網絡安全防火墻研究論文(3篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全防火墻研究論文(3篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：防火墻網絡安全技術分析

摘要：

21世紀是信息時代，以計算機技術、互聯網技術、多媒體技術為核心的信息技術在近20年中有了飛躍性的發展。計算機技術的應用與發展促進了信息技術的變革，并且計算機技術不斷普及，成為人們日常生活中重要的一部分，不僅對社會中的個人有重要影響，還影響著世界經濟和社會的發展。但是，隨著信息技術的不斷普及也逐漸產生了各種問題，互聯網中存在著更多的威脅和攻擊，互聯網安全容易受到他人的破壞，容易造成個人信息的泄漏甚至導致系統平臺和網絡資源癱瘓無效。因此，文章對基于防火墻的網絡安全技術進行了探討。

關鍵詞：

防火墻 網絡安全技術

如今，互聯網技術已經滲透到社會中的方方面面，成為人們社會生活的一部分。所以網絡安全的重要性更加突出，只有安全的互聯網才能夠保障互聯網的正常使用，否則當互聯網遭受破壞、信息能夠被竊取、互聯網服務被非法中斷問題出現時必然會影響人們的正常生活和社會生產。防火墻技術作為網絡安全的一個重要保障起著不可替代的作用，通過加密防毒、NAT技術、多端口、安全審計等對網絡安全的保障有更加重要的作用。

1防火墻技術和網絡安全的概念

1.1防火墻技術的概念

防火墻是一個處于專用網與共用網之間的軟硬件結合的系統，它為內部網構建了一個安全屏障，是建立在互聯網之間的一個安全網關，可以保護內部網用戶免受非法用戶入侵的目的。它有2個重要功能：一是將不符合條件的人和數據隔離在網絡外部；二是允許符合條件的人進入。它是內部網成員與外部通信的必要條件。防火墻具有4個功能：網絡安全的屏障，強化網絡安全策略，對網絡存取和訪問進行監控審計，防止內部信息泄漏。網絡安全屏障不僅可以提高內部網絡的安全性，還可以通過過濾網絡數據和安全服務，有效地降低內部網絡的風險。因此，只有那些特殊的應用程序的選擇能夠通過防火墻。加強網絡安全策略是對所有安全軟件進行集中的安全管理。例如，認證和審核等，這些安全軟件可以在防火墻上配置防火墻的安全程序，并且管理更加經濟、方便。對網絡存取和訪問進行監控審計是指如果所有的訪問都能夠通過防火墻，那么防火墻就能夠記錄下這些訪問記錄并且進行存儲與整理，同時能夠提供網絡使用情況的統計數據。當發現可以的訪問數據時，防火墻會先攔截繼而進行適當的報警并且提供網絡是否收到檢測和攻擊的詳細信息。防止內部信息的外泄，這是通過防火墻對內部網絡的劃分，實現內部網重點網段的隔離，限制局部重點或敏感網絡安全問題對全局網絡的影響。

1.2網絡安全的概念

網絡安全是保護網絡系統的軟硬件系統，并對數據進行分析。網絡安全是一個綜合性的學科，包括密碼技術、計算機科學、信息安全技術、應用數學等知識，只要涉及網絡信息的真實性、安全性、完整性、保密性和可控性等都是網絡安全的研究領域。安全性是信息安全的特性，是未經授權的用戶實體或過程。完整性是指對數據的修改必須由用戶授權，如果未經授權就不能修改或者破壞信息?？捎眯允侵笖祿梢缘玫绞跈嗟膶嶓w訪問，并且根據安全需要進行訪問的特性?？煽匦允侵改軌蚩刂菩畔⒌膫鞑ズ蛢热莸男再|?，F階段網絡安全所受到的威脅眾多，除了一些意外事故和自然災害之外更多的是人為因素，例如入侵的黑客、病毒等。對于網絡入侵有著眾多的方式，例如：口令入侵、木馬、萬維網欺騙技術、電子郵件攻擊、節點攻擊、網絡監聽、黑客軟件、安全漏洞攻擊、端口掃描攻擊等。

2各類防火墻的設計技術

2.1包過濾技術

網絡中傳送信息的單位是數據包，數據包包含IP源地址、IP目的地址、內部協議、TCP/ICMP消息類型、數據包的收發接口等。這些數據包在網絡中傳輸時可以通過不同的途徑到達目的地。包過濾技術就是在數據包傳送技術基礎上發生作用的，它利用路由器監視并過濾網絡上流入流出的數據包，拒絕發送可疑的數據包。網絡連接都需要借助路由器，路由器成為內外網絡之間通信必須經過的途徑，防火墻就是一個擁有過濾功能的簡單路由器。防火墻進行網絡安全防護時，對所有的數據包都逐一審查，查看是否安全，是否經過授權。針對過濾包技術進行防火墻設計時應該遵循以下規則：對所有進入內部網的數據包其源地址不能是網絡內部地址，并且目的地地址必須是外部地址；對離開內部的網絡數據其源地址必須是內部地址，并且目的地地址不能是內部地址；對任何通過防火墻的數據無論是目的地址還是源地址都不能是私有地址。包過濾技術能夠實現配置客戶開放外網對內網的服務器訪問，實現外網對內網發起的數據端口連接，開放對內網的非連接請求，接受來自內網的數據包轉發等等作用。

2.2地址翻譯技術

該技術可以通過對傳輸數據包報頭中的IP地址進行替換，允許私有地址訪問公共網絡，它會在內主機訪問外網時生成一個訪問記錄，通過將私有的源地址進行偽裝和隱藏就可以利用這個偽裝地址進行內外網間的數據傳輸。當代網絡生活中共有的IP地址越來越少，通過私有網絡訪問公網是普遍現象，地址翻譯技術在對IP地址進行轉換的過程中要注意內部接口和外部接口，明確地進行網絡地址翻譯。

2.3技術

技術的構建是在內網主機和服務器之間構建一個服務器，這個服務器作為內網的唯一標示，只有通過這個才能與外網進行數據信息的接收和轉發。這項技術要以服務設備為基礎對數據包進行封鎖，這樣能夠讓外網對內網的修改和破壞變得更加困難，還能夠有效地隱蔽內網自身的漏洞，不被外網發現。

2.4屏蔽主機防火墻的設計

屏蔽主機防火墻由包濾路由器與外部網連接，用一個堡壘主機安裝在內部網絡上，替代服務器發生作用。屏蔽主機防火墻設計的主要配置參數包括：WWW服務器：192.168.0.10；外網主機：211.1.1.2；內部網：192.168.0.0/24；接內網：192.168.0.1；接外部路由器：61.1.1.2。

2.5屏蔽子網絡防火墻的設計

屏蔽子網防火墻是在被屏蔽子網體系結構中再添加額外的安全層到屏蔽主機體系結構中。它的配置設計主要參數包括：外部網：10.0.0.0/8；DMZ區：172.16.0.0/16；內部網：192.168.4.0/24；接內部路由器：192.168.4.1。

2.6防火墻設計的主要原則

在網絡設計中電路設備的安全和效率是首先需要保障的，對于關鍵的設備和電路要做好冗余和備份。另一方面就是要保證網絡傳輸的可靠性和可用性，需要采用故障處理和容錯技術。在網絡設計中需要遵守的主要原則有：安全保密性原則、可擴充性原則、經濟合理性原則、可實施性原則。安全保密性措施指的是在設計網絡時需要制定一整套措施來保證傳輸信息的安全，人們在利用網絡信息時保障數據傳輸的安全是至關重要的，當人們瀏覽網頁時很容易留下個人資料、隱私信息等，而大部分的用戶都沒有關于保障信息安全的相關知識和技術，也很容易忽視這些信息的刪除，所以建立一整套的安全保密措施是至關重要的，能夠有效防止一些非法分子盜取用戶的隱私信息，這一原則對于社會個人、企業、國家都有重要作用?？蓴U充性原則指的是在網絡規模不斷擴大和功能不斷完善的今天對于網絡擴容提出了新的要求。首先要不能影響用戶的使用，其次就是要靈活方便，網絡升速、配置調整，這些都是網絡設計時需要考慮的內容，這主要是方便日后數據包容量的擴大和滿足用戶業務數量的激增以及業務流向的調整。經濟合理性原則指的是在選擇和優化網絡結構和技術時要進行技術經濟和性能價格之間的比較，對于現有的設備要做到充分的保護和利用。在進行網絡設計時要先對性價比進行分析，例如：僅僅是用戶個人上網不涉及非常重要的信息時，如果讓個人進行網絡設計肯定性價比較高，并且起到的作用也不大，但對于一些大型企業或者政府部門來說，就需要進行很完善的網絡設計，因為它的網絡信息更加重要，很可能涉及政務信息、商業機密，并且這類信息也容易被一些非法分子攻擊，建立強大的防火墻能夠有效保障信息安全，保障用戶的切身利益?？蓪嵤┰瓌t是指在滿足上面的那些原則的基礎上還要充分考慮自身條件，網絡設計還要考慮施工和維護的可能性。

3結語

本文對當今社會網絡安全中的防火墻技術進行了分析和研究，介紹了多種防火墻的設計。網絡是一個非常龐大和復雜的系統，網絡的安全性也更為重要。威脅網絡安全的因素越來越多，防火墻是保障網絡通信安全的重要手段之一，在應用防火墻維護網絡時要進行正確的配置和選擇，還要對其進行定期的維護，這樣才能夠充分發揮防火墻的作用，保障網絡通信安全。在設置防火墻時也要注意提高它在智能化、高速化和多功能化3個方面的作用。希望本文能夠對防火墻的設計有所幫助，促進網絡安全的發展。

作者：王立群 單位：遼寧科技大學

[參考文獻]

[1]許若權.基于防火墻技術的網絡系統安全設計[J].網絡安全技術與應用，2014（5）：66.

[2]王學慧.基于防火墻的網絡安全技術的研究[J].電子制作，2013（21）：138.

[3]胡春，張桃林.基于防火墻的智慧校園網絡安全技術的研究[J].計算機光盤軟件與應用，2014（23）：183.

第二篇：網絡安全問題與防火墻技術發展探析

0引言

隨著科技創新的發展，以計算機為基礎、互聯網絡為支撐的信息技術正在引領時展的潮流。并且由于近15年的發展，人們已經認可了“信息化時代”，并且在各個領域不斷對其進行創新研究與開發應用。以我國為例，出現了網絡購物、網絡征婚與網上訂餐等等，而且由于國家的提倡，在不久的將來，互聯網技術與實體企業的結合，將會給我國的發展帶來新的動力，并對我國的產業結構調整帶來新的機遇。本文以網絡安全問題為主題，集中討論信息化背景下的防火墻技術。首先對其進行了簡要概述，主要從網絡安全體系的構建切入，展開對防火墻技術的詳細分析，著重闡述了防火墻技術的分類、功能、特點，并對其技術優勢進行了說明，而且對其缺陷也做了介紹，最后，對其未來發展進行了展望。希望通過本文初步分析可以引起更多的交流與討論，同時希望可以為該方面的研究提供一些可資利用的信息，以供參考。

1概述網絡安全問題

因互聯網的迅猛發展與迅速的普及化，以及通過網絡的犯罪活動等，暴露了諸多網絡安全隱患，對人們使用網絡產生了一些負面影響，所以，應該通過網絡安全體系的構建為用戶提供更為安全可靠的網絡使用環境。近些年來，我國了出現了一些殺毒軟件，而且隨著功能的不斷更新，技術的完善化，為網絡安全提供了保障。其中，最為主要的還是通過防火墻技術來達到對不安全因素的預防，同時對內部網絡的信息安全提供檢查與監測，并為其提供安全服務。從計算機安全體系結構方面分析，其最終的目標即在于保護信息傳輸系統的安全，為用戶提供隱私保護，而且對一些可能性的破壞現象進行預防，從而為用戶安全使用網絡提供可靠的環境，在其構建過程中，注重用戶身份驗證、權限控制、數據權限、方式控制、安全審計、病毒防治、加密等等，而且主要集中于安全傳播、安全過濾，控制非法活動、保證計算機用戶的安全。

2防火墻技術

2.1防火墻技術的類型

從分類看，防火墻技術主要包括包過濾、、狀態檢查、地址翻譯、虛擬專用網及內容檢查技術。首先，包過濾技術，是指對數據包的選擇性過濾，但要求有一定的網絡位置；其中最主要的是包檢查模塊，安裝位置在路由器，也可安裝于網關，其有效性集中體現在提前處理，也就是說，在TPC處理IP包之前，進行提前處理。從基本原理分析，因為檢查模塊的處理功能，可以使進出站的數據得到防火墻的檢查、驗證，若有不符合規則的數據包存在，則會出現報警處理；若有需丟棄的數據包，通過過濾策略，可進行回復選擇，在這一方面，需要謹慎處理，因為攻擊者往往會對拒絕包類型進行分析，并通過這一條件猜測包過濾規則等。其次，技術，主要是指對特定應用服務的有效控制，針對性強，每一個特定應用服務都可對應控制。其作用集中在應用層，狀態性能突出，對部分與傳輸相關的狀態容易呈現，具體來講，即是作為一個中間轉接站，完成外部網與內部網申請服務的對接，從內部網絡看，只接受的服務請求，而且對外部網絡及其它節點的直接請求，則會采取拒絕態度，從功能角度分析，服務避屬于堡壘主機或雙宿網關，可以有效的為網絡安全提供保障。第三，狀態檢查技術，主要是指可實現防火墻功能的一項技術，其作用在網絡層。如同包過濾技術一樣，它也有一個檢測模塊，但不同的是，這一檢測模塊主要是在網關上執行網絡安全策略的軟件引擎?？梢猿槿【W絡通信中的狀態信息，并對其進行監測。從功能看，可支持多種協議及應用程序，對應用與服務功能也容易實現擴充，尤其是可以完成對RPC、UDP等端口信息的監測，優于包過濾與技術。第四，地址翻譯技術，是指對IP地址的代替，用一個代替另一個。一是為了隱藏內部網的IP地址；二是使內部網IP地址無效，從而防止外部網的訊問，但能夠確保內部網絡間的互訪。第五，虛擬專用網技術，主要是臨時性的安全連接，需要在公共網絡中完成，可以有效保證內部網在公用網絡中的安全與穩定。擁有加密數據、信息認證、身份確認、訪問控制等功能，從目前來看，受到了網絡安全技術人員的追捧。第六，在高層服務協議數據監控方面，需要用到內容檢查技術，從而為數據流提供安全保障，在分析數據方面，它有高度的智能化。

2.2防火墻技術的功能與特點

網絡攻擊與防火墻技術，二者如同水火，是一對矛盾，也是網絡中的兩個主要對手，攻擊者屬于破壞者，防火墻屬于保護者，不斷在互聯網絡上上演著“成功與失敗”。從功能來看，防火墻技術是網絡安全系統的重要保障，主要是利用控制與監測手段達到對信息的保護；從發展階段看，它已經經歷了四大階段，基本功能體現在對進出網絡數據包的過濾，對進出網絡的訪問進行授權限制，對進出防火墻的信息內容、活動進行記錄、對網絡攻擊進行檢測與報警。從優勢方面看，防火墻屬于訪問控制設備，主要針對內部網與外部網，防火墻因其基本功能，可以有效地為網絡系統提供安全可靠的保障，比如，針對易受攻擊的服務，可以通過隔離，將安全程度較低的服務放在受保護子網之外，從而降低使用風險，預防攻擊；針對訪問，防火墻可以對網點系統訪問進行控制，還可以通過防火墻系統，保障改動軟件、附加軟件的安全，但需將這些軟件放置在防火墻系統內；再如執行網絡政策、封鎖域名信息、監控網絡使用狀態等優勢都非常明顯。從缺陷方面看，主要集中于防火墻無法對內部網絡用戶的攻擊進行預防，而且由于安全性能的提升，會限制一些網絡服務，還有對于可能繞過防火墻的攻擊也束手無策，尤其是因網絡技術的不斷更新，新型的攻擊也不易防御，因此，應該認識到防火墻技術與攻擊技術是此消彼長的關系，需要不斷的進行跟進與研究，才能更好的做到為網絡安全提供可靠的保證。

2.3防火墻技術的發展

以目前的發展態勢分析，上世紀九十年代中期以防火墻技術加密碼技術，漸漸走向成熟，尤其是近二十年的發展，形成了四個主要的發展階段，首先是路由器階段，主要是通過路由器分組過濾達到對網絡訪問的控制，具體是對其數據包源地址、目的地址、UCP端口號、TCP端口號等方面的參數進行檢查，體現了防火墻與路由器的結合及一體性，但明顯的缺點在于，黑客容易通過偽造路由信息，透過防火墻達到攻擊的目的，這是因為信息以明文傳送造成；另一個即是因路由協議存在較多漏洞，因而易被外部網探入，還有在分組過濾規則方面與配置方面復雜性的增加，降低了整體性能與管理難度。其次，在服務器階段，這一階段的顯著特征是獨立過濾功能，并且由于審計與報警功能的添加，可以利用模塊化的方式來達到安全控制與管理，但因其引起了運行速度的變慢，所以就在很短時間內出現了代替品，也即是第三個狀態監控功能的階段。在此階段，可以通過網絡層，進行數據包內容的實時性檢查、監控，對用戶的編程空間起到了較好的保護作用，由于原碼的保密性質，安全性不能保證，而且因防火墻與操作系統多屬一家，因而操作系統商家一般不對安全性負責。因而隨著時間推移與技術進步，目前出現了較多帶有安全操作系統的防火墻，因其應用了諸多新技術，如安全服務網絡、身份鑒別、加密技術、定制化服務、網絡診斷、清除等等安全技術，因而可以對各種攻擊手段進行較好的防護。因此，從其現在的發展以及對于未來的發展來進行一番展望，可以認識到它的可能性發展動向，比如，向智能化、集成化方向的轉向、自動殺毒功能的實現、人機交互界面的升級與優化等等。

3結束語

總而言之，信息化已經成為了時展的主旋律，由于有了互聯網絡，人類的生活方式發生了巨大轉變，而且生活形態有了質的變化。因而，在信息化背景下，對網絡安全問題及其體系需要增強建設，而且應該對防火墻技術加大研究力度，做好網絡防御工作。另一方面，應該加大對于網絡犯罪的打擊力度，并對其犯罪手法進行細致的分析與研究，如此，有助于提升互聯網絡安全性能的提升，并提高對其防護的技術水平。從發展的角度看，伴隨算法優化，過濾功能不斷擴展及檢測與預警功能的提升等，防火墻技術將會更全面、綜合性更強，并且為我國的網絡安全建設工作提供新的力量。

作者：洪剛 單位：公安消防高等?？茖W校

引用：

[1]高卓，羅毅，涂光瑜等.變電站的計算機網絡安全分析[J].電力系統自動化，2012.

[2]林曉東，楊義先，馬嚴等.Internet防火墻系統的設計與實現[J].通信學報，2014.

[3]吳國威.數字化變電站中信息處理及網絡信息安全分析[J].繼電器，2013.

[4]陳禹.計算機網絡防火墻的設置分析[J].中國新技術新產品，2012.

第三篇：校園網絡安全防火墻技術應用研究

【摘要】

當今時代，信息技術高度發達，互聯網在學校中也逐漸的普及，給學校師生的工作、學習、生活等帶來了極大的便利。然而，互聯網絡作為全校師生獲取信息、傳遞信息的一大平臺，在給師生工作、學習、生活等帶來便利的同時，其中也有一系列的問題產生，危害著學校以及師生的信息安全。因此，將防火墻技術應用到校園網絡的安全防御系統中來，以全方位的防御系統來抵御黑客以及一些不法份子的入侵，保障校園網絡的安全運行是非常必要的。下面，本文將在初步分析目前我國校園網絡防火墻技術應用與發展的現狀的基礎上，深入探討如何提高防火墻技術在校園網絡中安全防御的能力。

【關鍵詞】

防火墻技術 校園 網絡安全 應用 研究

1防火墻的內涵及其分類

防火墻是在內部網絡與外部網路之間設置的一道訪問權限系統，用來隔離外部危險因素入侵內部網絡，防止外部網絡在未經用戶允許的情況下查看、盜取用戶信息，保障用戶的用網安全和信息安全。作為一種新興的Internet網絡安全防御系統，防火墻技術采用隔離控制的技術，極大的阻止了用戶信息的非法訪問與非法輸出，對于保障國家、企業以及個人的信息安全起著不可替代的作用，Firewall已初步得到社會的廣泛認可與應用。防火墻主要由4部分組成：服務訪問政策、驗證工具、包過濾以及應用網關。然而，從不同的角度來看，防火墻的分類也有所有不同。例如，從技術方面上來看，防火墻目前大致可以分為標注防火墻和雙穴網關兩類，前者雖具備專業性，且管理水平較高，但是卻缺乏時效性；后者是前者的升級版，其在繼承前者所有優點的同時還可以快速有效的處理比較復雜的應用軟件，且能夠充分保證信息數據的安全性。其次，在原理上，防火墻技術主要分為四大類：即網絡級防火墻、應用級防火墻、電路級網關和規則檢查防火墻，他們在防御外部網絡的非法訪問時發揮著各自的作用，在不同的情況下需要采取不同的組合方式以達到最好的使用效果[1]

2目前我國校園網絡安全發展現狀

2.1學校在校園網絡安全建設方面的重心存在偏差

隨著時代的進步，互聯網作為一種新興信息傳播媒介，在我國各大中小學校以及高等院校的普及程度都得到了極大的提高，網絡信息技術在校園逐漸普及的同時，校園網絡的安全問題也在隨之而生，威脅著全校師生的信息安全。然而，縱觀我國的各地區的學校，其在進行校園網絡安全建設工作時，過度的重視了不良信息的防范工作，一味的將杜絕校園網絡上的不健康信息擺在校園網絡安全建設工作的首位，而校園網絡系統的病毒防御系統建設工作和抵御外部網絡的非法入侵工作卻只能處于退而其次的地位，學校在校園網絡安全的建設工作上重心有失偏頗，不利于校園網絡的安全健康運行。[2]

2.2校園網絡安全建設資金投入不足

我國大部分學校受資金不足等因素的限制，在大多數情況下不愿以昂貴的價格去購買防火墻等設備，對于校園網絡安全的建設的內容、方式以及其必要性認識也不夠明確，因此，大部分學校幾乎很少購置防火墻設備，即使有配置防火墻設備也大多是一些運行成本低廉的低端產品，對于校園網絡也根本起不到絲毫的安全防御作用；此外，還有的學校甚至直接將校園網絡安全建設的資金挪用到校園學術研究及公共設施等的建設上。

3在校園網絡安全環境下的防火墻技術的應用

3.1加強防火墻技術的引入與應用能力

針對上文所提到的目前我國各學校存在的校園網絡安全建設工作重心有失偏頗的問題，各地區的學校需要找準重點，將病毒防御和抵御非法入侵的工作作為校園網絡建設工作發展的重點，改變過去一味重視預防校園網絡不良信息的傳播而忽視防火墻建設工作的做法，促進校園網絡的健康穩步發展。華為賽門鐵克系列的防火墻，其網絡吞吐量（Mbps）為2000，且配有Dos.DDoS等入侵檢測系統，除了提供1個固定百兆WAN接口和8個固定百兆LAN接口，還提供1個擴展插槽，網絡端口為1*10/100WAN,8*10/100MLAN，擴展:1MIC,+Ex-press2MIC+Express，具備VPN等功能同時支持3G功能，WAN接口支持:FE，ADSL，E1/CE1，采用多核處理器，極大的滿足了用戶快速訪問內部網絡信息資料的需求，由此可見，學?？梢詤⒖枷嚓P該防火墻數據的相關參數，以更好的進行防火墻的配置，最終達到保障校園網絡安全的目標。[3]

3.2加大防火墻設備購置力度

為了實現校園網絡的健康安全運行，學校需要加大力度進行防火墻設備的購置工作，明確認識到防火墻建設對校園網絡安全建設的不可忽視的影響，加大對校園網絡安全建設的資金投入。目前市場上的病毒防御設備眾多，例如比較知名的金山、賽門鐵克、諾頓等，而天融新、天網等防火墻主要針對的則是網絡安全防御問題，因此，學?？梢愿鶕拘Ｐ@網絡建設發展的實際需要，從學校網絡應用的實際出發，科學合理的購置適合的防火墻設備以促進校園網絡的良好運行。同時，在校園網的E-Mail服務器、網頁瀏覽器等軟件中安裝網盾、金山殺毒軟件等也能有效的監控非法訪問與信息非法輸出行為，并及時的將其制止，這也能在一定程度上保障師生的用網安全。

4結語

綜上所述，防火墻技術對于保障校園網絡的安全極具現實意義，其功能是無可比擬的，然而，它卻并不是萬能的，由于受到各種不確定因素的影響，其在應用的過程中仍然還有一些問題產生，因此防火墻技術的發展還需要不斷的更新與改進，如何發揮防火墻技術在校園網絡安全建設中的最大作用，提高校園網絡安全水平，保障全校師生的用網安全將是需要我們不斷研究的課題。

作者：楊帆 單位：常州旅游商貿高等職業技術學校

參考文獻：

[1]馬麗君.淺析防火墻技術在校園網絡安全中的應用[J].網絡安全技術與應用,2014,12:64，66.

[2]王建章.防火墻技術在校園網絡安全中的應用[J].信息與電腦(理論版),2011,01:116.

[3]伍星.防火墻技術在校園網絡安全管理中的應用研究[J].科技信息,2011,10:234.