，對(duì)于系統(tǒng)內(nèi)部的操作有一定的過濾行為，但是防火墻只能夠允許符合安全策略的通信。但是為了更高的提高防火墻的防御功能，必須具備過濾所有數(shù)據(jù)的能力。這也是世界網(wǎng)絡(luò)技術(shù)界對(duì)防火墻技術(shù)的創(chuàng)新，接下來筆者向大家介紹兩種最為常見的網(wǎng)絡(luò)防護(hù)技術(shù)。第一種是包過濾型防護(hù)墻技術(shù)，這種包過濾型防火墻技術(shù)工作原理是建立在OSI網(wǎng)絡(luò)參考模型中的網(wǎng)絡(luò)層和傳輸層之間，可以依據(jù)不同的數(shù)據(jù)包源頭地址和端口號(hào)數(shù)據(jù)等安全標(biāo)志判斷和分析是否通過。只有滿足了這種過濾條件的數(shù)據(jù)包資源才有可能被轉(zhuǎn)發(fā)到需要的目的地，那么其余沒有通過的數(shù)據(jù)包資源就會(huì)被擋在外部。第二種是應(yīng)用型防火墻技術(shù)，這種防火墻技術(shù)的工作原理是在OSI網(wǎng)絡(luò)層中的最高層，就是常說的應(yīng)用層。最大的特點(diǎn)就是完全阻斷了網(wǎng)絡(luò)通信流的數(shù)據(jù)，通過對(duì)每一種應(yīng)用服務(wù)專門編制的程序，實(shí)現(xiàn)監(jiān)督的作用和控制的作用。除了這兩種防火墻技術(shù)之外，還有很典型的邊界防火墻技術(shù)和混合防火墻技術(shù)等

2 防火墻技術(shù)的工作原理

2.1 包過濾型防火墻技術(shù)的工作原理

包過濾型防火墻技術(shù)的工作原理是通過若干條規(guī)則組合而成，然后提供給用戶讓用戶進(jìn)行自主的選擇和設(shè)置，但是必須由網(wǎng)絡(luò)經(jīng)驗(yàn)非常豐富的網(wǎng)絡(luò)技術(shù)人員對(duì)其進(jìn)行操作和搜集最新的被攻擊信息，然后通過加載信息，比如說名稱、說明和協(xié)議等，包含了所有數(shù)據(jù)包出入防火墻的過濾方法。對(duì)于IP包過濾型技術(shù)工作的原理是根據(jù)IP數(shù)據(jù)包的信息，比如說IP地址和IP傳輸?shù)哪康牡氐冗M(jìn)行相應(yīng)的過濾，如果說在IP數(shù)據(jù)中加裝了封裝的TCP或者是ICMP協(xié)議的，需要根據(jù)這些特殊的協(xié)議進(jìn)行特殊的過濾。應(yīng)用層的協(xié)議主要包括了RPC應(yīng)用服務(wù)過濾和FTP過濾等，主要的操作過程是：防火墻可以根據(jù)不同文件的組成格式，判斷這個(gè)文件的初始地址、目的地地址和文件保存的具體時(shí)間、文件的特點(diǎn)和長(zhǎng)度等信息，然后根據(jù)每個(gè)文件不同樣的端口數(shù)據(jù)，對(duì)其進(jìn)行最終的檢測(cè)、截獲和掃描工作。

2.2 應(yīng)用型防火墻技術(shù)的工作原理

在應(yīng)用層提供服務(wù)：服務(wù)是在確定了用戶的連接請(qǐng)求之后，然后向服務(wù)器發(fā)出相關(guān)的請(qǐng)求，然后服務(wù)器根據(jù)服務(wù)器的要求，對(duì)用戶端提出的請(qǐng)求作出應(yīng)答。為了確定連接時(shí)的時(shí)效性和唯一性，在進(jìn)行工作的時(shí)候需要維護(hù)服務(wù)器的數(shù)據(jù)和連接表，為了更好的確定和提供授權(quán)，服務(wù)器會(huì)適當(dāng)?shù)木S護(hù)一個(gè)擴(kuò)展字段的集合。在傳輸層提供服務(wù)：說的是防火墻技術(shù)會(huì)允許FTP的指令對(duì)某些指定的文件允許通過。用過戶類型技術(shù)就是應(yīng)用層在這個(gè)時(shí)候具有高級(jí)的能力，比如說POP3和HTTP等。支持網(wǎng)絡(luò)地址的相互轉(zhuǎn)換，簡(jiǎn)稱NAT，意思就是可以將一個(gè)IP地址反映到另一個(gè)IP地址中，然后為終端的服務(wù)器提供路由的服務(wù)。NAT方法經(jīng)常用在辦公區(qū)域或者是私有區(qū)域，目的是更好的解決IP地址不夠用的問題。

3 優(yōu)勢(shì)和不足

3.1 包過濾型

優(yōu)勢(shì)：通過一個(gè)過濾路由器就可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)形成保護(hù)，數(shù)據(jù)包在過濾的時(shí)候完全對(duì)用戶透明，并且過濾路由器的工作效率非常高，過濾速度非常快。

不足：沒有辦法徹底的防御地址欺騙的問題，并且有些應(yīng)用協(xié)議并不適合利用數(shù)據(jù)包的方式進(jìn)行過濾。沒有非常有效的方法應(yīng)對(duì)黑客的攻擊和侵襲，完全不支持應(yīng)用層協(xié)議。

3.2 應(yīng)用型

優(yōu)勢(shì)：網(wǎng)關(guān)可以直接隔斷內(nèi)網(wǎng)和外網(wǎng)之間的聯(lián)系，內(nèi)網(wǎng)用戶對(duì)外網(wǎng)進(jìn)行訪問的時(shí)候直接轉(zhuǎn)換成防火墻對(duì)外網(wǎng)的訪問，然后防火墻通過技術(shù)的判定之后會(huì)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。所有的通信數(shù)據(jù)都必須通過應(yīng)用層的專業(yè)軟件完成，訪問者任何時(shí)候都沒有辦法和服務(wù)器建立直接的TCP關(guān)系，并且整個(gè)應(yīng)用層的協(xié)議會(huì)話都是完全符合安全策略規(guī)定的。而且在檢查傳輸層、應(yīng)用層和網(wǎng)絡(luò)層之間的協(xié)議特征，對(duì)于數(shù)據(jù)包的檢測(cè)能力非常強(qiáng)。服務(wù)的時(shí)候會(huì)對(duì)每一項(xiàng)數(shù)據(jù)信息及時(shí)記錄，工作的靈活性和全面性可以有效的控制進(jìn)出應(yīng)用層的內(nèi)容和流量。

不足：工作的速度相對(duì)于路由器工作速度慢，的過程對(duì)于用戶是完全隱蔽的，對(duì)于不同的服務(wù)會(huì)要求使用不同的服務(wù)器，服務(wù)沒有辦法改進(jìn)底層協(xié)議的安全性，適應(yīng)能力比較弱。

4 最新的防護(hù)技術(shù)

（1）數(shù)據(jù)連接路層是TCP/IP協(xié)議的最低層，這個(gè)層面的常規(guī)功能是對(duì)于上層數(shù)據(jù)進(jìn)行物理幀的拆封和密封，還有對(duì)硬件信息的搜尋和管理。在新型的防火墻技術(shù)中，數(shù)據(jù)連接路層除了上述簡(jiǎn)單的功能之外，還加設(shè)了監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)和直接讀卡的功能。（2）對(duì)于IP層的處理相對(duì)來說很復(fù)雜，而且需要進(jìn)行非常多的安全工作。假如說在非常極端的情況下，可以修改IP地址的報(bào)頭，增設(shè)安全機(jī)制的數(shù)量，但是考慮到系統(tǒng)的兼容性能，不能選擇這樣的方法，而是轉(zhuǎn)而利用了包過濾型防火墻技術(shù)和ICMP所提供的相關(guān)功能。但是隨著安全技術(shù)的不斷發(fā)展，我們選擇第一種方法，前提是必須有路由器的支持。IP層面臨的最大問題就是IP地址的欺騙，并且很多上層結(jié)構(gòu)中存在很多的IP欺騙隱患，比如說常見的就是DNS地址的欺騙。在IP層的安全防護(hù)工作依據(jù)就是根據(jù)地址的信息和目的地址的過濾，這個(gè)作用在大多數(shù)的路由器當(dāng)中已經(jīng)得到了實(shí)現(xiàn)，但是本系統(tǒng)中的IP層的主要任務(wù)就是：地址的過濾、地址和MAC之間的綁定和禁止地址的欺騙。

ICMP在網(wǎng)絡(luò)防火墻技術(shù)當(dāng)中的主要作用是：對(duì)于隱藏在子網(wǎng)內(nèi)的主機(jī)信息進(jìn)行有效的控制。ICMP雖然說在這個(gè)方面有一定的作用，比如說差錯(cuò)報(bào)告等，但是也存在很大的安全隱患。一般對(duì)外部環(huán)境來說，ICMP都應(yīng)該禁止，因此對(duì)于隱藏子網(wǎng)內(nèi)的主機(jī)信息采取了三種不同的策略：第一種是對(duì)主機(jī)內(nèi)部的ICMP包可以轉(zhuǎn)發(fā)，在轉(zhuǎn)發(fā)的時(shí)候已經(jīng)改寫了IP源地址，使得外部訪問者沒有辦法看到真正的內(nèi)部IP地址。第二種是對(duì)ICMP請(qǐng)求包全部拋棄。第三種是當(dāng)內(nèi)部有請(qǐng)求指令的時(shí)候，才可以動(dòng)態(tài)的和外部主機(jī)進(jìn)行連接，并且一些ICMP的威脅安全相應(yīng)也應(yīng)該拋棄，比如說路由器的ICMP包。

5 結(jié)束語

通過上述材料的分析，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，使得現(xiàn)代的人們對(duì)于信息資源的依賴性過于緊密，這是影響了防火墻技術(shù)的高速高效的發(fā)展，這就要求現(xiàn)在的防火墻技術(shù)必須將計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)聯(lián)合在一起，才可以在硬件和軟件方面同時(shí)抵御和保護(hù)計(jì)算機(jī)資源。

參考文獻(xiàn)：

[1]徐文君.計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析[J].河南科技，2013（2）：123-124.

[2]趙俊.淺談?dòng)?jì)算機(jī)防火墻技術(shù)與網(wǎng)絡(luò)安全[J].成都航空職業(yè)技術(shù)學(xué)院學(xué)報(bào)：綜合版，2012（4）：79-80.

[3]曹秀娟.防火墻技術(shù)在校園網(wǎng)絡(luò)安全管理中的應(yīng)用[J].計(jì)算機(jī)安全，2010（12）：143-145.

[4]王莉.網(wǎng)絡(luò)安全與防火墻技術(shù)[J].內(nèi)江科技，2007（6）：13-17.

防火墻在網(wǎng)絡(luò)中的應(yīng)用范文第4篇

1防火墻概述

防火墻是一種通過相關(guān)的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)中的一些惡意程序或者惡意信息進(jìn)行攔截和防控，保證計(jì)算機(jī)網(wǎng)絡(luò)安全。從現(xiàn)在的來看，防火墻的工作原理都是對(duì)進(jìn)入或者輸出的信息進(jìn)行相關(guān)的檢測(cè)，獲得防火墻體系授權(quán)的信息能夠通過，未獲得授權(quán)的信息將無法通過。但是不同類型的防火墻有著不同的防控作用，網(wǎng)絡(luò)管理者可以通過對(duì)防火墻進(jìn)行相關(guān)信息設(shè)置來改變防火墻的防控作用。

2防火墻的技術(shù)類型

2.1狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)類型防火墻是一種通過網(wǎng)絡(luò)連接狀態(tài)對(duì)相關(guān)的惡意程序或者惡意信息進(jìn)行防控的防火墻，狀態(tài)檢測(cè)防火墻是在網(wǎng)絡(luò)中建立一個(gè)狀態(tài)連接表，然后對(duì)相關(guān)的數(shù)據(jù)進(jìn)行識(shí)別檢測(cè)。該類型防火墻具有較高的安全性和靈活性，是現(xiàn)在應(yīng)用較為廣泛的防火墻類型。但是也存在著在數(shù)據(jù)檢測(cè)時(shí)出現(xiàn)網(wǎng)絡(luò)遲滯。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻是在網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有的計(jì)算機(jī)服務(wù)器進(jìn)行網(wǎng)絡(luò)地址注冊(cè)。在這樣的網(wǎng)絡(luò)體系中，所有的計(jì)算機(jī)服務(wù)器通過系統(tǒng)的安全網(wǎng)卡對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問。這樣網(wǎng)絡(luò)中的真實(shí)的網(wǎng)絡(luò)地址將被隱藏起來，從而避免了相關(guān)的惡意程序的攻擊，因此能夠很好的對(duì)網(wǎng)絡(luò)通信進(jìn)行安全保護(hù)。

2.3應(yīng)用技術(shù)

應(yīng)用類型的防火主要是在應(yīng)用層對(duì)相關(guān)的進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行監(jiān)控和管理。這種防火墻只需在網(wǎng)絡(luò)中輸入相關(guān)的安全保障程序就能夠?qū)ο嚓P(guān)的計(jì)算機(jī)網(wǎng)絡(luò)通信進(jìn)行完全防護(hù)，具有較高的安全性，能夠?qū)θ肭值牟《具M(jìn)行有效的清除。但是這種類型的防火墻防護(hù)能力較強(qiáng)，因此在使用過程中十分容易造成網(wǎng)絡(luò)由于過度防護(hù)的網(wǎng)絡(luò)癱瘓，因此對(duì)網(wǎng)絡(luò)的穩(wěn)定性有一定的影響，在實(shí)際中應(yīng)用范圍較小。

2.4包過濾類型技術(shù)

包過濾類型的防火墻是通過對(duì)數(shù)據(jù)包、端口和目的的信息的授權(quán)管理來防止惡意程序和惡意信息的進(jìn)入。這種類型的防火墻最大的特點(diǎn)是只要在網(wǎng)絡(luò)中安裝一個(gè)路由器就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行保護(hù)，過濾型路由器具有較高的運(yùn)行效率，因此能夠提升防火墻的防控效率。但是這種類型的防火墻由于主要依靠網(wǎng)絡(luò)地址，因此對(duì)偽裝的惡意網(wǎng)絡(luò)地址不能進(jìn)行識(shí)別，存在一定的安全防控漏洞。

3防火墻選擇建議

3.1防火墻類型

為了發(fā)揮防火墻在網(wǎng)絡(luò)通信方面的防控作用，要根據(jù)網(wǎng)絡(luò)類型和網(wǎng)絡(luò)的運(yùn)行狀況來選擇合適的防火墻類型。例如一些局域網(wǎng)來講要保證網(wǎng)絡(luò)通信的安全應(yīng)該選擇網(wǎng)絡(luò)地址轉(zhuǎn)換類型的防火墻。對(duì)一些動(dòng)態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)通信安全保護(hù)要求防火墻有較高的靈活性，應(yīng)此應(yīng)該選擇狀態(tài)檢測(cè)型防火墻。因此在網(wǎng)絡(luò)通信安全防護(hù)方面，只有根據(jù)網(wǎng)絡(luò)類型和網(wǎng)絡(luò)防護(hù)對(duì)象來選擇合適的防火墻才能真正的發(fā)揮防火墻的作用，保證網(wǎng)絡(luò)通信安全。

3.2具有擴(kuò)充性

防火墻是要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行相關(guān)的保護(hù)，需要根據(jù)網(wǎng)絡(luò)的發(fā)展進(jìn)行全局保護(hù)，因此所選擇的防火墻應(yīng)該具有一定的擴(kuò)充性來適應(yīng)網(wǎng)絡(luò)的變化。對(duì)一些新建網(wǎng)絡(luò)而言，由于網(wǎng)絡(luò)規(guī)模較小，信息傳輸量較小，防火墻的防控壓力較小，隨著網(wǎng)絡(luò)的擴(kuò)大，整個(gè)網(wǎng)絡(luò)的防控壓力增大，這是需要對(duì)防火墻進(jìn)行擴(kuò)充，從而使防火墻對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防控。只有選擇的防火墻具有一定的擴(kuò)充性才能適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，才能真正的保護(hù)網(wǎng)絡(luò)通信。

3.3防火墻安全性

防火墻在網(wǎng)絡(luò)中的應(yīng)用范文第5篇

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本在國(guó)內(nèi)全覆蓋，在改變?nèi)藗兩罘绞郊肮ぷ鞣绞降耐瑫r(shí)，也為人們的生活帶來便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時(shí)，危險(xiǎn)性因素隨之產(chǎn)生，且往往會(huì)引發(fā)各種安全問題，此類問題的出現(xiàn)不只對(duì)個(gè)人及企事業(yè)單位信息安全及財(cái)產(chǎn)安全產(chǎn)生影響，也會(huì)對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的問題。若想有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全性，還需積極使用先進(jìn)的防火墻技術(shù)，此類技術(shù)的有效應(yīng)用有利于保證網(wǎng)絡(luò)的安全性。對(duì)此，本文將探究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)目標(biāo)是避免信息泄露，防火墻技術(shù)作為重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其技術(shù)內(nèi)涵便是如同一堵防火墻，對(duì)網(wǎng)絡(luò)傳授的內(nèi)容進(jìn)行有效保護(hù)，將不安全因素分離，防火墻技術(shù)已經(jīng)是重要的網(wǎng)絡(luò)安全通道。防火墻技術(shù)不只能對(duì)主機(jī)網(wǎng)絡(luò)中的信息進(jìn)行篩查，也能對(duì)涌入網(wǎng)絡(luò)的信息進(jìn)行自動(dòng)監(jiān)控，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的根本目的，并且可及時(shí)抵抗黑客攻擊以及避免黑客非法獲得網(wǎng)絡(luò)信息。防火墻除保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)安全的同時(shí)，也能提供服務(wù)器是否安全的信息及異常登錄地點(diǎn)，一旦發(fā)現(xiàn)異常信息，便能及時(shí)引起人們的關(guān)注，從而做好資料防護(hù)及備案等。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，有必要利用防火墻技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義

2.1保護(hù)用戶信息

科學(xué)技術(shù)高速發(fā)展，網(wǎng)絡(luò)技術(shù)為人們帶來便利的同時(shí)，使得人們經(jīng)常在網(wǎng)絡(luò)上采購物品、在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過程中，形成用戶信息管理權(quán)及所有權(quán)處于分離狀態(tài)，為更好服務(wù)用戶，網(wǎng)絡(luò)公司掌握大量的用戶信息，而用戶在訪問網(wǎng)頁過程中，其身份信息及消費(fèi)記錄、銀行信息等保留在網(wǎng)絡(luò)，這些信息一旦被不法分子獲得，將會(huì)產(chǎn)生重大信息安全。對(duì)此，防火墻網(wǎng)絡(luò)安全技術(shù)的提升，有利于避免信息泄露，為用戶帶來更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

2.2提升數(shù)據(jù)機(jī)密性

在云技術(shù)的廣泛應(yīng)用背景下，數(shù)據(jù)處理門檻進(jìn)一步提升，在降低硬件要求的同時(shí)，用戶能實(shí)現(xiàn)云端數(shù)據(jù)共享，但共享后的信息可能會(huì)面臨網(wǎng)絡(luò)安全問題。若想對(duì)云端數(shù)據(jù)進(jìn)行保護(hù)，除了做好后臺(tái)管理外，也要通過計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，避免發(fā)生數(shù)據(jù)篡改及盜用等問題。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1變異病毒

網(wǎng)絡(luò)數(shù)據(jù)的安全性與檢測(cè)技術(shù)、防護(hù)技術(shù)息息相關(guān)，但各種檢測(cè)技術(shù)發(fā)展受到網(wǎng)絡(luò)條件限制，無法與病毒傳播速度相比。新型計(jì)算機(jī)病毒變異后，原有的計(jì)算機(jī)防護(hù)體系無法有效發(fā)揮作用，病毒能大面積在網(wǎng)絡(luò)中傳播，導(dǎo)致用戶經(jīng)濟(jì)損失及信息上的泄露，但相關(guān)網(wǎng)絡(luò)檢測(cè)技術(shù)可能無法檢測(cè)到病毒。我國(guó)缺乏專業(yè)的病毒檢測(cè)人員，無法對(duì)抗計(jì)算機(jī)病毒增長(zhǎng)速度，加之檢測(cè)人員的自身能力限制，導(dǎo)致檢測(cè)技術(shù)存在缺陷，新的病毒進(jìn)入計(jì)算機(jī)后，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生障礙。

3.2木馬病毒

在我國(guó)移動(dòng)網(wǎng)絡(luò)技術(shù)處于不斷進(jìn)步狀態(tài)下，互聯(lián)網(wǎng)改變了人們的業(yè)務(wù)方式，但個(gè)人及企業(yè)的信息在網(wǎng)絡(luò)上呈現(xiàn)，一旦激發(fā)木馬病毒，便會(huì)直接侵入計(jì)算機(jī)系統(tǒng)，對(duì)數(shù)據(jù)庫進(jìn)行破壞，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓，木馬病毒具有傳播性特點(diǎn)，會(huì)通過網(wǎng)絡(luò)軟件及電子郵件進(jìn)行傳播。在開放性網(wǎng)絡(luò)環(huán)境下，木馬病毒的復(fù)制速度較快，雖然部分用戶的手機(jī)具有殺毒功能，但木馬病毒會(huì)隱藏在網(wǎng)絡(luò)軟件下，并逐漸滲透到整個(gè)系統(tǒng)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行盜取，嚴(yán)重情況下還會(huì)盜取用戶的財(cái)產(chǎn)。

4防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1信息加密技術(shù)

互聯(lián)網(wǎng)具有開放性的特點(diǎn)，在運(yùn)行過程中不法分子會(huì)侵入計(jì)算機(jī)系統(tǒng)，引發(fā)信息泄露及數(shù)據(jù)丟失的問題，為使此類問題得以緩解，保證信息傳輸?shù)目煽啃?，加密技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要防火墻技術(shù)。此類技術(shù)通過計(jì)算機(jī)算法，對(duì)信息進(jìn)行加工，使其成為密文，這種密文在沒有密匙的情況下無法查看。對(duì)此，很多企業(yè)在選擇防火墻技術(shù)時(shí)，會(huì)對(duì)重要信息進(jìn)行加密，從而保證用戶信息及商業(yè)信息的安全性。常見的技術(shù)為數(shù)據(jù)加密技術(shù)，該技術(shù)通過算法制作密匙，完成層次性信息處理，常用的加密方式為端到端的加密及節(jié)點(diǎn)加密。認(rèn)證技術(shù)也是常見的防火墻技術(shù)，該技術(shù)在數(shù)據(jù)傳輸過程中需要身份認(rèn)證信息，這種方式能在信息傳遞過程中避免內(nèi)容被非法篡改。認(rèn)證技術(shù)將數(shù)字簽名及消息認(rèn)證密碼等整合為散列函數(shù)，身份認(rèn)證則是將個(gè)人信息傳遞到系統(tǒng)中，由系統(tǒng)對(duì)其進(jìn)行認(rèn)證。該技術(shù)的重點(diǎn)便是驗(yàn)證用戶的真實(shí)信息，判斷用戶身份及確定身份是否有效，認(rèn)證技術(shù)能避免不法分子非法盜取用戶信息，保證網(wǎng)絡(luò)運(yùn)行的安全性。公鑰技術(shù)也是防火墻技術(shù)中的一種，利用數(shù)字簽名的方式，對(duì)證書進(jìn)行管理。在驗(yàn)證用戶身份過程中，需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶公鑰與多項(xiàng)信息進(jìn)行整合，數(shù)字簽名能對(duì)密鑰進(jìn)行分發(fā)管理，在數(shù)據(jù)加密過程中關(guān)注數(shù)字簽名，從而建立起完善的安全防火方案。

4.2入侵防御及抵抗惡性代碼

病毒侵入防御系統(tǒng)過程中，防火墻技術(shù)需要對(duì)各種攻擊進(jìn)行識(shí)別，及時(shí)發(fā)現(xiàn)木馬病毒或者變異病毒，對(duì)各種安全隱患進(jìn)行集中預(yù)警，其能夠健全網(wǎng)絡(luò)安全管理機(jī)制，防范各類病毒的入侵行為。入侵防護(hù)系統(tǒng)在應(yīng)用過程中，往往存在眾多的問題，比如，病毒攻擊手段不斷更新，防護(hù)系統(tǒng)也要不斷升級(jí)，在網(wǎng)絡(luò)安全防護(hù)過程中需要始終保持警惕，關(guān)注數(shù)據(jù)的集中處理。在網(wǎng)絡(luò)安全防護(hù)過程中，存在各式各樣的惡性代碼，在惡性代碼防控過程中，需及時(shí)代入病毒引擎技術(shù)，在惡性代碼的有效整合下，針對(duì)惡性代碼特點(diǎn)建立特征文件，并在文件掃描過程中對(duì)特征進(jìn)行分析，從而有效控制惡性代碼。

4.3防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

自某種意義上看，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的常見技術(shù)，該技術(shù)能實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)外隔離，防火墻技術(shù)自身具有較強(qiáng)的防護(hù)功能?？梢詫⑦@種技術(shù)當(dāng)做過濾網(wǎng)，對(duì)信息進(jìn)行篩查的同時(shí)，結(jié)合安全政策對(duì)信息進(jìn)行攔截。防火墻能劃分為三個(gè)部分，分別為限制器、分析器及分離器。系統(tǒng)在運(yùn)行過程中，對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并在分析后進(jìn)行篩查，將不安全的信息排除。防火墻也具有風(fēng)險(xiǎn)預(yù)警功能，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患時(shí)，會(huì)通過警報(bào)提醒用戶。防火墻技術(shù)在具體的應(yīng)用過程中，還需結(jié)合網(wǎng)絡(luò)環(huán)境及用戶需求對(duì)防御等級(jí)進(jìn)行選擇。（1）訪問界面的防護(hù)方法計(jì)算機(jī)網(wǎng)絡(luò)中訪問界面是基本基面，也是核心防護(hù)內(nèi)容。一般情況下，網(wǎng)絡(luò)系統(tǒng)中含有大量的子系統(tǒng)，子系統(tǒng)在運(yùn)行過程中，需要防火墻技術(shù)進(jìn)行安全防護(hù)，通過初步設(shè)置子系統(tǒng)及操作程序的方式提供訪問權(quán)限，每個(gè)子系統(tǒng)對(duì)應(yīng)的訪問權(quán)限能分為兩個(gè)部分，實(shí)現(xiàn)內(nèi)部及外部的雙向保護(hù)。防火墻技術(shù)可以劃分用戶對(duì)象，并結(jié)合劃分等級(jí)采取對(duì)應(yīng)的防護(hù)措施。比如，用戶在計(jì)算機(jī)網(wǎng)絡(luò)中檢索信息時(shí)，防火墻能快速歸檔及劃分，防火墻在信息分類過程中，會(huì)對(duì)信息用途及性質(zhì)進(jìn)行分析，并判斷是否需要內(nèi)部防護(hù)或者外部防護(hù)。使用防火墻技術(shù)進(jìn)行病毒防控過程中，利用防火墻能對(duì)各個(gè)子系統(tǒng)中的訪問界面進(jìn)行安全設(shè)置，并記錄IP地址，生成對(duì)應(yīng)的保護(hù)訪問機(jī)制。（2）日志監(jiān)控中的防護(hù)方法日志指的是計(jì)算機(jī)在日常運(yùn)行過程中產(chǎn)生的常規(guī)性數(shù)據(jù)，防火墻技術(shù)的科學(xué)應(yīng)用，有利于對(duì)數(shù)據(jù)進(jìn)行長(zhǎng)期監(jiān)控及分析，通過信息類別過濾，將惡性信息及時(shí)篩查、排除，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。計(jì)算機(jī)長(zhǎng)時(shí)間運(yùn)行過程中，會(huì)存在海量的信息，采取人工方式對(duì)信息進(jìn)行篩查，花費(fèi)的精力及時(shí)間較多，防火墻技術(shù)的使用能對(duì)數(shù)據(jù)生成過程進(jìn)行監(jiān)控，通過事前預(yù)防及事中調(diào)控、事后清理，完成數(shù)據(jù)監(jiān)督管理。一旦計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到攻擊，利用防火墻技術(shù)能夠?qū)π畔⑦M(jìn)行記錄，發(fā)揮日志的保護(hù)功能，實(shí)現(xiàn)風(fēng)險(xiǎn)的智能防控。一些專業(yè)的技術(shù)人員，也能在日志中發(fā)現(xiàn)信息，從而進(jìn)一步完善防火墻的功能，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。（3）安全配置的防護(hù)方法在安全配置防護(hù)過程中，使用防火墻技術(shù)除了能對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行隔離外，還能對(duì)網(wǎng)絡(luò)內(nèi)部信息模塊進(jìn)行規(guī)劃，結(jié)合模塊內(nèi)容針對(duì)性地保護(hù)網(wǎng)絡(luò)程序，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)安全配置方法主要分為兩種。第一種是對(duì)文件進(jìn)行鎖定，利用防火墻技術(shù)進(jìn)行加密及監(jiān)控，保證數(shù)據(jù)信息的安全性。第二種是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息導(dǎo)出的過程中，防護(hù)墻技術(shù)可對(duì)IP地址進(jìn)行轉(zhuǎn)換，將IP地址轉(zhuǎn)變?yōu)楣驳刂罚苊獍l(fā)生IP地址回溯，從而發(fā)生外部病毒攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)安全最容易受到侵襲，因此，針對(duì)數(shù)據(jù)信息的完整性及漸進(jìn)性，也要增加安全配置，在防護(hù)墻技術(shù)上做到安全保護(hù)及信息隔離，通過防火墻技術(shù)的層層保護(hù)，達(dá)到安全防護(hù)目標(biāo)。