人們在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡的信息安全也日益受到威脅。下面是由學習啦小編整理的網(wǎng)絡信息安全技術論文，謝謝你的閱讀。

　　網(wǎng)絡信息安全技術論文篇一

　　網(wǎng)絡信息安全與防火墻技術

　　摘 要：互聯(lián)網(wǎng)技術目前處于日新月異的狀態(tài)，這當然也引發(fā)了很多相關的問題，其中網(wǎng)絡安全問題最為嚴重。在解決網(wǎng)絡安全問題的方法中，防火墻技術處于非常重要的地位。本文研究的主要是傳統(tǒng)的防火墻技術的方法和理論，并介紹防火墻的發(fā)展趨勢。本文最大的亮點主要是講防火墻技術未來的發(fā)展趨勢。

　　關鍵詞：網(wǎng)絡安全;防火墻技術

　　中圖分類號：TP393.08

　　隨著網(wǎng)絡技術的更新，計算機信息技術不斷改變?nèi)藗兊墓ぷ鳌W習和生活，使人們的工作效率大大提高，信息資源得到最大程度的共享。但必須看到，信息技術發(fā)展帶來的網(wǎng)絡安全問題日復一日，如果不解決這個問題，必將阻礙計算機網(wǎng)絡的發(fā)展進步。

　　網(wǎng)絡安全是指在數(shù)據(jù)網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)，不因偶然的或者惡意的原因?qū)е戮W(wǎng)絡或計算機硬件、軟件出現(xiàn)各種安全問題，系統(tǒng)繼續(xù)運行正?？煽?。從廣義上講，凡是涉及到網(wǎng)絡信息的安全性，完整性，可用性，真實性和控制技術和網(wǎng)絡安全研究領域的理論有關系。網(wǎng)絡安全是一個涉及到計算機科學、網(wǎng)絡、通信、密碼技術、信息安全技術、應用數(shù)學、理論的數(shù)字、數(shù)字信息理論、信息理論等多種學科的綜合學科。

　　1 防火墻技術

　　目前，現(xiàn)有的防火墻主要有：包過濾、代理服務器、復合型以及其他類型(主機過濾以及加密路由器)防火墻。

　　1.1 包過濾防火墻

　　包過濾是一種內(nèi)置的Linux路由功能本質(zhì)防火墻類型，其防火墻工作在網(wǎng)絡層。在Linux系統(tǒng)下，包過濾函數(shù)(核心模塊或直接在構造)，同時有可能利用數(shù)據(jù)包技術，但最常用的還是包頭決定命運的一個包。將收到的包過濾防火墻允許或拒絕的決定。具體來說，它針對每個數(shù)據(jù)包的包頭，進行測定的包過濾規(guī)則，比賽規(guī)則的包，基于中繼路由信息，否則丟棄。包過濾還包括與服務相關的過濾，這是指基于特定服務的過濾，因為絕大多數(shù)服務的監(jiān)控是在特定的TCP/UDP端口，因此，屏蔽所有進入特定的服務鏈接，防火墻只需要擁有包含特定的TCP/UDP目標端口的包丟棄。數(shù)據(jù)包過濾技術(信息包過濾)是在網(wǎng)絡層根據(jù)過濾規(guī)則的系統(tǒng)，選擇和過濾數(shù)據(jù)包。這個防火墻通常安裝在路由器上，如圖1所示。

　　圖1 包過濾防火墻

　　1.2 代理服務器的防火墻

　　所謂的代理服務器，是指客戶處理在服務器連接請求過程。當代理服務器獲取意向客戶聯(lián)系，客戶要求進行檢查，并要求在特定的安全代理應用程序處理連接，之后將處理請求傳輸在真正的網(wǎng)絡服務器上，然后接受服務器的回復。代理服務器做進一步真實服務器的應答過程后，將回答給請求的最終客戶，兩個網(wǎng)絡之間的代理服務器通常的運動，它對客戶可能是一個真正的服務器，但對于外網(wǎng)的服務器，它像一個客戶端。代理服務器用戶的整體網(wǎng)絡絕不要求提交互聯(lián)網(wǎng)在真正的服務器上，但是首先取決于安全預防措施和用戶的要求使得判斷，是否執(zhí)行這個請求。后用戶提供正確的用戶狀態(tài)和身份驗證信息，代理服務器與外部網(wǎng)絡服務器的連接建立，是兩個對應點充當中繼轉(zhuǎn)發(fā)。內(nèi)部網(wǎng)絡代理服務器提出只接收請求，拒絕外部網(wǎng)絡直接請求。代理服務器的防火墻如圖2所示。

　　圖2 代理服務器防火墻

　　1.3 復合型防火墻

　　對于安全性要求較高，一些基礎的防火墻廠商基于代理的服務技術方法和包過濾技術方法，還結合數(shù)據(jù)包過濾防火墻產(chǎn)品和代理服務器防火墻產(chǎn)品，形成了新的multiskill防火墻產(chǎn)品。這種復合型防火墻通常有兩種方案：一種是保護主機防火墻(屏蔽主機防火墻，超高頻);另一種是盾牌子網(wǎng)防火墻(篩選探討防火墻，SSNF)。復合型的防火墻指的組合狀態(tài)檢測和透明劑的新一代防火墻，進一步基于ASIC架構，集成到防火墻和殺毒軟件，內(nèi)容過濾包括、IDS功能、多個單元，是一個新的突破。復合型防火墻如圖3所示。

　　圖3 復合型防火墻

　　2 防火墻的發(fā)展趨勢

　　隨著新的網(wǎng)絡攻擊，防火墻技術的出現(xiàn)，也有一些最新趨勢。

　　2.1 防火墻的包過濾技術的發(fā)展趨勢

　　一些制造商使用了防火墻的用戶認證和業(yè)務擴展的AAA系統(tǒng)的防火墻，從而能夠支持基于角色的用戶安全策略功能。在無線網(wǎng)絡中的應用，此功能是必不可少的。通常有使用一個應用級網(wǎng)關，防火墻過濾無包裝技術的防火墻的用戶身份驗證。用戶認證功能強大，它的高安全性水平，但它帶來的對網(wǎng)絡服務的負面影響是因為需要對用戶進行認證，特殊的加密用戶認證的時候也較大。

　　所謂多級過濾技術是指使用的多級過濾防火墻措施來協(xié)助區(qū)分。在分組過濾(網(wǎng)絡層)過濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一，過濾規(guī)則，協(xié)議和過濾有害的數(shù)據(jù)包調(diào)度程序;使用網(wǎng)關(應用層)，可以使用FTP，SMTP和其他網(wǎng)關，控制和利用普遍服務監(jiān)督網(wǎng)絡。這是上面有一個綜合過濾技術，缺乏防火墻技術，以上可以構成各種過濾技術不足。這種過濾技術是清晰的紋理，每個對應一個不同的過濾技術的網(wǎng)絡層，從這個概念出發(fā)，也有很多內(nèi)容可以擴展，防火墻將建立未來技術發(fā)展的基礎。

　　2.2 防火墻的體系結構的發(fā)展趨勢

　　目前網(wǎng)絡技術的發(fā)展日新月異，網(wǎng)絡帶寬的要求也越來越寬，由最早的2M已經(jīng)發(fā)展到10M以上。這就說明了防火墻技術將要處理更高的數(shù)據(jù)傳輸。此外，在隨后幾年中，多媒體應用將更為廣泛，它會通過防火墻請求數(shù)據(jù)。為了滿足這種需求，一些防火墻制造商已經(jīng)開發(fā)基于網(wǎng)絡處理器的防火墻和ASIC的防火墻。從執(zhí)行看的角度，基于處理器的防火墻是一個基于網(wǎng)絡的軟件解決方案，它需要依賴于軟件的功能，但在該防火墻具有用于在發(fā)動機的特定的電平數(shù)據(jù)處理部分責任，從而降低了CPU的負擔，防火墻的性能，必須進行比較，許多傳統(tǒng)防火墻的性能好。

　　3 結束語

　　當然，防火墻本身也有其局限性，即不經(jīng)過防火墻的入侵，防火墻是無助的。如果是保護網(wǎng)絡中通過直接與互聯(lián)網(wǎng)連接內(nèi)部用戶，將出現(xiàn)安全的隱患。防火墻代理服務器使用ISP滑動和PPP連接時，需要附加一些新的條件。同時，建設防火墻硬件方式。因此在實際的網(wǎng)絡運行環(huán)境，僅僅取決于防火墻來保證網(wǎng)絡安全顯然是不夠的，應該根據(jù)實際需求采取相應的安全策略。

　　參考文獻：

　　[1]司朋輝.網(wǎng)絡信息安全與防火墻技術[J].信息通信，2014(01)：151.

　　[2]張銀行.網(wǎng)絡信息安全與防火墻技術[J].中國新通信，2014(04)：110.

　　作者簡介：解靜靜(1983-)，女，山東省泰安人，信息處講師，聊城大學學士，研究方向：計算機科學與技術。

　　作者單位：泰安市委黨校，山東泰安 271000

點擊下頁還有更多>>>網(wǎng)絡信息安全技術論文