防火墙技术的研究范文

网络科技的迅猛发展，给人们的生产、生活带来了一定的便捷。但同时随着网络技术的不断成熟，网络安全问题日益凸显，部分网络黑客将计算机系统漏洞作为侵袭条件，对相关计算机用户的网络资源进行恶意攻击，篡改数据，引发了不同程度的网络安全问题。目前已成为了人们日益关注的话题。基于此，本文以在计算机防护中起到了显著的作用的防火墙技术作为切入点，首先扼要分析了计算机网络安全技术的研究进展，然后介绍了防火墙的不同功能及其分类，最后提出了防火墙的构建步骤及其防护措施。

【关键词】计算机防火墙网络安全入侵技术

网络技术的发展，促进了计算机的普及，在一定程度上改变了人们的生产、生活与工作方式，将网络作为途径，人们能够实现足不出户而知晓天下事的功能，同时通过网络亦能够实现资源共享、信息分享及人与人之间的沟通与交流。网络在给人们带来便利的同时也凸显了一些问题。部分黑客将计算机作为主要侵袭对象，窃取商业机密、进行恶意攻击、盗取相关资源，无一不给网络安全造成了严重的威胁，甚至少部分黑客程序，无需用户操作，便可自动化地破坏整个系统网络，严重阻碍了网络环境的正常运作。目前，计算机网络安全问题已成为了全球范围内人们所关注的重点话题。以下则主要从计算机网络安全技术发展的轨迹出发，研究了防火墙网络安全体系的构建。

1计算机网络安全技术的发展概述

计算机网路技术主要是基于网络数据存储与传输的安全性考虑而衍生的安全防护技术。由于在开发初期，研究人员仅将开发重点放置于推广与操作的方便性方面，进而导致了安全防护体系相对来说比较脆弱，并不具备较优的防护处理水平。因此，为解决计算机网络安全防护的问题，国内外诸多相关的研究机构展开了大量的探索与分析，在网络身份认证、数据资源加密、网络防火墙及安全管理等方面展开了深入的研究，推动了入侵检测技术的诞生。入侵技术推广早期，检测方法相对来说比较简单，功能并不完善，同时并不具备较强的适用性。并随着开发研究的不断深入与普及，入侵检测方法也处于不断完善的过程中，许多新型的攻击特征已被总结与归纳，入侵反应措施也趋向完善。

在计算机网络安全技术中占据核心地位的安全防护技术便为密码技术，研发至今发展已有20余年，部分高强度的网络密钥管理技术与密码算法也在迅速涌现。开发重点同样也由传统的保密性转移至兼顾保密、可控与真实等方面。并配合用户的身份认证形成了数字化的网络签名技术。当前在保障计算机网络信息传递的安全性方面，密码技术有其重要的影响作用，而加密算法则是密码技术中的关键与核心。不同性质的网络密钥同样有其不同的密钥体制。其主要决定因素在于网络协议的安全性。此外，网络漏洞扫描同样也是计算机网络安全技术发展的产物，由于任何计算机均有其不同的安全漏洞，而选取人工测试的方法耗时较长，且效率较低、准确度不高，而网络漏洞扫描技术则能够实现漏洞扫描的全自动操作，同时预控安全危险，保护整个计算机系统网络，是安全防护系统中不可或缺的重要部分。

2防火墙技术与其系统构建措施分析

2.1防火墙技术的功能及其分类

防火墙主要是计算机防范措施的总括，它能够隔离内外部网络，采取限制网络互访的方式达到保护内部网路的目的，是十分高效的网络安全防护措施。它能够隔绝计算机安全与风险区域的网络连接，同时能够对适时网络通信量进行监测，有效制止恶意网络资源的入侵与进攻，能够自动过滤非法用户与不安全的网络信息，隔离入侵者与防御设施，限制访问点权限，防止资源滥用。防火墙同样有其不同的类别，按照软件形式可将其划分为硬件防火墙与软件防火墙，而按照技术类型则可将其分为包过滤型防火墙与应用型防火墙。此外，按照结构类型、部署部位、使用性能同样也将其分为不同类型的防火墙。

2.2防火墙的构建及其防护措施的制定

网络防火墙的构建仅需遵守简单的六个步骤，即规划与制定安全计划与协议、建立网络安全体系、制作网络规则程序、落实网络规则集、调整控制准备、完善审计处理。当前较为成熟的防火墙体系架构为X86架构，将PCI与CPU总线作为通用接口，具备较优的可拓展性与灵活性，是大型企业防火墙开发的主要体系架构之一。而对于中小型企业来说，NP型架构的防火墙则为防护网络侵袭的最优选择。采取与之相匹配的软件开发系统，有其强大的网络编程能力。而对于对网络防护要求十分高的企业、单位或个人，则可采用ASIC架构的防火墙手段，它不仅具备强大的数据处理能力，同时有其独具优势的防火墙性能。

网络防火墙安全措施则主要是由检测、防护及响应三个部分构成。在整个防火墙系统中，防御属于一级防护措施，而检测则是确立入侵的主要手段，响应则是做出系统反馈的控制要素。当前实现网络入侵检测与防火墙系统之间的互动一般有两种方案。第一，将网络入侵检测系统嵌入防火墙中。第二，则是通过开发网络接口的方式实现两者之间的互动。同样按照原始固定网络协议来进行信息互通，并实现网络安全事件的传输处理。一般第二种方式应用较为广泛，它具备较强的灵活性，同时不会影响两者的防护性能。在网络安全防护体系中，通过将入侵检测与防火墙技术相结合，能够有效提高检测速度，提高系统的适应能力与灵活性，为网络的有效防护奠定了良好的基础，大大提升了计算机系统的防御能力，保障了系统的安全性。

3结束语

综上所述，在网络技术迅猛发展的背景下，要保障信息数据的安全性，保障网络传输的稳定性，充分发挥其正面作用，必须以构建网络防火墙为重点，并配合数据加密、身份认证等安全措施，提高网络系统的抵御能力，防止恶意入侵，并提升网络系统的安全性，全面保障信息数据存储的稳定性。

参考文献

[1]苏孝青，盛志华.计算机网络安全技术发展与防火墙技术探讨[J].科技创新导报，2009，25：24.

[2]张鸣，高杨.计算机网络安全与防火墙技术研究[J].黄河水利职业技术学院学报，2011，02：48-50.

[3]程博.我国目前计算机网络安全与防火墙技术探讨[J].改革与开放，2011，20：192.

防火墙技术的研究范文

关键词：计算机网络安全；防火墙技术；应用；研究

随着信息技术的快速发展，计算机网络安全问题越来越受到人们的关注，优化网络防火墙技术，可以有效阻止网络攻击，防止信息泄露和数据丢失，所以优化计算机网络安全防火墙技术是十分重要的。本文对现存的计算机网络安全问题及应用作出具体分析，不断提高网络防火墙技术。

一、防火墙技术的基本概念

防火墙技术在实际网络安全应用中为网络结构建立起屏障，为各个网络节点的访问设置权限，确保彼此沟通的有效性和安全性。防火墙技术在网络的内部和外部之间建立了一个保护机制，外部信息的传入需要通过网络防火墙的检测，通过分离器单元和分析器单元检测数据，分析数据的安全性，保持防火墙技术建立的统一性，才能优化网络安全，达到防火墙技术优化处理效果。

此外，随着人们接受数据方式的改变，防火墙技术能够最大限度的保障网络安全，防止人们在网络数据搜索时避免恶性事件的发生，有效避免黑客、病毒、钓鱼软件给网络安全带来的威胁，防火墙技术为计算机网络安全提供了一个屏障，抵御外部的恶意攻击。防火墙技术对出入计算机网络的内容进行集中监测、分析，确保信息安全之后再传入计算机内网，不安全信息将被直接屏蔽。

二、导致计算机网络安全的原因

随着如今网络技术的快速发展，在计算机网络给生活带来极大便利的同时计算机网络也存在着极大的安全隐患，一般的网络安全问题会导致计算机系统的损坏，严重的情况下将会给个人或企业带来重大的经济财产损失。

计算机网络安全产生的原因可分为两个层面，分别是人为原因和自然原因。人为因素所引发的网络安全问题大都是由于网络技术人员专业技术或是安全意识不高，操作人员实际操作不规范会导致严重的网络安全问题。另一方面就存在恶意的网络攻击事件，网络黑客和竞争对手的蓄意为之会导致计算机网络安全受损。自然因素所导致的是在计算机设备正常运行中由于设备老化或是设备之间的电磁辐射导致设备原件损壞，网络系统瘫痪网络安全问题随之而来。除此之外，计算机病毒也是诱发网络安全的重要原因之一，计算机病毒出现之后由于其隐蔽性较高且拥有较强的复制能力，往往不容易发现，当计算机网络安全问题发生之后就会给使用者造成非常大的影响，严重的更可能导致计算机瘫痪。

三、防火墙技术对于计算机网络安全的重要性

（一）规避网络危险站点的访问

在平常的网络数据传输中需要访问一定的站点，防火墙技术对于危险站点的控制可以有效的规避开一些网络安全问题。防火墙技术在用户获取外网数据时必须通过授权协议来通过防火墙，在其他主机请求数据交换时给计算机提供一定的保护，防火墙技术通过这种方式对危险的项目强行禁止访问，间接降低了计算机内网受到危险攻击的可能性，从而达到保护计算机网络安全的目的。

（二）防火墙技术的集中保护

防火墙技术对于网络安全的集中保护是十分重要的，在计算机的网络内部可以通过将计算机中一些特定软件和附属软件纳入网络防火墙系统中，可以采用集中化的管理模式，这给重要数据和信息提供了一定的保障，计算机网络防火墙技术把一些口令和密码设置到防火墙中，更能确保其计算机网络安全性。

（三）统计不安全的网络访问记录

防火墙可以经过对内外网络之间访问痕迹的记录，将访问数据和传输记录通过网络日志的形式记载，网络访问信息作为重要的数据情报通过对网络攻击的分析，由此做好日后的防范。例如企业的网络风险是由于外部单位所引发的财务和证券风险，这是企业就可以借助防火墙技术有效的规避和预防风险，企业在对网络安全问题有所了解之后就可以积极的采用防范措施阻止外部的恶意访问和进行内部的主动监控，从而将计算机网络安全问题带来的未知风险降到最低。

四、在计算机网络安全中优化防火墙技术的主要措施

（一）在计算机网络安全管理中优化防火墙加密技术

在计算机网络数据交换中可采用加密和处理技术，在信息发送之前可对数据进行集中加密，接收方需要经过验证密码之后才可以解密文件，实现最高安全化的传递信息，减少数据信息的泄漏。

（二）开发更先进的网络安全防火墙身份验证技术

优化网络用户在授权使用中信息发送和接收中的身份识别技术，确保信息在传送中安全有效的传递，减少使用用户可介入的阶段，进一步提升传递信息的稳定性，确保计算机网络安全最大化。

（三）防火墙复合技术的使用

网络安全技术需要多方面的保护，防火墙复合技术就是建立在防火墙与过滤基础上采用更稳定的保护方式，从而弥补现阶段的防火墙技术漏洞。在防火墙技复合术上体现出了防火墙技术的双向性，在计算机网络安全防火墙受到攻击时可以及时的作出防御，能够更有效地避免外网的攻击。

五、结语

综上所述，我们从计算机网络安全的概念、网络安全问题产生的原因、计算机网络安全的重要性以及优化计算机网络防火墙技术四个层面分析，进一步优化防火墙技术结构，确保计算机网络安全，充分发挥防火墙技术的实际价值和其优势，有效防范计算机网络安全问题，健全完善的计算机网络安全保护机制，为计算机网络安全持续发展打下坚实的基础。

参考文献

[1]肖玉梅[1]，苏红艳[2].试析当前计算机网络安全中的防火墙技术[J].数字技术与应用，2013（5）：218-218.

[2]姜可[1].浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013（4）：178-179.

防火墙技术的研究范文篇3

关键词防火墙；网络；应用

中图分类号：TP3文献标识码：A文章编号：1671-7597（2014）05-0191-02

随着计算机的普及和应用，促使计算机网络技术也不断的更新。在当下，网络已成为人们生活的必需品，但是由于计算机网络的广泛应用，使得网络安全问题也频繁出现。计算机网络安全问题已成为社会各界人士们关注的焦点，它已给人们的生活带来了极大困扰。

1防火墙技术的有关知识

1）防火墙技术。防火墙是一种访问控制机制，由网络决策人员及专家共同来决定哪些外部服务可对内部服务进行访问，哪些内部服务可允许外部服务的访问。防火墙是一种在计算机内部网络和外部网络之间进行安全防护的系统，是用来确保网络环境安全的技术。防火墙的两个准则是：一切没有被允许的就是禁止的，一切没有被禁止的就是允许的。

2）防火墙的分类及其特点。防火墙常用的两种类型分别是包过滤型和应用型。

包过滤型防火墙是从数据包头源地址，目的地址端口号和协议类型等方面来进行判断的。满足条件的数据包才能通过并被转发于目的地，而未通过的则会被阻挡。这种类型的防火墙通过一个过滤路由器就能对网络进行保护，其数据包的过滤十分公开化，速度快而效率高。但包过滤型防火墙防护级别不高，不能完全防止被IP地址所欺骗。

应用型防火墙是运用在OSI的最高层，它是将网络信息流完全截断的一种防火墙技术。针对每种应用服务而编出应对的程序，从而对应用层通信流进行监控。这种防火墙技术可以彻底阻隔内网与外网的直接通信，但其速度较慢，对底层协议的安全起不到作用。

2防火墙在计算机网络中的应用意义和作用

1）防火墙在计算机网络中的应用意义。网络安全问题主要是针对计算机之间进行数据存储和传输的过程是否安全，是否能保证所传数据的完整性，保密性和可用性。所谓完整性是指数据未被恶意的篡改和破坏，保密性是指除指定用户外都无法侵入进行访问，可行性是指按照客户的权限要求进行服务。防火墙技术旨在保护计算机内部服务不受外部网络的侵害，设置访问权限，从而避免内部网络中的数据被外部网络恶意破坏。防火墙技术对与保障计算机网络安全有着重要作用，它不仅能对计算机的内部数据进行保护，还是外部网络想要访问内部网络必须通过的媒介。它控制着内部和外部二者间的访问权限。只有被防火墙允许的数据才能对内部进行访问，从而有效地保障了内部数据的信息安全。因而确保防火墙系统不被侵犯和破害是很重要的。

2）防火墙在计算机网络中的作用。防火墙在计算机网络的应用中旨在保护数据信息不被恶意破害和篡改，防止一些未被授权的外界网络侵入受保护的计算机内部破坏数据信息，从而保证受保护的计算机网络的安全。防火墙技术严格控制访问内部网络的用户，将那些非法用户隔离在内部网络之外，它有效限制了用户访问的特殊站点，对网络的运行状态进行实时检测，是一个网络防护系统。防火墙在一些独立的计算机内部网络中具有显著效果。对于像校园内部网络，企业内部网络这种集中型网络，防火墙技术更适用于此。如今，防火墙技术在计算机网络中的应用越来越广泛和普及，已逐渐成为保护网络安全的重要技术之一。

3防火墙技术的发展

随着计算机网络应用的普及化，人们对于计算机网络安全问题越来越重视，因而作为保护计算机网络安全的防火墙计算也不断的发展。防火墙技术的在智能化，功能集成和协议方面都有了新突破。

最初的防火墙通常是先对一些安全的网络进行授权再对网络进行鉴别，这种事先进行决策的方法已无法应对越来越高明的网络攻击手法。针对过去的包过滤型防火墙的缺点进行更新的新型智能化包过滤防火墙，弥补了传统型防火墙对网络信息捕获能力和处理能力差的缺陷。这种防火墙与人工智能相结合，对外界网络信息数据进行智能过滤，不仅能预防已知的危险，还能根据网络的变化来进行正确的识别和阻隔。这种智能化的防火墙不再依赖人工干预，减少了过滤时间，提高了过滤效果。因而人工智能的发展对防火墙的发展有着巨大的影响，而这种引入人工智能的防火墙将会发展的越来越好。

另一种新型的防火墙是将传统的包过滤型防火墙和服务型防火墙相结合起来的综合型防火墙。这种防火墙克服了传统防火墙的缺点，既对数据链路层进行控制，又对应用层进行控制。这种新型的防火墙结合了多方面的技术，例如，在对外界网络进行访问控制时还要对访问并者进行身份的核实，对进入防火墙的网络数据进行病毒侦测等等。鉴于网络安全涉及的内容广泛，因而在防火墙未来的发展中，将朝着综合性发展。

未来的防火墙发展将与系统软件紧密结合。计算机用户不仅受到外界网络的侵入，还受到来自于一些系统软件所携带的漏洞和病毒的危害。因而在对计算机用户进行网络安全保护时要将这两方面都顾及到。这种要求为防火墙的发展开辟了新的方向。防火墙技术已在计算机用户中普遍应用，它成为一个基本的配置存在于操作系统中，其功能也是操作系统的基本功能。若防火墙能作为系统软件的一部分存在，不再是单一的系统，就能使防火墙更好地发挥其防护功能。防火墙是一个网络安全防护系统，但它本就是一个操作系统，因而将防火墙与系统软件相结合起来，能对防火墙自身进行维护，使得防火墙不被破坏，从而才能稳固网络安全。

4结束语

随着时代的进步，计算机技术不断发展，计算机网络已融入人们的生活里，但正是如此，在这个网络时代里，网络安全问题频繁出现，日渐受人们重视。要解决网络安全问题，就必须促进计算机技术和计算机网络技术的协调发展。而防火墙作为防护网络安全的重要措施之一，是需要不断改进其技术的。防火墙的发展将会引入人工智能，突破传统的防火墙技术，将其与系统软件结合起来。在未来，防火墙技术的发展能保障计算机网络有一个安全的应用环境。

参考文献

[1]陶宏.基于计算机网络信息安全的防火墙技术实用研究[J].消费电子，2013（12）.

[2]李琳.试析计算机防火墙技术及其应用[J].信息安全与技术，2012（3）.