計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文

時間：2023-04-01 19:35:14 計算機網(wǎng)絡(luò)畢業(yè)論文我要投稿

計算機網(wǎng)絡(luò)安全中防火墻技術(shù)探討論文推薦度：
相關(guān)推薦

　　在個人成長的多個環(huán)節(jié)中，大家都寫過論文，肯定對各類論文都很熟悉吧，論文的類型很多，包括學(xué)年論文、畢業(yè)論文、學(xué)位論文、科技論文、成果論文等。相信許多人會覺得論文很難寫吧，以下是小編幫大家整理的計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文，希望對大家有所幫助。

計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇1

　　摘要：

　　伴隨計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，社會生活以及生產(chǎn)對于計算機的應(yīng)用和依賴程度不斷提高，網(wǎng)絡(luò)安全問題成為制約計算機網(wǎng)絡(luò)計算健康發(fā)展的關(guān)鍵問題。防火墻是計算機網(wǎng)絡(luò)系統(tǒng)的基本保證，本文針對計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的相關(guān)問題進行深入研究，簡要分析計算機網(wǎng)絡(luò)安全、防火墻技術(shù)，以及防火墻技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，旨在促進計算機網(wǎng)絡(luò)技術(shù)的科學(xué)發(fā)展。

　　關(guān)鍵詞：

　　計算機；網(wǎng)絡(luò)安全；防火墻技術(shù)

　　計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用給用戶帶來諸多便利，但是由于網(wǎng)絡(luò)處于開放狀態(tài)中，因而用戶在應(yīng)用網(wǎng)絡(luò)系統(tǒng)的過程中，也會面臨諸多安全隱患和威脅，用戶自身操作系統(tǒng)的不完善、網(wǎng)絡(luò)協(xié)議存在漏洞、電腦高手的惡意攻擊都會給成為導(dǎo)致計算機網(wǎng)絡(luò)安全問題的主要因素，發(fā)生計算機網(wǎng)絡(luò)安全問題可能導(dǎo)致用戶的數(shù)據(jù)信息丟失、系統(tǒng)癱瘓，嚴重影響計算機網(wǎng)絡(luò)系統(tǒng)的正常應(yīng)用。防火墻是計算機網(wǎng)絡(luò)安全主動防御的有效途徑，探究計算機網(wǎng)絡(luò)安全及防火墻技術(shù)的相關(guān)問題進行探討，對于促進計算機行業(yè)領(lǐng)域的持續(xù)發(fā)展具有現(xiàn)實意義。

　　1、計算機網(wǎng)絡(luò)安全

　　計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用主要以各種程序信息為平臺和載體，而在程序和系統(tǒng)運行的過程中也會衍生諸多數(shù)據(jù)信息，從某種層面而言計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用便是數(shù)據(jù)信息的應(yīng)用，網(wǎng)絡(luò)數(shù)據(jù)安全也成為保障計算機網(wǎng)絡(luò)技術(shù)應(yīng)用價值的關(guān)鍵，保證計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用安全便需要保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全。用戶在應(yīng)用計算機的過程中會從不同途徑遭受數(shù)據(jù)丟失、泄露或者破壞等風(fēng)險，造成網(wǎng)絡(luò)數(shù)據(jù)安全威脅的節(jié)點較多，病毒以及電腦高手攻擊多以節(jié)點攻擊為主要方式造成計算機操作系統(tǒng)的損壞，用戶不良的計算機網(wǎng)絡(luò)應(yīng)用習(xí)慣，可能是造成病毒植入或者感染的重要原因。由于當(dāng)前計算機網(wǎng)絡(luò)領(lǐng)域應(yīng)用范圍的不斷拓展，計算機網(wǎng)絡(luò)應(yīng)用行為所產(chǎn)生的.網(wǎng)絡(luò)信息也體現(xiàn)更高價值，不法分子對于網(wǎng)絡(luò)數(shù)據(jù)信息的惡意侵犯行為也愈發(fā)頻繁，用戶需要實現(xiàn)常態(tài)化的網(wǎng)絡(luò)安全防護，才能夠保證自身應(yīng)用網(wǎng)絡(luò)系統(tǒng)的安全。

　　2、防火墻技術(shù)

　　用戶進行計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，對于防火墻技術(shù)的應(yīng)用程度也相對較高，防火墻是計算機系統(tǒng)安全保護的有效屏障，通過其技術(shù)形式進行劃分可以分為軟件型、硬件型和嵌入型三種類型，從其技術(shù)層面進行劃分也可以分為狀態(tài)檢測型、包過濾型以及應(yīng)用型等三種類型，不同類型的防火墻都有自身特點以及應(yīng)用利弊，用戶可以根據(jù)自身的應(yīng)用需求以及網(wǎng)絡(luò)系統(tǒng)配置進行合理的防火墻選擇。

　　2.1狀態(tài)檢測型防火墻

　　狀態(tài)監(jiān)測性防火墻主要是對網(wǎng)絡(luò)系統(tǒng)的運行數(shù)據(jù)進行檢測和分析，通過自身的數(shù)據(jù)檢測功能對網(wǎng)絡(luò)運行狀態(tài)中存在的不安全因素進行辨別，進而為保證系統(tǒng)的運行安全，對不安全狀態(tài)進行必要處理，應(yīng)用防火墻實現(xiàn)對于網(wǎng)絡(luò)系統(tǒng)的安全防護作用。相較于其他類型的防火墻而言，狀態(tài)監(jiān)測型防火墻的安全防護系數(shù)相對較高，能夠根據(jù)應(yīng)用需求進行拓展和伸縮，值得注意的是，進行拓展和伸縮需要一定的應(yīng)急反應(yīng)和處理時間，因而會出現(xiàn)防護保護延遲的情況發(fā)生，網(wǎng)絡(luò)連接狀態(tài)也會出現(xiàn)延緩或者滯留的情況。

　　2.2包過濾型防火墻

　　包過濾型防火墻的重點在于包過濾技術(shù)的應(yīng)用，包過濾技術(shù)對于計算機網(wǎng)絡(luò)協(xié)議具有嚴格要求，系統(tǒng)運行的各項操作都需要在保障協(xié)議安全的基礎(chǔ)和范疇內(nèi)進行。防火墻的工作機制相對透明，用戶進行網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中，防火墻會對存在安全威脅的網(wǎng)站訪問行為和被訪問行為進行過濾，運行和防護工作效率相對較快，但是對于攜帶新型病毒的惡意訪問或者電腦高手攻擊不具有防護功能，對于原有的數(shù)據(jù)信息具有較強的依賴性，不能夠進行自動更新以及程序包的升級。

　　2.3應(yīng)用型防火墻

　　應(yīng)用型防火墻主要通過IP轉(zhuǎn)換的方式，對網(wǎng)絡(luò)系統(tǒng)的入侵者進行防護，應(yīng)用偽裝新IP或者端口作為誘導(dǎo)，達到對真正網(wǎng)絡(luò)系統(tǒng)的防護作用，以偽裝方式迷惑不法入侵行為，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)通訊流的阻隔作用，同時也能夠?qū)W(wǎng)絡(luò)運行狀況進行實時監(jiān)控，體現(xiàn)較高的安全性能。此種防火墻技術(shù)的應(yīng)用會使網(wǎng)絡(luò)系統(tǒng)的運行環(huán)境更加復(fù)雜，同時對于網(wǎng)絡(luò)信息安全管理也提出更高要求。

　　3、防火墻技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用

　　3.1身份驗證

　　身份驗證是防火墻技術(shù)的主要應(yīng)用方式，通過用戶的身份驗證授權(quán)其各應(yīng)用平臺和系統(tǒng)的使用行為，保證其計算機網(wǎng)絡(luò)系統(tǒng)操作的合法性。防火墻能夠在信息的發(fā)送和接收環(huán)節(jié)中都能夠發(fā)揮身份驗證作用，在數(shù)據(jù)傳輸?shù)倪^程中形成天然屏障，形成對于不法訪問和傳輸行為的阻礙作用，保證信息的傳輸安全。

　　3.2防病毒技術(shù)

　　防病毒是防火墻的主要功能，同時也是其技術(shù)應(yīng)用的主要方式，防病毒的功能體現(xiàn)也是用戶進行防火墻技術(shù)應(yīng)用的主要目的。防火墻在網(wǎng)絡(luò)系統(tǒng)中對外界第三方訪問的數(shù)據(jù)信息進行檢查，非法路徑訪問行為會被制止，防病毒技術(shù)的應(yīng)用效果比身份驗證更為明顯，對于處理技術(shù)的應(yīng)用要求也相對較高。

　　3.3日志監(jiān)控

　　防火墻在對網(wǎng)絡(luò)系統(tǒng)進行應(yīng)用的過程中會自動生成日志，對各類訪問信息進行記載，便于在日后的應(yīng)用過程中對數(shù)據(jù)信息進行分析和防護，日志監(jiān)控在防火墻的應(yīng)用中發(fā)揮至關(guān)重要的影響作用，用戶在進行程序應(yīng)用的過程中，不需要進行全面操控，僅需要針對關(guān)鍵信息進行操作。由于用戶應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)會產(chǎn)生大量的數(shù)據(jù)信息，因而日志信息的生成量也非常大，如果用戶進行全面操作需要耗費大量的時間和精力，對網(wǎng)絡(luò)防護的即時性產(chǎn)生影響，用戶可以對網(wǎng)絡(luò)數(shù)據(jù)信息進行分類，并針對不同類型進行重點操作，有助于系統(tǒng)防護工作效率的提高。

　　4、結(jié)束語

　　計算機網(wǎng)絡(luò)安全是用戶進行計算機程序和系統(tǒng)應(yīng)用關(guān)注的重點問題，防火墻技術(shù)的應(yīng)用有助于實現(xiàn)對于網(wǎng)絡(luò)系統(tǒng)的安全防護，身份驗證、防病毒技術(shù)、日志監(jiān)控是防火墻技術(shù)應(yīng)用的主要方式。用戶進行計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，需要養(yǎng)成良好的網(wǎng)絡(luò)訪問習(xí)慣，積極應(yīng)用防火墻技術(shù)保護系統(tǒng)的有序運行，以促進計算機技術(shù)應(yīng)用價值的提升。

　　參考文獻

　　[1]趙建青.淺議計算機網(wǎng)絡(luò)的安全問題與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(02):3,26.

　　[2]劉意先,慕德俊.基于CIA屬性的網(wǎng)絡(luò)安全評估方法研究[J].計算機技術(shù)與發(fā)展,2018(04):141-143,147.

　　[3]譚玉波,趙孟,鄧淼磊.網(wǎng)絡(luò)安全態(tài)勢優(yōu)化評估研究與仿真[J].計算機仿真,2018(03):210-215.

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇2

　　由于網(wǎng)絡(luò)保密信息的泄露情況嚴重和目前惡意網(wǎng)站的頻頻進擊，使人們越來越重視電腦網(wǎng)絡(luò)信息保護的可靠性。工作者在處理網(wǎng)絡(luò)信息保護問題做出的突出貢獻就是研究出了防火墻技術(shù)。這一技術(shù)能夠很好的保障電腦信息的安全性，為電腦中數(shù)據(jù)的可靠性做鋪墊。這一技術(shù)最突出的優(yōu)勢就是能夠?qū)⑿畔⑦M行隔離，既幫助客戶排查多余的信息，又能夠保證網(wǎng)絡(luò)數(shù)據(jù)不被泄露，有力的保障了計算機網(wǎng)絡(luò)的順利進行。

　　1、防火墻的自身實用價值

　　越來越多的用戶喜歡防火墻技術(shù)，并且運用這一技術(shù)，是因為其本身所具備的攔截信息、保護數(shù)據(jù)的功能。本文根據(jù)防火墻的作用，在下文中做了詳細的介紹。

　　1.1代理技術(shù)的實用功能。

　　代理技術(shù)對于防火墻來說，本身就是一種極為特殊的。電腦網(wǎng)絡(luò)在工作過程中，代理技術(shù)可以掌控不同區(qū)域的運行狀態(tài)，而且是高效和可靠的。這一科研成果的功能具體在于：在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)中，代理技術(shù)能夠很好的將其轉(zhuǎn)換，并且還能夠使內(nèi)網(wǎng)和外網(wǎng)互不影響。當(dāng)計算機外網(wǎng)在運行中被斷開時，內(nèi)網(wǎng)只能夠答應(yīng)代理所下達的指示。即使在專業(yè)技術(shù)上有一定的缺陷，但是仍然能夠起到清晰視聽的作用。

　　1.2檢測技術(shù)的實用功能

　　計算機網(wǎng)絡(luò)運行狀態(tài)是檢測技術(shù)的主要工作，并且是一種新型的科研成果。在網(wǎng)絡(luò)的各個層面都會用到這門技術(shù)，它能夠檢測到網(wǎng)絡(luò)連接的狀態(tài)，從而增強信息的傳播速度，加大計算機網(wǎng)絡(luò)運行狀態(tài)的保護力度。它的主要工作就是根據(jù)網(wǎng)絡(luò)狀態(tài)，將外部網(wǎng)絡(luò)傳輸?shù)降男畔?dāng)成一部分，并對其做詳細解析，進而測試總體的記錄，比較規(guī)則與狀態(tài)這倆者間的不同。

　　1.3協(xié)議技術(shù)的實用功能

　　有一種攻擊叫DOS，它能夠制止整個服務(wù)器的運行，從而讓計算機網(wǎng)絡(luò)陷入僵局，與之相聯(lián)系的數(shù)據(jù)也不能獲取。通常來說這類攻擊不會特別受到限制。如何防止這類攻擊就可以通過協(xié)議技術(shù)，它能夠在防火墻里邊進行操控，保障計算機內(nèi)部系統(tǒng)的順利運行。同時，它還能夠幫助不同網(wǎng)絡(luò)獲取信息，連接著服務(wù)器與數(shù)據(jù)，直至防火墻順利運轉(zhuǎn)，它才可以工作。一旦將防火墻裝置于服務(wù)器內(nèi)部，其保護作用就能夠發(fā)揮出來，使計算機網(wǎng)絡(luò)安全問題不被威脅，防止外部網(wǎng)絡(luò)的侵害。打個比方：服務(wù)器之所以入侵幾率變小，就是因為防火墻詢問上限的設(shè)定，同時還是外網(wǎng)給內(nèi)網(wǎng)傳輸數(shù)據(jù)的時機。正是通過這種方式，在抵御侵害的時候還可以實現(xiàn)檢測信息包的效果。

　　2、計算機網(wǎng)絡(luò)程序的安全問題以及防火墻的功能

　　從大部分的信息調(diào)查中發(fā)現(xiàn)，檢測網(wǎng)絡(luò)信息安全手段都表現(xiàn)在計算機網(wǎng)絡(luò)方面，而防火墻所具備的技術(shù)正是預(yù)防和阻擋，這些都能夠起到保護信息安全的作用。

　　2.1訪問手段的.使用

　　訪問網(wǎng)絡(luò)的手段所具備的裝置就是防火墻的關(guān)鍵部分，它能夠讓計算機網(wǎng)絡(luò)被控制和規(guī)劃，而且能夠利用優(yōu)化網(wǎng)絡(luò)信息，完善計算機網(wǎng)絡(luò)系統(tǒng)。電腦網(wǎng)絡(luò)的順利運行離不開防火墻技術(shù)，它所計劃出的手段可以幫助計算機網(wǎng)絡(luò)長期處于安全狀態(tài)。防火墻技術(shù)的突出功能就是保護系統(tǒng)。

　�。�1）這一技術(shù)能夠保護每一個部門和領(lǐng)域，并且保證訪問的可靠性能夠確切落實于并不一樣的單位區(qū)間。

　　（2）防火墻技術(shù)的又一顯著特征就是它能夠徹查不同的計算機網(wǎng)絡(luò)運行的地址與方向，掌握計算機的基本特點，對其進行規(guī)劃和保護。

　�。�3）訪問策略會根據(jù)計算機的實際情況實施策略，制定與其想適應(yīng)的方案，為了達到最優(yōu)質(zhì)的效果，它也會對方案進行調(diào)整。在落實安全保護手段時，訪問策略能夠自動制作出策略表，方便數(shù)據(jù)的記錄與訪問。然而策略表并不代表它可以進行網(wǎng)絡(luò)保護，仍需對其進行調(diào)整。不可否認的是策略表對網(wǎng)絡(luò)的約束已經(jīng)在一定程度上保障了網(wǎng)絡(luò)的安全性。

　　（4）篩選工作中錯誤的時候，訪問策略也能夠與之同步進行，更好的為計算機網(wǎng)絡(luò)的可靠性服務(wù)。

　　2.2使用日志監(jiān)控功能

　　確保計算機在調(diào)查防火墻技術(shù)之后而得到的有用的數(shù)據(jù)，這就是日志的重點工作項目。防火墻的保護重點就是日志，同時，日志在整個網(wǎng)絡(luò)安全工作中是不可或缺的一部分。在剖析防火墻日志時，不必要做到面面俱到，盡量降低問題的出現(xiàn)率。比方說：由于防火墻技術(shù)的工作程度較強，所以只能對產(chǎn)生的大量數(shù)據(jù)進行分門別類，方便監(jiān)測。可見，防火墻所制成的日志數(shù)據(jù)，單單是利用分門別類獲取的，日志搜集的難度并不大，對許多重要的數(shù)據(jù)也不能進行攔截。防火墻安全技術(shù)通過日志的監(jiān)督控制在不斷的增強，防火墻技術(shù)的篩查功能也在進步，并且能夠改善流量流失情況。而日志監(jiān)控的第一步就是篩選技術(shù)含量高的信息，這種方式還能夠影響著日志的監(jiān)督控制、報警記錄等。由于其中形成的數(shù)值較完善，所以在篩選時就比較簡單了。

　　2.3安全裝置的使用

　　安全裝置在整個網(wǎng)絡(luò)系統(tǒng)中可以分割成不同的部分，而安全的重點就是安全保護部分。防火墻技術(shù)的關(guān)鍵就是安全裝置。要想提高計算機網(wǎng)絡(luò)安全保護的效率就必須設(shè)創(chuàng)立許多防火墻安全設(shè)置。在隔離部分中，它是較為獨立的局域網(wǎng)，能夠作為內(nèi)部網(wǎng)絡(luò)的一方面。追求的目標(biāo)就是防止內(nèi)部網(wǎng)絡(luò)信息流失，保障網(wǎng)絡(luò)的安全運行，營造和諧的網(wǎng)絡(luò)氛圍。而安全裝置的隔離功能與一般的保護功能截然不同。

　　它具備一些較為突出的特點。其重點的工作方式包括：自動查看信息的運行，網(wǎng)絡(luò)隔離功能，防止攻擊人士剖析IP地址，利用互聯(lián)網(wǎng)地址進行調(diào)整以及網(wǎng)絡(luò)公開IP地址。加強網(wǎng)絡(luò)順利工作的安全裝置力度，支持IP技術(shù)隱蔽，能夠更好的保護內(nèi)網(wǎng)和外網(wǎng)中獲得的信息，使之不被攻擊。能夠利用大量的隱藏技術(shù)，提供值轉(zhuǎn)置功能，來抵制外網(wǎng)攻擊，從而實現(xiàn)網(wǎng)絡(luò)安全保護的效果。隨著社會的發(fā)展和科學(xué)技術(shù)的不斷進步，越來越多的單位或行業(yè)開始使用計算機網(wǎng)絡(luò)。而大部分人們都是根據(jù)網(wǎng)絡(luò)運輸來獲取、傳輸信息，所以網(wǎng)絡(luò)安全在整個網(wǎng)絡(luò)工作中是至關(guān)重要的。防火墻技術(shù)的研發(fā)能夠很好的維護計算機網(wǎng)絡(luò)的安全。

　　所以，我們應(yīng)該盡可能的根據(jù)防火墻的長處來處理和防止網(wǎng)絡(luò)中出現(xiàn)的問題，與此同時，還應(yīng)該掌握防火墻的各種保護功能，從而使自己的網(wǎng)絡(luò)系統(tǒng)更加的安全可靠。

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇3

　　1.計算機網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

　　隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有代理型防火墻安全技術(shù)、包過濾型防火墻安全技術(shù)、監(jiān)測型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

　　1.1代理型防火墻安全技術(shù)代理型防火墻安全技術(shù)是一種代理服務(wù)器，屬于高級防火墻技術(shù)，代理型防火墻安全技術(shù)常用于用戶之間，對可能對電腦信息造成危害的動作進行攔截，從用戶的角度講，代理服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，代理型服務(wù)器，就是用戶機。當(dāng)用戶的計算機進行信息溝通、傳遞時，所有的信息都會通過代理型服務(wù)器，代理型服務(wù)器會將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，代理服務(wù)器會將真正的信息傳遞到用戶的計算機中。代理型防火墻技術(shù)的最大的特點是安全性能高，針對性強，能將不利的信息直接過濾掉。

　　1.2包過濾型防火墻安全技術(shù)包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點是網(wǎng)絡(luò)分包傳輸，在信息傳遞過程中，以包為單位，每個數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源、信息的性質(zhì)等進行劃分，包過濾防火墻技術(shù)就是對這些數(shù)據(jù)包進行識別，判斷這些數(shù)據(jù)包是否合法，從而實現(xiàn)計算機網(wǎng)絡(luò)安全防護。包過濾型防火墻安全技術(shù)是在計算機網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯，使用相關(guān)軟件對進出網(wǎng)絡(luò)的數(shù)據(jù)進行控制，從而實現(xiàn)計算機網(wǎng)絡(luò)安全防護。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)，包過濾型防火墻安全技術(shù)的特點有適應(yīng)性強、實用性強、成本低，但包過濾型防火墻技術(shù)的最大缺點是不能對惡意程序、數(shù)據(jù)進行進行識別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對用戶計算機進行攻擊。

　　1.3監(jiān)測型防火墻安全技術(shù)監(jiān)測型防火墻安全技術(shù)是對數(shù)據(jù)信息進行檢測，從而提高計算機網(wǎng)絡(luò)安全，但監(jiān)測型防火墻安全技術(shù)成本費用比較高，不容易管理，從安全角度考慮，監(jiān)測型防火墻安全技術(shù)還是可以用于計算機網(wǎng)絡(luò)中。

　　1.4網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時的地址，這樣外部IP對內(nèi)部網(wǎng)絡(luò)進行訪問時，其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)，外部IP在訪問網(wǎng)絡(luò)時，首先會轉(zhuǎn)到記錄和識別中進行身份確認，系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的'IP會轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來。當(dāng)用戶訪問網(wǎng)絡(luò)時，如果符合相關(guān)準(zhǔn)則，防火墻就會允許用戶訪問，如果檢測不符合準(zhǔn)則，防火墻就會認為該訪問不安全，進行攔截。

　　2.防火墻安全防范技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

　　2.1訪問策略設(shè)置訪問策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問策略時，要采用詳細的信息說明和詳細的系統(tǒng)統(tǒng)計，在設(shè)置過程中，要了解用戶對內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進行設(shè)置在，這樣防火墻在執(zhí)行過程中，能按照相應(yīng)的順序進行執(zhí)行。

　　2.2安全服務(wù)配置安全服務(wù)的是一個獨立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機群和服務(wù)器的機群單獨劃分出來，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨立的網(wǎng)絡(luò)又是計算機內(nèi)部網(wǎng)絡(luò)的重要組成部分。對于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進行保護，將主機地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對外界IP地址進行攔截，有效的保護計算機內(nèi)部網(wǎng)絡(luò)安全，確保計算機內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術(shù)進行網(wǎng)絡(luò)安全保護，這樣還可有降低防火墻成本費用。

　　2.3日志監(jiān)控日志監(jiān)控是保護計算機網(wǎng)絡(luò)安全的重要管理手段之一，在進行日志監(jiān)控時，一些管理員認為不必要進行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對進入防火墻的信息進行選擇性記錄，就能記錄下對計算機網(wǎng)絡(luò)有威脅的信息。

　　3.結(jié)束語

　　計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會為網(wǎng)絡(luò)安全帶來一定的隱患，因此，要不斷更新完善計算機網(wǎng)絡(luò)安全技術(shù)，改革防火墻安全防范技術(shù)，抵抗各種對計算機信息有害的行為，提高計算機網(wǎng)絡(luò)安全防護能力，確保計算機網(wǎng)絡(luò)安全，從而保證計算機網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行。

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇4

　　摘要：

　　計算機網(wǎng)絡(luò)安全是新時代關(guān)注度很高的一個問題，在此先從計算機網(wǎng)絡(luò)自身、外界因素和安全評估技術(shù)三方面，談了談影響網(wǎng)絡(luò)安全的因素。然后主要介紹了一種防火墻技術(shù)，包括它的含義、功能，以及在網(wǎng)絡(luò)中的應(yīng)用。

　　關(guān)鍵詞：

　　計算機網(wǎng)絡(luò)安全；防火墻技術(shù)；安全評估

　　引言

　　計算機和網(wǎng)絡(luò)技術(shù)在當(dāng)前社會各個領(lǐng)域都有應(yīng)用，方便了人們交流，改變了人們的工作方式，也是世界實現(xiàn)一體化的重要手段。同時，網(wǎng)絡(luò)安全問題也成了關(guān)注的重點，常會有一些病毒和惡意攻擊，使得網(wǎng)絡(luò)安全沒有保障，甚至出現(xiàn)信息被盜、賬號失竊等事件，有時會釀成巨大損失。防火墻是保護網(wǎng)絡(luò)安全的一種技術(shù)，使用也較為普遍，然而面對越來越高明的破壞手段，防火墻技術(shù)還需進一步完善。

　　1.影響計算機網(wǎng)絡(luò)安全的因素分析

　　1.1網(wǎng)絡(luò)自身

　　網(wǎng)絡(luò)雖然打破了地域限制，為人們交流提供了諸多方便，但其本身具有開放性和虛擬性。除了一些比較特殊的情況，網(wǎng)絡(luò)大部分時間是開放的，每個用戶都可以登錄，在任何有網(wǎng)的.地方都能用，一旦開放了，必然會有良莠不齊的東西同時出現(xiàn)。網(wǎng)絡(luò)世界是虛擬的，是無限的，管理起來非常難，難免會有一些不法分子進行破壞。再者，目前流行的操作系統(tǒng)，如Windows、Unix等，都存在不同程度的漏洞。在當(dāng)前信息化時代，信息網(wǎng)絡(luò)技術(shù)迅速發(fā)展，產(chǎn)品更新速度很快，但網(wǎng)絡(luò)安全技術(shù)卻相對滯后，跟不上網(wǎng)絡(luò)的發(fā)展速度。

　　1.2外界因素

　　包括局域網(wǎng)內(nèi)外部的攻擊，多是些非法用戶利用其他用戶的身份，登陸后篡改數(shù)據(jù)、盜竊信息，破壞應(yīng)用系統(tǒng)。病毒是網(wǎng)絡(luò)安全的一大危害，網(wǎng)絡(luò)連接著世界各地，一旦有病毒侵入，會快速向外傳播，破壞力非常大。不法分子攻擊是另一大危害，多是些違法亂紀(jì)分子，利用網(wǎng)絡(luò)漏洞惡意入侵，侵犯他人隱私。有些軟件和操作系統(tǒng)在編寫時留有后門，常被不法分子所利用。此外，計算機是物理硬件，若被破壞或者受到周圍環(huán)境影響，也會影響到網(wǎng)絡(luò)安全。

　　1.3安全評估技術(shù)落后

　　防范不法分子入侵，保護網(wǎng)絡(luò)安全，需要有一套健全的安全評估系統(tǒng)，能夠?qū)W(wǎng)絡(luò)進行實時監(jiān)控，并作出全面評估。一旦發(fā)現(xiàn)漏洞，或正在被攻擊的薄弱區(qū)，可及時進行修復(fù)防范，降低被攻擊的可能性。然而我國目前的網(wǎng)絡(luò)安全評估系統(tǒng)，不管是在監(jiān)控上，還是評估上，都較為落后，無法提供一個良好的網(wǎng)絡(luò)環(huán)境。

　　2.防火墻技術(shù)的應(yīng)用分析

　　2.1含義

　　防火墻是一種隔離技術(shù)，是利用軟件和硬件在內(nèi)部網(wǎng)和外部網(wǎng)之間形成的保護屏障，是監(jiān)控數(shù)據(jù)包和網(wǎng)絡(luò)通信流入流出的一個安全網(wǎng)關(guān)。只有經(jīng)過用戶同意，其他用戶或者數(shù)據(jù)才能進來，而且還能夠把不同意的用戶攔在外面。

　　2.2安全功能

　　首先是報警功能，當(dāng)有外來用戶要進入時，防火墻會發(fā)出消息通知用戶，令用戶自我判斷是否同意。對于本局域內(nèi)的其他用戶。防火墻都可以查詢，還能顯示用戶機名。對于不允許的外來用戶，機主可以利用防火墻進行設(shè)置，即黑白名單功能。其次，通過防火墻還能查看數(shù)據(jù)流量，和上傳下載的速度等信息。對于計算機內(nèi)部的服務(wù)程序，防火墻既能查看，又能啟動關(guān)閉。系統(tǒng)日志功能指的是防火墻對系統(tǒng)安全狀態(tài)以及每日流量的記錄。

　　2.3應(yīng)用

　　防火墻是保護網(wǎng)絡(luò)安全的一種有效的方法，其管理主要分有以下兩種。首先是單防火墻和單子網(wǎng)，網(wǎng)絡(luò)資源是極其豐富的，各種資源面臨的風(fēng)險也有所差異。

　　其風(fēng)險主要體現(xiàn)在兩點，一是資源自身的風(fēng)險，二是在其他因素影響下的風(fēng)險。與

　　只提供靜態(tài)網(wǎng)頁的服務(wù)器相比，若某服務(wù)器正在運行CGI，顯然更被用戶喜歡，不過服務(wù)器的各種安全問題也會相繼出現(xiàn)。這時，網(wǎng)絡(luò)安全管理人員若安裝了防火墻，網(wǎng)絡(luò)的風(fēng)險將有所減少。計算機網(wǎng)絡(luò)中的很多信息都是存在數(shù)據(jù)庫的，信息的敏感性要遠高于網(wǎng)絡(luò)服務(wù)器，這就要求再設(shè)一層保護層。單防火墻和單子網(wǎng)安全系統(tǒng)把全部的服務(wù)器都裝在了同一個子網(wǎng)內(nèi)，內(nèi)部網(wǎng)和內(nèi)外邊界路由器之間構(gòu)建防火墻，能夠很好地抵抗來自外部的各種攻擊。這種模式不但服務(wù)器安全更有保障，應(yīng)用系統(tǒng)也能得到有效的保護。

　　因此，如果隔離網(wǎng)絡(luò)服務(wù)器，仍不能為數(shù)據(jù)資料提供安全保障，不妨采取該模式。其次，是單防火墻和多子網(wǎng)模式。有些情況適合劃分為多個子網(wǎng)，此時網(wǎng)絡(luò)安全管理人員可以將內(nèi)網(wǎng)分為若干子網(wǎng)，互相保持獨立，而不同層的服務(wù)器會把它們送到不同的子網(wǎng)中。其原理是構(gòu)建一個防火墻，在防火墻上開放若干端口，然后利用防火墻劃分網(wǎng)絡(luò)，彼此獨立，管有相應(yīng)的層。而數(shù)據(jù)層服務(wù)器只接受中間服務(wù)器數(shù)據(jù)查詢的連接端口，安全性便能得到保障。選擇此模式后，用戶只能直接訪問表述層服務(wù)器，以此類推，表述層服務(wù)器只能訪問中間層服務(wù)器。這種設(shè)計模式更能反映系統(tǒng)需求，在層控制方面有著良好效果。

　　3.結(jié)束語

　　計算機網(wǎng)絡(luò)技術(shù)推動了社會的進步，改善了人們的生活方式，但其安全問題也容不得忽視，尤其是那些重要的關(guān)鍵數(shù)據(jù)，很可能會被盜竊，后果不堪設(shè)想。所以，必須擦去有效的防范措施，防火墻便是一種有效的技術(shù)，值得推廣應(yīng)用。

　　參考文獻：

　　[1]梁檳.淺談計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,22(06):109-110.

　　[2]趙海峰.淺談計算機網(wǎng)絡(luò)防火墻的安全技術(shù)[J].電腦開發(fā)與應(yīng)用，2013,24(10):143-144.

　　[3]李思維.淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施[J].科技創(chuàng)新與應(yīng)用,2013,20(05):176-177.

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇5

　　摘要：

　　隨著經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)技術(shù)越來越發(fā)達。網(wǎng)絡(luò)已經(jīng)成為人們生活中必不可少的部分。當(dāng)然，網(wǎng)絡(luò)的迅速發(fā)展也是具有兩面性的，它就是一把雙刃劍，一方面它給人們的生活帶來了便利，讓我們的生活方式更加快捷。另一方面，計算機也存在一些安全問題。例如，互聯(lián)網(wǎng)會出現(xiàn)一些信息泄露、支付安全等問題。所以，維護和建立一個健康的網(wǎng)絡(luò)環(huán)境尤為重要。文章研究了防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)；防火墻；信息；技術(shù)

　　社會的高速發(fā)展下，人們對網(wǎng)絡(luò)的依賴性越來越強。包括日常生活中的網(wǎng)上購物，大到上萬小到幾塊的支付。再到網(wǎng)上搜索一些信息，基本上生活離不開網(wǎng)絡(luò)。但是網(wǎng)絡(luò)也是一把雙刃劍，在這些交易的過程中，會需要我們注冊各種信息，包括身份信息、銀行卡信息。這些信息放在網(wǎng)上，總會有一些不法分子和程序偷取信息。那么，網(wǎng)絡(luò)的安全性必須引起我們的重視。目前，防火墻技術(shù)就是解決網(wǎng)絡(luò)安全問題的重要手段之一。

　　1防火墻技術(shù)存在的問題

　　1.1第一代防火墻技術(shù)

　　以往的第一代防火墻技術(shù)是通過對每個數(shù)據(jù)包檢查流經(jīng)網(wǎng)絡(luò)的簡單包過濾技術(shù)，按照一定的安全要求來斷定能否符合既定要求。要具有良好的理解能力，只是單單了解數(shù)據(jù)處理的更高協(xié)議是行不通的。1985年，Cisc的IOS技術(shù)產(chǎn)生并處理分析出了第一代防火墻技術(shù)。經(jīng)過多年的不斷研究和改善。在各個方面都有了很大的提高和完善。它的運行速度和安全檢測能力也有了巨大的提升。這項技術(shù)基于數(shù)據(jù)包中目的地址內(nèi)容經(jīng)過判斷對數(shù)據(jù)包的全部內(nèi)容進行分析，促使一些不良的數(shù)據(jù)包不會對計算機本身產(chǎn)生安全隱患。這項技術(shù)會先對數(shù)據(jù)源頭進行檢測，并由此完成一步一步向下傳遞的任務(wù)。這項技術(shù)的優(yōu)點是速度快且費用較低。但就目前而言，它還不能對計算機進行深層次的檢測，所以還不夠完善。目前的網(wǎng)絡(luò)發(fā)展存在一定的漏洞[1]。

　　1.2第三代防火墻

　　應(yīng)用層網(wǎng)關(guān)（ApplicationLayerGateway，ALG）也叫應(yīng)用層防火墻或應(yīng)用層代理防火墻，其進程名是alg.exe，應(yīng)用層網(wǎng)關(guān)通常被描述為第三代防火墻。它是由美國電報公司實驗室發(fā)現(xiàn)的。當(dāng)網(wǎng)絡(luò)上受信任的用戶連接到不安全網(wǎng)絡(luò)（如Internet）上的服務(wù)時，這項技術(shù)就會指引至防火墻中的代理服務(wù)器。代理服務(wù)器可以偽裝成Internet上的真實服務(wù)器。它可以對我們發(fā)出的請求進行評估，并根據(jù)一套單個網(wǎng)絡(luò)服務(wù)的規(guī)則決定允許或拒絕該請求，來有效地解決計算機與計算機之間存在的一些不信任問題。

　　1.3電路層網(wǎng)關(guān)代理技術(shù)

　　20世紀(jì)80年代電路網(wǎng)關(guān)代理技術(shù)產(chǎn)生。這項技術(shù)設(shè)立了內(nèi)端口和外端點的連接。達成了數(shù)據(jù)層的傳輸。這就實現(xiàn)了防火墻與主機，主機和防火墻的建立。也就把數(shù)據(jù)包檢測內(nèi)容分成了傳輸控制協(xié)議（TransmissionControlProtocol，TCP）的兩個部分。TCP在中轉(zhuǎn)時，會連接外界和網(wǎng)關(guān)的母的地址。過程中分析和處理傳輸層的非交互數(shù)據(jù)，能夠讓用戶通過檢驗網(wǎng)關(guān)技術(shù)，就能穿越網(wǎng)關(guān)訪問系統(tǒng)和服務(wù)。這一技術(shù)也存在一些問題。它無法對數(shù)據(jù)包進行更深層的訪問和認證。它只是用于服務(wù)器和用戶間的聯(lián)系[2]。

　　2.目前計算機運用的防火墻技術(shù)

　　2.1多級過濾技術(shù)

　　隨著經(jīng)濟的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)研究也受到更深入的研究。傳統(tǒng)的防火墻技術(shù)都存在一個共同特點，都采用逐一匹配的方法，這樣的話計算量會很大。怎樣才能提升計算機的安全性，成為我們研究的重點。隨著不斷的深入研究，多級過濾技術(shù)產(chǎn)生。它是由分組過濾、應(yīng)用網(wǎng)關(guān)過濾、電路網(wǎng)關(guān)3個部分組成。第一部分分組過濾能先過濾掉一些虛假的IP地址，第二級別對服務(wù)器系統(tǒng)進行安全檢測和防護。最后一階段電路網(wǎng)關(guān)是最終的守護者，建立起主機和外部站點的聯(lián)系，實現(xiàn)服務(wù)和運用的安全管理。

　　2.2計算機內(nèi)部的轉(zhuǎn)換

　　計算機技術(shù)的不斷進步和發(fā)展，使得計算機網(wǎng)絡(luò)之間的轉(zhuǎn)化變得更加透明和安全。計算機之間處理的直接化使得我們的網(wǎng)絡(luò)運用更加安全化。一些入侵程序再也無法深入竊取我們的信息和隱私。不僅這樣，計算機內(nèi)部的轉(zhuǎn)化透明化還會提高我們主機地址的準(zhǔn)確性。也為我們一些公司企業(yè)的內(nèi)部專用網(wǎng)絡(luò)提供了便捷的訪問權(quán)限。所以，防火墻的技術(shù)在計算機安全方面起著重要作用。

　　2.3深化計算機系統(tǒng)的處理層

　　之前的防火墻在運用中要進行登錄或者通過對路徑的修改來達成電腦安全的防護。但這些只是對一些表層問題有所修護。而深化透明我們的訪問方式可以對IP地址進行判斷和能力進行轉(zhuǎn)化。更加透明的轉(zhuǎn)換方式可以對我們電腦處理層進行深化，對用戶信息進行加密，減少系統(tǒng)和深層數(shù)據(jù)庫存在的一些風(fēng)險。

　　2.4口字令技術(shù)的運用

　　互聯(lián)網(wǎng)的發(fā)展隨之會帶來許多安全隱患，我們在防患過程中也會遇到一些解決不了的問題。新型的防火墻技術(shù)運用于計算機時，針對數(shù)據(jù)遠程傳輸中存在的問題，我們也研究出了一些解決方法。新型的防火墻技術(shù)在計算機運用過程中，采用了加密技術(shù)和鑒別技術(shù)。在防火墻自身系統(tǒng)通過口令技術(shù)自帶防護技術(shù)。提升了計算機的安全性。工作和使用效率也得到了大大提高。

　　2.5告警功能和審計功能

　　防火墻的技術(shù)日益完善，為減少一些數(shù)據(jù)包中存在的安全問題對計算機的影響。告警功能和審計功能出現(xiàn)在新型防火技術(shù)中，而且成為重要的維護安全的產(chǎn)品。對通過不同計算機的地址的內(nèi)容進行審計和認證，減少了服務(wù)器與服務(wù)器之間的安全隱患。提高了計算機數(shù)據(jù)和系統(tǒng)之間的'安全性。審計功能的出現(xiàn)就像我們多了一位安全檢測員，在運用中，有這樣的一個功能讓信息更加安全。而在使用過程中，告警功能會在出現(xiàn)異常、漏洞、危險程序時進行及時的警報。對計算機系統(tǒng)和信息進行了及時防護，避免出現(xiàn)信息泄露、程序異常等諸多問題[3]。

　　3.如何運用防火墻技術(shù)

　　3.1訪問策略的重要性

　　在日常生活中，如何更好地讓我們的防火墻技術(shù)運用在生活工作中，主要還是在訪問策略的制訂上。我們在制訂策略時，做好和認清什么可以訪問，什么不可以訪問。計算機在實際操作和運用中，對計算機系統(tǒng)進行合理的分配，可以在運用計算機時根據(jù)系統(tǒng)提示，安裝一些科學(xué)的、安全的軟件，對電腦的軟件和一些病毒信息泄露進行深層保護和防護，為我們的互聯(lián)網(wǎng)打造一個干凈、無污染的網(wǎng)絡(luò)環(huán)境。

　　3.2日志監(jiān)控的重要性

　　防火墻技術(shù)的使用越來越廣泛。除了在源頭建立訪問策略，日志監(jiān)控也是重要的手段之一。我們的防火墻技術(shù)會在電腦出現(xiàn)異常時出現(xiàn)告警狀態(tài)。隨之也會產(chǎn)生日志監(jiān)控，這個日志的存在也是十分重要的。當(dāng)電腦出現(xiàn)問題時，可以通過這項功能研究分析出一些存在的問題和潛在風(fēng)險，隨之建立一些保護措施，確保電腦的安全使用。當(dāng)出現(xiàn)問題時，日志可以最直接地反映出，可以幫助我們最快速度找出問題，解決問題，重新建立防火墻，攔截一些危險的程序和病毒，從而提高防火墻的使用率。

　　3.3合理的建立安全配置

　　防火墻的重點內(nèi)容就在于如何做好安全配置。如何對安全網(wǎng)絡(luò)進行模塊化管理十分重要。把網(wǎng)絡(luò)劃分成不同的版塊。區(qū)分出不同模塊所受保護的程度。相似的模塊劃分成一個區(qū)域。我們可以根據(jù)自身得需要進行“區(qū)別”的對待。比如，工作中相關(guān)的文件和內(nèi)容可以進行加密或重點保護，一些娛樂版塊可以放在不太重要的區(qū)域。這樣的優(yōu)化資源配置才會把防火墻技術(shù)最大程度的運用�！皡^(qū)別”對待不是直接分離，它還是會在同一個區(qū)域網(wǎng)內(nèi)，所有的版塊組合在一起，還是一個計算機的內(nèi)部網(wǎng)絡(luò)。這一技術(shù)的建立可以讓電腦更加優(yōu)化，讓信息更加安全，防火墻技術(shù)才能真正地運用于生活。

　　3.4保護數(shù)據(jù)安全的重要性

　　經(jīng)濟的發(fā)展，互聯(lián)網(wǎng)的進步，防火墻技術(shù)的完善更加凸顯出數(shù)據(jù)的重要性。網(wǎng)絡(luò)時代，數(shù)據(jù)是最重要的資源。如何才能把這一資源優(yōu)化利用尤為重要。我們可以發(fā)現(xiàn)，現(xiàn)在的網(wǎng)絡(luò)環(huán)境十分自由。許多信息出現(xiàn)在網(wǎng)絡(luò)上。當(dāng)然有很多信息可以在網(wǎng)上免費查找運用，但也有許多信息也是具有一定保密性的，不是對外公開的。比如，我們登記在網(wǎng)上的一些銀行信息、財務(wù)關(guān)系，還有一些研究成果和資料都是一些不可竊取的秘密。一直以來，很多私人的信息會出現(xiàn)在網(wǎng)上，比如電話號碼、身份信息、家庭住址等。這樣的做法極其需要我們的防火墻技術(shù)來減少這種行為的發(fā)生。所以，防火墻技術(shù)在網(wǎng)絡(luò)數(shù)據(jù)運用中要尤為重視。通過初始的一些措施，及時阻止一些安全隱患的發(fā)生，提高我們互聯(lián)網(wǎng)環(huán)境的質(zhì)量[4]。

　　4.結(jié)語

　　總而言之，隨著社會的日益發(fā)展，互聯(lián)網(wǎng)技術(shù)越來越發(fā)達。為減少出現(xiàn)個人信息、密碼、身份等數(shù)據(jù)泄露，建立一個干凈的網(wǎng)絡(luò)環(huán)境我們應(yīng)該運用新型的防火墻技術(shù)，重視訪問策略在防火墻技術(shù)中的重要作用，結(jié)合日志監(jiān)控功能，優(yōu)化安全配置資源，注重數(shù)據(jù)安全的應(yīng)用，不斷更新和注重防火墻技術(shù)在計算機網(wǎng)絡(luò)中的運用。

　　[參考文獻]

　　[1]王海榮.防火墻技術(shù)入侵檢測系統(tǒng)在高校校園網(wǎng)運用分析[J].電子技術(shù)與軟件工程，2017（10）：194-195.

　　[2]馮旗.淺述計算機防火墻技術(shù)[J].電子測試，2016（9）：65-67.

　　[3]肖繼海.防火墻技術(shù)發(fā)展趨勢探析[J].信息安全與技術(shù)，2015（8）：12-13.

　　[4]陳健.計算機網(wǎng)絡(luò)安全常見問題與對策[J].信息系統(tǒng)工程，2012（3）：44-45.

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇6

　　一、引言

　　隨著我國社會的發(fā)展速度越來越快，信息化建設(shè)的腳步也越來越快，現(xiàn)代的通信技術(shù)也得到了比較大的提高。人們可以利用網(wǎng)絡(luò)的推廣和普及來完成很多以前很難完成的事情，可以獲取各種各樣的信息以及和他人交流等等。但與此同時，由于計算機網(wǎng)絡(luò)的分散性、互聯(lián)性以及開放性等特點，使得網(wǎng)絡(luò)工程也存在著一些安全隱患，讓網(wǎng)絡(luò)工程的通信網(wǎng)絡(luò)環(huán)境受到一定的威脅。網(wǎng)絡(luò)安全防護作為一種網(wǎng)絡(luò)安全技術(shù)，可以對網(wǎng)絡(luò)工程中的安全進行加強，也能夠讓通信網(wǎng)絡(luò)能夠更加安全和暢通。所以，網(wǎng)絡(luò)工程中的安全防護技術(shù)對于計算機網(wǎng)絡(luò)來說非常的重要。

　　二、網(wǎng)絡(luò)工程安全目前存在的問題

　　(1)威脅攻擊

　　在網(wǎng)絡(luò)工程安全中，程序員的威脅攻擊一直以來都是一個重要的問題。程序員是指對系統(tǒng)的安全漏洞進行利用，然后再對網(wǎng)絡(luò)實施破壞以及盜竊資料等等的人。在通常情況下，程序員攻擊網(wǎng)絡(luò)工程的時候主要使用兩種方法，分別是破壞性攻擊以及非破壞性攻擊，前者是指破壞電腦的系統(tǒng)之后，再進行入侵電腦系統(tǒng)以及盜竊系統(tǒng)的保密信息等等；后者是指用信息炸彈以及拒絕服務(wù)來攻擊系統(tǒng)，并不會盜竊系統(tǒng)的資料，目的是對系統(tǒng)的運行進行擾亂以及阻礙系統(tǒng)的正常運作。

　　(2)計算機病毒入侵

　　網(wǎng)絡(luò)工程安全的發(fā)展在一定程度上受到了計算機病毒入侵的制約。計算機病毒的特點有傳染性、破壞性以及復(fù)制性等等，它并不是天然存在的，而是由人工編程而成，并將其植入到想入侵的計算機系統(tǒng)當(dāng)中。計算機病毒通過對計算機系統(tǒng)的正常運行進行影響，就可以盜竊計算機上的資料，對用戶造成了極大的危害。由于計算機病毒的傳播非常迅速、不易察覺且破壞力強，一些通過網(wǎng)絡(luò)來傳播的計算機病毒會對用戶的計算機造成嚴重的影響，破壞了計算機的資源等等。因此在網(wǎng)絡(luò)工程安全中，必須要讓計算機系統(tǒng)的安全性得到提高，來防止計算機病毒的入侵。

　　(3)IP地址被盜用

　　在網(wǎng)絡(luò)工程安全中，IP地址被盜用也經(jīng)常發(fā)生。在用戶的IP地址被盜用之后，就不能正常地訪問網(wǎng)絡(luò)，也無法正常的進行網(wǎng)絡(luò)連接。IP地址被盜用多發(fā)生在區(qū)域網(wǎng)絡(luò)之中，被竊取的IP地址的權(quán)限通常較高，在這種情況之下，用戶無法進行正常的網(wǎng)絡(luò)連接，也會被告之IP地址已被占用。竊取IP地址的人通常會對用戶的正常網(wǎng)絡(luò)使用進行擾亂，讓用戶受到嚴重的印象，侵犯用戶的自身權(quán)益。

　　(4)垃圾郵件泛濫

　　網(wǎng)絡(luò)工程安全陷入困境的其中一個原因就是垃圾郵件的泛濫。垃圾郵件是指那些不是用戶自愿但不能阻止接收的郵件。在那么長時間以來，垃圾郵件都對郵件使用者的權(quán)益造成了嚴重的損害，也讓網(wǎng)絡(luò)的負荷越來越大，對網(wǎng)絡(luò)工程的'效率和安全性都造成了影響，一方面對網(wǎng)絡(luò)資源進行了大量的消耗，讓系統(tǒng)的運行效率減慢，另一方面，垃圾郵件由于數(shù)量非常的多，整個網(wǎng)絡(luò)工程的安全受到了侵害。

　　(5)計算機系統(tǒng)風(fēng)險

　　網(wǎng)絡(luò)工程安全也收到計算機系統(tǒng)風(fēng)險的影響。在網(wǎng)絡(luò)工程當(dāng)中，由于管理機構(gòu)在體系方面并不夠健全，在崗位的分工上面也不夠明確，也不能對密碼以及全縣進行完善的管理，因此會讓用戶的防衛(wèi)意識相對來說比較薄弱，對信息系統(tǒng)帶來的風(fēng)險也無法做到有效的規(guī)避，也讓網(wǎng)絡(luò)安全受到越來越多的破壞，這樣就會讓計算機系統(tǒng)的風(fēng)險越來越嚴重，甚至?xí)層嬎銠C不能正常工作，最終讓計算機網(wǎng)絡(luò)的安全受到嚴重的威脅。因此，必須要對網(wǎng)絡(luò)工程中的安全防護技術(shù)進行加強。

　　三、如何對網(wǎng)絡(luò)工程中的安全防護技術(shù)進

　　行加強為了可以讓網(wǎng)絡(luò)工程的安全可以進一步的提高，針對以上提到的網(wǎng)絡(luò)工程安全問題，可以采取以下措施，

　　(1)設(shè)置防火墻過濾信息

　　要做好防治，最直接的手段就是運用防火墻技術(shù)，對防火墻過濾信息進行相應(yīng)的設(shè)置就可以對網(wǎng)絡(luò)工程中的安全防護技術(shù)進行加強。在網(wǎng)絡(luò)工程中，在局域網(wǎng)和外部網(wǎng)絡(luò)之間架設(shè)防火墻是最有效的防護手段，網(wǎng)絡(luò)防火墻可以分割局域網(wǎng)和外部網(wǎng)的地址，所有計算機的網(wǎng)絡(luò)通信都要經(jīng)過網(wǎng)絡(luò)防火墻，在經(jīng)過防火墻的過濾之后，就能夠?qū)σ恍┚W(wǎng)絡(luò)上的攻擊進行過濾，避免了攻擊在目標(biāo)計算機上的執(zhí)行，讓內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時，防火墻還可以對一些不使用的端口進行關(guān)閉操作，還可以讓一些特定端口的通信進行盡職，封鎖木馬。對于一些來自特殊站點的訪問，網(wǎng)絡(luò)防火墻還可以對其進行禁止，防止入侵。

　　(2)加強病毒防護措施

　　在網(wǎng)絡(luò)工程中的安全防護技術(shù)當(dāng)中，對病毒的防護措施進行加強是其中的一個重要的組成部分。在計算機系統(tǒng)的安全管理以及日常維護當(dāng)中，病毒防護是其中的重要內(nèi)容，由于目前計算機病毒的形式越來越多，越來越難分辨，這樣就造成了防止計算機網(wǎng)絡(luò)病毒的工作變得越來越困難，單純依靠技術(shù)手段是不能杜絕病毒的蔓延的，因此必須要把技術(shù)和管理機制科學(xué)且有機的結(jié)合起來，讓人們的防范意識得到提高，才可以讓網(wǎng)絡(luò)系統(tǒng)能夠從根本上受到保護，才能夠安全運行。在殺毒軟件當(dāng)中，常見的有金山毒霸、卡巴斯基以及瑞星殺毒等等。在通常情況之下，一定要對計算機進行定期的病毒檢測以及病毒查殺，發(fā)現(xiàn)了病毒之后要及時對其進行處理。除此之外，對于計算機的一些重要文件也要及時進行備份，防止在收到計算機病毒的入侵之后造成重要文件的丟失。

　　(3)植入入侵檢測技術(shù)

　　入侵檢測系統(tǒng)在網(wǎng)絡(luò)工程當(dāng)中，是一個主動的安全防護技術(shù)，可以有效的對網(wǎng)絡(luò)工程中的安全防護工作進行加強。對于網(wǎng)絡(luò)工程來說，入侵檢測技術(shù)可以有效識別計算機網(wǎng)絡(luò)資源中包含的惡意攻擊行為，在網(wǎng)絡(luò)系統(tǒng)受到危害之前就可以進行響應(yīng)以及攔截工作�？梢詫崟r保護外部攻擊、內(nèi)部攻擊以及誤操作等等，也可以根據(jù)受到的攻擊來采取相應(yīng)的安全防護措施等等。在網(wǎng)絡(luò)工程中，如今監(jiān)測系統(tǒng)可以從網(wǎng)絡(luò)安全的多層次防御以及立體縱深的角度來為用戶提供安全服務(wù)，從而可以讓來自網(wǎng)絡(luò)的威脅和破壞有效的減少，因此要提高對如今檢測技術(shù)的重視。

　　(4)拒絕垃圾郵件收取

　　前面說過，垃圾郵件是指未經(jīng)過用戶同意就強行要用戶收取的電子郵件。批量發(fā)送幾乎是所有垃圾郵件的特征，在計算機網(wǎng)絡(luò)急速發(fā)展的這段時間當(dāng)中，垃圾郵件也逐漸成為了計算機網(wǎng)絡(luò)安全的公害。因此要對網(wǎng)絡(luò)工程中的安全防護技術(shù)進行加強，就必須要拒絕垃圾郵件的收取，而要想決絕收取垃圾郵件，就必須要保護自己的郵件地址，不可以隨意的將自己的郵件地址泄露出去，這樣就可以有效避免收取垃圾郵件。除此之外，還可以使用一些郵件管理郵件來對自己的電子郵箱進行管理，對郵件進行過濾操作，從而拒絕收取垃圾郵件。

　　(5)加強網(wǎng)絡(luò)風(fēng)險防范

　　在網(wǎng)絡(luò)工程的安全防護中，也不能忽視網(wǎng)絡(luò)風(fēng)險防范的加強。而要想做好網(wǎng)絡(luò)風(fēng)險的防范工作，可以對數(shù)據(jù)加密技術(shù)進行利用，它可以對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)進行限制，具體來說就是通過對用戶的數(shù)據(jù)設(shè)置進行引導(dǎo)，從而達到加密的目的。在網(wǎng)絡(luò)工程中，數(shù)據(jù)加密的方式主要有端與端加密以及線路加密等等，可以根據(jù)不同的情況來采取不同的數(shù)據(jù)加密方式。

　　四、結(jié)語

　　網(wǎng)絡(luò)工程中的安全防護是一項非常復(fù)雜的系統(tǒng)工程，應(yīng)該對防火墻的過濾信息進行設(shè)置、對病毒防護措施進行加強、對入侵檢測技術(shù)進行植入、拒絕收取垃圾郵件以及對網(wǎng)絡(luò)風(fēng)險防范進行加強，不斷對網(wǎng)絡(luò)工程中的安全防護技術(shù)進行探索和加強，提高網(wǎng)絡(luò)工程的管理水平，讓計算機能夠在一個更加可靠更加安全的網(wǎng)絡(luò)環(huán)境下運行。

　　計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文篇7

　　【摘要】

　　針對計算機網(wǎng)絡(luò)進行安全維護過程中，必然要沿用防火墻技術(shù)，主要是其能夠針對計算機系統(tǒng)提供較為安全且可靠的運行環(huán)境。防火墻具體的工作原理，便是在計算機內(nèi)外網(wǎng)銜接渠道之中形成保護體系，自動屏蔽一系列來源不明的網(wǎng)絡(luò)傳輸信息。筆者的任務(wù)，便是針對計算機網(wǎng)絡(luò)信息安全中防火墻技術(shù)的科學(xué)有效性運用策略，加以細致化探討論證，希望能為相關(guān)工作人員貫徹網(wǎng)絡(luò)安全維護職務(wù)，提供較為直觀的指導(dǎo)性依據(jù)。

　　【關(guān)鍵詞】

　　計算機；網(wǎng)絡(luò)信息；防火墻；有效應(yīng)用

　　前言

　　計算機信息技術(shù)如今在我國社會各類產(chǎn)業(yè)領(lǐng)域之中得到普及沿用，同步狀況下更對于網(wǎng)絡(luò)安全維護工作質(zhì)量提出愈加嚴格的規(guī)范訴求。在此類環(huán)境下，想要充分維持計算機網(wǎng)絡(luò)資源的安全價值，就必須以計算機網(wǎng)絡(luò)應(yīng)用環(huán)境為基礎(chǔ)性指導(dǎo)媒介，通過多元化開發(fā)途徑將防火墻技術(shù)優(yōu)勢予以全方位發(fā)揮。須知防火墻更新速率飛快，已然和當(dāng)前計算機網(wǎng)絡(luò)發(fā)展進程維持同步關(guān)系，進一步為計算機網(wǎng)絡(luò)安全運行提供高效的維護途徑。所以，探索防火墻技術(shù)在如今我國計算機網(wǎng)絡(luò)信息傳輸中的合理性應(yīng)用策略，顯得尤為緊迫。

　　1、防火墻技術(shù)的原理和屬性

　　所謂防火墻技術(shù)，實質(zhì)上就是依照國家、法律等規(guī)范原則，進行計算機網(wǎng)絡(luò)內(nèi)部流通的所有信息，進行授權(quán)和限制性管理服務(wù)的行為流程，其間會針對關(guān)聯(lián)信息加以詳細化記錄，保證各類信息具體來源得到妥善化校驗解析至于，盡快明確網(wǎng)絡(luò)系統(tǒng)內(nèi)一些交互信息的狀況，避免外部攻擊現(xiàn)象的大范圍滋生。至于該類技術(shù)的基礎(chǔ)屬性將依次細化為：

　�。�1）進行最有效的安全防護方案篩選應(yīng)用，保證和防火墻防護體系運行規(guī)范準(zhǔn)則的全面貼合結(jié)果。

　�。�2）全方位記錄各類信息活動并且精準(zhǔn)化檢驗攻擊性行為，在第一時間內(nèi)提供警示信息和限制性管理服務(wù)。

　�。�3）容納全部信息，將計算機網(wǎng)絡(luò)整體性能予以有機維護。

　　2、計算機網(wǎng)絡(luò)系統(tǒng)經(jīng)常發(fā)生面對的安全威脅因素

　　須知計算機網(wǎng)絡(luò)系統(tǒng)深處于信息環(huán)境之中，其間遭受任何形式的網(wǎng)絡(luò)安全攻擊問題，都將被視為防火墻技術(shù)重點加以防護的內(nèi)容，所以說，筆者經(jīng)過計算機網(wǎng)絡(luò)系統(tǒng)的安全攻擊現(xiàn)象分析過后，整理出以下威脅因素：

　　2.1IP攻擊參與該類網(wǎng)絡(luò)攻擊活動的人員會預(yù)先鎖定要攻擊的目標(biāo)群，同時設(shè)置對應(yīng)的IP攻擊路徑。在確保已經(jīng)向目標(biāo)主機發(fā)送完安全信息過后，獲取主機的信任并進行相關(guān)攻擊對象鎖定，力求借助信息模式進行虛假形式的IP發(fā)送，一旦說IP欺騙計算機網(wǎng)絡(luò)安全的防護舉措之后，虛假形式的IP便會立即轉(zhuǎn)變成為多樣性的攻擊行為，如進行用戶信息全方位搜羅讀取、篡改必要的服務(wù)項目，最終將這類攻擊程序安置在用戶難以及時發(fā)現(xiàn)的空間之中，為后續(xù)一切非法性攻擊活動布置延展，做足充分的過渡準(zhǔn)備工作。

　　2.2拒絕服務(wù)這類攻擊行為主張借助系統(tǒng)存在的漏洞，向計算機進行各類樣式的攻擊數(shù)據(jù)包發(fā)送，持續(xù)到主機處于癱瘓狀態(tài)為止，這樣主機便無法滿足現(xiàn)場操作者一切網(wǎng)絡(luò)化服務(wù)需求。實際上。該類網(wǎng)絡(luò)攻擊模式具備深刻的毀滅性特征，攻擊主體在進行攻擊類數(shù)據(jù)包發(fā)送過程中往往不受時間和方向等因素約束，通過數(shù)據(jù)包發(fā)送令計算機難以承受過高負荷的數(shù)據(jù)存儲，進一步陷入停滯或是休眠的狀態(tài)之中，此時即便是操作主體向系統(tǒng)發(fā)送任何操作請求，計算機也將喪失對應(yīng)的服務(wù)能力，無法盡快接受并處理這方面請求，這便是所謂的計算機完全拒絕服務(wù)的現(xiàn)象。

　　2.3端口攻擊計算機自身存在多種類型的端口，包括遠程、協(xié)議、共享等類型，在此基礎(chǔ)上，計算機系統(tǒng)才能愈加流暢和高效地運行下去。通常狀況之下，操作用戶很難發(fā)覺對端口遭受的攻擊現(xiàn)象以及對應(yīng)的影響問題，幾乎都是借助防火墻技術(shù)進行常用端口防護控制，至于其余端口則完全沒有獲得可靠的防護措施。

　　3、新形勢下防火墻技術(shù)在我國計算機網(wǎng)絡(luò)安全管理中的科學(xué)應(yīng)用措施

　　防火墻技術(shù)的工作原理，就是針對計算機的內(nèi)外網(wǎng)絡(luò)空間進行隔離化處理，從中衍生出極為穩(wěn)定且高效的保護路徑，旨在將一切外部攻擊行為予以識別、遏制。至于該類技術(shù)如何妥善化地在計算機網(wǎng)絡(luò)安全防護工作中改良運用，具體細節(jié)將如下所示：

　　3.1合理推廣沿用高端可靠的代理服務(wù)器代理服務(wù)器，即防火墻技術(shù)的一種，其主張向網(wǎng)絡(luò)系統(tǒng)提供對應(yīng)的`代理服務(wù)，完成真實網(wǎng)絡(luò)的信息交互式工序流程。如計算機網(wǎng)絡(luò)信息借助內(nèi)網(wǎng)向外網(wǎng)空間傳輸信息過程中，自身會攜帶IP信息，如若其間外網(wǎng)攻擊主體發(fā)現(xiàn)并進行動態(tài)化跟蹤校驗，導(dǎo)致病毒或者是木馬介入內(nèi)網(wǎng)的幾率便顯得非常之高，之后病毒便會在內(nèi)網(wǎng)之中泛濫并且竊取銷毀重要數(shù)據(jù)；而沿用代理服務(wù)器之后，便會為交互信息設(shè)計供應(yīng)虛擬樣式的IP，同步狀況下將真實IP予以合理化掩藏，外部攻擊者通過跟蹤破解的只能是虛擬化的IP，內(nèi)網(wǎng)真實性信息至此便會得到應(yīng)有的保護條件。

　　3.2科學(xué)融入包過濾技術(shù)要素包過濾技術(shù)的核心特征就是進行信息選擇，此類技術(shù)在確保獲取到傳輸信息之后，會自動地聯(lián)合原有的安全注冊表進行綜合化對比校驗，認證當(dāng)下傳輸信息的安全性。筆者在此主要以網(wǎng)絡(luò)傳輸目的IP為例，針對該類IP數(shù)據(jù)包進行細致化校驗解析發(fā)現(xiàn)，當(dāng)中蘊藏著必要的源信息，可以被視為標(biāo)志性信息，主要配合包過濾技術(shù)進行獲得的數(shù)據(jù)包和用戶安全注冊表校驗對比，篩選當(dāng)中存在攻擊隱患的數(shù)據(jù)信息，保證系統(tǒng)安全之后持續(xù)執(zhí)行數(shù)據(jù)傳輸任務(wù)。需要加以強調(diào)的是，包過濾技術(shù)應(yīng)用過程中，不單單控制信息內(nèi)外網(wǎng)傳輸過程，同時會提供必要的限制性功能，即該類技術(shù)能夠在計算機主機上和路由器上應(yīng)用，因此被細化出開放和封閉式兩類應(yīng)用模。

　　3.3有機貫穿復(fù)合類安全防護技術(shù)該類技術(shù)能夠彰顯出計算機網(wǎng)絡(luò)信息的綜合性防護功能優(yōu)勢，即主張在防火墻內(nèi)部融入代理和包過濾兩類技術(shù)要素，綻放出更為穩(wěn)定的防護體系，將以往防火墻技術(shù)的諸多缺陷予以全面性填充彌補。在代理和包過濾等技術(shù)的綜合作用之下，防火墻技術(shù)開始逐漸地形成系統(tǒng)性的保護類型，能夠愈加合理地維持防火墻技術(shù)應(yīng)有的靈活性特征。當(dāng)前，防火墻技術(shù)表現(xiàn)出一定程度的混合特性，復(fù)合體現(xiàn)出代理和包過濾的雙向優(yōu)勢特征，最為重要的是還可同步貫穿多元化安全防護技術(shù)，在爭取考慮到計算機網(wǎng)絡(luò)安全的運行實際基礎(chǔ)上，保證防火墻一旦遭受任何形式的網(wǎng)絡(luò)攻擊時，便會在第一時間內(nèi)作出防御服務(wù)回應(yīng)，彰顯出現(xiàn)代我國計算機防火墻技術(shù)應(yīng)用所需的策略性。

　　4、結(jié)語

　　綜上所述，計算機網(wǎng)絡(luò)應(yīng)用空間范疇持續(xù)擴張，一時間令計算機網(wǎng)絡(luò)在運行過程中面臨更為嚴峻的安全威脅，想要針對這部分安全隱患加以系統(tǒng)化調(diào)試，第一要務(wù)便是合理改良開發(fā)防火墻技術(shù)。至于防火墻技術(shù)在網(wǎng)絡(luò)安全發(fā)展環(huán)節(jié)中，主要彰顯出變革與更新特性，在進行計算機網(wǎng)絡(luò)系統(tǒng)實時性保護的基礎(chǔ)上，規(guī)避任何形式的計算機外網(wǎng)攻擊現(xiàn)象，最終維持內(nèi)網(wǎng)環(huán)境的安全性。具體來講，防火墻技術(shù)在我國當(dāng)前計算機網(wǎng)絡(luò)安全管理活動中，占據(jù)著十分重要的指導(dǎo)性地位。

　　參考文獻

　　[1]苑雪.新形勢下計算機網(wǎng)絡(luò)信息安全存在的威脅及對策分析[J].科技經(jīng)濟市場，2016，13（05）：134~150.

　　[2]高揚.計算機網(wǎng)絡(luò)信息安全和安全防護[J].通訊世界，2016，20（12）：78~96.

　　[3]林嵐.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].科技展望，2016，31（19）：108~125.

【計算機網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文】相關(guān)文章：

計算機網(wǎng)絡(luò)安全中防火墻技術(shù)探討論文10-09

計算機網(wǎng)絡(luò)安全防火墻技術(shù)研究論文10-08

計算機網(wǎng)絡(luò)安全與防火墻技術(shù)10-05

探討網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應(yīng)用論文10-09

計算機網(wǎng)絡(luò)安全防護技術(shù)探討論文03-22

計算機網(wǎng)絡(luò)安全探討論文10-09

防火墻技術(shù)的計算機網(wǎng)絡(luò)應(yīng)用論文10-09