計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文

　　計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文篇二

　　《計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全技術(shù)管窺》

　　【摘 要】廣泛的應(yīng)用計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)在現(xiàn)代科技發(fā)達(dá)的社會(huì)已經(jīng)人們司空見(jiàn)慣的事情了，計(jì)算機(jī)和互聯(lián)網(wǎng)也給我們的生活提供了很大的便利條件，但是有利就有弊，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患也成為人們擔(dān)心的問(wèn)題。本文通過(guò)闡述計(jì)算機(jī)防火墻的定義、結(jié)構(gòu)和技術(shù)類型等方面，來(lái)探索計(jì)算機(jī)網(wǎng)絡(luò)防火墻的安全技術(shù)。

　　【關(guān)鍵詞】防火墻結(jié)構(gòu) 防火墻類型 安全技術(shù)

　　現(xiàn)代科技高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更是方便快捷了我們的生活。但是，計(jì)算機(jī)網(wǎng)絡(luò)安全也是讓人們頭疼的問(wèn)題，而計(jì)算機(jī)“防火墻”就在一定程度上為我們的計(jì)算機(jī)安全提供了保障。它能控制互聯(lián)網(wǎng)之間數(shù)據(jù)的傳遞，通過(guò)日志的形式記錄通信量、數(shù)據(jù)來(lái)源等獎(jiǎng)管信息的方式，來(lái)保護(hù)和管理計(jì)算機(jī)網(wǎng)絡(luò)安全。

　　一、防火墻的結(jié)構(gòu)

　　(一)屏蔽路由器。內(nèi)外連接的惟一通道就是屏蔽路由器，它避免來(lái)自外部網(wǎng)與參數(shù)網(wǎng)絡(luò)侵?jǐn)_內(nèi)部網(wǎng)絡(luò)。屏蔽路由器之所以能快捷的過(guò)濾數(shù)據(jù)是因?yàn)樗莾?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的唯一通道。因?yàn)槠帘温酚善鞯陌惭b是以I P 層的報(bào)文過(guò)濾軟件為基礎(chǔ)，設(shè)置選項(xiàng)帶有報(bào)文過(guò)濾，因此，路由器具有簡(jiǎn)單的報(bào)文過(guò)濾功能。但它一旦被攻陷，就會(huì)有用戶識(shí)別問(wèn)題的產(chǎn)生。

　　(二)雙穴主機(jī)網(wǎng)關(guān)。雙穴主機(jī)網(wǎng)關(guān)以一臺(tái)堡壘主機(jī)為基礎(chǔ)，需要這臺(tái)主機(jī)配有兩塊網(wǎng)卡來(lái)實(shí)現(xiàn)。堡壘主機(jī)的系統(tǒng)軟件不僅可以維護(hù)系統(tǒng)日志，還可以實(shí)現(xiàn)硬件拷貝日志或遠(yuǎn)程日志的功能，方便網(wǎng)絡(luò)檢查和網(wǎng)絡(luò)管理，因此具有簡(jiǎn)易性、安全性好和廣泛應(yīng)用的特點(diǎn)。它的缺點(diǎn)就是在計(jì)算機(jī)受到入侵時(shí)，很難確認(rèn)受到攻擊的主機(jī)對(duì)象，這時(shí)，雙穴主機(jī)網(wǎng)關(guān)就會(huì)退成簡(jiǎn)單的路由器。因此，在雙穴主機(jī)防火墻中，尋徑功能是否啟動(dòng)運(yùn)行室很關(guān)鍵的。

　　(三)被屏蔽主機(jī)網(wǎng)關(guān)。被屏蔽主機(jī)網(wǎng)關(guān)的工作原理是通過(guò)堡壘主機(jī)的網(wǎng)卡與內(nèi)部網(wǎng)絡(luò)連接，過(guò)濾原則設(shè)在路由器上，從互聯(lián)網(wǎng)上唯一可以訪問(wèn)的主機(jī)設(shè)置為單宿堡壘主機(jī)，用這樣的方法保護(hù)內(nèi)部網(wǎng)絡(luò)不受到外部用戶的侵略。被屏蔽主機(jī)網(wǎng)關(guān)由于技術(shù)安全性能高、操作簡(jiǎn)單、實(shí)用性強(qiáng)等特點(diǎn)在實(shí)踐中被廣泛應(yīng)用。

　　(四)被屏蔽子網(wǎng)。被屏蔽子網(wǎng)的安全性是很高的，就算防火墻失效了，這樣的破壞也只會(huì)使內(nèi)外通信中斷，但是清算網(wǎng)段還是很安全的。這個(gè)模式由一個(gè)堡壘主機(jī)和兩個(gè)包過(guò)濾路由器構(gòu)成，堡壘主機(jī)、WEB服務(wù)器、E-MALL服務(wù)器放在了在內(nèi)部網(wǎng)絡(luò)語(yǔ)外部網(wǎng)絡(luò)之間建立起的被隔離的子網(wǎng)里，內(nèi)部網(wǎng)絡(luò)和外網(wǎng)絡(luò)都可以訪問(wèn)，就算控制著堡壘主機(jī)，內(nèi)部包過(guò)濾路由器還在保護(hù)著內(nèi)部網(wǎng)絡(luò)。

　　二、網(wǎng)絡(luò)安全基本技術(shù)

　　(一)身份驗(yàn)證。建立一致性證明的一種手段是驗(yàn)證，而一致性驗(yàn)證的一種手段就是身份驗(yàn)證。驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求是身份驗(yàn)證的主要驗(yàn)證對(duì)象。身份驗(yàn)證技術(shù)在現(xiàn)在被廣泛應(yīng)用著，它也是在計(jì)算機(jī)中應(yīng)用最早的安全技術(shù)，同時(shí)也作為著互聯(lián)網(wǎng)上信息安全的第一道屏障。

　　(二)存取控制。存取控制規(guī)定了主體對(duì)客體的操作權(quán)利，作為網(wǎng)絡(luò)安全的重要方面，它由限制人員、標(biāo)識(shí)數(shù)據(jù)、權(quán)限控制構(gòu)成。存取控制通過(guò)與身份驗(yàn)證技術(shù)聯(lián)系起來(lái)一起使用，可以讓不同身份的用戶具有不同的操作權(quán)限的方式來(lái)實(shí)現(xiàn)管理不同安全級(jí)別的信息分級(jí)。

　　(三)數(shù)據(jù)完整性。數(shù)據(jù)完整性證明是一種在數(shù)據(jù)傳遞過(guò)程中證明收到的驗(yàn)證數(shù)據(jù)與原來(lái)數(shù)據(jù)的一致性的手段。最早驗(yàn)證數(shù)據(jù)完整性的方法是檢查和，但是這只能是基本的驗(yàn)證作用，但它還不能確保數(shù)據(jù)的完整性。由于數(shù)據(jù)完整性一般由硬件就可以實(shí)現(xiàn)，操作簡(jiǎn)單，到現(xiàn)在還應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)的傳輸和保護(hù)過(guò)程中。

　　(四)數(shù)據(jù)機(jī)密性。機(jī)密性是通過(guò)加密算法實(shí)現(xiàn)的。美國(guó)商界加密標(biāo)準(zhǔn)DES所使用的算法是現(xiàn)在金融系統(tǒng)和商界使用最多的，PGP系統(tǒng)由Internet免費(fèi)提供。密碼強(qiáng)度分析和實(shí)用性的研究是近幾年我國(guó)主要對(duì)加密算法研究的重要方面。

　　三、防火墻安全技術(shù)

　　(一)設(shè)計(jì)思路

　　防火墻的設(shè)計(jì)必須滿足以下要求：1.及時(shí)接受并解釋客戶端的請(qǐng)求;2.可以連接到服務(wù)武器;3.可以接受并回應(yīng)服務(wù)器發(fā)出來(lái)的信號(hào)，還可以把回應(yīng)傳送給客戶端。

　　(二)網(wǎng)絡(luò)防火墻主要包括三種技術(shù)類型，分別是包過(guò)濾型、代理型和監(jiān)測(cè)型防火墻：1.包過(guò)濾型。包過(guò)濾型的工作原理很簡(jiǎn)單，它讀取數(shù)據(jù)包并通過(guò)其中的相關(guān)信息來(lái)判別數(shù)據(jù)的可信度和安全性，然后根據(jù)判斷結(jié)果對(duì)數(shù)據(jù)進(jìn)行處理，數(shù)據(jù)包能計(jì)算機(jī)操作系統(tǒng)的條件是得到防火墻的信任。包過(guò)濾型防火墻技術(shù)使用方便，有較強(qiáng)的實(shí)用性，且成本較低，在一般的環(huán)境中對(duì)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全起到了重要的作用。包過(guò)濾型防火墻技術(shù)的弊端在于他只能根據(jù)基本信息判斷數(shù)據(jù)是否安全，如果不安全的應(yīng)用程序或郵件病毒等侵入時(shí)，它就不能很好地保護(hù)電腦了，就會(huì)使電腦遭到病毒的破壞。2.代理型。這種防火墻技術(shù)相當(dāng)于網(wǎng)絡(luò)數(shù)據(jù)信息的中轉(zhuǎn)站，它可以同時(shí)判斷對(duì)服務(wù)器與客戶端之間的過(guò)往數(shù)據(jù)的信息安全，進(jìn)而保證服務(wù)器與客戶端的安全。對(duì)客戶端來(lái)說(shuō)，代理型防火墻就是正在訪問(wèn)的服務(wù)器，相反對(duì)服務(wù)器來(lái)說(shuō)，代理型防火墻也是一個(gè)需要巨大訪問(wèn)量的客戶端。代理型防火墻可以過(guò)濾并中轉(zhuǎn)數(shù)據(jù)信息，通過(guò)這樣的方式可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，因此它具有很高的安全性。3.監(jiān)測(cè)型。最初防火墻的設(shè)計(jì)目的是可以阻止或過(guò)濾對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有惡意攻擊或破壞的病毒，而監(jiān)測(cè)型防火墻可以主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)通信數(shù)據(jù)，這樣會(huì)大大地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。相比于其他類型的防火墻，監(jiān)測(cè)型防火墻有很多的優(yōu)勢(shì)，但是它的缺點(diǎn)是成本高、管理和維護(hù)復(fù)雜等問(wèn)題。因此，這種類型的防火墻好沒(méi)有并廣泛的使用。4.網(wǎng)址轉(zhuǎn)化。網(wǎng)址轉(zhuǎn)化是把IP地址轉(zhuǎn)化成外部臨時(shí)注冊(cè)的地址標(biāo)準(zhǔn)。只有具有私有IP地址的內(nèi)部網(wǎng)絡(luò)才可以訪問(wèn)因特網(wǎng)，在網(wǎng)址轉(zhuǎn)化防火墻中用戶不需要為每一臺(tái)機(jī)器注冊(cè)很多的IP地址，當(dāng)訪問(wèn)外部網(wǎng)絡(luò)時(shí)的是內(nèi)部網(wǎng)絡(luò)時(shí)，會(huì)有一個(gè)映射記錄。網(wǎng)址轉(zhuǎn)化防火墻可以可以把外部網(wǎng)絡(luò)映射成一個(gè)偽裝的地址，也可以隱藏真實(shí)的內(nèi)部網(wǎng)址。通過(guò)網(wǎng)址轉(zhuǎn)化防火墻可以檢測(cè)外部網(wǎng)絡(luò)是否安全，當(dāng)?shù)刂贩弦?guī)則時(shí)，則外部網(wǎng)絡(luò)是安全的并可以訪問(wèn)，反之則不能。

　　四、小結(jié)

　　隨著時(shí)代的發(fā)展，會(huì)有越來(lái)越多的威脅網(wǎng)絡(luò)安全的惡意手段，但是網(wǎng)絡(luò)技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展，防火墻會(huì)逐步的實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)。因此，再在設(shè)計(jì)可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻時(shí)，要結(jié)合互聯(lián)網(wǎng)的特點(diǎn)，協(xié)調(diào)網(wǎng)絡(luò)效率和安全性之間的矛盾來(lái)設(shè)計(jì)出最經(jīng)濟(jì)、安全、高效、適合類型的防火墻軟件。

　　參考文獻(xiàn)：

　　[1]趙海峰.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)防火墻的安全技術(shù)[J].電腦開發(fā)與應(yīng)用，2013，17(10)：42-43.

　　[2]胡建紅.關(guān)于計(jì)算機(jī)防火墻安全技術(shù)的探討[J].科技與生活，2012，21(17)：51-52.

　　[3]馮秋霜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2009，29(1)：132-133.

看過(guò)“計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究論文”的人還看了：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全和防火墻技術(shù)分析論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全方面研究論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究論文