人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)的信息安全也日益受到威脅。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)信息安全技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)信息安全技術(shù)論文篇一

　　網(wǎng)絡(luò)信息安全與防火墻技術(shù)

　　摘 要：互聯(lián)網(wǎng)技術(shù)目前處于日新月異的狀態(tài)，這當(dāng)然也引發(fā)了很多相關(guān)的問(wèn)題，其中網(wǎng)絡(luò)安全問(wèn)題最為嚴(yán)重。在解決網(wǎng)絡(luò)安全問(wèn)題的方法中，防火墻技術(shù)處于非常重要的地位。本文研究的主要是傳統(tǒng)的防火墻技術(shù)的方法和理論，并介紹防火墻的發(fā)展趨勢(shì)。本文最大的亮點(diǎn)主要是講防火墻技術(shù)未來(lái)的發(fā)展趨勢(shì)。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全;防火墻技術(shù)

　　中圖分類號(hào)：TP393.08

　　隨著網(wǎng)絡(luò)技術(shù)的更新，計(jì)算機(jī)信息技術(shù)不斷改變?nèi)藗兊墓ぷ?、學(xué)習(xí)和生活，使人們的工作效率大大提高，信息資源得到最大程度的共享。但必須看到，信息技術(shù)發(fā)展帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題日復(fù)一日，如果不解決這個(gè)問(wèn)題，必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展進(jìn)步。

　　網(wǎng)絡(luò)安全是指在數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)，不因偶然的或者惡意的原因?qū)е戮W(wǎng)絡(luò)或計(jì)算機(jī)硬件、軟件出現(xiàn)各種安全問(wèn)題，系統(tǒng)繼續(xù)運(yùn)行正?？煽?。從廣義上講，凡是涉及到網(wǎng)絡(luò)信息的安全性，完整性，可用性，真實(shí)性和控制技術(shù)和網(wǎng)絡(luò)安全研究領(lǐng)域的理論有關(guān)系。網(wǎng)絡(luò)安全是一個(gè)涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)、通信、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、理論的數(shù)字、數(shù)字信息理論、信息理論等多種學(xué)科的綜合學(xué)科。

　　1 防火墻技術(shù)

　　目前，現(xiàn)有的防火墻主要有：包過(guò)濾、代理服務(wù)器、復(fù)合型以及其他類型(主機(jī)過(guò)濾以及加密路由器)防火墻。

　　1.1 包過(guò)濾防火墻

　　包過(guò)濾是一種內(nèi)置的Linux路由功能本質(zhì)防火墻類型，其防火墻工作在網(wǎng)絡(luò)層。在Linux系統(tǒng)下，包過(guò)濾函數(shù)(核心模塊或直接在構(gòu)造)，同時(shí)有可能利用數(shù)據(jù)包技術(shù)，但最常用的還是包頭決定命運(yùn)的一個(gè)包。將收到的包過(guò)濾防火墻允許或拒絕的決定。具體來(lái)說(shuō)，它針對(duì)每個(gè)數(shù)據(jù)包的包頭，進(jìn)行測(cè)定的包過(guò)濾規(guī)則，比賽規(guī)則的包，基于中繼路由信息，否則丟棄。包過(guò)濾還包括與服務(wù)相關(guān)的過(guò)濾，這是指基于特定服務(wù)的過(guò)濾，因?yàn)榻^大多數(shù)服務(wù)的監(jiān)控是在特定的TCP/UDP端口，因此，屏蔽所有進(jìn)入特定的服務(wù)鏈接，防火墻只需要擁有包含特定的TCP/UDP目標(biāo)端口的包丟棄。數(shù)據(jù)包過(guò)濾技術(shù)(信息包過(guò)濾)是在網(wǎng)絡(luò)層根據(jù)過(guò)濾規(guī)則的系統(tǒng)，選擇和過(guò)濾數(shù)據(jù)包。這個(gè)防火墻通常安裝在路由器上，如圖1所示。

　　圖1 包過(guò)濾防火墻

　　1.2 代理服務(wù)器的防火墻

　　所謂的代理服務(wù)器，是指客戶處理在服務(wù)器連接請(qǐng)求過(guò)程。當(dāng)代理服務(wù)器獲取意向客戶聯(lián)系，客戶要求進(jìn)行檢查，并要求在特定的安全代理應(yīng)用程序處理連接，之后將處理請(qǐng)求傳輸在真正的網(wǎng)絡(luò)服務(wù)器上，然后接受服務(wù)器的回復(fù)。代理服務(wù)器做進(jìn)一步真實(shí)服務(wù)器的應(yīng)答過(guò)程后，將回答給請(qǐng)求的最終客戶，兩個(gè)網(wǎng)絡(luò)之間的代理服務(wù)器通常的運(yùn)動(dòng)，它對(duì)客戶可能是一個(gè)真正的服務(wù)器，但對(duì)于外網(wǎng)的服務(wù)器，它像一個(gè)客戶端。代理服務(wù)器用戶的整體網(wǎng)絡(luò)絕不要求提交互聯(lián)網(wǎng)在真正的服務(wù)器上，但是首先取決于安全預(yù)防措施和用戶的要求使得判斷，是否執(zhí)行這個(gè)請(qǐng)求。后用戶提供正確的用戶狀態(tài)和身份驗(yàn)證信息，代理服務(wù)器與外部網(wǎng)絡(luò)服務(wù)器的連接建立，是兩個(gè)對(duì)應(yīng)點(diǎn)充當(dāng)中繼轉(zhuǎn)發(fā)。內(nèi)部網(wǎng)絡(luò)代理服務(wù)器提出只接收請(qǐng)求，拒絕外部網(wǎng)絡(luò)直接請(qǐng)求。代理服務(wù)器的防火墻如圖2所示。

　　圖2 代理服務(wù)器防火墻

　　1.3 復(fù)合型防火墻

　　對(duì)于安全性要求較高，一些基礎(chǔ)的防火墻廠商基于代理的服務(wù)技術(shù)方法和包過(guò)濾技術(shù)方法，還結(jié)合數(shù)據(jù)包過(guò)濾防火墻產(chǎn)品和代理服務(wù)器防火墻產(chǎn)品，形成了新的multiskill防火墻產(chǎn)品。這種復(fù)合型防火墻通常有兩種方案：一種是保護(hù)主機(jī)防火墻(屏蔽主機(jī)防火墻，超高頻);另一種是盾牌子網(wǎng)防火墻(篩選探討防火墻，SSNF)。復(fù)合型的防火墻指的組合狀態(tài)檢測(cè)和透明劑的新一代防火墻，進(jìn)一步基于ASIC架構(gòu)，集成到防火墻和殺毒軟件，內(nèi)容過(guò)濾包括、IDS功能、多個(gè)單元，是一個(gè)新的突破。復(fù)合型防火墻如圖3所示。

　　圖3 復(fù)合型防火墻

　　2 防火墻的發(fā)展趨勢(shì)

　　隨著新的網(wǎng)絡(luò)攻擊，防火墻技術(shù)的出現(xiàn)，也有一些最新趨勢(shì)。

　　2.1 防火墻的包過(guò)濾技術(shù)的發(fā)展趨勢(shì)

　　一些制造商使用了防火墻的用戶認(rèn)證和業(yè)務(wù)擴(kuò)展的AAA系統(tǒng)的防火墻，從而能夠支持基于角色的用戶安全策略功能。在無(wú)線網(wǎng)絡(luò)中的應(yīng)用，此功能是必不可少的。通常有使用一個(gè)應(yīng)用級(jí)網(wǎng)關(guān)，防火墻過(guò)濾無(wú)包裝技術(shù)的防火墻的用戶身份驗(yàn)證。用戶認(rèn)證功能強(qiáng)大，它的高安全性水平，但它帶來(lái)的對(duì)網(wǎng)絡(luò)服務(wù)的負(fù)面影響是因?yàn)樾枰獙?duì)用戶進(jìn)行認(rèn)證，特殊的加密用戶認(rèn)證的時(shí)候也較大。

　　所謂多級(jí)過(guò)濾技術(shù)是指使用的多級(jí)過(guò)濾防火墻措施來(lái)協(xié)助區(qū)分。在分組過(guò)濾(網(wǎng)絡(luò)層)過(guò)濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一，過(guò)濾規(guī)則，協(xié)議和過(guò)濾有害的數(shù)據(jù)包調(diào)度程序;使用網(wǎng)關(guān)(應(yīng)用層)，可以使用FTP，SMTP和其他網(wǎng)關(guān)，控制和利用普遍服務(wù)監(jiān)督網(wǎng)絡(luò)。這是上面有一個(gè)綜合過(guò)濾技術(shù)，缺乏防火墻技術(shù)，以上可以構(gòu)成各種過(guò)濾技術(shù)不足。這種過(guò)濾技術(shù)是清晰的紋理，每個(gè)對(duì)應(yīng)一個(gè)不同的過(guò)濾技術(shù)的網(wǎng)絡(luò)層，從這個(gè)概念出發(fā)，也有很多內(nèi)容可以擴(kuò)展，防火墻將建立未來(lái)技術(shù)發(fā)展的基礎(chǔ)。

　　2.2 防火墻的體系結(jié)構(gòu)的發(fā)展趨勢(shì)

　　目前網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，網(wǎng)絡(luò)帶寬的要求也越來(lái)越寬，由最早的2M已經(jīng)發(fā)展到10M以上。這就說(shuō)明了防火墻技術(shù)將要處理更高的數(shù)據(jù)傳輸。此外，在隨后幾年中，多媒體應(yīng)用將更為廣泛，它會(huì)通過(guò)防火墻請(qǐng)求數(shù)據(jù)。為了滿足這種需求，一些防火墻制造商已經(jīng)開(kāi)發(fā)基于網(wǎng)絡(luò)處理器的防火墻和ASIC的防火墻。從執(zhí)行看的角度，基于處理器的防火墻是一個(gè)基于網(wǎng)絡(luò)的軟件解決方案，它需要依賴于軟件的功能，但在該防火墻具有用于在發(fā)動(dòng)機(jī)的特定的電平數(shù)據(jù)處理部分責(zé)任，從而降低了CPU的負(fù)擔(dān)，防火墻的性能，必須進(jìn)行比較，許多傳統(tǒng)防火墻的性能好。

　　3 結(jié)束語(yǔ)

　　當(dāng)然，防火墻本身也有其局限性，即不經(jīng)過(guò)防火墻的入侵，防火墻是無(wú)助的。如果是保護(hù)網(wǎng)絡(luò)中通過(guò)直接與互聯(lián)網(wǎng)連接內(nèi)部用戶，將出現(xiàn)安全的隱患。防火墻代理服務(wù)器使用ISP滑動(dòng)和PPP連接時(shí)，需要附加一些新的條件。同時(shí)，建設(shè)防火墻硬件方式。因此在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境，僅僅取決于防火墻來(lái)保證網(wǎng)絡(luò)安全顯然是不夠的，應(yīng)該根據(jù)實(shí)際需求采取相應(yīng)的安全策略。

　　參考文獻(xiàn)：

　　[1]司朋輝.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].信息通信，2014(01)：151.

　　[2]張銀行.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].中國(guó)新通信，2014(04)：110.

　　作者簡(jiǎn)介：解靜靜(1983-)，女，山東省泰安人，信息處講師，聊城大學(xué)學(xué)士，研究方向：計(jì)算機(jī)科學(xué)與技術(shù)。

　　作者單位：泰安市委黨校，山東泰安 271000

點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)絡(luò)信息安全技術(shù)論文