防火墙技术探究论文

摘要：本文分析了传统防火墙的应用技术，并结合网络安全的发展趋势探究了新型防火墙的应用技术优势，最后展望防火墙技术未来的发展趋势。以下是小编精心整理的《防火墙技术探究论文(精选3篇)》，仅供参考，希望能够帮助到大家。

防火墙技术探究论文 篇1：

基于计算机防火墙防护技术探究分析

摘要：随着通信互联网技术的不断发展，计算机防火墙在病毒攻克防御能力上有了重新的突破。其中包括：硬件结构、OS层结构以及安全层结构，使其保证了终端系统网络的安全性。文章在此进行了详细分析，以便于提供可参考性的依据。关键词：计算机；防火墙；安全应用；层次结构

原有计算机防火墙存有一定的缺陷，不能识别数据信息有效代码，最终导致不明信令代码的入侵，攻克计算机防护系统。但现有模式中，采用多层加密方式，保证了传输数据的完整性。

1计算机防火墙的分类

计算机防火墙的类型有：数据包过滤防火墙以及网络地址翻译防火墙，数据包防火墙是根据传输数据信息的目的地址、源地址、端口号以及遵循的协议类型来进行识别。例如：若传输的数据信息头部含有31传输端口号，0-16为源端口，16-31为目的端口，具体数据报头结构如图1所示，当数据在传输过程中，数据包防火墙会根据传输数据包的类型进行检测。这种防火墙的优点便是不用更改终端设备的传输代码，形成一个环形链锁反应，将最终的传输数据信息以报告的形式发送至终端设备。其次这种防火墙能够与Pc之间建立直接逻辑联系，当数据包满足逻辑关系时，才能被防火墙有效的识别。

网络地址翻译防火墙是将网络中的IP转化为互联网中的IP，使其提高IP利用率，这种方案设计解决了LAN内IP地址的申请问题。并且这种防火墙翻译技术与其他防火墙技术相比，其终端具有隐蔽性的特点，主机终端与附属Pc形成响应，当主机终端发出应答模式，附属设备接收后并发出应答，这样该两主机的数据才能对接，这种配置模式可以保证私有IP地访问INT，而这种静态配置命令需要在路由器全局配置模式下进行，其中配置路由器R1地址转换的命令代码如下：

Router111（config）#ip nat inside source static192.168.32.6

Router111（config）#ip nat inside source static192.168.42.6

Router111（config）#int f0/0

Router111（config-if）#ip nat in

Router111（config-if）#ip nat inside

Router111（config）#int fI/0

Router111（config-if）#ip nat out

Router111（config-if）#ip nat outside

这种配置命令能够实现路由器R1静态地址之间的转换，防止外部IP入侵检测系统，破坏数据的完整性。数据报头结构如图1所示。

2计算机防火墙的应用原理

计算机防火墙在应用原理上将TopsecOS构架分为3层，第1层是硬件结构、第2层为OS层结构、第3层为安全层结构，其中MIPS主要用于硬件结构中，完成信息指令和数据代码的识别。该架构还拥有64位编码指令集，能够将编码的数据信息数据库，完成高级语言优化处理功能。其次还带有30个寄存器，完成MIPS32与MIPS64信息的转换。OS层主要完成计算机防火墙信息加密处理，从而生成密钥，完成PC至防火墙信息之间的识别。在RSA算法中，利用p/q两个不对等大素数完成信息的加密与解密。加密采用的是私有密钥：d=e-1{mod（p-1）（q-1）形式，解密采用的是m=cd（mod n），并且保证c=cd（mod n），其中m为明文，c为密文。安全结构层是将信源代码进行有序的还原，安全结构层是在交换设备内进行数据源代码的还原。数据在传输过程中，首先从信源设备发出，然后在传输设备内进行加密，交换设备内进行数据代码的解密以及封装，最后将解密后的数据信息传输至终端设备内。但是病毒往往破坏数据报头结构，造成传输数据片段缺失，而无法回复原有的数据模块。在结构层中，数据报头中的源端口中存有一定的数据信息，当数据片段发生缺失时，只要找到数据报头的源端口，便可恢复发送的数据信息，这种结构在计算机防火墙中早已应用，并取得了一定的成效。

3计算机防护墙存在的问题

计算机防火墙虽然具有一定的抵御能力，但是由于计算机病毒结构的多变，一些文件夹中会隐藏或者嵌套着病毒代码，导致防火墙不能有效的进行识别。例如：防火墙在对传输代码进行识别时，防火墙识别的代码指令为100…101，但由于病毒代码的串改，导致传输的代码变为100…111，防火墙识别了代码中的前三位和后两位，最终使病毒入侵至计算机服务器内，导致系统的崩溃。防火墙对于OA系统内的病毒并不能有效的抑制，一般防火墙不但能够拦截病毒，并且杀死计算机入侵的病毒。但是当病毒入侵NOA内，有些防火墙的抵御能力以及杀毒能力不能正常发挥作用。对于Web中的数据流量防火墙也不能进行有效的识别，防火墙对于SSL加密的数据信息是可见的，但是对于数据信息的解密防火墙目前无法破解，这便导致了网络黑客借助SSL数据流量的加密性，攻击用户客户端。其次便是防火墙无法屏蔽过长的URL，防火墙供应商在防火墙软件上说明该杀毒程序能够有效阻止缓存的溢出。

计算机防火墙网络体系结构也存有一定的缺陷，其中包括物理层以及网络层，网络层存在的问题主要是网络通信线路的破坏与物理数据窃听网络防火墙传输线路遭到破坏时，数据便有可能遭受到外界的攻击，使其数据包丢失。网络层存在的缺陷主要从2个层面进行分析，一种是防火墙安全配置问题，另一种是网络用户安全意识的缺失。一般企业内部采用的都是局域网通透防火墙，这种防火墙能够对IP地址进行过滤。企业只需要将内部PC的IP录入至终端数据库，防火墙便会通过IP筛选的方式将外界不明代码进行过滤，防止黑客对防火墙的任意攻击。但这种过滤方式会对FTP服务器以及Web服务器造成数据代码信息的丢失，在筛选过程中会减少数据字符串的信息量，当过滤掉大量IP时，字符串的信息便会大量减少，使其出现数据到达终端数据库的信息大量减少。网络用户安全意识的缺失也是造成计算机防火墙出现问题的主要原因，用户随意登录不明网站时，防火墙便会进行防火拦截，终止恶意代码的入侵，但有时阻止程序会发生中断，使其黑客病毒入侵至终端系统，造成大量数据信息的丢失。

4计算机防火墙的发展应用

计算机防火墙现已逐步应用于各个区域，其中包括：军事行业、疗卫生行业、机械制造业以及IT互联网行业，军事网络防火墙的应用能够抵御外来病毒的入侵，保护国家军事机密文件。军事网络防火墙属于特殊防火墙，一般不与外网相连，外部的黑客无法攻入，使其保证了数据信息的完整性。医疗卫生行业计算机防火墙的设立，保证医药管理人员能够安全登录后台操作系统，查看医院现有的药品种类，以及完成药品的归类等。机械制造业计算机防火墙的设立，能够有效抑制黑客对设备参数的更改。原有制造业没有对其进行防护，导致黑客攻入计算机终端系统，调整车床加工参数，使其生产出的设备不能满足实际的需求。其次便是IT互联网行业计算机防火墙的设立，IT行业独自建立企业内部的安全防护网，保证企业专属数据信息的有效性。计算机防火墙现已在各个终端系统都有所应用，其实保证数据信息的安全性。

5结语

通过对计算机防火墙防护技术和安全应用分析，使得学者对此有了更为深刻的认知。防火墙的建立不但保证了终端系统的安全性，并且对于整个运行网络的安全性也起到了一定的保障，使其促进了互联网经济的不断发展。

作者：李辉

防火墙技术探究论文 篇2：

网络安全与防火墙技术发展探究

摘 要：本文分析了传统防火墙的应用技术，并结合网络安全的发展趋势探究了新型防火墙的应用技术优势，最后展望防火墙技术未来的发展趋势。

关键词：防火墙；网络安全；网关；应用代理

1 引言

防火墙是提供行之有效的网络安全机制，是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为实现对网络安全的有效保障，在内部网与外部网之间实现安全的防范措施。

防火墙实质上就是一种隔离控制技术，从逻辑上看它既是一个分析器又是一个限制器。它要求所有进出的网络数据流都应该经过它，并且所有穿过它的数据流都必须有安全策略和计划的确认和授权。

2 传统防火墙技术探究

(1) 包过滤防火墙

数据包过滤（Packet filtering）技术是在网络层对数据包进行分析、选择，选择的依据是系统内设置的过滤逻辑，称为访问控制表（Access Control Table）。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。

数据包过滤防火墙的优点是速度快，逻辑简单，成本低，易于安装和使用，网络性能和透明度好。它通常安装在路由器上，内部网络与Internet连接，必须通过路由器，因此在原有网络上增加这类防火墙，几乎不需要任何额外的费用。

这类防火墙的缺点是不能对数据内容进行控制，很难准确地设置包过滤器，缺乏用户级的授权；数据包的源地址、目的地址以及IP端口号都在数据包的头部，很有可能被冒充或窃取，而非法访问一旦突破防火墙，即可对主机上的系统和配置进行攻击。

(2) 应用代理服务器

应用代理服务器技术能够将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层连接，由两个代理服务器之间的连接来实现，外部计算机的网络链路只能到达代理服务器，从而起到隔离防火墙内外计算机系统的作用，另外代理服务器也对过往的数据包进行分析、记录、形成报告，当发现攻击迹象时会向管理员发出警告，并保留攻击痕迹。应用代理服务器对客户端的请求行使“代理”职责。客户端连接到防火墙并发出请求，然后防火墙连接到服务器，并代表这个客户端重复这个请求。返回时数据发送到代理服务器，然后再传送给用户，从而确保内部IP地址和口令不在Internet上出现。

(3) 状态检测防火墙

状态检测又称为动态包过滤，是在传统包过滤上的功能扩展。传统的包过滤在遇到利用动态端口的协议时会发生困难，如FTP，你事先无法知道哪些端口需要打开，而如果采用原始的静态包过滤，又希望用到此服务的话，就需要实现将所有可能用到的端口打开，而这往往是个非常大的范围，会给安全带来不必要的隐患。而状态检测通过检查应用程序信息（如FTP的Port和Pass命令），来判断此端口是否允许需要临时打开，而当传输结束时，端口又马上恢复为关闭状态。

状态检测防火墙在网络层由一个检查引擎维护一个动态的状态信息表并对后续的数据包进行检查。一旦发现任何连接的参数有意外的变化，该连接就被终止。状态检测防火墙一般也包括一些代理级的服务，它们提供附加的对特定应用程序数据内容的支持（如HTTP连接中抽取出Java Applets或ActiveX控件等）。

3 新防火墙技术发展探究

在传统的防火墙技术中，其应用存在着一些不可克服的限制，最明显的表现就是不能检测出基于用户身份的地址欺骗型数据包，并且很容易受到诸如DoS（拒绝服务）、IP地址欺诈等黑客攻击，现在已基本上没有防火墙厂商单独使用这种技术，现在大多数的防火墙制造商在自己的设备上集成了其它的安全技术，如NAT和VPN、病毒防护等。

(1) 分布式防火墙技术

它是一种新的防火墙技术，它可以很好地解决边界防火墙以上的不足，不是为每对主机安装防火墙，而是把防火墙的安全防护系统延伸到网络中各对主机。一方面有效地保证了用户的投资不会很高，另一方面给网络所带来的安全防护是非常全面的。分布式防火墙负责对网络边界、各子网和网络内部各节点之间的安全防护。从而形成了一个多层次、多协议，内外皆防的全方位安全体系。

(2) 智能防火墙技术

智能防火墙从技术特征上，是利用统计、记忆、概率和决策的智能方法来对数据进行识别，并达到访问控制的目的。新的数学方法，消除了匹配检查所需要的海量计算，高效发现网络行为的特征值，直接进行访问控制。由于这些方法多是人工智能学科采用的方法，因此被称为智能防火墙。

智能防火墙成功地解决了普遍存在的拒绝服务攻击（DDOS）的问题、病毒传播问题和高级应用入侵问题，代表着防火墙的主流发展方向。

4 结束语

随着网络安全技术的发展，建立以防火墙为核心， 以IDS、IPS、病毒检测、身份认证、数据加密等相关安全技术联合使用，协同配合，形成一个有效的安全防范体系，系统防御外来入侵，那么网络的安全性就能得以明显提升。

参考文献

[1]阎慧，土伟.《防火墙原理与技术》.北京:机械工业出版,2004.

[2]胡道元，京华.网络安全技术.北京:清华大学出版社,2004.

作者：宋真君

防火墙技术探究论文 篇3：

计算机网络安全中防火墙技术的应用探究

摘 要：随着科学技术的不断进步，人类生产、生活的日益发展，计算机网络已经逐渐成为人们生产、生活中不可或缺的一部分。近年来，随着计算机网络技术在人们生活中的广泛应用，计算机网络安全防护工作逐渐成了人们关注的重点问题，如何通过恰当的计算机网络防火墙技术的应用，保护计算机使用者们的资料、信息安全，成了计算机研究者们研究的重点问题。文章通过对我国现阶段计算机网络安全管理工作中的防火墙技术进行阐述、分析，探究优化计算机网络防火墙技术的实际应用问题，以期为我国未来的计算机网络安全防护工作做出理论贡献。

关键词：计算机；网络安全；防火墙技术

随着网络科技的不断发展进步，计算机网络得到广泛的应用，计算机网络的安全问题也愈发地受到其使用者们的重视。近年来，随着计算机网络安全问题的频频发生，提升计算机网络安全性能级的工作迫在眉睫[1]。其中，计算机网络防火墙技术作为计算机安全管理、保护工作中最为常见也最为基础的计算机数据保护工作成为人们研究的重点，如何通过计算机网络安全防火墙的合理应用最大限度内提升计算机的安全性能，成了其网络安全管理工作的重点项目。

1 计算机网络安全防火墙的概述

1.1 计算机网络安全防火墙的概述

随着计算机网络在人们生产、生活中的广泛普及，人们对于计算机中存储的资料、信息的安全、保密工作愈发地重视起来，计算机网络安全防火墙技术应运而生。防火墙技术是指人为地将用于安全管理、筛选的软件和硬件设备有机地结合起来，从而使得计算机网络在其内部和外部网络之间形成一个相对隔绝的保护屏障，从而确保计算机使用者们的信息、资料安全[2]。

1.2 计算机网络安全防火墙的主要功能

在实际的计算机网络安全防火墙技术应用过程中，防火墙技术应用的原理是根据对网络计算机运行过程中的数据流进行标准化的监测工作，并通过对数据流的筛选、处理等发现计算机网络运行过程中可能存在的安全隐患、数据传输等问题，并加以隔绝保护处理，同时针对计算机网络安全中的各项操作进行记录和检测，从而保证计算机网络运行的安全，保护计算机使用者们资料、信息的安全以及完整性程度，为计算机应用者们提供更好、更安全的计算机使用体验[3]。

1.3 防火墙技术的种类及其技术原理

随着时代的发展，人们针对防火墙技术研究的不断深入，目前根据不同的防火墙防范方式和其侧重点等项目的不同，可以将目前常用的防火墙技术分为两类：即分组过滤型防火墙技术和应用代理型防火墙技术。其中，分组过滤型防火墙技术主要作用于网络层面和信息传输的层面，通过将信息源头的地址，IP，端口号等信息进行分组，并通过对网络协议的检测决定是否允许其数据的流动和传递，在这一类型防火墙技术中，只有满足要求源头的数据流才回获得传输、反之则会被防火墙设备所拒绝。应用代理型防火墙技术，即防火网关技术，这种技术大都作用于应用层面，其通过将网络信息流完全隔离来监视、隔离实际信息流中的数据传输工作。在这两大类中，根据其防火技术的工作原理不同，可以将防火墙技术分为包过滤技术、代理技术和状态监视技术3大类别，其中最为常用的是应用造价相对更加低廉的包过滤技术，这种技术通常情况下更加具备安装简易、逻辑简单、实用性强等特征。

2 计算机网络安全防火墙应用中常见的安全隐患

根据实际的计算机网络安全管理经验来说，目前我国计算机网络安全防火墙技术应用中存在的问题主要体现在如下几个方面。

（1）就目前我国计算机安全网络防火墙技术的实际应用情况来说，针对计算机网络系统的访问、输出等环节的安全监控仍旧存在较多不足。例如，针对现阶段的计算机安全管理现状来说，很多计算机网络防火墙技术的应用往往存在治标不治本的现象，这种情况使防火墙技术的应用缺乏相应的时效性，从而无法避免计算机安全管理工作中存在的弊端，使得计算机网络系统更加容易被不法分子攻击，进而致使计算机网络安全工作的失效。

（2）计算机软件的“后门”设置、漏洞部分也是常见的防火墙应用隐患。在实际的计算机软件设计环节，大部分的软件设计人员为了后续软件检测、修改、维护、更新等操作的便捷，会在已经设计好的软件上预留“后门”位置，从而便于其后续的工作，这种“后门”的存在为日后不法分子的攻击制造了很大机会，从而影响计算机防火墙技术的应用。

（3）计算机网络防火墙技术中监控系统的自保能力也是影响我国计算机防火墙应用的重点因素之一。截至目前，不得不承认计算机网络病毒的发展速率已经在很大程度上超越了其有关防火墙技术的发展速率，这种情况使得很大一部分变异的计算机病毒在计算机网络中进行大范围的传播和影响，从而制约了计算机監控系统的发展。监控系统预警、自保能力的薄弱，使其在面对变种病毒时显得愈发无力，从而在很大程度上影响了计算机网络安全防火墙的应用。

3 计算机网络安全管理过程中防火墙技术的应用

根据上述可知，计算机网络安全防火墙技术通常作用于计算机的内、外网络阶段的管控环节，其在计算机网络安全管理工作中的具体应用体现在如下几个方面。

3.1 防火墙复合技术的应用

对于防火墙复合技术来说，这种技术的优势主要体现在针对计算机网络整体的综合防护环节上，并且能够在很大程度上弥补原有计算机网络防火装置中存在的隐患，从而帮助防火墙技术逐渐形成较为系统的保护模式，融合传统包过滤技术和网络代理技术的优势，在计算机受到威胁时，从根本上帮助计算机的使用者及时做出应对措施，保证计算机使用者的信息、资料安全。例如，在实际应用中，计算机认证机制、动态过滤系统、智能化感应系统等都能在实际出现计算机网络攻击等问题的时候及时做出预警或隔离处理，从而提升计算机网络安全防火装置的安全性能，提升防火墙的实际应用效率[4]。

3.2 防火墙中代理服务器技术的应用

就目前來说，代理服务器技术属于防火墙技术应用的项目之一，在这一环节中，代理服务设备为整个计算机网络映射提供信息联通的服务，并替代真实的计算机网络进行其与外网的交互工作。例如，计算机在进行有关信息、资料的传输工作时，在其自身所传输的资料内会携带着相应的地址信息，而该信息一旦被不法分子所跟踪、窃取并解析，便很容易对其计算机造成较为严重的安全漏洞，为后续的木马、病毒攻击提供便利条件，针对这一问题，在使用代理服务器设备后，计算机的使用者可以通过其实际需要针对计算机的地址IP进行隐藏、虚拟操作，从而避免外部IP使用者获得真正的地址信息，提升计算机内网的安全性能。与此同时，代理服务器的中转作用能够针对计算机信息交互、传递等环节进行更加规范的把控，进而从根本上实现计算机网络信息安全的管理工作[5]。

3.3 防火墙中包过滤技术的应用

计算机网络安全防火墙技术中的“包过滤技术”是目前全部防火墙技术中相对最为智能的智能防护技术之一。这种技术可以按照计算机管理人员预先的设定，针对其传输、运行信息的判断、筛选工作，从中发掘可能造成安全漏洞、隐患的信息与操作进行阻止或隔离，进而保证计算机使用者的信息、资料安全。例如，在实际的计算机网络防火墙应用中，包过滤技术能够自动获得信息传输源头的地址IP，并针对该IP的来源、数据流等进行深入的解析，对比其数据传输的安全性、可靠性，从而识别其是否会对计算机造成一定的安全隐患问题，从而从源头上抑制计算机安全问题的产生[6]。

3.4 未来计算机网络安全防火墙技术的发展趋势

防火墙技术是一项综合性相对较强的网络应用技术，其意在净化人们生产、生活中网络应用的安全性能级，在加强网络间计算机控制的同时防止内部信息、资料被不法分子所窃取。计算机网络安全防火墙的发展、创新已经成了我国计算机发展的必然趋势，随着计算机网络研究的不断深入，计算机网络安全防火墙技术必将朝着更加高速、实用、安全、智能的方向不断发展。

4 结语

综上所述，计算机网络安全防火墙技术的应用在很大程度上依托了现阶段高度发达的计算机网络科技，这种技术的应用能够针对网络系统应用中存在的问题和隐患进行有效的管理和控制，从而最大限度上保证计算机使用者们的信息安全。

[参考文献]

[1]张武帅，王东飞.防火墙技术在计算机网络安全中的应用探究[J].电脑知识与技术，2015（31）：35-36.

[2]翁立辉.探究计算机网络安全中防火墙技术的应用[J].电脑迷，2017（12）：37.

[3]孙文娇.试论计算机网络安全中防火墙技术的应用[J].通讯世界，2017（18）：48-49.

[4]张艳斌.计算机网络安全中防火墙技术的应用研究[J].计算机光盘软件与应用，2014（9）：148-149.

[5]戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑（理论版），2011（11）：51-52.

[6]曹建文，柴世红.防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横，2005（6）：39-40.

Key words：computer； network security； firewall technology

作者：付紫娟