防火墻作為整個安全體系中最基本的保護環(huán)節(jié)，其重要性自然不言而喻。學習啦小編整理的防火墻與網絡安全技術論文，希望你能從中得到感悟!

　　防火墻與網絡安全技術論文篇一

　　略論網絡安全與防火墻技術

　　【摘要】本文介紹網絡安全產品的特點，論述了防火墻技術的定義和發(fā)展歷程，討論了防火墻產品的類型，文章最后做出了總結。

　　【關鍵詞】網絡安全，防火墻，技術特征

　　隨著21世紀的到來，全球的計算機用戶都可以通過互聯(lián)網進行聯(lián)系。因此，對信息安全來講，內在含義也發(fā)生了巨大的變換。網絡安全從普通性防衛(wèi)成為了非常普通的現(xiàn)象，還有，網絡安全管理也變得無處不在。

　　一、網絡安全的產品特點

　　從實踐上來講，國家有關的法律、法規(guī)、行政命令、政策、技術與市場的發(fā)展平臺構成了國家信息安全體系。在建立信息防衛(wèi)體系時，中國應注重開發(fā)中國特色的安全產品。如果中國想真正處理好網絡安全事物，最有效的途徑就是通過大力發(fā)展本國的安全產業(yè)，這樣可以從整體上提高網絡安全技術。

　　就網絡安全來講，其產品有以下若干特點：首先，網絡安全的起因在于多樣化的安全策略以及技術。假如都運用一樣的技術和策略，這也就會造成極大的不安全。其次，在網絡安全領域，安全技術與相關機制都一直都在發(fā)生改變。再者，在社會生活的諸多各方面，網絡都延伸進來，也有著越來越多的手段可以連接到網絡。所以，網絡安全技術作為一個系統(tǒng)工程是十分復雜的。

　　二、防火墻技術

　　防火墻作為整個安全體系中最基本的保護環(huán)節(jié)，其重要性自然不言而喻。網絡防火墻技術可以強化和控制網絡間訪問，這樣做的目的在于阻止本網絡之外的用戶通過非正常手段達到本網絡的內部，對內部資源(網絡資源)進行各種活動。在內部網絡操作環(huán)境中，網絡防火墻技術還可以確保部分特殊的網絡互聯(lián)設備的安全性能。遵照既定的安全方式和策略，網絡防火墻技術檢測包括連接方式在內的傳輸數(shù)據(jù)，特別是在網絡之間。這樣就可以對網絡之間通信是否可行，對網絡在運行時的狀態(tài)進程檢測。

　　眼下，防火墻產品主要有以下若干種：堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等。眼下，盡管防火墻可以保證網絡不再受到黑客的襲擊，且效果比較明顯。但是，也存在著很多缺點。例如，對防火墻之外的以其它攻擊途徑卻無能為力，也防止不了來自內部以及用戶們造成的危害，也未能完全阻止病毒文件，還有，也不能抗擊數(shù)據(jù)驅動型之類的攻擊。

　　1986年，美國一家電腦公司首次把商用防火墻系統(tǒng)應用在互聯(lián)網上，并且給防火墻下了定義。防火墻技術發(fā)展得非常快。十多家公司已經在這方面做出了很多努力，并且開發(fā)出了很多類型的防火墻產品系列，但是它們的功能各不相同。

　　在五層網絡構成的安全體系中，防火墻處于最底層，該技術屬于網絡層安全技術的范圍。在本層，企業(yè)在安全系統(tǒng)方面必須處理好以下問題：是不是全部IP地址都可以訪問內部網絡系統(tǒng)?假如“是”，就表明，在內部網的網絡層，企業(yè)還沒有采取對于安全的措施進行防范。

　　防火墻技術受到人們重視的時間最早，也是內部和外部公共網絡溝通和交流的首要保護傘。從理論層面講，盡管處在最底層，僅僅處理網絡間安全傳輸以及認證，然而，從總體上來講，網絡安全技術和網絡應用一直都在發(fā)生變化。如今，該技術正在慢慢步出網絡層之外，開始進入別的安全層次。

　　三、防火墻產品的類型

　　防火墻產品的發(fā)展趨勢是用戶認證、防止病毒、數(shù)據(jù)安全、與黑客侵入等。根據(jù)不同的技術，可把防火墻大體上分成四類：包過濾、網絡地址轉換、代理以及監(jiān)測型。

　　1、包過濾型。

　　防火墻的初級產品屬于包過濾的類型，技術來源是分包傳輸。在互聯(lián)網中，以“包”為單位傳輸數(shù)據(jù)又被劃分成固定大小的數(shù)據(jù)包，各數(shù)據(jù)包內，都包括了很多特殊類型的信息。通過讀取地址信息，防火墻對“數(shù)據(jù)包”的來源進行可信任判斷，并采取相應策略。

　　2、網絡地址轉化—NAT。經過轉換后，IP地址屬于外部的、已經注冊的，這個就是IP地址標準網絡，也稱為地址轉換。在內部的網絡中，經由安全網卡，可以對外部的網絡進行訪問，這樣新的映射記錄就產生了。系統(tǒng)則把源地址以及端口體現(xiàn)為非真實的地址和端I=l，通過非安全網卡，這個非真實的地址以及端口，可以連接到外部網絡上去。這樣，內部網絡的真實地址就被隱藏起來了。通過外部網絡，借助于非安全網卡，想要訪問內部網絡時，對內部的網絡連接狀況一無所知而，只能借助于IP地址以及端口進行訪問。

　　3、代理型。代理型防火墻，也叫代理服務器，就安全性而言，此類防火墻比包過濾型防火墻要高得多，而且代理型防火墻開始在應用層有所作為。該類代理型服務器在客戶機和服務器之間。數(shù)據(jù)交流在二者之間被完全阻止。從客戶機的情況來分析，代理服務器可以被視為電腦的服務器;但是，從服務器的角度來分析，代理服務器卻是真實的客戶機。客戶機要用到來自服務器上的數(shù)據(jù)時，第一步要做的就是請求把數(shù)據(jù)發(fā)給代理服務器。按照此請求，代理服務器再從服務器申請想要的數(shù)據(jù)，之后，數(shù)據(jù)被經由代理服務器傳輸給客戶機。因為直接的數(shù)據(jù)通道可以在外部系統(tǒng)與內部服務器相互連接和溝通，來自外部的惡意侵害對內部的網絡系統(tǒng)也就不會有什么危害。

　　4、監(jiān)測型。新一代的防火墻產品是監(jiān)測型防火墻。實際上，此類防火墻的技術已大大超出了對這個概念的界定。此類防火墻實施主動、實時監(jiān)測各層數(shù)據(jù)。在分析這些數(shù)據(jù)的前提下，此類防火墻可以高效地判斷和找出各層的非法侵入形象。

　　同與此同時，通常情況下，監(jiān)測性防火墻的產品都開發(fā)了分布式探測器。在林林總總的應用服務器中和其他網絡節(jié)點中就有此類防火墻，這些防火墻可以監(jiān)測網絡外部對網絡內部飛攻擊，同時，在很大程度上方法內部范圍內的惡意破壞。此類防火墻已經超越了防火墻原先的定義，比前兩代產品的安全性也更高。

　　四、結束語。

　　眼下，在防火墻產品領域，主流趨勢是監(jiān)測型防火墻，但是絕大部分代理服務器(應用網關)對包過濾技術進行了合成。顯而易見的是，二者的混用比單獨使用某一類型的防火墻產品的優(yōu)勢更大。因此，這種技術在未來發(fā)展前景也必將更加廣闊。

　　參考文獻：

　　[1]陸樹芬;網絡安全中防火墻的作用[J];中國電子商務;2009-11

　　[2]黃金波,殷誠;計算機網絡基礎與應用[M];北京：北京交通大學出版社;2007

　　防火墻與網絡安全技術論文篇二

　　防火墻與網絡安全技術

　　摘 要: 隨著計算機的普及和互聯(lián)網的快速發(fā)展,網絡安全問題顯得愈來愈重要。為解決這一問題,產生了很多網絡安全產品,防火墻就是其中使用較廣的一個。針對不同的用戶和網絡特點,防火墻所采用的技術也會有所不同。

　　關鍵詞: 信息安全 網絡安全 防火墻 技術特征

　　信息安全是國家發(fā)展所面臨的一個重要問題,對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術上、產業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產業(yè)的一部分,而且應該看到,發(fā)展安全產業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分。我國在構建信息防衛(wèi)系統(tǒng)時,應著力發(fā)展自己獨特的安全產品。我國要想真正解決網絡安全問題,最終的辦法就是通過發(fā)展民族的安全產業(yè),帶動我國網絡安全技術的整體提高。

　　1.網絡安全

　　網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,保證系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學等多種學科的綜合性學科。

　　網絡安全技術則指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統(tǒng)安全分析技術,管理安全分析技術,以及其它的安全服務和安全機制策略。在眾多的網絡安全技術中,網絡防火墻是使用較廣的一個。

　　2.防火墻

　　防火墻是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監(jiān)視網絡運行狀態(tài)。

　　作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發(fā)展和網絡應用的不斷變化,現(xiàn)代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅能完成傳統(tǒng)防火墻的過濾任務,而且能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數(shù)據(jù)安全與用戶認證,防止病毒與黑客侵入等方向發(fā)展。

　　根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型,網絡地址轉換-NAT,代理型和監(jiān)測型。

　　2.1包過濾型

　　包過濾型產品是防火墻的初級產品,其技術依據(jù)是網絡中的分包傳輸技術。網絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址,目標地址,TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則。

　　包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

　　但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源,目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序和電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

　　2.2網絡地址轉化-NAT

　　網絡地址轉換是一種用于把IP地址轉換成臨時的,外部的,注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP地址。

　　在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規(guī)則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規(guī)操作即可。

　　2.3代理型

　　代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器,而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內部網絡系統(tǒng)。

　　代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

　　2.4監(jiān)測型

　　監(jiān)測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的,實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節(jié)點之中,不僅能夠檢測來自網絡外部的攻擊,而且對來自內部的惡意破壞有極強的防范作用。據(jù)權威機構統(tǒng)計,在針對網絡系統(tǒng)的攻擊中,有相當比例的攻擊來自網絡內部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上超越了前兩代產品。

　　雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務器型防火墻,但由于監(jiān)測型防火墻技術的實現(xiàn)成本較高,也不易管理,因此目前在實用中的防火墻產品仍然以第二代代理型產品為主。實際上,作為當前防火墻產品的主流趨勢,大多數(shù)代理型防火墻也集成了包過濾技術,這兩種技術的混合應用顯然比單獨使用具有更大的優(yōu)勢。

　　參考文獻:

　　[1]李俊民.網絡安全與黑客攻防寶典.北京電子工業(yè)出版社,2010.

　　[2]麥克盧爾,庫爾茨.黑客大曝光:網絡安全機密與解決方案.清華大學出版社,2006.

　　[3]劉曉輝.網絡安全設計、配置與管理大全.電子工業(yè)出版社,2009.

　　[4]趙俐.防火墻策略與配置.中國水利水電出版社,2008.

　　[5][美]格雷格・霍爾登.防火墻與網絡安全.清華大學出版社,2009.

　　
看了“防火墻與網絡安全技術論文”的人還看：

1.關于淺談網絡安全論文有哪些

2.網絡安全技術論文1000字

3.防火墻技術論文三篇

4.計算機專業(yè)畢業(yè)論文:淺析網絡安全技術

5.網絡安全技術論文三篇