防火牆安全的計算機網絡安全論文

1計算機網絡安全中常用的防火牆技術

隨著計算機網絡技術快速發展，防火牆安全防范技術也不斷的發生著變化，目前，常用的防火牆技術有代理型防火牆安全技術、包過濾型防火牆安全技術、監測型防火牆安全技術、網址轉換防火牆安全技術等。 .

1.1代理型防火牆安全技術代理型防火牆安全技術是一種代理服務器，屬於高級防火牆技術，代理型防火牆安全技術常用於用戶之間，對可能對計算機信息造成危害的動作進行攔截，從用戶的角度講，代理服務器是有用的服務器，從服務器的角度看，代理型服務器，就是用戶機。當用戶的計算機進行信息溝通、傳遞時，所有的信息都會通過代理型服務器，代理型服務器會將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，代理服務器會將真正的信息傳遞到用戶的計算機中。代理型防火牆技術的最大的特點是安全性能高，針對性強，能將不利的信息直接過濾掉。

.

1.2包過濾型防火牆安全技術包過濾防火牆安全技術是一種比較傳統的安全技術，其關鍵技術點是網絡分包傳輸，在信息傳遞過程中，以包為單位，每個數據包代表不同的含義，數據包可以根據信息數據的大小、信息的來源、信息的性質等進行劃分，包過濾防火牆技術就是對這些數據包進行識別，判斷這些數據包是否合法，從而實現計算機網絡安全防護。包過濾型防火牆安全技術是在計算機網路系統中設定過濾邏輯，使用相關軟件對進出網絡的數據進行控制，從而實現計算機網絡安全防護。包過濾防火牆技術的最重要的是包過濾技術，包過濾型防火牆安全技術的特點有適應性強、實用性強、成本低，但包過濾型防火牆技術的最大缺點是不能對惡意程序、數據進行進行識別，一些非法人員可以偽造地址，繞過包過濾防火牆，直接對用戶計算機進行攻擊。 .

1.3監測型防火牆安全技術監測型防火牆安全技術是對數據信息進行檢測，從而提高計算機網絡安全，但監測型防火牆安全技術成本費用比較高，不容易管理，從安全角度考慮，監測型防火牆安全技術還是可以用於計算機網絡中。 .

1.4網址轉換防火牆安全技術網址轉換技術將網絡地址轉換成外部的、臨時的地址，這樣外部IP對內部網絡進行訪問時，其他用戶不能利用其他IP重復訪問網絡，外部IP在訪問網絡時，首先會轉到記錄和識別中進行身份確認，系統的源地址通過外部網絡和非安全網卡連接真正的IP會轉換成虛擬的IP，將真正的IP隱藏起來。當用戶訪問網絡時，如果符合相關准則，防火牆就會允許用戶訪問，如果檢測不符合准則，防火牆就會認為該訪問不安全，進行攔截。 .

2防火牆安全防范技術在計算機網絡安全中的應用 .

2.1訪問策略設置訪問策略設置是防火牆的核心安全策略，因此，在設置訪問策略時，要采用詳細的信息說明和詳細的系統統計，在設置過程中，要了解用戶對內部及外部的應用，掌握用戶目的地址、源地址，然後根據排序准則和應用准則進行設置在，這樣防火牆在執行過程中，能按照相應的順序進行執行。 .

2.2安全服務配置安全服務的是一個獨立的局域網絡，安全服務的隔離區將系統管理的機群和服務器的機群單獨劃分出來，從而保障系統管理和服務器的信息安全，安全服務既是獨立的網絡又是計算機內部網絡的重要組成部分。對於內部網絡可以采用網址轉換防火牆安全技術進行保護，將主機地址設置成有效的IP地址，並且將這些網址設置公用地址，這樣就能對外界IP地址進行攔截，有效的保護計算機內部網絡安全，確保計算機內部網絡安全、穩定的運行。如果企業擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火牆安全技術進行網絡安全保護，這樣還可有降低防火牆成本費用。 .

2.3日志監控日志監控是保護計算機網絡安全的重要管理手段之一，在進行日志監控時，一些管理員認為不必要進行日志信息采集，但防火牆信息數據很多，並且這些信息十分繁雜，只有收集關鍵的日志，才能當做有效的日志。系統警告信息十分重要，對進入防火牆的信息進行選擇性記錄，就能記錄下對計算機網絡有威脅的信息。 .

3結束語

.

計算機網絡技術的快速發展必然會為網絡安全帶來一定的隱患，因此，要不斷更新完善計算機網絡安全技術，改革防火牆安全防范技術，抵抗各種對計算機信息有害的行為，提高計算機網絡安全防護能力，確保計算機網絡安全，從而保證計算機網絡系統安全穩定的運行。 .

作者：陳克均 單位：萍鄉市第三人民醫院 .

防火牆安全的計算機網絡安全論文責任編輯：楊雪    閱讀：人次 .

.