計算機網(wǎng)絡(luò )安全防火墻技術(shù)研究論文

　　摘要：計算機網(wǎng)絡(luò )安全是新時(shí)代關(guān)注度很高的一個(gè)問(wèn)題，在此先從計算機網(wǎng)絡(luò )自身、外界因素和安全評估技術(shù)三方面，談了談?dòng)绊懢W(wǎng)絡(luò )安全的因素。然后主要介紹了一種防火墻技術(shù)，包括它的含義、功能，以及在網(wǎng)絡(luò )中的應用。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )安全；防火墻技術(shù)；安全評估

　　引言

　　計算機和網(wǎng)絡(luò )技術(shù)在當前社會(huì )各個(gè)領(lǐng)域都有應用，方便了人們交流，改變了人們的工作方式，也是世界實(shí)現一體化的重要手段。同時(shí)，網(wǎng)絡(luò )安全問(wèn)題也成了關(guān)注的重點(diǎn)，常會(huì )有一些病毒和惡意攻擊，使得網(wǎng)絡(luò )安全沒(méi)有保障，甚至出現信息被盜、賬號失竊等事件，有時(shí)會(huì )釀成巨大損失。防火墻是保護網(wǎng)絡(luò )安全的一種技術(shù)，使用也較為普遍，然而面對越來(lái)越高明的破壞手段，防火墻技術(shù)還需進(jìn)一步完善。

　　1影響計算機網(wǎng)絡(luò )安全的因素分析

　　1.1網(wǎng)絡(luò )自身

　　網(wǎng)絡(luò )雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開(kāi)放性和虛擬性。除了一些比較特殊的情況，網(wǎng)絡(luò )大部分時(shí)間是開(kāi)放的，每個(gè)用戶(hù)都可以登錄，在任何有網(wǎng)的地方都能用，一旦開(kāi)放了，必然會(huì )有良莠不齊的東西同時(shí)出現。網(wǎng)絡(luò )世界是虛擬的，是無(wú)限的，管理起來(lái)非常難，難免會(huì )有一些不法分子進(jìn)行破壞。再者，目前流行的操作系統，如Windows、Unix等，都存在不同程度的漏洞。在當前信息化時(shí)代，信息網(wǎng)絡(luò )技術(shù)迅速發(fā)展，產(chǎn)品更新速度很快，但網(wǎng)絡(luò )安全技術(shù)卻相對滯后，跟不上網(wǎng)絡(luò )的發(fā)展速度。

　　1.2外界因素

　　包括局域網(wǎng)內外部的攻擊，多是些非法用戶(hù)利用其他用戶(hù)的身份，登陸后篡改數據、盜竊信息，破壞應用系統。病毒是網(wǎng)絡(luò )安全的一大危害，網(wǎng)絡(luò )連接著(zhù)世界各地，一旦有病毒侵入，會(huì )快速向外傳播，破壞力非常大。不法分子攻擊是另一大危害，多是些違法亂紀分子，利用網(wǎng)絡(luò )漏洞惡意入侵，侵犯他人隱私。有些軟件和操作系統在編寫(xiě)時(shí)留有后門(mén)，常被不法分子所利用。此外，計算機是物理硬件，若被破壞或者受到周?chē)�環(huán)境影響，也會(huì )影響到網(wǎng)絡(luò )安全。

　　1.3安全評估技術(shù)落后

　　防范不法分子入侵，保護網(wǎng)絡(luò )安全，需要有一套健全的安全評估系統，能夠對網(wǎng)絡(luò )進(jìn)行實(shí)時(shí)監控，并作出全面評估。一旦發(fā)現漏洞，或正在被攻擊的薄弱區，可及時(shí)進(jìn)行修復防范，降低被攻擊的可能性。然而我國目前的網(wǎng)絡(luò )安全評估系統，不管是在監控上，還是評估上，都較為落后，無(wú)法提供一個(gè)良好的網(wǎng)絡(luò )環(huán)境。

　　2防火墻技術(shù)的應用分析

　　2.1含義

　　防火墻是一種隔離技術(shù)，是利用軟件和硬件在內部網(wǎng)和外部網(wǎng)之間形成的保護屏障，是監控數據包和網(wǎng)絡(luò )通信流入流出的一個(gè)安全網(wǎng)關(guān)。只有經(jīng)過(guò)用戶(hù)同意，其他用戶(hù)或者數據才能進(jìn)來(lái)，而且還能夠把不同意的用戶(hù)攔在外面。

　　2.2安全功能

　　首先是報警功能，當有外來(lái)用戶(hù)要進(jìn)入時(shí)，防火墻會(huì )發(fā)出消息通知用戶(hù)，令用戶(hù)自我判斷是否同意。對于本局域內的其他用戶(hù)。防火墻都可以查詢(xún)，還能顯示用戶(hù)機名。對于不允許的外來(lái)用戶(hù)，機主可以利用防火墻進(jìn)行設置，即黑白名單功能。其次，通過(guò)防火墻還能查看數據流量，和上傳下載的速度等信息。對于計算機內部的服務(wù)程序，防火墻既能查看，又能啟動(dòng)關(guān)閉。系統日志功能指的是防火墻對系統安全狀態(tài)以及每日流量的記錄。

　　2.3應用

　　防火墻是保護網(wǎng)絡(luò )安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng)，網(wǎng)絡(luò )資源是極其豐富的，各種資源面臨的風(fēng)險也有所差異。其風(fēng)險主要體現在兩點(diǎn)，一是資源自身的風(fēng)險，二是在其他因素影響下的風(fēng)險。與只提供靜態(tài)網(wǎng)頁(yè)的服務(wù)器相比，若某服務(wù)器正在運行CGI，顯然更被用戶(hù)喜歡，不過(guò)服務(wù)器的各種安全問(wèn)題也會(huì )相繼出現。這時(shí)，網(wǎng)絡(luò )安全管理人員若安裝了防火墻，網(wǎng)絡(luò )的風(fēng)險將有所減少。計算機網(wǎng)絡(luò )中的很多信息都是存在數據庫的，信息的敏感性要遠高于網(wǎng)絡(luò )服務(wù)器，這就要求再設一層保護層。單防火墻和單子網(wǎng)安全系統把全部的服務(wù)器都裝在了同一個(gè)子網(wǎng)內，內部網(wǎng)和內外邊界路由器之間構建防火墻，能夠很好地抵抗來(lái)自外部的各種攻擊。這種模式不但服務(wù)器安全更有保障，應用系統也能得到有效的保護。因此，如果隔離網(wǎng)絡(luò )服務(wù)器，仍不能為數據資料提供安全保障，不妨采取該模式。其次，是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個(gè)子網(wǎng)，此時(shí)網(wǎng)絡(luò )安全管理人員可以將內網(wǎng)分為若干子網(wǎng)，互相保持獨立，而不同層的服務(wù)器會(huì )把它們送到不同的子網(wǎng)中。其原理是構建一個(gè)防火墻，在防火墻上開(kāi)放若干端口，然后利用防火墻劃分網(wǎng)絡(luò )，彼此獨立，管有相應的層。而數據層服務(wù)器只接受中間服務(wù)器數據查詢(xún)的連接端口，安全性便能得到保障。選擇此模式后，用戶(hù)只能直接訪(fǎng)問(wèn)表述層服務(wù)器，以此類(lèi)推，表述層服務(wù)器只能訪(fǎng)問(wèn)中間層服務(wù)器。這種設計模式更能反映系統需求，在層控制方面有著(zhù)良好效果。

　　3結束語(yǔ)

　　計算機網(wǎng)絡(luò )技術(shù)推動(dòng)了社會(huì )的進(jìn)步，改善了人們的生活方式，但其安全問(wèn)題也容不得忽視，尤其是那些重要的關(guān)鍵數據，很可能會(huì )被盜竊，后果不堪設想。所以，必須擦去有效的防范措施，防火墻便是一種有效的技術(shù)，值得推廣應用。

　　參考文獻：

　　[1]梁檳.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全與防火墻技術(shù)[J].網(wǎng)絡(luò )安全技術(shù)與應用,2014,22(06):109-110.

　　[2]趙海峰.淺談?dòng)嬎銠C網(wǎng)絡(luò )防火墻的安全技術(shù)[J].電腦開(kāi)發(fā)與應用，2013,24(10):143-144.

　　[3]李思維.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全影響因素及防范措施[J].科技創(chuàng )新與應用,2013,20(05):176-177.

【計算機網(wǎng)絡(luò )安全防火墻技術(shù)研究論文】相關(guān)文章：

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

通信工程有線(xiàn)傳輸技術(shù)研究論文07-26

防火墻的安全方案09-09

計算機應用論文06-25

空調制冷技術(shù)研究現狀及發(fā)展趨勢論文07-10

關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）09-11

計算機信息安全論文09-15

計算機的畢業(yè)論文10-19

計算機畢業(yè)論文05-17