防火墙技术论文范文

　　近几年来，Internet在迅速的发展，其采用的TCP/IP协议成功的解决了不同硬件平台，不同软件平台和不同操作系统间的互联，使得Internet网络在全球范围内迅速的发展壮大起来。随着网络技术的迅速发展，人们的工作和生活越来越离不开网络，对网络的依赖越来越强，在这种情况下，网络的安全问题也就变得日趋严峻。我们在这里为你分享一篇防火墙技术论文，希望对你有所帮助。
　　题目：试析防火墙技术在网络安全中的应用
　　0引言
　　随着计算机网络的日益普及，信息共享以及信息安全之间的矛盾愈加突出，在不同程度上威胁着用户上网安全，据权威数据显示，我国在2001年有超过63%的用户受到计算机病毒攻击，具体表现在恶意攻击和窃取重要资料信息；破坏网络正常运行以及私密信息；内部人员泄露重要信息等，都属于网络网络安全问题，由此，为了更好的保障企业、单位以及个人网络安全，防止受到其他非法病毒的入侵和访问，应采用更加成熟的网络安全机制，即防火墙技术，来维护网络安全。
　　1防火墙技术概述
　　1.1防火墙定义
　　防火墙主要是指为了维护网络安全，在本地网络同外界网络之间形成一道屏障，也就是电脑防御系统，它能够将外界同本地网络之间传输的数据智能分析，结合相应的安全检查标准，来决定该数据是否允许通过，有效防止外部人员来查看内部网络地址以及运行状况，并为用户提供安全和审计的控制点，从而实现保护网络安全的最终目的。
　　究其本质，防火墙技术就是一种防御控制技术，设计主题思想就是在不安全的网络环境下，营造相对安全的网络环境，实现对数据传输的分析和控制。所有通过外界传输到本地网络中的数据需要具有安全认证和授权，实现外界网络和本体网络的分离，确保用户数据安全。此外，防火墙既可以是软件，同时也可以是硬件，或者软件和硬件兼容。防火墙同网络之间的连接关系。
　　1.2防火墙的作用
　　使用防火墙技术的主要目的是为了防止外界网络对本地网络的干扰和破坏，具体表现在以下几个方面：其一，防火墙技术能够阻止外界网络未经许可侵入内部网络，阻拦非法用户和服务的进入，使本地网络免遭入侵和攻击；其二，防火墙技术提供站点访问控制服务，允许或者组织外部网络访问本地网络，形成阻拦机制；防火墙技术能够满足网络安全管理需求，简化管理方式，对系统进行加固处理，并非是分布在网络主机上，将其他身份信息放在防火墙系统数据库中，优化网络访问安全；其三，防火墙技术通过封锁域名的方法，来阻止其他外部网络入侵本地网络，防止私密信息泄露；其四，当本地网络同外部网络连接时，需要经过防火墙系统，经由防火墙系统来判定网络数据传输是否安全，有无攻击恶意，将数据统计结果进行智能分析，更好的维护网络安全。
　　2防火墙技术原理
　　防火墙技术主要包括智能包过滤技术、运行检测技术以及代理服务技术。
　　智能拦截技术主要是指在本地网络和外部网络连接过程中，在IP协议下，及时准确的在链路层IP协议之前拦截数据包。通过对数据源头IP地址、目的地址以及端口号等信息进行智能检查，安全分析预先配置情况，来决定数据传输是否可以通过防火墙安全系统。同时可以根据TCP序列号的逻辑分析来判定数据信息是否存在恶意，是当前较为有效的安全防御手段。这种技术由于多数路由器内部均设置了此功能，所以无需额外增加费用，同时在使用过程中完全透明，并不需要登陆用户名和密码，系统运行速度较快。但是无论何种技术，随着科学技术水平的快速发展，均会产生一系列的问题和不足之处。包过滤技术的缺点主要在与配置访问控制列表过于复杂，需要网络技术管理员不断加深对网络服务的认知；随着访问控制列表长度增加而指数下降；缺乏有效跟踪能力，无法全面记录外部网络攻击情况，更加无法有效鉴别用户IP地址是否被盗用。对数据传输检查中，只能检查数据发源地址、目的地址以及端口，却无法对网络链路层协议存在的安全隐患进行检查。总的来说，该项技术在智能识别方面仍然存在不足，有待进一步完善。
　　检测技术，是一种动态的包过滤技术，是在传统包过滤基础上演化而来的，并且在防火墙技术中应用效果良好，主要在网关上实施网络安全策略，是一种检测模块。在不影响网络正常运行的前提下，通过数据的随机抽取进行检测，将动态检测信息保存记录，为后续安全系统完善提供一定参考依据。检测模块能够支持不同类型的协议以及应用程序，实现服务的扩充，但是由于内部结构复杂，网络数据传输速度并不快。该项技术有着独特的优势，在一定程度上避免了其他防火墙技术的限制，有着较高的安全性能，在数据链路层以及网络层之间进行检测，获取数据信息，能够更好的对通过网络安全系统的数据信息进行检查，拓宽安全范围；数据信息处理效率高，在对数据信息进行检查时，对非法访问行为进行拦截，不需要在其他协议上处理，执行效率更高；检测防火墙技术不区分具体应用程序，只是单纯的运用安全策略来处理信息包；应用范围广，状态检测不仅支持TCP应用，而且能够支持其他无连接协议的应用，满足用户的更多需求。
　　3防火墙技术在网络安全中的应用分析
　　3.1包过滤防火墙
　　包过滤防火墙技术主要是通过IP协议实现，通过路由器就能满足网络安全需求，对系统网络、端口的访问控制有众多应用，可以检查所有通过防火墙的数据信息源头IP地址和目的IP地址，目的端口和源端口。在实际应用中，能够有效防止IP地址诈骗，防止不安全的网络服务侵入，并通过端口和服务的合理设置，来调节系统功能。包过滤防火墙技术是当前应用最为广泛的技术之一，主要是通过计算机处理器来处理报文，处理时间可以忽略不计，这种安全保护措施对用户处于透明状态，保证用户合法进出网络，甚至无法感觉到它的存在，使用起来更加方便，满足用户的各项需求。同样的，包过滤防火墙技术存在一定的缺陷和漏洞，无法对用户级别进行包过滤，无法识别用户的IP地址是否被盗用，如果有入侵者将主机的IP地址更改成合法的IP地址，这样就可以规避该技术的安全检查，轻松入侵内部网络。
　　3.2检测防火墙
　　检测防火墙能够根据网络系统运行状态智能拦截数据信息包，并且从各个应用层中提出安全策略需要的数据信息，将其统一放在动态状态表中，由检测防火墙对状态表以及网络后续请求2.3用户操作的不规范网络面临的安全问题除了有来自互联网网站之外的安全威胁之外，还有网站内部自身存在的安全漏洞，例如内部网站员工的非授权访问、用户的不合理操作、网络内部员工相互勾结对外泄漏信息以及网站内部工作人员安全意识不够等。网站内部系统根据工作员工的工作内容的不同，需要对工作人员限制一定的访问权限，避免因为内部人员而造成的不必要的系统内部机密的泄漏。与此同时，由于计算机用户的操作水平的不同，对于不同应用的操作方式也不同，所以极其容易因为用户不规范的计算操作而对网站内部的服务器与系统造成一定的安全威胁。另外，由于工作人员安全意识的薄弱，对于账号以及密码的设置与登陆没有一定的防范意识，随意随处记录网站账号以及密码，极其容易被不法之徒盗取了密码，从而造成网站内部机密的泄漏。
　　4互联网网络安全的防御措施
　　就目前来说，互联网在为用户提供方便的同时，也存在着很多漏洞，进而严重影响着用户的信息安全，因此，必须加强对互联网网络安全的重视，及时做好漏洞处理措施，从而确保互联网网络能够安全、稳定运行。
　　4.1配置防火墙
　　防火墙是对于计算机内部软件与硬件相关特点中和的一套产品，其安装在互联网网络与网站内部的安全区域中间，为外部网站信息进入内部网站建立一个安全屏障，可以有效防止非法用户和不安全信息的进入，保护内部网站信息的安全，同时，建立网络防火墙可以实现非法用户的网络访问限制，防止特定的网络协议包进入系统内部以影响系统的正常运行。
　　4.2入侵检测
　　防火墙的入侵检测功能是其附加功能，能够协助网络系统对付来自外来的入侵，强化了网络管理员的权利，例如监测、记录、防范等，入侵检测功能在很大程度上提升了互联网网络的安全系数。入侵检测是系统对于入侵系统内部的威胁进行检测以及对企图入侵的威胁进行预警，并对系统所以的入侵行为进行监测和记录，并及时采取相应的措施通知用户，用户能够及时地对其入侵进行禁止。目前大部分用户都在网络端口处采用入侵检测，记录所有的入侵行为，因此，用户能够及时对非法入侵进行预防和解决，在很大程度上避免了不必要的经济损失和伤害的发生。
　　4.3对重要数据进行备份
　　为了避免系统安全问题而造成的不必要的数据丢失与泄漏，以及移动设备的丢失而造成的信息丢失，对重要数据进行备份是最简单也是最直接的解决办法，数据备份不仅能够避免因为操作不当或者网络故障而造成的信息丢失，还能预防因为黑客入侵或是非法访问而造成的信息丢失。在一般情况下，数据备份主要分为全盘备份、差分备份以及增量备份三大备份类型，用户可以通过电脑系统的非工作区对数据进行备份储存，或者将数据拷贝至例如U盘这类与计算机系统没有直接关系的存储器中进行保存。
　　对重要数据进行备份是针对互联网网络安全问题最基础的预防措施。
　　4.4对访问者进行安全认证
　　目前我国现有的加密技术已经无法确保网站信息的安全，因此，对访问者进行安全认证是确保网络安全必不可少的重要措施，目前我国安全认证的手段主要有：数字签名、智能卡以及证书认证。数字签名是通过其特殊性从而保证文件的真实和区分，由于文件在传输过程中可能被转发，因此，在收到文件时，通过其数据签名可以保证发送者身份的真实性以及文件发送的时间，并能保证文件的可靠性。智能卡是利用集成电路技术制成的卡片，其中不仅可以记录数据，并且能够在机密条件下处理数据，将私密信息储存于该卡中，可以保证信息的安全，不被泄漏。证书认证技术是利用第三方机构对协议或者证书的实施进行监督和保管。
　　5结束语
　　综上所述，互联网网络的安全漏洞及防御体系的研究是一个不断完善的过程，随着移动互联网用户的大量增加以及网络技术的高速发展，互联网网络的安全漏洞及防御体系的发展也只能随之不断进步，因此，就必须对其提出更高的要求，力图解决一些实际的网络安全问题，只有较好地保证网络的安全，互联网在未来才具有更好的发展前景，发挥其巨大的市场经济潜力。
　　引用：
　　[1]吴昕。物流信息网络安全防御体系的研究[J].管理科学与工程，2014.
　　[2]李艺。复杂信息网络的安全防御体系构建原则研究[J].装备学院学报，2015.
　　[3]邹晴枫。图书馆网络安全防御体系的研究与构建--以温州大学图书馆网络系统为例[J].图书馆理论与实践，2012.