導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇防火墻技術(shù)的研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：防火墻；帶寬技術(shù)；網(wǎng)絡(luò)端口；阻塞

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2013） 01-0164-02

防火墻帶寬控制技術(shù)就是通過(guò)某些控制工具實(shí)現(xiàn)數(shù)據(jù)的分類(lèi)整理，進(jìn)行順暢通過(guò)的技術(shù)。防火墻控制技術(shù)的實(shí)現(xiàn)解決了互聯(lián)網(wǎng)的一個(gè)技術(shù)瓶頸，帶來(lái)了網(wǎng)速的飛躍；但是也帶來(lái)了問(wèn)題。帶寬控制技術(shù)的實(shí)現(xiàn)帶來(lái)了哪些飛躍，又帶來(lái)了哪些問(wèn)題呢？

1 防火墻帶寬控制技術(shù)

隨著網(wǎng)絡(luò)的發(fā)展，帶寬也得到了飛速的發(fā)展。雖然帶寬已經(jīng)達(dá)到了比較高的水平，但是在公司或者學(xué)校等集中使用網(wǎng)絡(luò)的地方還是容易出現(xiàn)一些問(wèn)題。因?yàn)樵谄髽I(yè)或者學(xué)校使用的是局域網(wǎng)，所有的網(wǎng)絡(luò)數(shù)據(jù)都通過(guò)一個(gè)渠道輸送。因此，雖然在企業(yè)或者單位使用的網(wǎng)速很好，已經(jīng)達(dá)到很多兆了，但是在數(shù)據(jù)的輸出網(wǎng)口還是會(huì)出現(xiàn)堵塞的情況。這就影響了用戶(hù)的正常使用。因此，為了解決這一問(wèn)題，電腦研發(fā)者研究出了防火墻帶寬控制技術(shù)，這是專(zhuān)門(mén)為了解決局域網(wǎng)大量數(shù)據(jù)擁擠的情況而研究的。防火墻帶寬控制技術(shù)就是通過(guò)對(duì)數(shù)據(jù)流進(jìn)行分組，讓同一種類(lèi)的數(shù)據(jù)流可以同時(shí)通過(guò)而不影響通過(guò)速度。簡(jiǎn)單來(lái)說(shuō)，就是在同一時(shí)間將通過(guò)端口的數(shù)據(jù)流按照類(lèi)型進(jìn)行分類(lèi)，然后按等級(jí)通過(guò)，等級(jí)高的先通過(guò)，等級(jí)低的后通過(guò)。同一等級(jí)的可以同時(shí)通過(guò)。有了防火墻帶寬控制技術(shù)很多企業(yè)由于大數(shù)據(jù)流量同時(shí)通過(guò)而造成的擁擠現(xiàn)象解決了。這項(xiàng)技術(shù)的研發(fā)目前還不是特別成熟，因?yàn)樗趯?duì)數(shù)據(jù)流進(jìn)行分類(lèi)的同時(shí)也影響了防火墻的性能。防火墻也是在斷口處進(jìn)行設(shè)卡，以阻止不良信息的通過(guò)，但是通過(guò)帶寬控制技術(shù)將信息進(jìn)行分類(lèi)后，有些不良信息可能混進(jìn)某一類(lèi)而進(jìn)入電腦中，從而給電腦帶來(lái)傷害。

2 防火墻帶寬控制技術(shù)實(shí)現(xiàn)的必要性

2.1 網(wǎng)絡(luò)端口的阻塞問(wèn)題。網(wǎng)絡(luò)是新時(shí)代的產(chǎn)物，是改變我們生活的一種工具，它讓生活變得更方便、更快捷。互聯(lián)網(wǎng)提供給人們的不僅僅是隨時(shí)隨地的新聞，身邊的電影院，還為企業(yè)提供一系列的服務(wù)。企業(yè)可以利用互聯(lián)網(wǎng)開(kāi)展電子商務(wù)，就是在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的洽談，為了企業(yè)內(nèi)部交流的需要，IT研究者研發(fā)了局域網(wǎng)，局域網(wǎng)的好處就是企業(yè)內(nèi)部使用同一個(gè)端口，便于交流，也可以節(jié)省一些網(wǎng)絡(luò)費(fèi)用。但同時(shí)也出現(xiàn)了一些問(wèn)題，因?yàn)槠髽I(yè)內(nèi)部同時(shí)使用網(wǎng)絡(luò)的人員較多，所以容易造成數(shù)據(jù)流的集中，如果大量的數(shù)據(jù)同時(shí)通過(guò)端口，就有可能造成端口的堵塞，從而影響整個(gè)局域網(wǎng)的網(wǎng)速。通俗來(lái)講，就跟堵車(chē)一樣，如果在同一個(gè)路口有大量車(chē)同時(shí)通過(guò)，通過(guò)的速度就會(huì)變慢，甚至出現(xiàn)停滯不前的情況。如果端口堵塞了，就會(huì)影響企業(yè)的辦公效率。因此，必須研發(fā)一種帶寬控制技術(shù)，讓所有的數(shù)據(jù)按照一定的規(guī)則通過(guò)，這樣就不會(huì)造成堵塞的現(xiàn)象了。

2.2 某些應(yīng)用長(zhǎng)期占用網(wǎng)速。在企業(yè)的電子商務(wù)中，人們從事的崗位不同，工作所處理的任務(wù)不同，因此使用互聯(lián)網(wǎng)所傳輸?shù)臄?shù)據(jù)也就有了區(qū)別，有些數(shù)據(jù)流量較大，占用網(wǎng)速較多，有些數(shù)據(jù)流量較小，占用網(wǎng)速也少。但是如果流量大的數(shù)據(jù)和流量小的數(shù)據(jù)同時(shí)通過(guò)端口的時(shí)候，流量大的數(shù)據(jù)就會(huì)長(zhǎng)期占用網(wǎng)速，導(dǎo)致流量小的數(shù)據(jù)無(wú)法通過(guò)。就好像我們?nèi)绻螺d大型游戲的同時(shí)觀看電影，就會(huì)造成電影的不順暢，甚至很多網(wǎng)頁(yè)都打不開(kāi)，兩者是同一個(gè)道理。所以為了優(yōu)化處理這個(gè)問(wèn)題，就需要帶寬控制技術(shù)，通過(guò)在防火墻的端口實(shí)施帶寬控制，就能?chē)?yán)禁某些數(shù)據(jù)長(zhǎng)期占用網(wǎng)速。通過(guò)帶寬控制技術(shù)，將數(shù)據(jù)流進(jìn)行分類(lèi)，讓數(shù)據(jù)流量小的內(nèi)容也能順利通過(guò)。

3 帶寬控制工具TC的功能實(shí)現(xiàn)

TC是帶寬控制技術(shù)的一個(gè)實(shí)現(xiàn)工具，通過(guò)在網(wǎng)絡(luò)端口安裝TC，達(dá)到規(guī)范數(shù)據(jù)流順暢通過(guò)的目的。TC的工作原理就是將同時(shí)通過(guò)端口的數(shù)據(jù)按照隊(duì)列進(jìn)行分類(lèi)，然后按照次序一次通過(guò)，同一種類(lèi)的數(shù)據(jù)可以同時(shí)通過(guò)。就好比十字路口的紅綠燈，發(fā)揮著指揮的作用。如果在十字路口，沒(méi)有交通信號(hào)燈的管制，幾個(gè)方向的車(chē)同時(shí)通過(guò)，不僅通過(guò)的速度緩慢，還有可能造成事故。而采用了紅綠燈后，對(duì)車(chē)輛進(jìn)行分類(lèi)，每個(gè)方向的車(chē)都按照“直行”“左轉(zhuǎn)”“右轉(zhuǎn)”排好隊(duì)，這樣通過(guò)時(shí)就能順暢了。TC的工作原理就等同于路口紅綠燈的功能，將所有要通過(guò)的數(shù)據(jù)按照不同種類(lèi)進(jìn)行分類(lèi)后，然后再一次通過(guò)，就保障了網(wǎng)速的順暢。

4 防火墻帶寬控制技術(shù)的優(yōu)缺點(diǎn)

篇2

關(guān)鍵詞：流過(guò)濾技術(shù)；IPv6防火墻；實(shí)現(xiàn)

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)01-0085-02

1 概述

IPv6是Internet Protocol Version 6的縮寫(xiě)，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。IPv6是目前廣泛使用的IPv4的升級(jí)技術(shù)。IPv6具有許多新特性，最重要的是具有容納更多地址的能力，為了使傳統(tǒng)的IPv4防火墻能夠更好地適應(yīng)用于IPv6網(wǎng)絡(luò),本文就IPv6防火墻過(guò)濾技術(shù)的研究與應(yīng)用進(jìn)行探討。

2 IPv6防火墻的特點(diǎn)

1）防火墻的特點(diǎn)

在網(wǎng)絡(luò)中，所謂 “防火墻”， 是控制介于不同網(wǎng)絡(luò)區(qū)域流量的一臺(tái)或一套系，一個(gè)內(nèi)部網(wǎng)絡(luò)和公共接入網(wǎng)絡(luò)(如互聯(lián)網(wǎng))作為一種隔離技術(shù)，它是不同網(wǎng)絡(luò)(安全域)之間的唯一出入口，是網(wǎng)絡(luò)和信息安全基礎(chǔ)設(shè)施的實(shí)現(xiàn)。應(yīng)該說(shuō)，互聯(lián)網(wǎng)的防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，它是兩個(gè)網(wǎng)絡(luò)之間的溝通，可以防止網(wǎng)絡(luò)黑客訪(fǎng)問(wèn)您的網(wǎng)絡(luò)。通過(guò)在網(wǎng)絡(luò)邊界點(diǎn)防火墻定義為阻止非法入侵者，你可以將風(fēng)險(xiǎn)地區(qū)(即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò))與安全區(qū)域(局域網(wǎng))連接，而不是擔(dān)心的風(fēng)險(xiǎn)領(lǐng)域的訪(fǎng)問(wèn)信息安全問(wèn)題。其自身的信息安全服務(wù)，高抗攻擊，根據(jù)企業(yè)的安全政策控制(允許，拒絕，監(jiān)測(cè))接入網(wǎng)絡(luò)的信息流。

簡(jiǎn)單而言，防火墻是位于一個(gè)或多個(gè)安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)(如Internet)之間的執(zhí)行控制網(wǎng)絡(luò)訪(fǎng)問(wèn)的一種網(wǎng)絡(luò)設(shè)備。防火墻的目的是確保內(nèi)部網(wǎng)正常安全運(yùn)行，防止未授權(quán)的用戶(hù)和主機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，以此造成損失。防火墻決定了外界哪些人可以訪(fǎng)問(wèn)內(nèi)部的服務(wù)，哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)以及哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)。防火墻本身也必須能夠免于滲透，而且防火墻只允許被授權(quán)的數(shù)據(jù)通過(guò)。

網(wǎng)絡(luò)防火墻作為內(nèi)部網(wǎng)與外部網(wǎng)之間的一種訪(fǎng)問(wèn)控制設(shè)備，通常安裝在被保護(hù)的內(nèi)部網(wǎng)與Internet的連接點(diǎn)上，從Internet或從內(nèi)部網(wǎng)上產(chǎn)生的任何活動(dòng)都必須經(jīng)過(guò)防火墻。但必須注意的是它不能防止來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊。

2）IPv6與IPv4在過(guò)濾上的特點(diǎn)

IPv6與IPv4的標(biāo)頭之間有一些的差異因此在設(shè)計(jì)過(guò)濾器的時(shí)候這需要被考慮進(jìn)來(lái)。由于IPv6的封包標(biāo)頭已經(jīng)被簡(jiǎn)化過(guò)了所以在這個(gè)層級(jí)做過(guò)濾變得更簡(jiǎn)單，但在 IPv4選擇性標(biāo)頭的部分，過(guò)濾器在實(shí)作的時(shí)候并沒(méi)有考慮到。因此，確定IPv6延伸標(biāo)頭有無(wú)正確的被過(guò)濾是一件重要的事情。

事實(shí)上延伸標(biāo)頭總是包含了開(kāi)頭的兩個(gè)字節(jié)，用以說(shuō)明下一個(gè)延伸之起始點(diǎn)與長(zhǎng)度 (但新的延伸可能用不同的方式設(shè)計(jì)，因此這規(guī)則不是延伸的必須條件)，這讓基本的封包過(guò)濾變得十分簡(jiǎn)單，幾乎可以直接從IPv4那而抄過(guò)來(lái)(如果延伸不被考慮的話(huà))。上層的協(xié)議不需要改變，除了延伸的處理之外，過(guò)濾（基本與狀態(tài)檢視）應(yīng)該會(huì)維持不變。縱使延伸標(biāo)頭并不預(yù)期有固定的長(zhǎng)度與有位置固定次一標(biāo)頭，不過(guò)保持既有的實(shí)作方式將會(huì)是個(gè)好主意，這樣處理起來(lái)會(huì)比較簡(jiǎn)單。不過(guò)上面引用的規(guī)則（兩個(gè)字節(jié)包含長(zhǎng)度與起始位置）有個(gè)顯著的例外就是ESP延伸標(biāo)頭。

3）IPv6防火墻的特征

IPv4的防火墻模型已用了十余年之久。每個(gè)人都能想到的最大問(wèn)題也許是這模型該被淘汰，IPv6應(yīng)該用新的。這是真的，而且新的應(yīng)用程序會(huì)讓IPv6變得十分不同，該是時(shí)候來(lái)想想新的模型了。目前IPv4的模型是集權(quán)式的，只有一個(gè)執(zhí)行點(diǎn)（防火墻本身）。最好的方法可能是有一個(gè)比較分散的架構(gòu)。像是Steven M. Bellovin在[Bellovin]提出的架構(gòu)。這個(gè)構(gòu)想是把防火墻的功能分散在每一部主機(jī)上，并且集中在一點(diǎn)管理，使用IPsec與專(zhuān)屬的管理協(xié)議。

這模型看來(lái)很有趣，不過(guò)不可能在短期內(nèi)達(dá)成。需要完成許多開(kāi)發(fā)與測(cè)試，而且要確定這樣的通訊可以標(biāo)準(zhǔn)化，因此開(kāi)發(fā)與測(cè)試的時(shí)間還得加上標(biāo)準(zhǔn)化的時(shí)程。

由于有巨大的地址空間，另一個(gè)過(guò)濾應(yīng)用程序的解決辦法可以是讓每個(gè)應(yīng)用程序使用一個(gè)IPv6的地址。那幺每個(gè)列在網(wǎng)絡(luò)上的應(yīng)用程序都會(huì)有他專(zhuān)屬的地址。美國(guó)國(guó)防部正在研究這個(gè)解決方法。如果他能成真那幺IP過(guò)濾將會(huì)以過(guò)濾地址為基礎(chǔ)而非以過(guò)濾埠為基礎(chǔ)，這將讓過(guò)濾更為簡(jiǎn)單。IPv4防火墻模型將會(huì)再流行一陣子，直到有個(gè)人提出了一個(gè)更棒的解決辦法，像是更分散的架構(gòu)。任何新架構(gòu)都必須能應(yīng)付所有IPv6所帶來(lái)的挑戰(zhàn)。

① 作為外出訪(fǎng)問(wèn)的唯一點(diǎn)，因?yàn)樗行畔⒈仨毻ㄟ^(guò)防火墻，所以防火墻非常適合收集網(wǎng)絡(luò)上的信息，具有強(qiáng)大的日志記錄功能，可以監(jiān)視內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的通信。系統(tǒng)管理員可以利用保護(hù)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)防火墻跟蹤的歷史，發(fā)現(xiàn)入侵者。

② 在網(wǎng)絡(luò)安全：防火墻是內(nèi)部和外部的通訊阻塞點(diǎn)，所有的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間都必須通過(guò)唯一的狹窄的檢查點(diǎn)進(jìn)行通信流，使您可以實(shí)現(xiàn)集中的安全政策，對(duì)內(nèi)部，外部網(wǎng)絡(luò)的進(jìn)行嚴(yán)格的統(tǒng)一限制，而不是一個(gè)單獨(dú)的執(zhí)行每個(gè)主機(jī)的安全政策。

③ 隔離內(nèi)部和外部網(wǎng)絡(luò)：防火墻可以實(shí)施強(qiáng)制的安全策略，僅僅允許許可的和符合規(guī)則的網(wǎng)絡(luò)服務(wù)通過(guò)，避免內(nèi)部網(wǎng)絡(luò)直接暴露在外部網(wǎng)絡(luò)面前，而拒絕其他的網(wǎng)絡(luò)服務(wù)，從而起到了隔離的作用。

④ 產(chǎn)生安全報(bào)警：可以監(jiān)視網(wǎng)絡(luò)的安全性，對(duì)網(wǎng)絡(luò)異常產(chǎn)生報(bào)警信號(hào)。

⑤ 對(duì)外提供公共信息的最佳位置：可以在防火墻上提供WWW和FTP服務(wù)。

3 流過(guò)濾技術(shù)在IPv6防火墻中的實(shí)現(xiàn)

3.1 IPv6防火墻流過(guò)濾技術(shù)

為解決IPv6報(bào)文加密數(shù)據(jù)的過(guò)濾,IPv6防火墻采用一種屏蔽子網(wǎng)的防火墻系統(tǒng)結(jié)構(gòu),其關(guān)鍵模塊是過(guò)濾模塊(基中包括了包過(guò)濾與流過(guò)濾),流過(guò)濾模塊中主要涉及以下幾個(gè)方面:會(huì)話(huà)報(bào)文數(shù)據(jù)的重組與排序、數(shù)據(jù)的過(guò)濾、合法數(shù)據(jù)的轉(zhuǎn)發(fā)。

數(shù)據(jù)包過(guò)濾(Packet Filtering) 技術(shù)的選擇是根據(jù)系統(tǒng)的邏輯來(lái)設(shè)置過(guò)濾在網(wǎng)絡(luò)層的數(shù)據(jù)包選擇。通過(guò)檢查每個(gè)數(shù)據(jù)包的源地址的數(shù)據(jù)，目的地址，端口號(hào)，或者其組合，以確定是否允許數(shù)據(jù)包通過(guò)。IPv6防火墻流過(guò)濾技術(shù)綜合了包過(guò)濾技術(shù)與防火墻技術(shù)的優(yōu)點(diǎn), IPv6防火墻流過(guò)濾技術(shù)中實(shí)現(xiàn)了包數(shù)據(jù)重組成流數(shù)據(jù)塊,而流數(shù)據(jù)塊的過(guò)濾可以為應(yīng)用層提供保護(hù),解決了普通包過(guò)濾安全性差、不能控制應(yīng)用層安全的缺點(diǎn)。同時(shí), IPv6防火墻流過(guò)濾防火墻對(duì)于具體的應(yīng)用層協(xié)議只需要定義專(zhuān)門(mén)的規(guī)則鏈,重寫(xiě)對(duì)應(yīng)的過(guò)濾函數(shù)即可,實(shí)現(xiàn)與部署靈活,相對(duì)簡(jiǎn)單。解決了應(yīng)用防火墻中具體的應(yīng)用層協(xié)議實(shí)現(xiàn),部署困難的缺點(diǎn)。

3.2 IPv6流過(guò)濾相關(guān)的數(shù)據(jù)結(jié)構(gòu)的設(shè)計(jì)

① 會(huì)話(huà)報(bào)文數(shù)據(jù)的重組與排序。

會(huì)話(huà)報(bào)文數(shù)據(jù)的重組就是將同一會(huì)話(huà)中的關(guān)鍵報(bào)文組合在一起,同一會(huì)話(huà)報(bào)文的數(shù)據(jù)按發(fā)送的順序存儲(chǔ)在同一個(gè)鏈表中。

② 流過(guò)濾。

流過(guò)濾就是對(duì)重組后的會(huì)話(huà)報(bào)文進(jìn)行匹配過(guò)濾的一個(gè)過(guò)程,在流過(guò)濾中要設(shè)計(jì)兩個(gè)數(shù)據(jù)結(jié)構(gòu),一個(gè)是功能鏈表,主要處理防火墻中一類(lèi)功能操作,每一個(gè)結(jié)點(diǎn)表示不同的功能類(lèi)型,多個(gè)功能結(jié)點(diǎn)構(gòu)成功能鏈表。

③ 合法報(bào)文轉(zhuǎn)發(fā)。

若報(bào)文鏈中的數(shù)據(jù)在遍歷相關(guān)的規(guī)則鏈表(過(guò)濾函數(shù)),若沒(méi)有發(fā)現(xiàn)相關(guān)的異常,則稱(chēng)為合法數(shù)據(jù),合法數(shù)據(jù)的轉(zhuǎn)發(fā)依然要依賴(lài)于TCP連接,繼續(xù)啟用報(bào)文重組過(guò)程中的維持連接(偽連接),就可以完成報(bào)文數(shù)據(jù)鏈合法報(bào)文的轉(zhuǎn)發(fā)。

3.3 IPv6包過(guò)濾防火墻設(shè)計(jì)方案

1）物理結(jié)構(gòu)

防火墻主機(jī)采用雙宿主機(jī)形式，內(nèi)部網(wǎng)絡(luò)接口為eth0，對(duì)應(yīng)的IP地址是3ffe:3240: 8002:1:16::1/80。外部網(wǎng)絡(luò)接口為eth1，對(duì)應(yīng)的IP地址是3ffe:3240:8002:1:36::1/80。主機(jī)操作系統(tǒng)采用Red Hat Linux 9。Web服務(wù)器的IP地址是3ffe:3240:8002:1:48::1/80。

2）防火墻的配置

1)啟動(dòng)ip6tables服務(wù)后，新增ip6tables設(shè)置文件/etc/rc.d/firewall,在/etc/rc.d/rc.local文件末尾加上/etc/rc.d/firewall，以確保開(kāi)機(jī)時(shí)能自動(dòng)運(yùn)行包過(guò)濾腳本文件。

2)編輯/etc/rc.d目錄下的firewall文件。該文件定制以下過(guò)濾規(guī)則：首先清除所有鏈的規(guī)則，對(duì)防火墻實(shí)施最大安全策略，設(shè)置默認(rèn)拒絕全部連接。允許ICMPv6數(shù)據(jù)包進(jìn)出防火墻，禁止源地址為3ffe:3240:8002:1:48::1/80的數(shù)據(jù)包。開(kāi)通對(duì)外的FTP請(qǐng)求，允許訪(fǎng)問(wèn)遠(yuǎn)程站點(diǎn)和在SSL保護(hù)下訪(fǎng)問(wèn)外部的服務(wù)器。

包過(guò)濾腳本文件firewall

ip6tables -F

ip6tables -X

ip6tables -Z

ip6tables -P INPUT DROP

ip6tables -P OUTPUT DROP

ip6tables -P FORWARD DROP

ip6tables -A INPUT -i eth1 -p icmpv6 -j ACCEPT

ip6tables -A OUTPUT -i eth0 -p icmpv6 -j ACCEPT

參考文獻(xiàn)：

[1] 陳雷,張志剛,肖文曙,等.IPv6防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2005,21(3):63-65.

[2] 胡志軍.基于流過(guò)濾技術(shù)的Linux防火墻研究[D].成都:成都理工大學(xué),2005:26-30.

[3] NetEye 3.1防火墻技術(shù)白皮書(shū)[M].沈陽(yáng):東軟軟件股份有限公司,2003.

[4] 耿鳳瑞,高仲合,李紅偉.防火墻流過(guò)濾技術(shù)的分析與研究[J].計(jì)算機(jī)安全,2009,2(1):57-59.

篇3

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；技術(shù)策略

1 防火墻概述

1.1 基本概念

防火墻形式多樣，想要給出一個(gè)涵蓋所有網(wǎng)絡(luò)配置的歸一化定義是很難的。一般來(lái)說(shuō)，防火墻的主要功能是隔斷外界對(duì)本地網(wǎng)絡(luò)或主機(jī)數(shù)據(jù)庫(kù)的非法訪(fǎng)問(wèn)，它是軟件和硬件的組合體，事先設(shè)定一些特定準(zhǔn)則，以挑選想要或不想要的網(wǎng)址。防火墻規(guī)則可劃分為三方面：設(shè)定外界人員訪(fǎng)問(wèn)內(nèi)部服務(wù)的權(quán)限范圍，以及內(nèi)部人員可以訪(fǎng)問(wèn)哪些外部服務(wù)。高級(jí)防火墻還可以對(duì)網(wǎng)絡(luò)登錄情況進(jìn)行實(shí)時(shí)監(jiān)控，截取并分析信息，對(duì)癥下藥，根據(jù)不同情況采取適當(dāng)?shù)姆雷o(hù)手段。

一般而言，服務(wù)器是局域網(wǎng)內(nèi)用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的必經(jīng)之路，另外它起到防火墻作用，借助多穴主機(jī)方式，將局域網(wǎng)和外網(wǎng)予以隔離，監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，并及時(shí)記錄傳輸數(shù)據(jù)。

1.2 防火墻四個(gè)主要功能

⑴防火墻有助于實(shí)施通用性較佳的廣泛安全政策，確定服務(wù)訪(fǎng)問(wèn)權(quán)限。防火墻主要控制網(wǎng)絡(luò)往返訪(fǎng)問(wèn)，對(duì)于未獲得授權(quán)的非法用戶(hù)，嚴(yán)格限制其訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，也嚴(yán)禁內(nèi)部向外界傳遞信息，只允許獲得授權(quán)的數(shù)據(jù)傳輸。

⑵建立節(jié)流點(diǎn)。在公共網(wǎng)絡(luò)和公司專(zhuān)有網(wǎng)絡(luò)之間應(yīng)該有一個(gè)節(jié)流點(diǎn)，這個(gè)工作由防火墻完成。通過(guò)節(jié)流點(diǎn)，防火墻可以對(duì)經(jīng)過(guò)節(jié)流點(diǎn)的所有數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾。

⑶記錄網(wǎng)絡(luò)訪(fǎng)問(wèn)行為。防火墻會(huì)實(shí)時(shí)記錄訪(fǎng)問(wèn)操作，并具有報(bào)警功能。

⑷保護(hù)網(wǎng)絡(luò)主機(jī)隱秘性。防火墻對(duì)網(wǎng)絡(luò)到網(wǎng)絡(luò)的過(guò)渡進(jìn)行多重加密，并加強(qiáng)身份驗(yàn)證，以盡可能減少網(wǎng)絡(luò)主機(jī)的暴露。

2 防火墻技術(shù)分析

2.1 包過(guò)濾防火墻

數(shù)據(jù)包過(guò)濾在內(nèi)部網(wǎng)絡(luò)和外部主機(jī)之間進(jìn)行選擇性記憶，依照訪(fǎng)問(wèn)控制列表（ACL）的算法來(lái)決定數(shù)據(jù)包是否可以通過(guò)。通過(guò)合理設(shè)置，ACL可以根據(jù)數(shù)據(jù)包報(bào)頭的任意部分進(jìn)行數(shù)據(jù)包篩選工作。目前，這種過(guò)濾主要針對(duì)數(shù)據(jù)包的源地址和目的地址、協(xié)議種類(lèi)、源端口和目的端口。數(shù)據(jù)包過(guò)濾是在網(wǎng)絡(luò)層和傳輸層之間的邊界安全機(jī)制。

2.2 狀態(tài)檢測(cè)防火墻

該類(lèi)防火墻采用了狀態(tài)監(jiān)測(cè)和故障診斷技術(shù)，在傳統(tǒng)數(shù)據(jù)包過(guò)濾的基礎(chǔ)上進(jìn)行了功能拓展。采用這種技術(shù)的防火墻會(huì)對(duì)節(jié)流點(diǎn)處的每一個(gè)連接進(jìn)行跟蹤，嚴(yán)格監(jiān)控運(yùn)行狀況，并按需在過(guò)濾過(guò)程中不斷增減算法條目或調(diào)整規(guī)則。狀態(tài)檢測(cè)防火墻在網(wǎng)絡(luò)層設(shè)置了檢查引擎，通過(guò)截取數(shù)據(jù)包抽取相關(guān)信息，獲得應(yīng)用層的運(yùn)行信息，并以此作為是否接受該連接的依據(jù)。

2.3 服務(wù)防火墻

服務(wù)是運(yùn)行在防火墻主機(jī)上的特有程序，主機(jī)可以是一個(gè)雙重宿主主機(jī)，同時(shí)擁有內(nèi)部網(wǎng)絡(luò)接口和外部網(wǎng)絡(luò)接口，也可以是一個(gè)圍墻式主機(jī)，作為唯一一個(gè)可以與外部網(wǎng)絡(luò)通信的站點(diǎn)。服務(wù)器接收內(nèi)部用戶(hù)網(wǎng)絡(luò)服務(wù)請(qǐng)求，根據(jù)相關(guān)安全準(zhǔn)則核實(shí)其使用權(quán)限，而后轉(zhuǎn)發(fā)請(qǐng)求，并將此請(qǐng)求反饋給網(wǎng)絡(luò)主機(jī)。換言之，服務(wù)器發(fā)揮了網(wǎng)關(guān)的功能，在應(yīng)用層上提供替代連接并提供操作。具有服務(wù)專(zhuān)屬性，要按照應(yīng)用服務(wù)的歸屬情況選擇合適的服務(wù)器。

2.4 網(wǎng)絡(luò)地址翻譯

網(wǎng)絡(luò)地址翻譯，將私有地址轉(zhuǎn)換為可以在公共網(wǎng)絡(luò)上被路由器所識(shí)別的IP地址，在私有地址節(jié)點(diǎn)和外部公網(wǎng)節(jié)點(diǎn)之間建立通信通道。一般來(lái)講，網(wǎng)絡(luò)地址翻譯設(shè)置在外部和內(nèi)部網(wǎng)絡(luò)接壤處，內(nèi)部網(wǎng)絡(luò)主機(jī)向外網(wǎng)主機(jī)發(fā)出數(shù)據(jù)傳輸請(qǐng)求時(shí)，先將數(shù)據(jù)包發(fā)送到NAT設(shè)備，NAT進(jìn)程首先審核IP數(shù)據(jù)包報(bào)頭，如果允許通過(guò)，就用唯一一個(gè)專(zhuān)屬I(mǎi)P地址對(duì)內(nèi)源地址字段中的私有IP地址進(jìn)行替換，再將數(shù)據(jù)包發(fā)送到外部網(wǎng)的主機(jī)上。外部網(wǎng)主機(jī)發(fā)回反饋數(shù)據(jù)包后，NAT進(jìn)程負(fù)責(zé)接收，根據(jù)現(xiàn)有的網(wǎng)絡(luò)地址比對(duì)表，再把回應(yīng)包中的共有目標(biāo)地址換為原來(lái)內(nèi)部主機(jī)私有地址，最后把該回應(yīng)包送到內(nèi)部網(wǎng)指定的源主機(jī)進(jìn)行相關(guān)數(shù)據(jù)操作。

2.5 個(gè)人防火墻

個(gè)人防火墻又名單機(jī)防火墻，主要功能是保護(hù)PC接入公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)安全。個(gè)人防火墻主要以軟件形式存在，硬件式很少見(jiàn)。個(gè)人防火墻能夠?qū)?nèi)部攻擊和外來(lái)侵襲產(chǎn)生有效抵御。

2.6 防火墻分析總結(jié)

通過(guò)上述分析，我們了解到，防火墻只是網(wǎng)絡(luò)安全防護(hù)的一個(gè)環(huán)節(jié)，必須結(jié)合諸如病毒防護(hù)、加密算法、身份鑒別技術(shù)一類(lèi)的手段，才能最大程度提高網(wǎng)絡(luò)安全等級(jí)；再者，防火墻也并非萬(wàn)無(wú)一失，只能對(duì)經(jīng)過(guò)節(jié)流點(diǎn)的訪(fǎng)問(wèn)和攻擊進(jìn)行防御，如果黑客通過(guò)某些手段繞過(guò)防火墻，則此類(lèi)防護(hù)就失去作用；另外，架構(gòu)防火墻要充分進(jìn)行技術(shù)需求分析和風(fēng)險(xiǎn)成本管理，并要注意后期的維護(hù)和翻新，防火墻的測(cè)試和試驗(yàn)受限也較多，所以單一防火墻技術(shù)并不能很好滿(mǎn)足用戶(hù)網(wǎng)絡(luò)安全的需要。

[參考文獻(xiàn)]

[1]任月鷗，高文舉，李秋菊.在校園網(wǎng)絡(luò)環(huán)境下防火墻技術(shù)的應(yīng)用研究[J].硅谷，2011（12）

篇4

關(guān)鍵詞：防火墻；校園網(wǎng)；網(wǎng)絡(luò)安全

1引言

科學(xué)技術(shù)的飛速發(fā)展，人們已經(jīng)生活在信息時(shí)代。計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會(huì)的各個(gè)領(lǐng)域，因特網(wǎng)把“地球村”的居民緊密地連在了一起。近年來(lái)因特網(wǎng)的飛速發(fā)展，給人們的生活帶來(lái)了全新地感受，人類(lèi)社會(huì)各種活動(dòng)對(duì)信息網(wǎng)絡(luò)地依賴(lài)程度已經(jīng)越來(lái)越大。然而，凡事“有利必有弊”，人們?cè)诘靡嬗谛畔⑺鶐?lái)的新的巨大機(jī)遇的同時(shí)，也不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)?！昂诳凸簟本W(wǎng)站被“黑”，“CIH病毒”無(wú)時(shí)無(wú)刻不充斥在網(wǎng)絡(luò)中。“電子戰(zhàn)”已成為國(guó)與國(guó)之間，商家與商家之間的一種重要的攻擊與防衛(wèi)手段。因此信息安全，網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)引起各國(guó)，各部門(mén)，各行各業(yè)以及每個(gè)計(jì)算機(jī)用戶(hù)的充分重視。因特網(wǎng)提供給人們的不僅僅是精彩，還無(wú)時(shí)無(wú)刻地存在各種各樣的危險(xiǎn)和陷阱。對(duì)此，我們既不能對(duì)那些潛在的危險(xiǎn)不予重視，遭受不必要的損失；也不能因?yàn)楹ε履承┪ｋU(xiǎn)而拒絕因特網(wǎng)的各種有益的服務(wù)，對(duì)個(gè)人來(lái)說(shuō)這樣會(huì)失去了了解世界、展示自己的場(chǎng)所，對(duì)企業(yè)來(lái)說(shuō)還失去了拓展業(yè)務(wù)、提高服務(wù)、增強(qiáng)競(jìng)爭(zhēng)力的機(jī)會(huì)。不斷地提高自身網(wǎng)絡(luò)的安全才是行之有效地辦法。

2防火墻的概念

防火墻一詞最早源于建筑行業(yè)，當(dāng)構(gòu)筑和使用木制結(jié)構(gòu)房屋的時(shí)候，為防止火災(zāi)的發(fā)生和蔓延，人們將堅(jiān)固的石塊堆砌在房屋周?chē)鳛槠琳?，這種防護(hù)構(gòu)筑物被稱(chēng)之為防火墻。在今日的電子信息世界里，人們借助了這個(gè)概念，使用防火墻來(lái)保護(hù)敏感的數(shù)據(jù)不被竊取和篡改，不過(guò)這些防火墻是由先進(jìn)的計(jì)算機(jī)系統(tǒng)構(gòu)成的。今天的防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，隔在被保護(hù)的內(nèi)部網(wǎng)與不安全的非信任網(wǎng)絡(luò)之間，用來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受非授權(quán)人員的騷擾與黑客的入侵。

3防火墻的相關(guān)參數(shù)

1）樣式：標(biāo)準(zhǔn)1U——4U機(jī)箱，根據(jù)接口數(shù)量、處理性能等不同而異。

2）網(wǎng)絡(luò)接口數(shù)量：標(biāo)準(zhǔn)一般配置3個(gè)10/100M自適應(yīng)接口，根據(jù)需要可以定制更多接口，有些還可熱拔插。

3）網(wǎng)絡(luò)接口類(lèi)型：標(biāo)準(zhǔn)一般是10/100-Base-TX接口，也有其他類(lèi)型接口。

4.電源：一般是單電源，特殊場(chǎng)合可以配置雙電源，但需要定制。

5.硬件平臺(tái)架構(gòu)：大多基于X86工控平臺(tái)，也有基于NP加速的產(chǎn)品6.處理器：多數(shù)的是CPU，極少數(shù)是CPU+NPU7.軟件平臺(tái)：WindowsNT，也有直接基于開(kāi)放LINUX架構(gòu)改造，使用免費(fèi)代碼構(gòu)建。

4校園網(wǎng)面對(duì)的安全威脅

4.1物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。計(jì)算機(jī)網(wǎng)絡(luò)的物理安全是在物理介質(zhì)層次上數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)訪(fǎng)問(wèn)安全。計(jì)算機(jī)網(wǎng)絡(luò)的物理安全包括構(gòu)成網(wǎng)絡(luò)的相關(guān)基礎(chǔ)設(shè)施的安全，網(wǎng)絡(luò)的運(yùn)行環(huán)境比如溫度、濕度、電源等，自然環(huán)境的影響以及人的因素等對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理安全和運(yùn)行的影響。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。其目的是保護(hù)計(jì)算機(jī)系統(tǒng)、web服務(wù)器、打印機(jī)等硬件實(shí)體和網(wǎng)絡(luò)通信設(shè)備免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊等。

4.2自然威脅

自然威脅主要是指由于自然原因造成的對(duì)網(wǎng)絡(luò)設(shè)備硬件的損壞和網(wǎng)絡(luò)運(yùn)行的影響。主要包括以下幾方面：

①自然災(zāi)害自然災(zāi)害對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或其它相關(guān)設(shè)施造成的損壞，或?qū)W(wǎng)絡(luò)運(yùn)行造成的影響。如：雷擊、火災(zāi)、水災(zāi)、地震等不可抗力造成的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)通信線(xiàn)路的損壞，大霧對(duì)無(wú)線(xiàn)傳輸?shù)挠绊憽?/p>

②正常使用情況下的設(shè)備損壞在網(wǎng)絡(luò)設(shè)中，所有的網(wǎng)絡(luò)設(shè)備都是電子設(shè)備，任何電子元件也都會(huì)老化，因此由電子元件構(gòu)成的網(wǎng)絡(luò)設(shè)備都一個(gè)有限的正常使用年限，即使嚴(yán)格按照設(shè)備的使用環(huán)境要求使用，在設(shè)備達(dá)到使用壽命后均可能出現(xiàn)硬件故障或不穩(wěn)定現(xiàn)象，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

③設(shè)備運(yùn)行環(huán)境網(wǎng)絡(luò)的運(yùn)行是不間斷的。保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，運(yùn)行環(huán)境是一個(gè)很重要的因素。任何計(jì)算機(jī)網(wǎng)絡(luò)都需要一個(gè)可靠的運(yùn)行環(huán)境來(lái)保證其可靠地運(yùn)行，其中主要包括周邊環(huán)境和電源系統(tǒng)兩大要素。

5高校校園網(wǎng)絡(luò)防火墻網(wǎng)絡(luò)安全策略

1）拒絕訪(fǎng)問(wèn)除明確許可以外的任何一種服務(wù)，即拒絕一切未予特許的東西。

2）允許訪(fǎng)問(wèn)除明確拒絕以外的任何一種服務(wù)，即允許一切未被特別拒絕的東西校園網(wǎng)防火墻的網(wǎng)絡(luò)安全策略采取第一種安全控制的方針，確定所有可以被提供的服務(wù)以及它們的安全特性，然后開(kāi)放這些服務(wù)，并將所有其它未被列入的服務(wù)排斥在外，禁止訪(fǎng)問(wèn)。

6防火墻的基本配置

學(xué)院采用的是防火墻，它的初始配置也是通過(guò)控制端口（Console）與PC機(jī)的串口連接，再通過(guò)超級(jí)終端（HyperTerminal）程序進(jìn)行選項(xiàng)配置。也可以通過(guò)telnet和Tffp配置方式進(jìn)行高級(jí)配置，但必需先由Console將防火墻的這些功能打開(kāi)。

NETSCREEN防火墻有四種用戶(hù)配置模式，即：普通模式（Unprivilegedmode）、特權(quán)模式（PrivilegedMode）、配置模式（ConfigurationMode）和端口模式（InterfaceMode）。

顯示基本信息：

命令行基本信息收集：

netscreen>getsyst（得到系統(tǒng)信息）

netscreen>getconfig（得到config信息）

netscreen>getlogevent（得到日志）

功能問(wèn)題需收集下列信息：

netscreen>setffiliter？（設(shè)置過(guò)濾器）

netscreen>debugflowbasic是開(kāi)啟基本的debug功能

netscreen>cleardb是清除debug的緩沖區(qū)

netscreen>getdbufstream就可以看到debug的信息了

性能問(wèn)題需收集下列信息：

得到下列信息前，請(qǐng)不要重新啟動(dòng)機(jī)器，否則信息都會(huì)丟失，無(wú)法判定問(wèn)題所在。netscreen>Getpercpudetail（得到CPU使用率）

netscreen>Getsessioninfo（得到會(huì)話(huà)信息）

netscreen>Getpersessiondetail（得到會(huì)話(huà)詳細(xì)信息）

netscreen>Getmac-learn（透明方式下使用，獲取MAC硬件地址）

netscreen>Getalarmevent（得到告警日志）

netscreen>Gettech>tftp202.101.98.36tech.txt（導(dǎo)出系統(tǒng)信息）

netscreen>Getlogsystem（得到系統(tǒng)日志信息）

netscreen>Getlogsystemsaved（得到系統(tǒng)出錯(cuò)后，系統(tǒng)自動(dòng)記錄信息，該記錄重啟后不會(huì)丟失。設(shè)置接口-帶寬，網(wǎng)關(guān)設(shè)置所指定的各個(gè)端口的帶寬速率，單位為kb/s

Setinterfaceinterfacebandwidthnumber

unsetinterfaceinterfacebandwidth

設(shè)置接口的網(wǎng)關(guān)

setinterfaceinterfacegatewayip_addr

unsetinterfaceinterfacegateway

設(shè)置接口的接口的區(qū)域，IP地址zone就是網(wǎng)絡(luò)邏輯上劃分成區(qū)，可以在安全區(qū)或安全區(qū)內(nèi)部接口之間實(shí)施策略：

設(shè)置接口的接口的區(qū)域

setinterfaceinterfacezonezone

unsetinterfaceinterfacezone

設(shè)置接口的IP地址

setinterfaceinterfaceipip_addr/mask

setinterfaceinterfaceipunnumberedinterfaceinterface2

unsetinterfaceinterfaceipip_addr

7總結(jié)

網(wǎng)絡(luò)安全問(wèn)題越來(lái)越引起世界各國(guó)的嚴(yán)密關(guān)注，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活各個(gè)領(lǐng)域的廣泛應(yīng)用，不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵，重要資料被竊取，網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問(wèn)題，網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來(lái)越多；各種病毒泛濫成災(zāi)。這一切，已給各個(gè)國(guó)家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失，甚至危害到國(guó)家安全，加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。

參考文獻(xiàn) 

[1] 朱雁輝.WINDOWS 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京：電子工業(yè)出版社，2015 

[2] 常紅等.網(wǎng)絡(luò)安全技術(shù)與反黑客[M].長(zhǎng)春：冶金工業(yè)出版社，2011 

篇5

《大西洋月刊》3月號(hào)

人類(lèi)對(duì)于詐騙的分辨能力很弱。研究表明，即使是人們對(duì)詐騙有所防備，他們甄

>> 對(duì)計(jì)算機(jī)防火墻技術(shù)的研究探析 關(guān)于計(jì)算機(jī)防火墻安全技術(shù)的探討 淺析計(jì)算機(jī)防火墻防護(hù)技術(shù)的安全應(yīng)用 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù) 計(jì)算機(jī)防火墻的體系配置與選擇實(shí)施技術(shù) 計(jì)算機(jī)防火墻的應(yīng)用探討 淺談未來(lái)計(jì)算機(jī)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展 試析未來(lái)計(jì)算機(jī)與計(jì)算機(jī)技術(shù)的發(fā)展 計(jì)算機(jī)通信技術(shù)的特點(diǎn)和未來(lái)發(fā)展 基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)應(yīng)用分析 試論計(jì)算機(jī)防火墻主要功能和技術(shù)原理 試析計(jì)算機(jī)防火墻技術(shù)及其應(yīng)用 基于計(jì)算機(jī)防火墻防護(hù)技術(shù)探究分析 關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考 對(duì)計(jì)算機(jī)防火墻安全應(yīng)用的探討 云安全在計(jì)算機(jī)防病毒應(yīng)用中的實(shí)踐探索 關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的研究 計(jì)算機(jī)防火墻安全應(yīng)用分析 計(jì)算機(jī)防火墻安全應(yīng)用探討 未來(lái)計(jì)算機(jī)和計(jì)算機(jī)技術(shù)-計(jì)算機(jī)與信息技術(shù)分析 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：中國(guó) > 政治 > 計(jì)算機(jī)防詐騙技術(shù)的未來(lái) 計(jì)算機(jī)防詐騙技術(shù)的未來(lái) 雜志之家、寫(xiě)作服務(wù)和雜志訂閱支持對(duì)公帳戶(hù)付款！安全又可靠！ document.write("作者： 本刊編輯部")

申明:本網(wǎng)站內(nèi)容僅用于學(xué)術(shù)交流，如有侵犯您的權(quán)益，請(qǐng)及時(shí)告知我們，本站將立即刪除有關(guān)內(nèi)容。 《大西洋月刊》3月號(hào)

人類(lèi)對(duì)于詐騙的分辨能力很弱。研究表明，即使是人們對(duì)詐騙有所防備，他們甄別詐騙的準(zhǔn)確性還是微乎其微。技術(shù)的發(fā)展為詐騙提供了更高級(jí)的方式。據(jù)斯坦福大學(xué)金融詐騙研究中心統(tǒng)計(jì)，美國(guó)每年因詐騙損失約500億美元。一些頂級(jí)的詐騙研究院、神經(jīng)科學(xué)家、計(jì)算機(jī)科學(xué)家認(rèn)為，由于計(jì)算機(jī)不受某種類(lèi)似“直覺(jué)”的情感約束，在詐騙出現(xiàn)時(shí)，它們可以充當(dāng)保護(hù)者的角色。比如：計(jì)算機(jī)可以采用大數(shù)據(jù)來(lái)分析數(shù)據(jù)趨勢(shì)和識(shí)別可能的欺詐行為，并進(jìn)行及時(shí)提醒，從而避免潛在的詐騙行為發(fā)生。類(lèi)似于信用卡詐騙短信提醒，如果一個(gè)不經(jīng)常出國(guó)的人突然在巴拿馬購(gòu)物，這種突發(fā)的交易行為就會(huì)被記錄下來(lái)。

篇6

關(guān)鍵詞：防火墻技術(shù)；屏蔽路由器；雙穴主機(jī)網(wǎng)關(guān)；屏蔽主機(jī)網(wǎng)關(guān)

中圖分類(lèi)號(hào)：TP319文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2013）001-0070-02

1主機(jī)防火墻軟件系統(tǒng)組成

為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行開(kāi)發(fā)與設(shè)計(jì)，先對(duì)主機(jī)防火墻軟件系統(tǒng)的組成進(jìn)行分析。主機(jī)防火墻軟件系統(tǒng)主要包括屏蔽路由器、雙穴主機(jī)網(wǎng)關(guān)以及被屏蔽主機(jī)網(wǎng)關(guān)。這三個(gè)元器件組成了主機(jī)防火墻軟件系統(tǒng)，在系統(tǒng)運(yùn)行中具有獨(dú)特的功能。

1.1屏蔽路由器

主機(jī)防火墻軟件系統(tǒng)最基本的組成原件就是屏蔽路由器。網(wǎng)絡(luò)用戶(hù)一般都是購(gòu)買(mǎi)廠家生產(chǎn)好的屏蔽路由器，然后安裝到主機(jī)當(dāng)中實(shí)現(xiàn)保護(hù)功能。硬件和軟件是屏蔽路由器的兩個(gè)重要組成部分。報(bào)文的過(guò)濾功能一般的路由器就能實(shí)現(xiàn)，但是一般路由器的這個(gè)功能非常簡(jiǎn)單，為了更好地對(duì)報(bào)文進(jìn)行過(guò)濾，屏蔽路由器被引入到主機(jī)中。因此，屏蔽路由器在很大程度上確保了主機(jī)系統(tǒng)的安全性能。

1.2雙穴主機(jī)網(wǎng)關(guān)

網(wǎng)絡(luò)接口是雙穴主機(jī)的一個(gè)重要特點(diǎn)，雙穴主機(jī)網(wǎng)關(guān)的工作原理是將堡壘主機(jī)當(dāng)做防火墻，主機(jī)防火墻軟件系統(tǒng)的運(yùn)行就是靠堡壘主機(jī)來(lái)實(shí)現(xiàn)的。網(wǎng)絡(luò)用戶(hù)的管理人員可以通過(guò)雙穴主機(jī)網(wǎng)關(guān)的部分功能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，并及時(shí)解決網(wǎng)絡(luò)安全問(wèn)題。因此，雙穴主機(jī)網(wǎng)關(guān)在維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全上起到了非常重要的作用。

1.3被屏蔽主機(jī)網(wǎng)關(guān)

被屏蔽主機(jī)網(wǎng)關(guān)在主機(jī)系統(tǒng)中占據(jù)了非常重要的位置。被屏蔽主機(jī)網(wǎng)關(guān)的主要功能就是為了防止外部不安全信息對(duì)網(wǎng)絡(luò)用戶(hù)的入侵，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上保證了網(wǎng)絡(luò)用戶(hù)的安全。網(wǎng)絡(luò)系統(tǒng)外部的用戶(hù)如果沒(méi)有得到網(wǎng)絡(luò)系統(tǒng)管理者的進(jìn)入許可，就不能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。因此，被屏蔽主機(jī)網(wǎng)關(guān)在很大程度上確保了網(wǎng)絡(luò)系統(tǒng)的安全性能。

2主機(jī)防火墻軟件系統(tǒng)發(fā)展趨勢(shì)

主機(jī)防火墻軟件系統(tǒng)的3個(gè)重要組成部分在網(wǎng)絡(luò)運(yùn)行過(guò)程中的作用各不相同。3個(gè)組成部分的功能共同確保了網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。近年來(lái)，防火墻技術(shù)發(fā)展飛速，在技術(shù)方面也不斷成熟，但是隨著科學(xué)技術(shù)的不斷改革與創(chuàng)新，網(wǎng)絡(luò)系統(tǒng)也在不斷地更新?lián)Q代。網(wǎng)絡(luò)技術(shù)的不斷發(fā)展給網(wǎng)絡(luò)安全提出了巨大的挑戰(zhàn)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，幾乎無(wú)時(shí)無(wú)刻都有網(wǎng)絡(luò)用戶(hù)的信息被竊取。因此，為了給廣大的網(wǎng)絡(luò)用戶(hù)提供一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，防火墻軟件系統(tǒng)必須繼續(xù)進(jìn)行技術(shù)方面的創(chuàng)新。防火墻軟件系統(tǒng)只有在技術(shù)方面獲得突破之后，才能有效地保證網(wǎng)絡(luò)用戶(hù)的安全。主機(jī)防火墻軟件系統(tǒng)相關(guān)技術(shù)的研究也因此變得更加重要。為了保證網(wǎng)絡(luò)系統(tǒng)的安全，主機(jī)防火墻軟件系統(tǒng)必須及時(shí)地加以更新。

近些年來(lái)，主機(jī)防火墻技術(shù)在模式上發(fā)生了巨大的轉(zhuǎn)變，主機(jī)防火墻軟件系統(tǒng)以前的位置經(jīng)常被設(shè)置在網(wǎng)絡(luò)比較邊緣的位置上。防火墻軟件系統(tǒng)在網(wǎng)絡(luò)的邊界上進(jìn)行設(shè)置的目的是為了對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，如果防火墻軟件系統(tǒng)在數(shù)據(jù)分析的過(guò)程中發(fā)現(xiàn)數(shù)據(jù)存在不安全因素，那么數(shù)據(jù)則不被允許進(jìn)入網(wǎng)絡(luò)系統(tǒng)。然而，這種防火墻軟件系統(tǒng)由于被動(dòng)的防御方式，在應(yīng)用方面受到了很大的限制。為了使得防火墻軟件系統(tǒng)更能適應(yīng)網(wǎng)絡(luò)用戶(hù)的要求，并更好地對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù)，外網(wǎng)之外則成為防火墻軟件系統(tǒng)安裝的位置。當(dāng)防火墻軟件系統(tǒng)安裝位置定在了外網(wǎng)之外，網(wǎng)絡(luò)系統(tǒng)的安全性能也得到了明顯的提高。

目前，防火墻軟件系統(tǒng)的主要功能是為了防止外部用戶(hù)對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵。為了對(duì)防火墻軟件系統(tǒng)的功能進(jìn)行拓展以更大程度地滿(mǎn)足網(wǎng)絡(luò)用戶(hù)的要求，防火墻軟件系統(tǒng)在今后應(yīng)該將殺毒功能也放到其中。殺毒技術(shù)在防火墻軟件系統(tǒng)中的應(yīng)用，將使得防火墻軟件系統(tǒng)的防御功能變得更加強(qiáng)大。這將是今后防火墻軟件系統(tǒng)的一個(gè)必然發(fā)展趨勢(shì)。

3主機(jī)防火墻軟件系統(tǒng)開(kāi)發(fā)與設(shè)計(jì)

為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行優(yōu)化以最大限度地滿(mǎn)足網(wǎng)絡(luò)用戶(hù)的需求，下面主要對(duì)主機(jī)防火墻軟件系統(tǒng)中的關(guān)鍵技術(shù)進(jìn)行分析研究。分布式防火墻的重要組成原件是主機(jī)防火墻，主機(jī)防火墻在整個(gè)網(wǎng)絡(luò)系統(tǒng)中發(fā)揮了重要作用。主機(jī)防火墻軟件系統(tǒng)是在主機(jī)上運(yùn)行，以此來(lái)組織外界對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵。

3.1主機(jī)防火墻軟件系統(tǒng)的包過(guò)濾功能

宿主機(jī)操作系統(tǒng)的內(nèi)核是主機(jī)防火墻軟件系統(tǒng)運(yùn)行的具置。所以網(wǎng)絡(luò)協(xié)議及主機(jī)操作系統(tǒng)與主機(jī)防火墻軟件系統(tǒng)有著直接聯(lián)系。主機(jī)防火墻軟件系統(tǒng)的主要功能是為了對(duì)主機(jī)操作系統(tǒng)的網(wǎng)絡(luò)協(xié)議進(jìn)行分析，將攔截點(diǎn)設(shè)置在比較恰當(dāng)?shù)奈恢蒙?。這些攔截點(diǎn)將會(huì)對(duì)所有進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行分析，進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)只有被攔截點(diǎn)審查通過(guò)之后才能進(jìn)入網(wǎng)絡(luò)系統(tǒng)。如果進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)存在安全方面的問(wèn)題，則這些數(shù)據(jù)將被攔截點(diǎn)阻止在網(wǎng)絡(luò)系統(tǒng)的外部。主機(jī)防火墻軟件系統(tǒng)就是采取這種手段對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行過(guò)濾，以此來(lái)保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全。

3.2主機(jī)防火墻軟件系統(tǒng)的核心功能

包過(guò)濾是主機(jī)防火墻軟件系統(tǒng)的一個(gè)核心技術(shù)。主機(jī)防火墻軟件系統(tǒng)除了具有強(qiáng)大的包過(guò)濾功能外，還具有一些其它的功能。為了更好地了解主機(jī)防火墻軟件系統(tǒng)，下面主要對(duì)主機(jī)防火墻軟件系統(tǒng)的核心功能進(jìn)行介紹。

主機(jī)防火墻軟件系統(tǒng)的核心功能主要有以下幾個(gè)方面：第一，主機(jī)防火墻軟件系統(tǒng)可以對(duì)策略中心所配置的一些相關(guān)安全策略進(jìn)行接收，以此來(lái)增強(qiáng)數(shù)據(jù)的過(guò)濾功能；第二，主機(jī)防火墻軟件系統(tǒng)為了對(duì)應(yīng)用程度的聯(lián)網(wǎng)動(dòng)作進(jìn)行一定程度的過(guò)濾，使得應(yīng)用程序的訪(fǎng)問(wèn)策略變得尤為重要；第三，主機(jī)防火墻軟件系統(tǒng)可以對(duì)一些網(wǎng)絡(luò)活動(dòng)進(jìn)行及時(shí)監(jiān)控，如果發(fā)現(xiàn)一些網(wǎng)絡(luò)活動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)具有破壞作用，那么主機(jī)防火墻軟件系統(tǒng)則可以對(duì)這些網(wǎng)絡(luò)活動(dòng)進(jìn)行阻止以保證網(wǎng)絡(luò)系統(tǒng)的安全；第四，主機(jī)防火墻軟件系統(tǒng)可以對(duì)一些網(wǎng)絡(luò)活動(dòng)進(jìn)行記錄，以便網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題后能及時(shí)地對(duì)這些網(wǎng)絡(luò)活動(dòng)進(jìn)行分析；第五，主機(jī)防火墻軟件系統(tǒng)為了讓策略中心知道防火墻軟件系統(tǒng)處于運(yùn)行狀態(tài)，還可以定時(shí)發(fā)送消息給策略中心。以上五個(gè)方面的功能就是主機(jī)防火墻軟件系統(tǒng)的核心功能，它們?cè)谥鳈C(jī)防火墻軟件系統(tǒng)中起到了非常重要的作用，網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全性就是靠這五項(xiàng)功能來(lái)實(shí)現(xiàn)的。

3.3主機(jī)防火墻軟件系統(tǒng)設(shè)計(jì)思路

主機(jī)防火墻軟件系統(tǒng)設(shè)計(jì)思路的完善與否將直接影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有一個(gè)安全的運(yùn)行環(huán)境，必須充分重視主機(jī)防火墻軟件系統(tǒng)的設(shè)計(jì)。主控單元和網(wǎng)絡(luò)處理單元是主機(jī)防火墻軟件系統(tǒng)的主要設(shè)計(jì)內(nèi)容。下面對(duì)主控單元和網(wǎng)絡(luò)處理單元進(jìn)行簡(jiǎn)單介紹。

3.3.1主控單元設(shè)計(jì)

通用的中央處理單元是主控單元硬件經(jīng)常采用的。主控單元硬件的主要功能是為了對(duì)網(wǎng)絡(luò)處理板進(jìn)行管理及配置。主控單元在保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境的安全方面起著非常重要的作用。因此，為了保證網(wǎng)絡(luò)系統(tǒng)能夠擁有一個(gè)更加安全的運(yùn)行環(huán)境，主控單元的設(shè)計(jì)工作必須引起設(shè)計(jì)人員的重視。主控單元在進(jìn)行設(shè)計(jì)的過(guò)程中，要注重采用一些比較強(qiáng)大的組成原件，以此來(lái)增加主控單元的功能。

3.3.2網(wǎng)絡(luò)處理單元設(shè)計(jì)

網(wǎng)絡(luò)處理單元設(shè)計(jì)的好壞直接影響到整個(gè)主機(jī)防火墻軟件系統(tǒng)的功能，最終影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。因此，為了確保網(wǎng)絡(luò)系統(tǒng)能夠擁有一個(gè)安全的運(yùn)行環(huán)境，網(wǎng)絡(luò)處理單元的設(shè)計(jì)必須引起設(shè)計(jì)人員的重視。專(zhuān)用的網(wǎng)絡(luò)處理器在網(wǎng)絡(luò)處理單元中的應(yīng)用是網(wǎng)絡(luò)處理單元的一個(gè)顯著特點(diǎn)，主控單元與專(zhuān)用網(wǎng)絡(luò)處理器總線(xiàn)的連接是網(wǎng)絡(luò)處理單元的外部設(shè)置內(nèi)容。網(wǎng)絡(luò)處理單元的主要功能是對(duì)來(lái)自主控單元的信息進(jìn)行分析，這些信息只有被確認(rèn)沒(méi)有破壞性之后才能被傳輸?shù)骄W(wǎng)絡(luò)系統(tǒng)中，如果這些數(shù)據(jù)被發(fā)現(xiàn)具有破壞性，那么數(shù)據(jù)將會(huì)被阻止在網(wǎng)絡(luò)系統(tǒng)的外面。網(wǎng)絡(luò)處理單元是不被主機(jī)防火墻軟件系統(tǒng)所控制的，其功能主要靠專(zhuān)用的網(wǎng)絡(luò)處理器來(lái)決定。

4結(jié)語(yǔ)

為了更好地對(duì)主機(jī)防火墻軟件系統(tǒng)進(jìn)行開(kāi)發(fā)與設(shè)計(jì)，本文主要對(duì)主機(jī)防火墻軟件系統(tǒng)的組成部分、主機(jī)防火墻軟件系統(tǒng)的發(fā)展趨勢(shì)以及主機(jī)防火墻軟件系統(tǒng)開(kāi)發(fā)設(shè)計(jì)中的幾個(gè)關(guān)鍵問(wèn)題等方面進(jìn)行了分析研究。主機(jī)防火墻技術(shù)是確保網(wǎng)絡(luò)系統(tǒng)不被外來(lái)用戶(hù)入侵的一項(xiàng)技術(shù)保證措施，為了給網(wǎng)絡(luò)系統(tǒng)營(yíng)造一個(gè)安全的運(yùn)行環(huán)境，必須對(duì)主機(jī)防火墻技術(shù)進(jìn)行不斷地改進(jìn)與完善。

參考文獻(xiàn)：

[1]郝身剛.具有系統(tǒng)防御功能的新型主機(jī)防火墻系統(tǒng)設(shè)計(jì)[J].南陽(yáng)師范學(xué)院學(xué)報(bào)，2011（12）.

[2]李曉.基于透明網(wǎng)橋的垃圾信息防火墻軟件系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2008.

[3]劉潔宇，任新華.分布式防火墻系統(tǒng)中主機(jī)防火墻的設(shè)計(jì)與實(shí)現(xiàn)[J].山西電子技術(shù)，2008（3）.

[4]蘆志朋.深度包檢測(cè)主機(jī)防火墻的研究與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2010.

篇7

關(guān)鍵詞：防火墻；防火墻技術(shù)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08

隨著科學(xué)計(jì)算的發(fā)展，計(jì)算機(jī)技術(shù)的日益精進(jìn)，網(wǎng)絡(luò)安全問(wèn)題就逐漸被人們所重視起來(lái)。據(jù)研究數(shù)據(jù)表明，2006年全球有63%以上的用戶(hù)都曾遭到攻擊或病毒入侵。這些黑客無(wú)非就是想侵入他人的計(jì)算機(jī)，獲取有效信息，給用戶(hù)造成一定得財(cái)產(chǎn)損失或隱私泄露。為了保護(hù)用戶(hù)的計(jì)算機(jī)安全，最成熟的技術(shù)就是――防火墻技術(shù)，它可以阻止外來(lái)入侵者的攻擊，形成一面無(wú)形的保護(hù)墻。

1防火墻技術(shù)

防火墻（FireWall）技術(shù)顧名思義就是一座墻，這座墻就猶如古代軍事的城墻一樣，防入侵防火防洪。防火墻就是在外網(wǎng)和內(nèi)網(wǎng)之間的一道防御網(wǎng)，可以隔離內(nèi)網(wǎng)和Internet之間得連接，或者在本地網(wǎng)絡(luò)內(nèi)限制其他網(wǎng)絡(luò)訪(fǎng)問(wèn)。

其原理就是由防火墻的保護(hù)下構(gòu)建相對(duì)安全的內(nèi)部網(wǎng)絡(luò)，構(gòu)建這座墻需要硬件和軟件的共同配合，它可以將內(nèi)網(wǎng)和外網(wǎng)在牟宗邏輯上隔離，也可以審查進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)留是否安全。在日常運(yùn)行中，當(dāng)有數(shù)據(jù)流經(jīng)過(guò)防火墻時(shí)，防火墻就能清楚地記錄下這些數(shù)據(jù)流經(jīng)過(guò)的時(shí)間位置并做出日志記錄，當(dāng)察覺(jué)到數(shù)據(jù)流有問(wèn)題就上報(bào)預(yù)警，對(duì)威脅進(jìn)行分析，并密切監(jiān)控網(wǎng)絡(luò)是否受到黑客攻擊，防火墻是否能夠抵御外界不良入侵是檢驗(yàn)防火墻是否優(yōu)異的標(biāo)準(zhǔn)。

在一些對(duì)信息安全要求高的部門(mén)，比如銀行、國(guó)家安全部門(mén)等，防火墻不單是抵御外來(lái)入侵，也是為了防止內(nèi)部信息外露。利用防火墻技術(shù)的隔離功能，對(duì)部門(mén)的重點(diǎn)網(wǎng)段進(jìn)行外網(wǎng)隔離，使其不能聯(lián)通互聯(lián)網(wǎng)，從而保護(hù)了重點(diǎn)信息的安全。具體就是防火墻技術(shù)屏蔽了重點(diǎn)網(wǎng)段的Finger，DNS等服務(wù)。Finger用于顯示用戶(hù)的注冊(cè)名、真名，最后登錄時(shí)間和使用shell類(lèi)型等等，如果被黑客所知曉，就會(huì)判斷該用戶(hù)的上網(wǎng)時(shí)間并在此時(shí)攻擊。DNS用于顯示用戶(hù)的域名和IP地址，如果不保護(hù)好就相當(dāng)于給了黑客攻擊地址。

防火墻技術(shù)還有一個(gè)主要功能就是節(jié)約資源，防火墻技術(shù)支持VPN體系，VPN將分散在各地的子網(wǎng)聯(lián)合成一個(gè)整體，節(jié)省了運(yùn)用專(zhuān)用通信線(xiàn)路的資金，也保障了資源共享業(yè)務(wù)的安全。

2防火墻技術(shù)的發(fā)展趨勢(shì)

2.1防火墻技術(shù)向多級(jí)過(guò)濾技術(shù)發(fā)展。

多級(jí)過(guò)濾技術(shù)是指防火墻利用的是多級(jí)過(guò)濾技術(shù)，在網(wǎng)絡(luò)層用一定的鑒別技術(shù)對(duì)不是本地安全的IP源地址過(guò)濾，在傳輸層對(duì)可能有危險(xiǎn)地協(xié)議或數(shù)據(jù)包過(guò)濾，在應(yīng)用層輔以FTP、SMTP等各種網(wǎng)關(guān)，對(duì)互聯(lián)網(wǎng)提供的服務(wù)進(jìn)行控制和監(jiān)測(cè)。沒(méi)中過(guò)濾技術(shù)是在不同的層次上運(yùn)行，能將每種過(guò)濾技術(shù)的優(yōu)點(diǎn)發(fā)揮，這一種綜合性的過(guò)濾技術(shù)也可以擴(kuò)展很多其他的功能。防火墻技術(shù)由于有防護(hù)病毒的功能，所以也有稱(chēng)呼為“病毒防火墻”，防火墻能有效組織互聯(lián)網(wǎng)的病毒傳播，形成很好的保護(hù)網(wǎng)。

2.2防火墻技術(shù)向體系結(jié)構(gòu)發(fā)展

隨著網(wǎng)絡(luò)功能的開(kāi)發(fā)，人們對(duì)網(wǎng)絡(luò)的帶寬需求也越來(lái)越高，這就需要防火墻技術(shù)能以較高的速率處理業(yè)務(wù)。防火墻技術(shù)所導(dǎo)致的延時(shí)越來(lái)越短。在當(dāng)下主流的有基于ASIC的防火墻和基于網(wǎng)絡(luò)處理器的防火墻。基于網(wǎng)絡(luò)處理器的防火墻是利用軟件的防火墻，軟件的應(yīng)用處理速度、性能很多程度影響了基于網(wǎng)絡(luò)處理器的防火墻的優(yōu)良，從數(shù)據(jù)處理上給CPU減負(fù)，性能上更靈活，比傳統(tǒng)的防火墻技術(shù)好的多?；贏SIC的防火墻是純粹利用硬件的防火墻，所以靈活度不夠。未來(lái)的發(fā)揮在那方向就是讓基于ASIC的防火墻能與軟件相配合，讓軟件的靈活性和硬件的運(yùn)行性結(jié)合，形成優(yōu)異的防火墻體系結(jié)構(gòu)。

2.3防火墻技術(shù)向系統(tǒng)管理發(fā)展

防火墻技術(shù)的管理主要分為集中式管理、分布式管理和分層管理。集中式管理適合大型網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)中安全管理的一致，網(wǎng)絡(luò)管理所花的資金相對(duì)少。集中式管理可以在網(wǎng)絡(luò)層次上快速防御和響應(yīng)，更擁有強(qiáng)大的網(wǎng)絡(luò)日志分析處理功能。網(wǎng)絡(luò)日志分析處理功能有效協(xié)助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)防火墻中的漏洞，并幫助其及時(shí)的修補(bǔ)和調(diào)整網(wǎng)絡(luò)保護(hù)策略。

3防火墻技術(shù)的應(yīng)用

在網(wǎng)絡(luò)技術(shù)全球化發(fā)展的大前提下，防火墻技術(shù)作為抵御黑客的技術(shù)越來(lái)越成熟，據(jù)有關(guān)數(shù)據(jù)表面，全球有40%以上的用戶(hù)都使用了防火墻技術(shù)，保護(hù)用戶(hù)計(jì)算機(jī)不受外來(lái)網(wǎng)絡(luò)的惡意攻擊，防止未經(jīng)授權(quán)的用戶(hù)訪(fǎng)問(wèn)本地。防火墻技術(shù)將網(wǎng)絡(luò)劃分成三個(gè)級(jí)別：內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)、DMZ，根據(jù)級(jí)別的不用而采用的防火墻技術(shù)策略不同。最重要的數(shù)據(jù)一般存放在內(nèi)部網(wǎng)絡(luò)之中，所以?xún)?nèi)部網(wǎng)絡(luò)的防火墻技術(shù)最為嚴(yán)格，所允許訪(fǎng)問(wèn)的權(quán)限很少，基本不和外網(wǎng)相通。而DMZ雖然和內(nèi)部網(wǎng)絡(luò)一樣是機(jī)構(gòu)的網(wǎng)絡(luò)，但是由于DMZ中基本不存放什么有效的數(shù)據(jù)，黑客就算攻擊也沒(méi)有任何好處，而DMZ也需要互聯(lián)網(wǎng)來(lái)提供服務(wù)，所以防火墻技術(shù)相對(duì)沒(méi)那么嚴(yán)格，用戶(hù)訪(fǎng)問(wèn)的權(quán)限也較寬，。

防火墻技術(shù)的職責(zé)就是根據(jù)本部門(mén)所需要的安全策略，對(duì)外網(wǎng)和內(nèi)網(wǎng)的數(shù)據(jù)流進(jìn)行檢查，所以在這里建議單位可以將重要的內(nèi)部網(wǎng)絡(luò)的用戶(hù)計(jì)算機(jī)地址，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)轉(zhuǎn)換成在防火墻上的幾個(gè)公網(wǎng)IP地址。一是可以節(jié)省公網(wǎng)IP地址的使用頻率，節(jié)約了資金，二是也增強(qiáng)了內(nèi)網(wǎng)的安全度。若部門(mén)里有邊界路由器，也可以將防火墻配置到路由器的過(guò)濾功能中，這樣在網(wǎng)絡(luò)中就形成了以防火墻和路由器過(guò)濾功能的兩道墻。DMZ的公共服務(wù)器就可以設(shè)置直接連到路由器上，此公共服務(wù)器放寬權(quán)限允許外網(wǎng)用戶(hù)訪(fǎng)問(wèn)。

這種新型的防火墻技術(shù)的工作原理就是：在防火墻的外面設(shè)立一道由路由器組成的保護(hù)墻，對(duì)于外來(lái)的數(shù)據(jù)流進(jìn)行監(jiān)控，對(duì)外網(wǎng)到DMZ的訪(fǎng)問(wèn)進(jìn)行管理。內(nèi)層的路由器負(fù)責(zé)DMZ到內(nèi)網(wǎng)的訪(fǎng)問(wèn)管理，這樣一來(lái)一去的檢查就更加保護(hù)了網(wǎng)絡(luò)的安全。

4防火墻技術(shù)的局限性

防火墻雖然保護(hù)了用戶(hù)的信息安全，隔離了外部網(wǎng)絡(luò)的不安全性，但這是以犧牲網(wǎng)絡(luò)的流暢和軟件運(yùn)行速率為代價(jià)的，在防火墻上增加了的應(yīng)用軟件來(lái)監(jiān)察數(shù)據(jù)流，相當(dāng)于也增加了網(wǎng)絡(luò)的消耗，信息的傳遞速度也減慢，而且防火墻技術(shù)更新不夠快，延遲的服務(wù)不能實(shí)時(shí)保護(hù)好用戶(hù)的信息安全。防火墻技術(shù)很存在很多缺陷，這兒缺陷都可能導(dǎo)致黑客的乘機(jī)而入。

4.1防火墻對(duì)與用戶(hù)計(jì)算機(jī)病毒感染效果一般，如果用戶(hù)因U盤(pán)等外接設(shè)備感染了病毒，病毒對(duì)文件的感染形式多樣，防火墻不能很好的全盤(pán)掃描而對(duì)病毒進(jìn)行處理。

4.2防火墻對(duì)于不經(jīng)過(guò)防護(hù)墻的攻擊無(wú)效，如果黑客從調(diào)制解調(diào)器的點(diǎn)對(duì)點(diǎn)連接進(jìn)入，不經(jīng)過(guò)防火墻，就能輕而易舉的獲取用戶(hù)信息。

4.3如果黑客在內(nèi)部網(wǎng)絡(luò)發(fā)起攻擊，防火墻就不能很好的保護(hù)網(wǎng)絡(luò)安全。

這些問(wèn)題只是防火墻技術(shù)的局限的一部分，因此想要全面的保護(hù)計(jì)算機(jī)安全，就要聯(lián)合其他的技術(shù)和工具。

5結(jié)束語(yǔ)

雖然防火墻技術(shù)在不斷發(fā)展，但黑客技術(shù)也是日益精進(jìn)，對(duì)互聯(lián)網(wǎng)的攻擊手段不斷變化，當(dāng)一個(gè)單位的網(wǎng)絡(luò)防護(hù)被攻遭受的損失也越大，為了保障信息安全，這就要求防火墻技術(shù)比黑客技術(shù)精進(jìn)的更快更好。而網(wǎng)絡(luò)技術(shù)的安全是十分棘手又復(fù)雜的問(wèn)題，比如說(shuō)；防火墻技術(shù)如何能減少對(duì)電腦運(yùn)行速率的影響、是否能利用更少的硬件和高效軟件的建立防火墻、有沒(méi)有建立較好的防火墻評(píng)估標(biāo)準(zhǔn)、對(duì)黑客攻擊的記錄日志怎么分析才更好等等，以上的發(fā)展趨勢(shì)只是一部分的應(yīng)用，隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，相信防火墻技術(shù)也能擁有更好的發(fā)展前景，更好的保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]費(fèi)宗蓮.病毒防火墻應(yīng)用于石化企業(yè)網(wǎng)[J].計(jì)算機(jī)全,2005(6).

篇8

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)被越來(lái)越多的人所重視。在網(wǎng)絡(luò)安全中，最大的威脅是黑客惡意入侵或攻擊，由于這種安全威脅的存在，使得電子商務(wù)、政府網(wǎng)上工程無(wú)法順利的進(jìn)行。就目前為止，解決網(wǎng)絡(luò)安全問(wèn)題的最有效的方法是采用防護(hù)墻技術(shù)。

1.網(wǎng)絡(luò)安全問(wèn)題

    隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透到多領(lǐng)域內(nèi)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，改變?nèi)藗兩罘绞胶陀^念的同時(shí)，對(duì)社會(huì)的意識(shí)形態(tài)及面貌也有一定的影響。病毒的侵襲、黑客的攻擊及電磁泄漏等嚴(yán)重的影響人們正常的工作、生活。網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的原因是人不經(jīng)意的失誤和有人故意對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。操作人員在操作過(guò)程中，由于缺乏安全意識(shí)、口令操作信息不準(zhǔn)確或是無(wú)意中將自己的信息泄露給別人，都會(huì)導(dǎo)致網(wǎng)絡(luò)安全威脅問(wèn)題，此外，人為的惡意攻擊也是威脅網(wǎng)絡(luò)安全的重要因素，同時(shí)也是網(wǎng)絡(luò)安全中所面臨的最大難題。因此，不管是計(jì)算機(jī)慣犯的攻擊，還是競(jìng)爭(zhēng)方的惡意攻擊，都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成一定的威脅。

2.防火墻概況

2.1防火墻概念

    所謂的防火墻就是在建筑大廈時(shí)，為了防止火災(zāi)通過(guò)傳遞的方式從一個(gè)地點(diǎn)傳到另一個(gè)地點(diǎn)而設(shè)置的。計(jì)算機(jī)網(wǎng)絡(luò)防火墻也是為了防止類(lèi)似事件發(fā)生而設(shè)計(jì)的。網(wǎng)絡(luò)安全防火墻是指兩個(gè)網(wǎng)絡(luò)之間為了加強(qiáng)訪(fǎng)問(wèn)控制而設(shè)置的一整套裝置，是網(wǎng)絡(luò)內(nèi)部與外部之間的安全防范系統(tǒng)，正常情況下，安裝在網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的連接點(diǎn)上。當(dāng)外部網(wǎng)有信息傳遞時(shí)，都需要經(jīng)過(guò)防火墻檢測(cè)，確定沒(méi)有問(wèn)題才能將安全信息轉(zhuǎn)發(fā)至內(nèi)部網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防火墻主要是由分離器、限制器、分析器等構(gòu)成的。有特殊情況下，防火墻的實(shí)現(xiàn)方式是不同的，而在正常情況下是相同的，都是由一個(gè)路由器和路由器組合、一臺(tái)主機(jī)和適當(dāng)?shù)能浖M成的。

2.2防火墻特性

防火墻在網(wǎng)絡(luò)信息傳輸過(guò)程中其起著網(wǎng)絡(luò)安全把關(guān)作用，同時(shí)其可以將安全防范集中在內(nèi)部網(wǎng)絡(luò)和外部外網(wǎng)絡(luò)連結(jié)的阻塞點(diǎn)上。防火墻的特性就是具有阻塞通信信息的功能，網(wǎng)絡(luò)上所有進(jìn)出的信息都必須經(jīng)過(guò)防火墻這一阻塞點(diǎn)進(jìn)行檢查和傳遞；防火墻有阻止不合規(guī)范信息傳遞功能。隨著網(wǎng)絡(luò)的普及，給人們的生活、工作帶來(lái)了方便。據(jù)統(tǒng)計(jì)，每天都有成百上千萬(wàn)人用互聯(lián)網(wǎng)進(jìn)行信息交換或是收集，在這一過(guò)程中，難免會(huì)有人為了達(dá)到某種目的，對(duì)網(wǎng)絡(luò)發(fā)起攻擊或是惡意侵犯。為了解決這一問(wèn)題，研究人員研究出防火墻。防火墻可以充當(dāng)安全衛(wèi)士，對(duì)出入的信息進(jìn)行安全檢測(cè)，只有符合系統(tǒng)安全規(guī)定的的信息才可以通過(guò)防火墻；由于網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進(jìn)行信息交換，都需要經(jīng)過(guò)防火墻，依據(jù)防火墻的特性，收集和記錄相關(guān)的系統(tǒng)或是網(wǎng)絡(luò)上使用的信息是最合適不過(guò)的。此外，防火墻還可以將內(nèi)部網(wǎng)絡(luò)分成不同的網(wǎng)段，限制不良網(wǎng)站的訪(fǎng)問(wèn)，對(duì)阻止惡意網(wǎng)站的侵襲有重要的作用。防火墻能夠防止不良信息的惡意侵襲，但是隨著科技的發(fā)展，新的問(wèn)題還會(huì)出現(xiàn)，面對(duì)新的問(wèn)題，現(xiàn)在的防火墻技術(shù)還不能有效的阻止不良網(wǎng)站的侵襲，再加上防火墻的局限性，不能防范不通過(guò)它的連接，同時(shí)也不能防范病毒入侵等網(wǎng)絡(luò)安全問(wèn)題，防火墻技術(shù)還有待于研究。

3.防火墻的種類(lèi)

3.1防火墻的種類(lèi)很多，目前網(wǎng)絡(luò)上常用的防火墻主要有分組過(guò)濾型防火墻、應(yīng)用型防火墻及復(fù)合型防火墻。每一種防火墻都有其獨(dú)特的功能作用。分組過(guò)濾性防火墻是最基本的防火墻，實(shí)際上也是包過(guò)濾路由器。包過(guò)濾路由器是在網(wǎng)絡(luò)合適的位置，一系統(tǒng)被設(shè)置的過(guò)濾原則為依據(jù)，對(duì)數(shù)據(jù)包進(jìn)行有選擇的通過(guò)，這里的數(shù)據(jù)包的工作原理及技術(shù)是各種網(wǎng)絡(luò)防火墻最基礎(chǔ)的構(gòu)件，防火墻要想有效的工作，需要過(guò)濾包對(duì)過(guò)濾路由器與IP包過(guò)濾配合，才可以順利實(shí)施。當(dāng)過(guò)慮網(wǎng)關(guān)收到數(shù)據(jù)包后就會(huì)先對(duì)報(bào)文頭進(jìn)行掃面，隨后對(duì)報(bào)文頭源的IP 地址、目的IP和目的TCP/ UDP端口等域進(jìn)行檢查，確定之后，才可以決定其丟出與否，最后有管理人員按照相關(guān)規(guī)則對(duì)路由器進(jìn)行配置。這里的數(shù)據(jù)包有著無(wú)法比擬優(yōu)勢(shì)的同時(shí)，也有不足之處。雖然數(shù)據(jù)包有不用其他自定義軟件或是客戶(hù)配置，一個(gè)數(shù)據(jù)包過(guò)濾路由器對(duì)整個(gè)網(wǎng)絡(luò)有協(xié)助保護(hù)作用，大部分路由器可以做數(shù)據(jù)包進(jìn)行過(guò)濾等優(yōu)點(diǎn)，同時(shí)也有當(dāng)前過(guò)濾工具存在缺陷，協(xié)議與數(shù)據(jù)包不符或是數(shù)據(jù)包不能正常執(zhí)行某些策略等缺點(diǎn)。因此，要想有效的控制網(wǎng)絡(luò)安全問(wèn)題，還需要不斷的研究新的防火墻技術(shù)；所謂的應(yīng)用型防火墻實(shí)際上就是內(nèi)部網(wǎng)和外部網(wǎng)的隔離點(diǎn)，對(duì)隔離點(diǎn)上的不良信息有監(jiān)視和隔絕應(yīng)用的作用。其中的服務(wù)就是在防火墻主機(jī)上運(yùn)行的專(zhuān)門(mén)應(yīng)用程序或是服務(wù)程序，這些程序服務(wù)的依據(jù)用戶(hù)對(duì)網(wǎng)絡(luò)服務(wù)的請(qǐng)求運(yùn)行的安全策略，再加上是是提供鏈接并進(jìn)行服務(wù)的網(wǎng)關(guān)，很多時(shí)候也將其叫做應(yīng)用級(jí)網(wǎng)關(guān)。因此，服務(wù)對(duì)阻止外部網(wǎng)絡(luò)信息進(jìn)入內(nèi)部網(wǎng)有重要作用；防火墻中的網(wǎng)絡(luò)通信鏈路是由內(nèi)、外部主機(jī)和服務(wù)器兩部分構(gòu)成的。服務(wù)器的主要作用是根據(jù)安全策略分析信息是否安全，此外，服務(wù)器可以檢查來(lái)自客戶(hù)的請(qǐng)求，并將其轉(zhuǎn)送到主機(jī)上，還可以根據(jù)安全策略控制用戶(hù)的請(qǐng)求。服務(wù)器既有優(yōu)勢(shì)又有劣勢(shì)，其優(yōu)勢(shì)條件是服務(wù)可以為用戶(hù)提供相關(guān)的網(wǎng)絡(luò)服務(wù)并具有優(yōu)化日志的作用；劣勢(shì)是服務(wù)沒(méi)有非服務(wù)有優(yōu)勢(shì)，服務(wù)正常情況下，要求同時(shí)對(duì)客戶(hù)和過(guò)程之一服務(wù)或是分別對(duì)其進(jìn)行服務(wù)。由于服務(wù)有一定限制性因素，對(duì)于一些服務(wù)是不適用的，不能保護(hù)所有協(xié)議的弱點(diǎn)。

3.2此外，復(fù)合型防火墻是將數(shù)據(jù)包過(guò)濾和服務(wù)結(jié)合在一起進(jìn)行使用的，這種防火墻可以使絡(luò)安全性、性能和透明度有效的互補(bǔ)。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，新的問(wèn)題還會(huì)不斷的出現(xiàn)，研究人員還要根據(jù)新出現(xiàn)的問(wèn)題研究出新的防火墻技術(shù)。只有不斷的完善防火墻技術(shù)，才能使網(wǎng)絡(luò)安全得到有效的保證。目前為止，狀態(tài)技術(shù)、安全操作系統(tǒng)、實(shí)施侵入檢測(cè)系統(tǒng)已經(jīng)出現(xiàn)。在未來(lái)的防火墻技術(shù)中，還會(huì)出現(xiàn)符合時(shí)展潮流的新技術(shù)。

結(jié)束語(yǔ)：

    防 火墻技術(shù)是解決網(wǎng)絡(luò)安全的有效手段，但隨著信息技術(shù)的迅速發(fā)展，新的網(wǎng)絡(luò)安全問(wèn)題還會(huì)不斷的出現(xiàn)。要想使防火墻技術(shù)更好的滿(mǎn)足網(wǎng)絡(luò)安全的需要，還需要研究人員研究出安全性更高、透明性更好、網(wǎng)絡(luò)化性能更加的防護(hù)墻技術(shù)。

參考文獻(xiàn)：

[1]王琦.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)管理探析[J].科技傳播.2010.(17).

[2]劉璇.互聯(lián)網(wǎng)通訊網(wǎng)絡(luò)安全防護(hù)[J].煤炭技術(shù).2011.(06).

[3]占科.計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J].企業(yè)導(dǎo)報(bào).2011.(11).

[4]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè).2010.(27).

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計(jì)算機(jī) 防火墻

在互聯(lián)網(wǎng)技術(shù)飛速發(fā)展的同時(shí)，蓄意破壞網(wǎng)絡(luò)安全環(huán)境的不法分子群體也逐漸壯大起來(lái)，為了有效抵御黑客的入侵，防火墻技術(shù)被引入網(wǎng)絡(luò)管理系統(tǒng)。所謂防火墻，便是在網(wǎng)絡(luò)表層披了一件刀槍不入的外衣，其很大程度上制止了不法分子們實(shí)施破壞行為的企圖。因此，必須加強(qiáng)防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用。

1 防火墻的概論

防火墻技術(shù)的應(yīng)用提高了網(wǎng)絡(luò)管理的安全性，保障了網(wǎng)絡(luò)間信息傳輸?shù)陌踩婪读司W(wǎng)絡(luò)外部人員的惡意入侵，是區(qū)域防護(hù)理念的一大重要實(shí)踐，為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全提供了一種方便而快捷的手段。

1.1 概念

防火墻是一種結(jié)合了計(jì)算機(jī)硬件與軟件的設(shè)施，具有網(wǎng)絡(luò)防護(hù)功能，是本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一層防護(hù)膜，能夠有效地過(guò)濾外界網(wǎng)絡(luò)數(shù)據(jù)包，放行經(jīng)過(guò)認(rèn)證的數(shù)據(jù)，最大程度地阻止黑客的訪(fǎng)問(wèn)，從而保證本地網(wǎng)絡(luò)的安全。

1.2 特點(diǎn)

防火墻能夠控制網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)，按照一定的安全策略對(duì)網(wǎng)絡(luò)間的連接方式以及傳輸?shù)臄?shù)據(jù)包進(jìn)行檢查，嚴(yán)格控制網(wǎng)絡(luò)間的通信，阻止非授權(quán)用戶(hù)的訪(fǎng)問(wèn)，過(guò)濾不良信息。而一個(gè)合格的防火墻系統(tǒng)應(yīng)具備以下幾個(gè)特點(diǎn)：

（1）嚴(yán)格篩選網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，放行經(jīng)過(guò)認(rèn)證的數(shù)據(jù)；

（2）有效保證自身不受攻擊的影響；

（3）使用新型的信息安全技術(shù)；

（4）配置良好的、易于管理的人機(jī)界面。

1.3 功能

1.3.1 防止非法用戶(hù)進(jìn)入內(nèi)部網(wǎng)絡(luò)

通過(guò)口令、密碼、身份認(rèn)證等方式強(qiáng)化網(wǎng)絡(luò)安全，制止非授權(quán)用戶(hù)的入侵，強(qiáng)化網(wǎng)絡(luò)安全策略。

1.3.2 監(jiān)管網(wǎng)絡(luò)信息

記錄對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)，統(tǒng)計(jì)網(wǎng)絡(luò)使用情況，對(duì)可疑的訪(fǎng)問(wèn)進(jìn)行報(bào)警處理，分析網(wǎng)絡(luò)需求與網(wǎng)絡(luò)威脅。

1.3.3 限定對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn)

嚴(yán)格控制對(duì)網(wǎng)絡(luò)站點(diǎn)的訪(fǎng)問(wèn)，自動(dòng)掃描網(wǎng)絡(luò)信息，過(guò)濾不安全服務(wù)，減少外部網(wǎng)絡(luò)的惡意攻擊。

2 防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

2.1 技術(shù)

2.1.1 數(shù)據(jù)包傳送技術(shù)

數(shù)據(jù)包包含了IP地址、內(nèi)部協(xié)議等信息，所謂數(shù)據(jù)包傳送技術(shù)，便是指對(duì)數(shù)據(jù)包的過(guò)濾。防火墻通過(guò)路由器對(duì)數(shù)據(jù)包進(jìn)行監(jiān)視與審查，判斷其與包過(guò)濾規(guī)則的匹配度，一旦匹配度達(dá)標(biāo)，便立即停止數(shù)據(jù)包的傳輸。而包過(guò)濾規(guī)則具有以下兩點(diǎn)要求：

（1）只有源地址是外部地址，目標(biāo)地址是內(nèi)部地址的數(shù)據(jù)包才能進(jìn)入內(nèi)部網(wǎng)，反之，源地址是內(nèi)部地址，目標(biāo)地址是外部地址的才能離開(kāi)；

（2）無(wú)論是數(shù)據(jù)包的源地址還是目標(biāo)地址都必須是公共的，而不能使用私有地址。

2.1.2 技術(shù)

技術(shù)具有一定的強(qiáng)效型和特殊性，能夠成功運(yùn)轉(zhuǎn)在計(jì)算機(jī)的各個(gè)模塊中。利用這種技術(shù)，防火墻能夠有效地分割內(nèi)外網(wǎng)，只處理內(nèi)網(wǎng)的請(qǐng)求而拒絕外網(wǎng)的，杜絕了混淆內(nèi)外網(wǎng)情況的發(fā)生，從而保障了內(nèi)網(wǎng)的安全性。

2.1.3 協(xié)議技術(shù)

防火墻利用協(xié)議技術(shù)對(duì)各類(lèi)網(wǎng)關(guān)進(jìn)行篩選，經(jīng)過(guò)認(rèn)證的網(wǎng)關(guān)才能打開(kāi)，這一程序良好地防止了DOS的無(wú)限制攻擊，杜絕了計(jì)算機(jī)發(fā)生癱瘓的可能性。

2.2 方向

2.2.1 銀行網(wǎng)絡(luò)中的應(yīng)用

為適應(yīng)當(dāng)代社會(huì)網(wǎng)絡(luò)發(fā)展的潮流，各大銀行開(kāi)發(fā)了網(wǎng)絡(luò)項(xiàng)目，以提供更方便快捷的服務(wù)。出于銀行服務(wù)項(xiàng)目的特殊性，人們對(duì)保障其網(wǎng)絡(luò)安全問(wèn)題的需求越發(fā)迫切?；贗nternet協(xié)議的網(wǎng)絡(luò)銀行系統(tǒng)缺乏相關(guān)的安全機(jī)制，存在著很多安全漏洞，而防火墻的應(yīng)用在這時(shí)便體現(xiàn)了其特有的功能。

例如，各商業(yè)銀行可以將其內(nèi)部局域網(wǎng)與防火墻的內(nèi)口連接，通過(guò)相關(guān)技術(shù)提高其安全級(jí)別，從而保證網(wǎng)絡(luò)交易的安全性，進(jìn)一步推動(dòng)網(wǎng)絡(luò)銀行的發(fā)展。

2.2.2 辦公網(wǎng)絡(luò)中的應(yīng)用

企業(yè)在自動(dòng)化網(wǎng)絡(luò)的應(yīng)用中具有開(kāi)放性，極易導(dǎo)致病毒或黑客的入侵，如若處理不當(dāng)，很有可能導(dǎo)致企業(yè)內(nèi)部數(shù)據(jù)和商業(yè)機(jī)密的丟失。為確保企業(yè)經(jīng)營(yíng)活動(dòng)的正常運(yùn)行，防火墻技術(shù)的應(yīng)用便顯得尤為必要。

（1）企業(yè)會(huì)在活動(dòng)前確認(rèn)防火墻中的包過(guò)濾規(guī)則內(nèi)容，在處理好IP地址的基礎(chǔ)上，具體設(shè)置其IP包頭，通過(guò)具體要求對(duì)不同的網(wǎng)絡(luò)進(jìn)行一一發(fā)送，在所有IP包頭到達(dá)目的地后組裝數(shù)據(jù)包，從而有效傳輸數(shù)據(jù)。

（2）為規(guī)避風(fēng)險(xiǎn)，企業(yè)會(huì)采用服務(wù)的方式，服務(wù)器一旦接受了外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求，就會(huì)與實(shí)際服務(wù)器建立連接端口，充分發(fā)揮其網(wǎng)絡(luò)通信的媒介作用，保證用戶(hù)使用網(wǎng)絡(luò)的安全性。另外，企業(yè)會(huì)采取地址遷移的方法來(lái)降低風(fēng)險(xiǎn)，通過(guò)NAT來(lái)實(shí)現(xiàn)IP地址在內(nèi)外部網(wǎng)絡(luò)間的交換，從而構(gòu)建安全網(wǎng)絡(luò)，推進(jìn)企業(yè)經(jīng)營(yíng)活動(dòng)的有效運(yùn)行。

2.2.3 校園網(wǎng)絡(luò)中的應(yīng)用

計(jì)算機(jī)校園網(wǎng)被越來(lái)越廣泛地應(yīng)用于各大、中、小學(xué)校，致使能夠保證其安全保密性的防火墻技術(shù)越來(lái)越重要。

校園網(wǎng)在運(yùn)用過(guò)程中極具頻繁性，因此防火墻技術(shù)為其設(shè)計(jì)了特定的訪(fǎng)問(wèn)網(wǎng)絡(luò)限制功能，有效保障了師生的正常學(xué)習(xí)與工作。

2.2.4 家庭網(wǎng)絡(luò)中的應(yīng)用

家庭網(wǎng)絡(luò)一般使用的是Windows系統(tǒng)，受到外部網(wǎng)絡(luò)攻擊的可能性較小，因此防火墻技術(shù)在家庭網(wǎng)絡(luò)的應(yīng)用中得到了很好的發(fā)展。

3 防火墻技術(shù)的發(fā)展趨勢(shì)

網(wǎng)絡(luò)攻擊的方式日新月異，為確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，防火墻技術(shù)也不斷地更新?lián)Q代，并出現(xiàn)了一些新的發(fā)展趨勢(shì)，主要體現(xiàn)在以下兩個(gè)方面。

3.1 包過(guò)濾技術(shù)的發(fā)展趨勢(shì)

（1）對(duì)防火墻進(jìn)行用戶(hù)身份認(rèn)證，增加應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)，提高安全級(jí)別；

（2）采取多級(jí)過(guò)濾措施，加強(qiáng)防火墻技術(shù)的綜合性。

3.2 體系結(jié)構(gòu)的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)應(yīng)用的增加，防火墻需要以極高的速率處理數(shù)據(jù)，加之多媒體應(yīng)用的普遍化，數(shù)據(jù)穿過(guò)防火墻所帶來(lái)的延遲要足夠小。為滿(mǎn)足以上需要，一些制造商開(kāi)發(fā)了基于網(wǎng)絡(luò)處理器以及ASIC系統(tǒng)的防火墻，專(zhuān)門(mén)處理數(shù)據(jù)層面的任務(wù)，減輕CPU的負(fù)擔(dān)。

4 總結(jié)

構(gòu)建安全網(wǎng)絡(luò)能夠幫助企業(yè)、個(gè)人、家庭等團(tuán)體在安全的網(wǎng)絡(luò)環(huán)境下運(yùn)轉(zhuǎn)計(jì)算機(jī)網(wǎng)絡(luò)，因此防火墻技術(shù)在其中發(fā)揮的作用是不容置喙的。但防火墻技術(shù)并不能完全杜絕危害網(wǎng)絡(luò)安全情況的發(fā)生，只有不斷探索、研究、完善防火墻技術(shù)，才能更好地保障網(wǎng)絡(luò)環(huán)境的安全性。

參考文獻(xiàn)

[1]鄭曉娟.安全網(wǎng)絡(luò)構(gòu)建中防火墻技術(shù)的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：25，28.

[2]崔艷娜.防火墻技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：19-20.

篇10

關(guān)鍵詞：防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)基本在國(guó)內(nèi)全覆蓋，在改變?nèi)藗兩罘绞郊肮ぷ鞣绞降耐瑫r(shí)，也為人們的生活帶來(lái)便利。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用的同時(shí)，危險(xiǎn)性因素隨之產(chǎn)生，且往往會(huì)引發(fā)各種安全問(wèn)題，此類(lèi)問(wèn)題的出現(xiàn)不只對(duì)個(gè)人及企事業(yè)單位信息安全及財(cái)產(chǎn)安全產(chǎn)生影響，也會(huì)對(duì)企業(yè)造成巨大的經(jīng)濟(jì)損失。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的問(wèn)題。若想有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全性，還需積極使用先進(jìn)的防火墻技術(shù)，此類(lèi)技術(shù)的有效應(yīng)用有利于保證網(wǎng)絡(luò)的安全性。對(duì)此，本文將探究防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)目標(biāo)是避免信息泄露，防火墻技術(shù)作為重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其技術(shù)內(nèi)涵便是如同一堵防火墻，對(duì)網(wǎng)絡(luò)傳授的內(nèi)容進(jìn)行有效保護(hù)，將不安全因素分離，防火墻技術(shù)已經(jīng)是重要的網(wǎng)絡(luò)安全通道。防火墻技術(shù)不只能對(duì)主機(jī)網(wǎng)絡(luò)中的信息進(jìn)行篩查，也能對(duì)涌入網(wǎng)絡(luò)的信息進(jìn)行自動(dòng)監(jiān)控，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的根本目的，并且可及時(shí)抵抗黑客攻擊以及避免黑客非法獲得網(wǎng)絡(luò)信息。防火墻除保護(hù)計(jì)算機(jī)內(nèi)部數(shù)據(jù)安全的同時(shí)，也能提供服務(wù)器是否安全的信息及異常登錄地點(diǎn)，一旦發(fā)現(xiàn)異常信息，便能及時(shí)引起人們的關(guān)注，從而做好資料防護(hù)及備案等。因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中，有必要利用防火墻技術(shù)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的意義

2.1保護(hù)用戶(hù)信息

科學(xué)技術(shù)高速發(fā)展，網(wǎng)絡(luò)技術(shù)為人們帶來(lái)便利的同時(shí)，使得人們經(jīng)常在網(wǎng)絡(luò)上采購(gòu)物品、在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的過(guò)程中，形成用戶(hù)信息管理權(quán)及所有權(quán)處于分離狀態(tài)，為更好服務(wù)用戶(hù)，網(wǎng)絡(luò)公司掌握大量的用戶(hù)信息，而用戶(hù)在訪(fǎng)問(wèn)網(wǎng)頁(yè)過(guò)程中，其身份信息及消費(fèi)記錄、銀行信息等保留在網(wǎng)絡(luò)，這些信息一旦被不法分子獲得，將會(huì)產(chǎn)生重大信息安全。對(duì)此，防火墻網(wǎng)絡(luò)安全技術(shù)的提升，有利于避免信息泄露，為用戶(hù)帶來(lái)更加優(yōu)質(zhì)的網(wǎng)絡(luò)體驗(yàn)。

2.2提升數(shù)據(jù)機(jī)密性

在云技術(shù)的廣泛應(yīng)用背景下，數(shù)據(jù)處理門(mén)檻進(jìn)一步提升，在降低硬件要求的同時(shí)，用戶(hù)能實(shí)現(xiàn)云端數(shù)據(jù)共享，但共享后的信息可能會(huì)面臨網(wǎng)絡(luò)安全問(wèn)題。若想對(duì)云端數(shù)據(jù)進(jìn)行保護(hù)，除了做好后臺(tái)管理外，也要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，避免發(fā)生數(shù)據(jù)篡改及盜用等問(wèn)題。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

3.1變異病毒

網(wǎng)絡(luò)數(shù)據(jù)的安全性與檢測(cè)技術(shù)、防護(hù)技術(shù)息息相關(guān)，但各種檢測(cè)技術(shù)發(fā)展受到網(wǎng)絡(luò)條件限制，無(wú)法與病毒傳播速度相比。新型計(jì)算機(jī)病毒變異后，原有的計(jì)算機(jī)防護(hù)體系無(wú)法有效發(fā)揮作用，病毒能大面積在網(wǎng)絡(luò)中傳播，導(dǎo)致用戶(hù)經(jīng)濟(jì)損失及信息上的泄露，但相關(guān)網(wǎng)絡(luò)檢測(cè)技術(shù)可能無(wú)法檢測(cè)到病毒。我國(guó)缺乏專(zhuān)業(yè)的病毒檢測(cè)人員，無(wú)法對(duì)抗計(jì)算機(jī)病毒增長(zhǎng)速度，加之檢測(cè)人員的自身能力限制，導(dǎo)致檢測(cè)技術(shù)存在缺陷，新的病毒進(jìn)入計(jì)算機(jī)后，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行產(chǎn)生障礙。

3.2木馬病毒

在我國(guó)移動(dòng)網(wǎng)絡(luò)技術(shù)處于不斷進(jìn)步狀態(tài)下，互聯(lián)網(wǎng)改變了人們的業(yè)務(wù)方式，但個(gè)人及企業(yè)的信息在網(wǎng)絡(luò)上呈現(xiàn)，一旦激發(fā)木馬病毒，便會(huì)直接侵入計(jì)算機(jī)系統(tǒng)，對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓，木馬病毒具有傳播性特點(diǎn)，會(huì)通過(guò)網(wǎng)絡(luò)軟件及電子郵件進(jìn)行傳播。在開(kāi)放性網(wǎng)絡(luò)環(huán)境下，木馬病毒的復(fù)制速度較快，雖然部分用戶(hù)的手機(jī)具有殺毒功能，但木馬病毒會(huì)隱藏在網(wǎng)絡(luò)軟件下，并逐漸滲透到整個(gè)系統(tǒng)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行盜取，嚴(yán)重情況下還會(huì)盜取用戶(hù)的財(cái)產(chǎn)。

4防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用策略

4.1信息加密技術(shù)

互聯(lián)網(wǎng)具有開(kāi)放性的特點(diǎn)，在運(yùn)行過(guò)程中不法分子會(huì)侵入計(jì)算機(jī)系統(tǒng)，引發(fā)信息泄露及數(shù)據(jù)丟失的問(wèn)題，為使此類(lèi)問(wèn)題得以緩解，保證信息傳輸?shù)目煽啃?，加密技術(shù)逐漸成為維護(hù)網(wǎng)絡(luò)安全的重要防火墻技術(shù)。此類(lèi)技術(shù)通過(guò)計(jì)算機(jī)算法，對(duì)信息進(jìn)行加工，使其成為密文，這種密文在沒(méi)有密匙的情況下無(wú)法查看。對(duì)此，很多企業(yè)在選擇防火墻技術(shù)時(shí)，會(huì)對(duì)重要信息進(jìn)行加密，從而保證用戶(hù)信息及商業(yè)信息的安全性。常見(jiàn)的技術(shù)為數(shù)據(jù)加密技術(shù)，該技術(shù)通過(guò)算法制作密匙，完成層次性信息處理，常用的加密方式為端到端的加密及節(jié)點(diǎn)加密。認(rèn)證技術(shù)也是常見(jiàn)的防火墻技術(shù)，該技術(shù)在數(shù)據(jù)傳輸過(guò)程中需要身份認(rèn)證信息，這種方式能在信息傳遞過(guò)程中避免內(nèi)容被非法篡改。認(rèn)證技術(shù)將數(shù)字簽名及消息認(rèn)證密碼等整合為散列函數(shù)，身份認(rèn)證則是將個(gè)人信息傳遞到系統(tǒng)中，由系統(tǒng)對(duì)其進(jìn)行認(rèn)證。該技術(shù)的重點(diǎn)便是驗(yàn)證用戶(hù)的真實(shí)信息，判斷用戶(hù)身份及確定身份是否有效，認(rèn)證技術(shù)能避免不法分子非法盜取用戶(hù)信息，保證網(wǎng)絡(luò)運(yùn)行的安全性。公鑰技術(shù)也是防火墻技術(shù)中的一種，利用數(shù)字簽名的方式，對(duì)證書(shū)進(jìn)行管理。在驗(yàn)證用戶(hù)身份過(guò)程中，需要相關(guān)認(rèn)證機(jī)構(gòu)將用戶(hù)公鑰與多項(xiàng)信息進(jìn)行整合，數(shù)字簽名能對(duì)密鑰進(jìn)行分發(fā)管理，在數(shù)據(jù)加密過(guò)程中關(guān)注數(shù)字簽名，從而建立起完善的安全防火方案。

4.2入侵防御及抵抗惡性代碼

病毒侵入防御系統(tǒng)過(guò)程中，防火墻技術(shù)需要對(duì)各種攻擊進(jìn)行識(shí)別，及時(shí)發(fā)現(xiàn)木馬病毒或者變異病毒，對(duì)各種安全隱患進(jìn)行集中預(yù)警，其能夠健全網(wǎng)絡(luò)安全管理機(jī)制，防范各類(lèi)病毒的入侵行為。入侵防護(hù)系統(tǒng)在應(yīng)用過(guò)程中，往往存在眾多的問(wèn)題，比如，病毒攻擊手段不斷更新，防護(hù)系統(tǒng)也要不斷升級(jí)，在網(wǎng)絡(luò)安全防護(hù)過(guò)程中需要始終保持警惕，關(guān)注數(shù)據(jù)的集中處理。在網(wǎng)絡(luò)安全防護(hù)過(guò)程中，存在各式各樣的惡性代碼，在惡性代碼防控過(guò)程中，需及時(shí)代入病毒引擎技術(shù)，在惡性代碼的有效整合下，針對(duì)惡性代碼特點(diǎn)建立特征文件，并在文件掃描過(guò)程中對(duì)特征進(jìn)行分析，從而有效控制惡性代碼。

4.3防火墻技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的具體應(yīng)用

自某種意義上看，防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中的常見(jiàn)技術(shù)，該技術(shù)能實(shí)現(xiàn)網(wǎng)絡(luò)信息內(nèi)外隔離，防火墻技術(shù)自身具有較強(qiáng)的防護(hù)功能。可以將這種技術(shù)當(dāng)做過(guò)濾網(wǎng)，對(duì)信息進(jìn)行篩查的同時(shí)，結(jié)合安全政策對(duì)信息進(jìn)行攔截。防火墻能劃分為三個(gè)部分，分別為限制器、分析器及分離器。系統(tǒng)在運(yùn)行過(guò)程中，對(duì)各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，并在分析后進(jìn)行篩查，將不安全的信息排除。防火墻也具有風(fēng)險(xiǎn)預(yù)警功能，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生安全隱患時(shí)，會(huì)通過(guò)警報(bào)提醒用戶(hù)。防火墻技術(shù)在具體的應(yīng)用過(guò)程中，還需結(jié)合網(wǎng)絡(luò)環(huán)境及用戶(hù)需求對(duì)防御等級(jí)進(jìn)行選擇。（1）訪(fǎng)問(wèn)界面的防護(hù)方法計(jì)算機(jī)網(wǎng)絡(luò)中訪(fǎng)問(wèn)界面是基本基面，也是核心防護(hù)內(nèi)容。一般情況下，網(wǎng)絡(luò)系統(tǒng)中含有大量的子系統(tǒng)，子系統(tǒng)在運(yùn)行過(guò)程中，需要防火墻技術(shù)進(jìn)行安全防護(hù)，通過(guò)初步設(shè)置子系統(tǒng)及操作程序的方式提供訪(fǎng)問(wèn)權(quán)限，每個(gè)子系統(tǒng)對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限能分為兩個(gè)部分，實(shí)現(xiàn)內(nèi)部及外部的雙向保護(hù)。防火墻技術(shù)可以劃分用戶(hù)對(duì)象，并結(jié)合劃分等級(jí)采取對(duì)應(yīng)的防護(hù)措施。比如，用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)中檢索信息時(shí)，防火墻能快速歸檔及劃分，防火墻在信息分類(lèi)過(guò)程中，會(huì)對(duì)信息用途及性質(zhì)進(jìn)行分析，并判斷是否需要內(nèi)部防護(hù)或者外部防護(hù)。使用防火墻技術(shù)進(jìn)行病毒防控過(guò)程中，利用防火墻能對(duì)各個(gè)子系統(tǒng)中的訪(fǎng)問(wèn)界面進(jìn)行安全設(shè)置，并記錄IP地址，生成對(duì)應(yīng)的保護(hù)訪(fǎng)問(wèn)機(jī)制。（2）日志監(jiān)控中的防護(hù)方法日志指的是計(jì)算機(jī)在日常運(yùn)行過(guò)程中產(chǎn)生的常規(guī)性數(shù)據(jù)，防火墻技術(shù)的科學(xué)應(yīng)用，有利于對(duì)數(shù)據(jù)進(jìn)行長(zhǎng)期監(jiān)控及分析，通過(guò)信息類(lèi)別過(guò)濾，將惡性信息及時(shí)篩查、排除，避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。計(jì)算機(jī)長(zhǎng)時(shí)間運(yùn)行過(guò)程中，會(huì)存在海量的信息，采取人工方式對(duì)信息進(jìn)行篩查，花費(fèi)的精力及時(shí)間較多，防火墻技術(shù)的使用能對(duì)數(shù)據(jù)生成過(guò)程進(jìn)行監(jiān)控，通過(guò)事前預(yù)防及事中調(diào)控、事后清理，完成數(shù)據(jù)監(jiān)督管理。一旦計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)受到攻擊，利用防火墻技術(shù)能夠?qū)π畔⑦M(jìn)行記錄，發(fā)揮日志的保護(hù)功能，實(shí)現(xiàn)風(fēng)險(xiǎn)的智能防控。一些專(zhuān)業(yè)的技術(shù)人員，也能在日志中發(fā)現(xiàn)信息，從而進(jìn)一步完善防火墻的功能，提升計(jì)算機(jī)網(wǎng)絡(luò)安全。（3）安全配置的防護(hù)方法在安全配置防護(hù)過(guò)程中，使用防火墻技術(shù)除了能對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行隔離外，還能對(duì)網(wǎng)絡(luò)內(nèi)部信息模塊進(jìn)行規(guī)劃，結(jié)合模塊內(nèi)容針對(duì)性地保護(hù)網(wǎng)絡(luò)程序，以此提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。防火墻技術(shù)安全配置方法主要分為兩種。第一種是對(duì)文件進(jìn)行鎖定，利用防火墻技術(shù)進(jìn)行加密及監(jiān)控，保證數(shù)據(jù)信息的安全性。第二種是轉(zhuǎn)換IP地址，在內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)進(jìn)行信息導(dǎo)出的過(guò)程中，防護(hù)墻技術(shù)可對(duì)IP地址進(jìn)行轉(zhuǎn)換，將IP地址轉(zhuǎn)變?yōu)楣驳刂罚苊獍l(fā)生IP地址回溯，從而發(fā)生外部病毒攻擊。網(wǎng)絡(luò)中的數(shù)據(jù)安全最容易受到侵襲，因此，針對(duì)數(shù)據(jù)信息的完整性及漸進(jìn)性，也要增加安全配置，在防護(hù)墻技術(shù)上做到安全保護(hù)及信息隔離，通過(guò)防火墻技術(shù)的層層保護(hù)，達(dá)到安全防護(hù)目標(biāo)。