基于防火墻的網(wǎng)絡(luò)安全技術(shù)探討

　　信息時(shí)代的到來，促使網(wǎng)絡(luò)已經(jīng)涉足到我國的各個(gè)領(lǐng)域，下面是小編搜集整理的一篇探究網(wǎng)絡(luò)安全技術(shù)的論文范文，供大家閱讀查看。

　　摘 要：防火墻是維持網(wǎng)絡(luò)安全的重要環(huán)節(jié)，不僅可以起到阻礙、抑制的作用，還可以查殺隱含危險(xiǎn)的組件，防火墻對(duì)網(wǎng)絡(luò)的運(yùn)行具備安全保護(hù)作用。雖然防火墻的發(fā)展逐漸升級(jí)，但是實(shí)際仍存在無法避免的缺陷，威脅網(wǎng)絡(luò)環(huán)境，形成安全隱患，因此，文章通過對(duì)防火墻技術(shù)進(jìn)行研究，分析其在網(wǎng)絡(luò)安全中的作用以及重要性。

　　關(guān)鍵詞：防火墻;網(wǎng)絡(luò)安全;技術(shù)研究

　　信息時(shí)代的到來，促使網(wǎng)絡(luò)已經(jīng)涉足到我國的各個(gè)領(lǐng)域，不論是運(yùn)行工作，還是機(jī)密防護(hù)，都涉及到網(wǎng)絡(luò)，網(wǎng)絡(luò)安全逐漸成為重點(diǎn)關(guān)注的內(nèi)容。為保障網(wǎng)絡(luò)安全，可利用防火墻的檢測(cè)、警示、防護(hù)作用，維持網(wǎng)絡(luò)環(huán)境的安全狀態(tài)，避免惡意攻擊和病毒植入，近幾年，有關(guān)防火墻的新型技術(shù)不斷出現(xiàn)，例如：加密、認(rèn)證等，嚴(yán)謹(jǐn)控制網(wǎng)絡(luò)環(huán)境，提高防火墻的把關(guān)工作。

　　1 防火墻簡(jiǎn)介

　　防火墻是針對(duì)網(wǎng)絡(luò)環(huán)境而言，網(wǎng)絡(luò)信息在交互的過程中，通過防火墻，實(shí)現(xiàn)由內(nèi)而外、自外而內(nèi)的保護(hù)，例如：外部信息進(jìn)入內(nèi)部網(wǎng)絡(luò)環(huán)境時(shí)，防火墻可以利用內(nèi)部的組件，對(duì)流通信息實(shí)行高質(zhì)量檢測(cè)，符合內(nèi)部網(wǎng)絡(luò)要求時(shí)，防火墻才可“放行”信息，如發(fā)現(xiàn)危險(xiǎn)信息，防火墻會(huì)主動(dòng)隔斷其與內(nèi)部的聯(lián)系，然后生成安全日志，防止同名惡意信息的再次攻擊，因此，防火墻本身具備高質(zhì)量的運(yùn)行系統(tǒng)。防火墻具備防御的性質(zhì)，發(fā)揮限制信息的作用，而且防火墻干預(yù)的范圍非常廣，基本可以保護(hù)所控制的網(wǎng)絡(luò)整體，既要確保系統(tǒng)不被外界惡意信息攻擊，又要保障內(nèi)部信息的安全儲(chǔ)存，防止信息泄露，同時(shí)防火墻還可以起到隔離的作用，一方面有效分析運(yùn)行、傳遞的信息，另一方面限制信息往來，體現(xiàn)防火墻獨(dú)立的信息處理能力。

　　2 防火墻在網(wǎng)絡(luò)安全中的要點(diǎn)

　　網(wǎng)絡(luò)安全技術(shù)中，防火墻具備不可缺少的一部分，同時(shí)期在對(duì)網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)時(shí)，表現(xiàn)出諸多要點(diǎn)，必須做好防火墻要點(diǎn)分析的工作，才可發(fā)揮防火墻的保護(hù)作用。

　　2.1 防火墻的維護(hù)

　　防火墻是根據(jù)外界攻擊的類型、特性實(shí)行升級(jí)更新，在安裝后，需實(shí)行同步維護(hù)，開發(fā)者研發(fā)防火墻后，并不是可以一直維護(hù)網(wǎng)絡(luò)環(huán)境，需對(duì)其進(jìn)行有針對(duì)的更新，根據(jù)防火墻在使用中表現(xiàn)出的缺陷，進(jìn)行實(shí)質(zhì)修復(fù)，所以使用者必須注重后期維護(hù)，時(shí)刻跟蹤防火墻的狀態(tài)，保障防火墻時(shí)刻處于最新型的保護(hù)狀態(tài)。

　　2.2 防火墻的配置

　　防火墻的配置，即是實(shí)現(xiàn)信息保護(hù)的策略，通過合理的配置，可以提高防火墻的防護(hù)能力，因此必須保障配置原則，首先需要分析網(wǎng)絡(luò)環(huán)境的風(fēng)險(xiǎn)級(jí)別，采取合理的防護(hù)配置，避免高風(fēng)險(xiǎn)對(duì)應(yīng)低級(jí)配，然后分析網(wǎng)絡(luò)運(yùn)行要素，針對(duì)網(wǎng)絡(luò)需求，選擇合理的配置，再次明確策略，主要是根據(jù)網(wǎng)絡(luò)的危險(xiǎn)性，制定防火墻策略，實(shí)現(xiàn)最優(yōu)處理，最后搭配適宜，重點(diǎn)是實(shí)現(xiàn)網(wǎng)絡(luò)是防護(hù)的高度吻合性。

　　2.3 防火墻的失效處理

　　防火墻雖然可以起到防護(hù)作用，但是在一定程度上，有可能被惡意攻破，導(dǎo)致其處于失效狀態(tài)，防火墻一旦失效，即表示其暫時(shí)失去防護(hù)能力，主要觀察防火墻的失效狀態(tài)，看是否能夠自行恢復(fù)防御效果，一般防火墻會(huì)自動(dòng)重啟，逐步恢復(fù)失效前的能力，此時(shí)使用者可關(guān)閉防火墻內(nèi)的所有通道，禁止數(shù)據(jù)流通，對(duì)防火墻實(shí)行評(píng)估、檢測(cè)，達(dá)到正常后，在投入使用。

　　2.4 防火墻的規(guī)則使用

　　防火墻在使用規(guī)則方面，遵循“四部曲”的工作流程，即策略、體系、規(guī)則和規(guī)則集。按照四項(xiàng)使用流程，在保障信息安全的基礎(chǔ)上，增加流通性，維護(hù)信息的真實(shí)性，體現(xiàn)防火墻的保護(hù)功能，其中最重要的是規(guī)則集，其可確保防火墻的狀態(tài)，促使防火墻時(shí)刻處于信息檢查的狀態(tài)，將出、入的信息如實(shí)記錄。

　　3 防火墻在網(wǎng)絡(luò)安全中的分類和功能

　　網(wǎng)絡(luò)是時(shí)刻處于不同類型的變動(dòng)狀態(tài)中，防火墻必須摸清網(wǎng)絡(luò)的變化特性，才可發(fā)揮防御功能，目前針對(duì)網(wǎng)絡(luò)的不同使用特性，防火墻出現(xiàn)不同性質(zhì)的分類，對(duì)防火墻的分類和功能做以下分析。

　　3.1 防火墻的分類

　　按照性質(zhì)可將防火墻分為三類：監(jiān)測(cè)型、代理型和過濾型，分析如下。

　　1)監(jiān)測(cè)型。監(jiān)測(cè)型屬于目前安全性能比較高的一類，支持后臺(tái)維護(hù)，即自動(dòng)對(duì)正在運(yùn)行的網(wǎng)絡(luò)，實(shí)行抽檢、防護(hù)，而且不會(huì)造成任何網(wǎng)絡(luò)負(fù)擔(dān)，有效監(jiān)測(cè)網(wǎng)絡(luò)是否存在外來攻擊，同時(shí)防止網(wǎng)絡(luò)內(nèi)部的自行攻擊，結(jié)合網(wǎng)絡(luò)層次和機(jī)制，監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行。

　　2)代理型。代理型雖然效率高，但是安全性能存在不足之處，其可在內(nèi)外交接的過程中，有效掩藏內(nèi)網(wǎng)，切斷內(nèi)外連接，避免內(nèi)網(wǎng)遭遇攻擊，代理型主要是防止木馬、病毒以及其他惡意植入，此類防火墻使用時(shí)，必須搭配合理的服務(wù)器，以此提高代理防御的效率。

　　3)過濾型。過濾型應(yīng)用在數(shù)據(jù)流通較大的網(wǎng)絡(luò)內(nèi)，其主要的作用對(duì)象也是數(shù)據(jù)流，因?yàn)槠湓诰S護(hù)上沒有較高的要求，所以其為防護(hù)基礎(chǔ)，基本網(wǎng)絡(luò)環(huán)境中，都安裝此類防火墻。

　　3.2 防火墻的功能

　　1)控制內(nèi)部數(shù)據(jù)。通過防火墻，加強(qiáng)網(wǎng)絡(luò)訪問的安全度，例如：防火墻對(duì)網(wǎng)絡(luò)訪問者實(shí)行身份驗(yàn)證，保障訪問安全，保障內(nèi)部訪問者的安全登錄，確保內(nèi)部信息、數(shù)據(jù)的安全，避免內(nèi)部出現(xiàn)行為攻擊。

　　2)提高網(wǎng)絡(luò)安全度。防火墻與網(wǎng)絡(luò)其他防護(hù)軟件形成組合，提高安全程度，高端防火墻還實(shí)現(xiàn)專有信息，即加密內(nèi)部信息，對(duì)信息進(jìn)行集中處理，在信息流通的過程中，必須經(jīng)過防火墻的加密保護(hù)和檢測(cè)。

　　3)監(jiān)控網(wǎng)絡(luò)運(yùn)行。防火墻可以有效監(jiān)控網(wǎng)絡(luò)運(yùn)行，警示發(fā)生在網(wǎng)絡(luò)區(qū)域內(nèi)的行為，一旦發(fā)現(xiàn)網(wǎng)絡(luò)危險(xiǎn)，立刻提示，記錄并處理危險(xiǎn)動(dòng)作，分析是否存在攻擊信息。

　　4)屏蔽外界干擾。防火墻可以針對(duì)網(wǎng)絡(luò)形成整體的保護(hù)層，避免外界危險(xiǎn)信息的入侵，防火墻中包含協(xié)議解析功能，針對(duì)外界進(jìn)入的信息，分析路徑、IP，進(jìn)而搜索到信息來源，部分外界攻擊容易利用IP，因?yàn)镮P協(xié)議處于暴露狀態(tài)，所以防火墻重點(diǎn)屏蔽網(wǎng)絡(luò)IP處的信息干擾，同時(shí)防火墻可以屏蔽網(wǎng)絡(luò)的多項(xiàng)暴露處，避免為外界攻擊構(gòu)成信息通道。

　　4 結(jié)束語

　　防火墻本身是建立在運(yùn)行系統(tǒng)基礎(chǔ)上的軟件，針對(duì)網(wǎng)絡(luò)構(gòu)建安全的運(yùn)行環(huán)境，目前，防火墻在網(wǎng)絡(luò)安全中占據(jù)重要地位，因此，社會(huì)投入大量的科研力量，重點(diǎn)研究防火墻中的網(wǎng)絡(luò)技術(shù)，促使其既可以形成保護(hù)系統(tǒng)，又可以提高網(wǎng)絡(luò)的安全效果，營造可靠、安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，積極推進(jìn)網(wǎng)絡(luò)在企業(yè)中的利用度，同時(shí)保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。

　　參考文獻(xiàn)

　　[1]張連銀.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].科技資訊，2012(09)：90-92.

　　[2]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].延安教育學(xué)院學(xué)報(bào)，2012(02)：56-58.

　　[3]王代潮，曾德超.防火墻技術(shù)的演變及其發(fā)展趨勢(shì)分析[J].信息安全與通信保密，2011(07)：34-36.

　　[4]張新剛，劉妍.防火墻技術(shù)及其在校園網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012(05)：76-78.

【基于防火墻的網(wǎng)絡(luò)安全技術(shù)探討】相關(guān)文章：

基于技術(shù)跨越的企業(yè)技術(shù)學(xué)習(xí)探討08-29

防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探析08-09

基于LINUX操作系統(tǒng)的防火墻技術(shù)及其具體實(shí)現(xiàn)08-16

基于Linux系統(tǒng)的包過濾防火墻10-26

基于Netfilter的包過濾防火墻設(shè)計(jì)10-09

關(guān)于基于BIM技術(shù)的建筑施工管理的探討論文10-30

Internet防火墻技術(shù)綜述09-18

基于價(jià)值鏈理論的技術(shù)創(chuàng)新策略構(gòu)建探討08-22

基于工程師培養(yǎng)的通信技術(shù)教學(xué)改革探討論文07-11

基于XBRL技術(shù)的財(cái)務(wù)信息挖掘系統(tǒng)構(gòu)建探討10-21