防火墻技術(shù)范文10篇

摘要：隨著網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，網(wǎng)絡(luò)安全產(chǎn)品也被人們重視起來(lái)。防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品和使用量最大的安全產(chǎn)品，也受到用戶和研發(fā)機(jī)構(gòu)的青睞。對(duì)防火墻的原理以及分類、作用進(jìn)行了詳細(xì)的介紹，旨在為選擇防火墻的用戶提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻

1從軟、硬件形式上分

如果從防火墻的軟、硬件形式來(lái)分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。

（1）軟件防火墻。

軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

摘要：隨著網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，網(wǎng)絡(luò)安全產(chǎn)品也被人們重視起來(lái)。防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品和使用量最大的安全產(chǎn)品，也受到用戶和研發(fā)機(jī)構(gòu)的青睞。對(duì)防火墻的原理以及分類、作用進(jìn)行了詳細(xì)的介紹，旨在為選擇防火墻的用戶提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻

1從軟、硬件形式上分

如果從防火墻的軟、硬件形式來(lái)分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。

（1）軟件防火墻。

軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

摘要：隨著Internet的迅猛發(fā)展，安全性已經(jīng)成為網(wǎng)絡(luò)互聯(lián)技術(shù)中最關(guān)鍵的問(wèn)題。本文全面介紹了Internet防火墻技術(shù)與產(chǎn)品的發(fā)展歷程；詳細(xì)剖析了第四代防火墻的功能特色、關(guān)鍵技術(shù)、實(shí)現(xiàn)方法及抗攻擊能力；同時(shí)簡(jiǎn)要描述了Internet防火墻技術(shù)的發(fā)展趨勢(shì)。

關(guān)鍵詞：Internet網(wǎng)路安全防火墻過(guò)濾地址轉(zhuǎn)換

1．引言

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚。Internet的迅猛發(fā)展，使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起，很快形成了一個(gè)產(chǎn)業(yè)：1995年，剛剛面市的防火墻技術(shù)產(chǎn)品市場(chǎng)量還不到1萬(wàn)套；到1996年底，就猛增到10萬(wàn)套；據(jù)國(guó)際權(quán)威商業(yè)調(diào)查機(jī)構(gòu)的預(yù)測(cè)，防火墻市場(chǎng)將以173%的復(fù)合增長(zhǎng)率增長(zhǎng)，今年底將達(dá)到150萬(wàn)套，市場(chǎng)營(yíng)業(yè)額將從1995年的1.6億美元上升到今年的9.8億美元。

為了更加全面地了解Internet防火墻及其發(fā)展過(guò)程，特別是第四代防火墻的技術(shù)特色，我們非常有必要從產(chǎn)品和技術(shù)角度對(duì)防火墻技術(shù)的發(fā)展演變做一個(gè)詳細(xì)的考察。

2.Internet防火墻技術(shù)簡(jiǎn)介

摘要：本文主要對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了簡(jiǎn)單的論述分析，探究了防火墻技術(shù)的作用與種類，對(duì)網(wǎng)絡(luò)安全管理中防火墻技術(shù)的應(yīng)用進(jìn)行了簡(jiǎn)單的論述分析。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；應(yīng)用

網(wǎng)絡(luò)安全問(wèn)題屢見不鮮，在網(wǎng)絡(luò)環(huán)境中受到病毒、黑客等因素的影響，導(dǎo)致數(shù)據(jù)庫(kù)、文檔等信息受到影響，在2018年，GandCrab勒索病毒就利用各種方式入侵電腦，暴露服務(wù)器信息，通過(guò)嚴(yán)懲代碼攻擊的方式直接獲得服務(wù)器的控制權(quán)限，收集網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)環(huán)境。根據(jù)不完全統(tǒng)計(jì)，在2018年泄露或者被盜的信息數(shù)據(jù)高達(dá)40億條，隨著云計(jì)算、大數(shù)據(jù)以及物聯(lián)網(wǎng)技術(shù)的發(fā)展，數(shù)據(jù)信息泄露的問(wèn)題呈現(xiàn)持續(xù)增長(zhǎng)的趨勢(shì)。在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)與手機(jī)逐漸成為人們生活中重要的工具，在此環(huán)境中人們的信息暴露在網(wǎng)絡(luò)環(huán)境中，人們的信息安全存在著較為嚴(yán)重的威脅。合理的應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)手段，可以提升網(wǎng)絡(luò)安全性。而防火墻技術(shù)作為一種較為重要的技術(shù)手段，可以提升網(wǎng)絡(luò)安全性，規(guī)避各種網(wǎng)絡(luò)安全問(wèn)題與不足。

1網(wǎng)絡(luò)安全中的防火墻技術(shù)分析

1.1防火墻種類。防火墻是現(xiàn)代網(wǎng)絡(luò)安全防護(hù)技術(shù)中的重要構(gòu)成內(nèi)容，可以有效地防護(hù)外部的侵?jǐn)_與影響。隨著網(wǎng)絡(luò)技術(shù)手段的完善，防火墻技術(shù)的功能也在不斷地完善，可以實(shí)現(xiàn)對(duì)信息的過(guò)濾，保障信息的安全性。防火墻就是一種在內(nèi)部與外部網(wǎng)絡(luò)的中間過(guò)程中發(fā)揮作用的防御系統(tǒng)，具有安全防護(hù)的價(jià)值與作用，通過(guò)防火墻可以實(shí)現(xiàn)內(nèi)部與外部資源的有效流通，及時(shí)處理各種安全隱患問(wèn)題，進(jìn)而提升了信息數(shù)據(jù)資料的安全性。防火墻技術(shù)具有一定的抗攻擊能力，對(duì)于外部攻擊具有自我保護(hù)的作用，隨著計(jì)算機(jī)技術(shù)的進(jìn)步防火墻技術(shù)也在不斷發(fā)展。(1)過(guò)濾型防火墻過(guò)濾型防火墻是在網(wǎng)絡(luò)層與傳輸層中，可以基于數(shù)據(jù)源頭的地址以及協(xié)議類型等標(biāo)志特征進(jìn)行分析，確定是否可以通過(guò)。在符合防火墻規(guī)定標(biāo)準(zhǔn)之下，滿足安全性能以及類型才可以進(jìn)行信息的傳遞，而一些不安全的因素則會(huì)被防火墻過(guò)濾、阻擋。(2)應(yīng)用類型防火墻應(yīng)用防火墻主要的工作范圍就是在OIS的最高層，位于應(yīng)用層之上。其主要的特征是可以完全隔離網(wǎng)絡(luò)通信流，通過(guò)特定的程序就可以實(shí)現(xiàn)對(duì)應(yīng)用層的監(jiān)督與控制。這兩種防火墻是應(yīng)用較為普遍的防火墻，其他一些防火墻應(yīng)用效果也較為顯著，在實(shí)際應(yīng)用中要綜合具體的需求以及狀況合理的選擇防火墻的類型，這樣才可以有效地避免防火墻的外部侵?jǐn)_等問(wèn)題的出現(xiàn)。1.2網(wǎng)絡(luò)安全中的防火墻技術(shù)特征。(1)控制不安全服務(wù)防火墻具有控制不安全服務(wù)的特征優(yōu)勢(shì)，通過(guò)對(duì)內(nèi)外網(wǎng)絡(luò)的數(shù)據(jù)交互以及信息傳遞的處理分析，阻擋授權(quán)外的信息服務(wù)，進(jìn)而降低網(wǎng)絡(luò)內(nèi)部受到危害的影響，提升了網(wǎng)絡(luò)應(yīng)用的整體安全性。(2)集中安全保護(hù)防火墻最為關(guān)鍵的功能就是集中安全保護(hù)。對(duì)于一些規(guī)模較大的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，可以利用軟件對(duì)其進(jìn)行改動(dòng)處理，在防火墻中進(jìn)行集中的保護(hù)管理，此種方式無(wú)需對(duì)主機(jī)中不同部分進(jìn)行分別的防護(hù)處理，在整體的角度上進(jìn)行數(shù)據(jù)信息的安全保護(hù)與管理，通過(guò)密鑰以及口令等防護(hù)確認(rèn)分析，可以提升系統(tǒng)的整體安全性。(3)加強(qiáng)對(duì)特殊站點(diǎn)控制防火墻具有對(duì)特殊網(wǎng)站站點(diǎn)控制訪問(wèn)的特征。在信息數(shù)據(jù)傳輸與訪問(wèn)過(guò)程中，通過(guò)科學(xué)的對(duì)策與手段進(jìn)行保護(hù)，可以保障主機(jī)的安全性，通過(guò)此種方式可以有效地避免主機(jī)受到不必要的訪問(wèn)，避免了資源受損等問(wèn)題的出現(xiàn)，也可以屏蔽不良的網(wǎng)站信息。

2計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中防火墻技術(shù)應(yīng)用對(duì)策

摘要：21世紀(jì)是一個(gè)市場(chǎng)經(jīng)濟(jì)時(shí)代，市場(chǎng)經(jīng)濟(jì)的競(jìng)爭(zhēng)性和開放性等諸多特點(diǎn)促進(jìn)了計(jì)算機(jī)技術(shù)的發(fā)展。只是網(wǎng)絡(luò)技術(shù)在發(fā)展的同時(shí)，黑客攻擊計(jì)、病毒入侵等對(duì)其造成的危險(xiǎn)性也在不斷提升。基于此，簡(jiǎn)要探討了計(jì)算機(jī)網(wǎng)絡(luò)安全分析以及防火墻技術(shù)，深入探討了防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

黑客采用非法手段攻擊網(wǎng)絡(luò)及病毒的非法入侵等嚴(yán)重影響了其安全、穩(wěn)定的運(yùn)行，不僅導(dǎo)致用戶信息資料丟失，還會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)產(chǎn)生一定程度的影響。因此防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的作用顯得尤其重要。

1計(jì)算機(jī)網(wǎng)絡(luò)安全分析

1.1造成威脅

通常情況下，致使網(wǎng)絡(luò)產(chǎn)生安全問(wèn)題的重要原因被劃分為自然與人為這兩大類。前者基本指的是一些自然災(zāi)害、計(jì)算機(jī)設(shè)備陳舊、電磁輻射、環(huán)境惡劣等所致使。后者主要是指病毒入侵計(jì)算機(jī)之中、黑客非法攻擊、網(wǎng)絡(luò)存在缺陷、管理出現(xiàn)漏洞等之類所致使。除此，還有來(lái)自于TCP/IP協(xié)議、網(wǎng)絡(luò)安全意識(shí)匱乏等，也是網(wǎng)絡(luò)出現(xiàn)安全威脅的原因。

0前言

所謂網(wǎng)絡(luò)安全，實(shí)質(zhì)上也就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全所涉及的領(lǐng)域是非常廣泛的，但是在當(dāng)前許多的公用通信網(wǎng)絡(luò)中，都存在著各種各樣的安全漏洞和威脅，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各種各樣的網(wǎng)絡(luò)安全技術(shù)也相應(yīng)的出現(xiàn)了，比如說(shuō)身份驗(yàn)證、訪問(wèn)授權(quán)、加密解密技術(shù)、防火墻技術(shù)等等，雖然出現(xiàn)了許許多多的新的網(wǎng)絡(luò)安全技術(shù)，但是在眾多的網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)的應(yīng)用仍然最為廣泛。防火墻實(shí)質(zhì)上是一個(gè)系統(tǒng)，該系統(tǒng)位于兩個(gè)網(wǎng)絡(luò)之間，并且負(fù)責(zé)執(zhí)行控制策略，通過(guò)防火墻，可以使得內(nèi)部網(wǎng)絡(luò)與Internet或者其它的外部網(wǎng)絡(luò)相互隔離，從而有效的保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。通過(guò)防火墻，主要可以實(shí)現(xiàn)對(duì)于不安全服務(wù)和非法用戶的過(guò)濾，同時(shí)還能夠有效的控制對(duì)站點(diǎn)的訪問(wèn)，時(shí)刻監(jiān)視Internet安全，一旦出現(xiàn)安全風(fēng)險(xiǎn)，防火墻還可以起到及時(shí)預(yù)警的作用。

1防火墻技術(shù)概述

所謂的防火墻，指的是設(shè)置在兩個(gè)或者多個(gè)不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間信息的唯一出入口，所有的網(wǎng)絡(luò)信息要想進(jìn)入內(nèi)部網(wǎng)絡(luò)，必須要通過(guò)這一個(gè)出入口，因此防火墻成為了一個(gè)提供信息安全服務(wù)和實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施，同時(shí)防火墻技術(shù)也成為了目前人們公認(rèn)的最有效的網(wǎng)絡(luò)安全保護(hù)手段。防火墻可以對(duì)訪問(wèn)權(quán)限進(jìn)行有效的控制，從而實(shí)現(xiàn)對(duì)涉及用戶的操作進(jìn)行審查和過(guò)濾，從而有效的降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.1計(jì)算機(jī)防火墻技術(shù)

防火墻技術(shù)之所以能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，主要就是因?yàn)榉阑饓梢詫?nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離，正是因?yàn)榉阑饓τ兄軓?qiáng)的隔離性，所以才使得防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中被廣泛的加以運(yùn)用。一般在對(duì)防火墻進(jìn)行使用的過(guò)程中，所依靠的都是包的外源地址和數(shù)據(jù)包協(xié)議，通過(guò)它們來(lái)對(duì)防火墻進(jìn)行設(shè)置，從而實(shí)現(xiàn)有效的隔離。除此之外，防火墻的實(shí)現(xiàn)還可以通過(guò)服務(wù)器的軟件，但是這種方式在實(shí)際應(yīng)用中較為少見。在防火墻技術(shù)出現(xiàn)之初，它的功能僅僅局限于對(duì)主機(jī)的限制和對(duì)網(wǎng)絡(luò)訪問(wèn)控制加以規(guī)范，但經(jīng)過(guò)多年的發(fā)展，防火墻的功能也進(jìn)一步的得到了完善，當(dāng)前，防火墻已經(jīng)可以完成解密和加密等功能，除此之外，還能夠?qū)崿F(xiàn)對(duì)文件的壓縮和解壓，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全得到了有效的保證。

摘要：文章主要在分析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上，對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)安全中如何運(yùn)用防火墻技術(shù)進(jìn)行方法論的研究，從而促進(jìn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

防火墻可以對(duì)網(wǎng)絡(luò)攻擊行為起到一定的阻止作用，從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免，因此對(duì)于用戶來(lái)說(shuō)防火墻的作用非常重要。筆者針對(duì)防火墻這一系統(tǒng)，對(duì)其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析，以此不斷提升防火墻的應(yīng)用效率。

1防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

1.1對(duì)不安全服務(wù)的有效控制

在計(jì)算機(jī)網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素，而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對(duì)內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過(guò)程中，使授權(quán)的協(xié)議與服務(wù)通過(guò)防火墻，因此，外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險(xiǎn)得以降低，從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。

摘要：計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵和訪問(wèn)給人們的工作生活構(gòu)成了巨大的威脅，防火墻網(wǎng)絡(luò)安全技術(shù)是抵御這些威脅的有效手段，本文介紹了防火墻的主要技術(shù)內(nèi)容，供相關(guān)讀者參考。

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；有效利用；概念

1防火墻網(wǎng)絡(luò)安全技術(shù)的基本概念

防火墻技術(shù)是一個(gè)廣泛的概念，它的形式各種各樣，想要給出一個(gè)歸一化的概念是非常困難的。防火墻網(wǎng)絡(luò)安全技術(shù)的主要作用是攔截一些不安全的因素對(duì)網(wǎng)絡(luò)環(huán)境的破壞。從本質(zhì)上來(lái)講，防火墻安全網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計(jì)算機(jī)和互聯(lián)網(wǎng)環(huán)境的安全裝置，從表面上來(lái)看它是通過(guò)將硬件設(shè)備和軟件設(shè)施相結(jié)合來(lái)對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的一種措施，從科學(xué)技術(shù)上來(lái)看的話，防火墻網(wǎng)絡(luò)安全技術(shù)是一種將安全和不安全的網(wǎng)絡(luò)環(huán)境分開來(lái)的分離器和限制器，總體來(lái)說(shuō)防火墻網(wǎng)絡(luò)安全技術(shù)就是通過(guò)各種方式對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)來(lái)保護(hù)互聯(lián)網(wǎng)信息和數(shù)據(jù)的一種科學(xué)有效的途徑[1]。防火墻具有很多的特性，首先防火墻會(huì)對(duì)輸送進(jìn)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)測(cè)和過(guò)濾，對(duì)于一些不安全的信息來(lái)源和途徑會(huì)進(jìn)行有效的攔截；其次防火墻網(wǎng)絡(luò)安全技術(shù)還具有管理性和認(rèn)證性的特性，防火墻會(huì)對(duì)每一位訪問(wèn)互聯(lián)網(wǎng)的人進(jìn)行身份的確認(rèn)，將其身份信息進(jìn)行整理和登記。因此防火墻技術(shù)為人們提供了一個(gè)和諧、安全的網(wǎng)絡(luò)環(huán)境。

2防火墻網(wǎng)絡(luò)安全技術(shù)主要內(nèi)容分類

（1）防火墻訪問(wèn)地址翻譯技術(shù)每一個(gè)訪問(wèn)數(shù)據(jù)都有特定的網(wǎng)絡(luò)地址，有些非法侵入的數(shù)據(jù)IP地址會(huì)被篡改以達(dá)到入侵正常系統(tǒng)的目的，以此防火墻技術(shù)根據(jù)這一問(wèn)題設(shè)立了訪問(wèn)地址翻譯技術(shù)，這項(xiàng)技術(shù)可以將任何訪問(wèn)計(jì)算機(jī)系統(tǒng)的IP地址翻譯出來(lái)，對(duì)于一些偽裝和隱藏的訪問(wèn)地址采用禁止訪問(wèn)的方法，從而保證計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境的安全和可靠。（2）過(guò)濾數(shù)據(jù)信息傳送的技術(shù)防火墻數(shù)據(jù)包傳送和過(guò)濾技術(shù)指的是通過(guò)檢測(cè)和限制數(shù)據(jù)的傳送而達(dá)到過(guò)濾不安全數(shù)據(jù)包的目的。使用過(guò)濾數(shù)據(jù)信息傳送技術(shù)可以對(duì)所有訪問(wèn)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行監(jiān)控和管理，通過(guò)監(jiān)控和管理形成一個(gè)安全的數(shù)據(jù)包的傳送系統(tǒng)，然后根據(jù)這個(gè)系統(tǒng)會(huì)自動(dòng)生成一個(gè)完整的訪問(wèn)列表，然后防火墻過(guò)濾技術(shù)根據(jù)已生成的數(shù)據(jù)包列表來(lái)確定和篩選安全和不安全的數(shù)據(jù)包，因此來(lái)確保計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境安全[2]。基于這一技術(shù)，用戶可以在自己的計(jì)算機(jī)中對(duì)防火墻選項(xiàng)進(jìn)行設(shè)置，為保護(hù)計(jì)算機(jī)用戶信息提供一道屏障。（3）防火墻主動(dòng)防御技術(shù)主動(dòng)防御技術(shù)是防火墻安全技術(shù)的加強(qiáng)版，更加有效的發(fā)揮主動(dòng)控制和分析的功能，主動(dòng)防御技術(shù)可以在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)設(shè)立一個(gè)探測(cè)器，這個(gè)探測(cè)器對(duì)于訪問(wèn)計(jì)算機(jī)的數(shù)據(jù)和信息能夠主動(dòng)的進(jìn)行檢測(cè)和控制，探測(cè)器是廣泛分布于內(nèi)網(wǎng)和外網(wǎng)的各個(gè)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)中的，所以能夠?qū)τ?jì)算機(jī)的內(nèi)網(wǎng)和外網(wǎng)的安全性能夠全面進(jìn)行保護(hù)，保證內(nèi)外網(wǎng)的網(wǎng)絡(luò)環(huán)境安全以及通訊的順暢。

摘要：當(dāng)今社會(huì)，網(wǎng)絡(luò)的迅猛發(fā)展給人們?cè)谏詈途瘛⒐ぷ髋c學(xué)習(xí)上都帶來(lái)了巨大的變化。全球人能夠通過(guò)網(wǎng)絡(luò)而獲得所需的信息與資料，從而達(dá)到資源共享的局面。目前，網(wǎng)絡(luò)已經(jīng)布滿世界的每一個(gè)角落，并還在源源不斷的有人加入其中進(jìn)行著交流與溝通。由于網(wǎng)絡(luò)這種無(wú)限擴(kuò)展和延伸的特點(diǎn)，其安全問(wèn)題也就越來(lái)越被人們所關(guān)注。在日漸復(fù)雜和多樣化的現(xiàn)代社會(huì)，怎樣確保網(wǎng)絡(luò)的安全和應(yīng)用，就成為了一個(gè)探討的核心。

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；服務(wù)器

隨著網(wǎng)絡(luò)的不斷發(fā)展和開放，在便利快捷的同時(shí)也會(huì)面對(duì)著很多潛在的新危險(xiǎn)與新挑戰(zhàn)，網(wǎng)絡(luò)中的安全問(wèn)題已經(jīng)達(dá)到了刻不容緩的地步。為了解決網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)安全這一問(wèn)題，近些年來(lái)逐漸盛行起了防火墻技術(shù)。這門技術(shù)是網(wǎng)絡(luò)安全中的一種獨(dú)立元素，其安全性能將關(guān)聯(lián)著每一個(gè)用戶最切身也是最直接的個(gè)人利益。因此，就需要對(duì)防火墻技術(shù)進(jìn)行仔細(xì)分析，并設(shè)計(jì)出對(duì)應(yīng)的軟件雛形以及數(shù)學(xué)模式，使用打分制來(lái)確定其在系統(tǒng)中所能達(dá)到的安全等級(jí)，在對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估后，使其不僅能成為加強(qiáng)系統(tǒng)安全性能的科學(xué)依據(jù)，還具有對(duì)網(wǎng)絡(luò)安全起到防范和防御的能力。

1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的概念根據(jù)用戶的不同理解而有著不盡相同的解釋，但是從大多數(shù)的用戶角度來(lái)看，他們都期望所涉及的商業(yè)利益和個(gè)人隱私等方面的信息能夠得到完整而機(jī)密性的保護(hù)，防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時(shí)避免被其他的用戶非授權(quán)性的破壞及訪問(wèn)。若是從管理者的角度來(lái)看，就想要對(duì)自己的后臺(tái)操作，本地的網(wǎng)絡(luò)信息訪問(wèn)，以及其他工作性質(zhì)的操作都能得到保護(hù)與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現(xiàn)。網(wǎng)絡(luò)安全其實(shí)就是信息安全，只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此，網(wǎng)絡(luò)安全的另一種解釋就是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護(hù)，不至于因?yàn)榕既换蛐钜獾男袨槎艿叫孤丁⑵茐暮透模瓜到y(tǒng)可以正常而可靠的持續(xù)運(yùn)行。由此可見，網(wǎng)絡(luò)安全觸及到的內(nèi)容有技術(shù)方面的，也有管理方面的，兩方面缺一不可，且相互補(bǔ)充。在技術(shù)方面就會(huì)偏重于防止外部用戶的非法攻擊，在管理方面則會(huì)偏重于內(nèi)部的人為破壞因素。當(dāng)前，怎樣更好更有效的保護(hù)信息數(shù)據(jù)和增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性，已然成為了必須解決的一個(gè)重要問(wèn)題。

2網(wǎng)絡(luò)安全的特點(diǎn)

人類所構(gòu)建的最豐富多彩的虛擬世界，網(wǎng)絡(luò)的迅速發(fā)展，給我們的工作和生活帶來(lái)了巨大的改變。我們通過(guò)網(wǎng)絡(luò)獲得信息，共享資源。如今，Internet遍布世界任何一個(gè)角落，并且歡迎任何一個(gè)人加入其中，相互溝通，相互交流。隨著網(wǎng)絡(luò)的延伸，安全受到人們?cè)絹?lái)越多的關(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化，多樣化的今天，如何保護(hù)各類網(wǎng)絡(luò)和的安全，如何保護(hù)信息安全，成為了本文探討的重點(diǎn)。現(xiàn)在可以通過(guò)很多網(wǎng)絡(luò)工具，設(shè)備和策略來(lái)保護(hù)不可信任的網(wǎng)絡(luò)。其中防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

1.包過(guò)濾型：包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。