網絡安全防火墻技術研究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全防火墻技術研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

［摘要］

在信息化高速發展的現代社會，網絡已經成為人們工作、生活、學習中不可缺少的一部分。網絡給人們帶來了很大便利，與此同時，網絡安全問題也接踵而來。本文就網絡安全現狀及防火墻技術進行簡要論述。

［關鍵詞］

網絡安全；病毒；防火墻技術；入侵

計算機技術的發展及網絡的普及給人們帶來了極大便利，尤其是近年來網絡的飛速發展，使得人們對網絡的依賴性與日俱增。雖然網絡給人們帶來了很大的便利，但也會制造很多麻煩。為了防止計算機病毒、網絡黑客對人們的負面影響，網絡安全問題成為大家普遍關注的問題。防火墻技術做為計算機網絡安全體系中的核心部分，不僅可以保護計算機的信息安全而且可以避免黑客入侵，減少損失。

1網絡安全現狀

1.1網絡安全的定義

網絡安全，顧名思義就是整個網絡的安全性，即無論在廣域網或局域網中，個人信息、隱私、各種記錄等不被竊取，尤其是某些重要部門的機密資料不被泄露。如今網絡安全的形式非常嚴峻，各類通過網絡的犯罪活動與日俱增，對人們生活、工作等方面帶來的影響很大，加強網絡安全已成為亟待解決的問題。

1.2網絡安全問題的特征

1.2.1設計上的缺陷

網絡在最開始產生時，沒有考慮到網絡安全的問題，在后來使用的過程中，通過發現問題逐步解決問題。TCP/IP協議也存在類似的問題。IP協議對來自物理層的數據包的內容及發送順序是否正確沒有進行確認，TCP將數據包的源地址默認為有效地址，若數據包發送順序是錯誤的，與TCP位于同一層的UDP不做修改，也不對收到的數據發生確認信號。這些漏洞對網絡安全帶來很大的內在隱患。

1.2.2嚴重的黑客攻擊

目前，黑客攻擊是網絡面臨最嚴重的安全問題。它利用計算機系統和網絡存在的缺陷，通過網絡強行侵入用戶的計算機，肆意進行各種非授權活動。黑客的攻擊具有很大的破壞力，尤其在交通、軍事、金融等重要領域的影響更是巨大的，危及國家的安全穩定，給人們造成了難以估量的損失。

1.3網絡安全的主要威脅

由于網絡本身的開放性及資源共享性等特點，網絡安全的主要威脅來源于兩個方面。一方面是自然原因，網絡設備老化及設備之間搭建的不合理等原因使得網絡安全性能降低，從而影響信息存儲，造成信息丟失；另一方面是人為原因，為了達到某些經濟、政治上的利益，黑客們利用系統的缺陷，人為攻擊安全系統，造成大量信息資料泄露。

2防火墻技術簡介

所謂防火墻就是將內外隔開的一道屏障，通過這道屏障，人們可以控制訪問用戶，從而限制一些非法用戶的非法操作，它具有一定的隔離功能。網絡防火墻在網絡安全中扮演著非常重要的角色，它不僅對計算機網絡信息安全起到了保護作用，而且可以防止用戶信息外泄，所以，目前為止，防火墻已經成為運用最多的網絡安全產品之一，防火墻技術也得到了極快發展，最為常見的就是包過濾的硬件技術及服務器的軟件形式。

2.1包過濾防火墻

包過濾技術是按照國家相關法律規定制定的，它通過對其標準進行設置，通過檢查包的地址、協議、端口等信息來判斷是否允許此數據通過。這種防火墻只能根據預設的過濾規則進行判斷，不支持應用層和數據包內容的過濾。由于價格低廉，應用較為廣泛。

2.2應用防火墻

這種防火墻在內部網絡與外部網絡之間，通過的形式對收到的連接請求進行核實，然后將此請求轉發給真正的服務器，對于服務器的回復也不能直接發給請求連接的客戶，也是通過服務器進行轉發。它通過對內外網絡的隔斷來起到保護作用。由于內外網絡中間的方式，所以不可避免地發生數據遲滯現象。

2.3狀態檢測防火墻

狀態檢測防火墻是在包過濾技術和應用技術的基礎上產生的，它不僅克服了包過濾僅靠一個單一部件保護系統的缺點，而且提高了處理速度。這種防火墻是目前較為安全的一種防火墻，常常應用于規則復雜的大型網絡上。

3防火墻的功能

在如今的網絡安全領域，防火墻作為最為有效的安全措施之一，擁有許多功能，并在不斷的發展擴大中。最為突出的功能有以下四點。

3.1過濾本機數據

防火墻對數據進行篩選過濾，防止惡意軟件及病毒附著在某些文件上，避免非主觀訪問。

3.2過濾不安全數據

防火墻在使用過程中，可以審查合格、不合格網站數據，只有審查合格的網站才能進行訪問，從而保護了網絡不受外界病毒的入侵。

3.3記錄相關數據

防火墻可以對操作者的使用記錄進行保護，當有入侵發生時，會及時報告使用者，防止發生使用記錄泄露的情況。

3.4防止內部信息外泄

防火墻是網絡內部與外部之間的一道天然屏障，它不僅可以有效阻斷大部分非法入侵事件，而且可以保護內部的信息安全。

4結語

隨著社會經濟的迅猛發展，計算機網絡安全問題已成為一個非常復雜的社會化問題，為了使網絡更好地服務于人們，要加強網絡安全研究，完善防火墻體系。在享受網絡帶來的便利的同時又能保障信息安全，擁有一個健康綠色的網絡環境。

作者：玉珍 單位：西藏公安邊防總隊司令部信息通信站

主要參考文獻

［1］張鳴,高揚.計算機網絡安全與防火墻技術研究［J］.黃河水利職業技術學院學報,2011(2).