基于防火墻的網絡安全技術探討

基于防火墻的網絡安全技術探討

　　信息時代的到來，促使網絡已經涉足到我國的各個領域，下面是小編搜集整理的一篇探究網絡安全技術的論文范文，供大家閱讀查看。

　　摘 要：防火墻是維持網絡安全的重要環節，不僅可以起到阻礙、抑制的作用，還可以查殺隱含危險的組件，防火墻對網絡的運行具備安全保護作用。雖然防火墻的發展逐漸升級，但是實際仍存在無法避免的缺陷，威脅網絡環境，形成安全隱患，因此，文章通過對防火墻技術進行研究，分析其在網絡安全中的作用以及重要性。

　　關鍵詞：防火墻;網絡安全;技術研究

　　信息時代的到來，促使網絡已經涉足到我國的各個領域，不論是運行工作，還是機密防護，都涉及到網絡，網絡安全逐漸成為重點關注的內容。為保障網絡安全，可利用防火墻的檢測、警示、防護作用，維持網絡環境的安全狀態，避免惡意攻擊和病毒植入，近幾年，有關防火墻的新型技術不斷出現，例如：加密、認證等，嚴謹控制網絡環境，提高防火墻的把關工作。

　　1 防火墻簡介

　　防火墻是針對網絡環境而言，網絡信息在交互的過程中，通過防火墻，實現由內而外、自外而內的保護，例如：外部信息進入內部網絡環境時，防火墻可以利用內部的組件，對流通信息實行高質量檢測，符合內部網絡要求時，防火墻才可“放行”信息，如發現危險信息，防火墻會主動隔斷其與內部的聯系，然后生成安全日志，防止同名惡意信息的再次攻擊，因此，防火墻本身具備高質量的運行系統。防火墻具備防御的性質，發揮限制信息的作用，而且防火墻干預的范圍非常廣，基本可以保護所控制的網絡整體，既要確保系統不被外界惡意信息攻擊，又要保障內部信息的安全儲存，防止信息泄露，同時防火墻還可以起到隔離的作用，一方面有效分析運行、傳遞的信息，另一方面限制信息往來，體現防火墻獨立的信息處理能力。

　　2 防火墻在網絡安全中的要點

　　網絡安全技術中，防火墻具備不可缺少的一部分，同時期在對網絡信息進行安全保護時，表現出諸多要點，必須做好防火墻要點分析的工作，才可發揮防火墻的保護作用。

　　2.1 防火墻的維護

　　防火墻是根據外界攻擊的類型、特性實行升級更新，在安裝后，需實行同步維護，開發者研發防火墻后，并不是可以一直維護網絡環境，需對其進行有針對的更新，根據防火墻在使用中表現出的缺陷，進行實質修復，所以使用者必須注重后期維護，時刻跟蹤防火墻的狀態，保障防火墻時刻處于最新型的保護狀態。

　　2.2 防火墻的配置

　　防火墻的配置，即是實現信息保護的策略，通過合理的配置，可以提高防火墻的防護能力，因此必須保障配置原則，首先需要分析網絡環境的風險級別，采取合理的防護配置，避免高風險對應低級配，然后分析網絡運行要素，針對網絡需求，選擇合理的配置，再次明確策略，主要是根據網絡的危險性，制定防火墻策略，實現最優處理，最后搭配適宜，重點是實現網絡是防護的高度吻合性。

　　2.3 防火墻的失效處理

　　防火墻雖然可以起到防護作用，但是在一定程度上，有可能被惡意攻破，導致其處于失效狀態，防火墻一旦失效，即表示其暫時失去防護能力，主要觀察防火墻的失效狀態，看是否能夠自行恢復防御效果，一般防火墻會自動重啟，逐步恢復失效前的能力，此時使用者可關閉防火墻內的所有通道，禁止數據流通，對防火墻實行評估、檢測，達到正常后，在投入使用。

　　2.4 防火墻的規則使用

　　防火墻在使用規則方面，遵循“四部曲”的工作流程，即策略、體系、規則和規則集。按照四項使用流程，在保障信息安全的基礎上，增加流通性，維護信息的真實性，體現防火墻的保護功能，其中最重要的是規則集，其可確保防火墻的狀態，促使防火墻時刻處于信息檢查的狀態，將出、入的信息如實記錄。

　　3 防火墻在網絡安全中的分類和功能

　　網絡是時刻處于不同類型的變動狀態中，防火墻必須摸清網絡的變化特性，才可發揮防御功能，目前針對網絡的不同使用特性，防火墻出現不同性質的分類，對防火墻的分類和功能做以下分析。

　　3.1 防火墻的分類

　　按照性質可將防火墻分為三類：監測型、代理型和過濾型，分析如下。

　　1)監測型。監測型屬于目前安全性能比較高的一類，支持后臺維護，即自動對正在運行的網絡，實行抽檢、防護，而且不會造成任何網絡負擔，有效監測網絡是否存在外來攻擊，同時防止網絡內部的自行攻擊，結合網絡層次和機制，監測網絡運行。

　　2)代理型。代理型雖然效率高，但是安全性能存在不足之處，其可在內外交接的過程中，有效掩藏內網，切斷內外連接，避免內網遭遇攻擊，代理型主要是防止木馬、病毒以及其他惡意植入，此類防火墻使用時，必須搭配合理的服務器，以此提高代理防御的效率。

　　3)過濾型。過濾型應用在數據流通較大的網絡內，其主要的作用對象也是數據流，因為其在維護上沒有較高的要求，所以其為防護基礎，基本網絡環境中，都安裝此類防火墻。

　　3.2 防火墻的功能

　　1)控制內部數據。通過防火墻，加強網絡訪問的安全度，例如：防火墻對網絡訪問者實行身份驗證，保障訪問安全，保障內部訪問者的安全登錄，確保內部信息、數據的安全，避免內部出現行為攻擊。

　　2)提高網絡安全度。防火墻與網絡其他防護軟件形成組合，提高安全程度，高端防火墻還實現專有信息，即加密內部信息，對信息進行集中處理，在信息流通的過程中，必須經過防火墻的加密保護和檢測。

　　3)監控網絡運行。防火墻可以有效監控網絡運行，警示發生在網絡區域內的行為，一旦發現網絡危險，立刻提示，記錄并處理危險動作，分析是否存在攻擊信息。

　　4)屏蔽外界干擾。防火墻可以針對網絡形成整體的保護層，避免外界危險信息的入侵，防火墻中包含協議解析功能，針對外界進入的信息，分析路徑、IP，進而搜索到信息來源，部分外界攻擊容易利用IP，因為IP協議處于暴露狀態，所以防火墻重點屏蔽網絡IP處的信息干擾，同時防火墻可以屏蔽網絡的多項暴露處，避免為外界攻擊構成信息通道。

　　4 結束語

　　防火墻本身是建立在運行系統基礎上的軟件，針對網絡構建安全的運行環境，目前，防火墻在網絡安全中占據重要地位，因此，社會投入大量的科研力量，重點研究防火墻中的網絡技術，促使其既可以形成保護系統，又可以提高網絡的安全效果，營造可靠、安全、穩定的網絡環境，積極推進網絡在企業中的利用度，同時保障企業網絡系統的運行。

　　參考文獻

　　[1]張連銀.防火墻技術在網絡安全中的應用[J].科技資訊，2012(09)：90-92.

　　[2]劉彥保.防火墻技術及其在網絡安全中的應用[J].延安教育學院學報，2012(02)：56-58.

　　[3]王代潮，曾德超.防火墻技術的演變及其發展趨勢分析[J].信息安全與通信保密，2011(07)：34-36.

　　[4]張新剛，劉妍.防火墻技術及其在校園網絡安全中的應用[J].網絡安全技術與應用，2012(05)：76-78.

【基于防火墻的網絡安全技術探討】相關文章：

基于技術跨越的企業技術學習探討08-29

防火墻技術在網絡安全中的應用探析08-09

基于LINUX操作系統的防火墻技術及其具體實現08-16

基于Linux系統的包過濾防火墻10-26

基于Netfilter的包過濾防火墻設計10-09

關于基于BIM技術的建筑施工管理的探討論文10-30

Internet防火墻技術綜述09-18

基于價值鏈理論的技術創新策略構建探討08-22

基于工程師培養的通信技術教學改革探討論文07-11

基于XBRL技術的財務信息挖掘系統構建探討10-21