人們在享受網絡帶來便利的同時，網絡的信息安全也日益受到威脅。下面是由學習啦小編整理的網絡信息安全技術論文，謝謝你的閱讀。

　　網絡信息安全技術論文篇一

　　網絡信息安全與防火墻技術

　　摘 要：互聯網技術目前處于日新月異的狀態，這當然也引發了很多相關的問題，其中網絡安全問題最為嚴重。在解決網絡安全問題的方法中，防火墻技術處于非常重要的地位。本文研究的主要是傳統的防火墻技術的方法和理論，并介紹防火墻的發展趨勢。本文最大的亮點主要是講防火墻技術未來的發展趨勢。

　　關鍵詞：網絡安全;防火墻技術

　　中圖分類號：TP393.08

　　隨著網絡技術的更新，計算機信息技術不斷改變人們的工作、學習和生活，使人們的工作效率大大提高，信息資源得到最大程度的共享。但必須看到，信息技術發展帶來的網絡安全問題日復一日，如果不解決這個問題，必將阻礙計算機網絡的發展進步。

　　網絡安全是指在數據網絡系統的硬件、軟件和系統，不因偶然的或者惡意的原因導致網絡或計算機硬件、軟件出現各種安全問題，系統繼續運行正常可靠。從廣義上講，凡是涉及到網絡信息的安全性，完整性，可用性，真實性和控制技術和網絡安全研究領域的理論有關系。網絡安全是一個涉及到計算機科學、網絡、通信、密碼技術、信息安全技術、應用數學、理論的數字、數字信息理論、信息理論等多種學科的綜合學科。

　　1 防火墻技術

　　目前，現有的防火墻主要有：包過濾、代理服務器、復合型以及其他類型(主機過濾以及加密路由器)防火墻。

　　1.1 包過濾防火墻

　　包過濾是一種內置的Linux路由功能本質防火墻類型，其防火墻工作在網絡層。在Linux系統下，包過濾函數(核心模塊或直接在構造)，同時有可能利用數據包技術，但最常用的還是包頭決定命運的一個包。將收到的包過濾防火墻允許或拒絕的決定。具體來說，它針對每個數據包的包頭，進行測定的包過濾規則，比賽規則的包，基于中繼路由信息，否則丟棄。包過濾還包括與服務相關的過濾，這是指基于特定服務的過濾，因為絕大多數服務的監控是在特定的TCP/UDP端口，因此，屏蔽所有進入特定的服務鏈接，防火墻只需要擁有包含特定的TCP/UDP目標端口的包丟棄。數據包過濾技術(信息包過濾)是在網絡層根據過濾規則的系統，選擇和過濾數據包。這個防火墻通常安裝在路由器上，如圖1所示。

　　圖1 包過濾防火墻

　　1.2 代理服務器的防火墻

　　所謂的代理服務器，是指客戶處理在服務器連接請求過程。當代理服務器獲取意向客戶聯系，客戶要求進行檢查，并要求在特定的安全代理應用程序處理連接，之后將處理請求傳輸在真正的網絡服務器上，然后接受服務器的回復。代理服務器做進一步真實服務器的應答過程后，將回答給請求的最終客戶，兩個網絡之間的代理服務器通常的運動，它對客戶可能是一個真正的服務器，但對于外網的服務器，它像一個客戶端。代理服務器用戶的整體網絡絕不要求提交互聯網在真正的服務器上，但是首先取決于安全預防措施和用戶的要求使得判斷，是否執行這個請求。后用戶提供正確的用戶狀態和身份驗證信息，代理服務器與外部網絡服務器的連接建立，是兩個對應點充當中繼轉發。內部網絡代理服務器提出只接收請求，拒絕外部網絡直接請求。代理服務器的防火墻如圖2所示。

　　圖2 代理服務器防火墻

　　1.3 復合型防火墻

　　對于安全性要求較高，一些基礎的防火墻廠商基于代理的服務技術方法和包過濾技術方法，還結合數據包過濾防火墻產品和代理服務器防火墻產品，形成了新的multiskill防火墻產品。這種復合型防火墻通常有兩種方案：一種是保護主機防火墻(屏蔽主機防火墻，超高頻);另一種是盾牌子網防火墻(篩選探討防火墻，SSNF)。復合型的防火墻指的組合狀態檢測和透明劑的新一代防火墻，進一步基于ASIC架構，集成到防火墻和殺毒軟件，內容過濾包括、IDS功能、多個單元，是一個新的突破。復合型防火墻如圖3所示。

　　圖3 復合型防火墻

　　2 防火墻的發展趨勢

　　隨著新的網絡攻擊，防火墻技術的出現，也有一些最新趨勢。

　　2.1 防火墻的包過濾技術的發展趨勢

　　一些制造商使用了防火墻的用戶認證和業務擴展的AAA系統的防火墻，從而能夠支持基于角色的用戶安全策略功能。在無線網絡中的應用，此功能是必不可少的。通常有使用一個應用級網關，防火墻過濾無包裝技術的防火墻的用戶身份驗證。用戶認證功能強大，它的高安全性水平，但它帶來的對網絡服務的負面影響是因為需要對用戶進行認證，特殊的加密用戶認證的時候也較大。

　　所謂多級過濾技術是指使用的多級過濾防火墻措施來協助區分。在分組過濾(網絡層)過濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一，過濾規則，協議和過濾有害的數據包調度程序;使用網關(應用層)，可以使用FTP，SMTP和其他網關，控制和利用普遍服務監督網絡。這是上面有一個綜合過濾技術，缺乏防火墻技術，以上可以構成各種過濾技術不足。這種過濾技術是清晰的紋理，每個對應一個不同的過濾技術的網絡層，從這個概念出發，也有很多內容可以擴展，防火墻將建立未來技術發展的基礎。

　　2.2 防火墻的體系結構的發展趨勢

　　目前網絡技術的發展日新月異，網絡帶寬的要求也越來越寬，由最早的2M已經發展到10M以上。這就說明了防火墻技術將要處理更高的數據傳輸。此外，在隨后幾年中，多媒體應用將更為廣泛，它會通過防火墻請求數據。為了滿足這種需求，一些防火墻制造商已經開發基于網絡處理器的防火墻和ASIC的防火墻。從執行看的角度，基于處理器的防火墻是一個基于網絡的軟件解決方案，它需要依賴于軟件的功能，但在該防火墻具有用于在發動機的特定的電平數據處理部分責任，從而降低了CPU的負擔，防火墻的性能，必須進行比較，許多傳統防火墻的性能好。

　　3 結束語

　　當然，防火墻本身也有其局限性，即不經過防火墻的入侵，防火墻是無助的。如果是保護網絡中通過直接與互聯網連接內部用戶，將出現安全的隱患。防火墻代理服務器使用ISP滑動和PPP連接時，需要附加一些新的條件。同時，建設防火墻硬件方式。因此在實際的網絡運行環境，僅僅取決于防火墻來保證網絡安全顯然是不夠的，應該根據實際需求采取相應的安全策略。

　　參考文獻：

　　[1]司朋輝.網絡信息安全與防火墻技術[J].信息通信，2014(01)：151.

　　[2]張銀行.網絡信息安全與防火墻技術[J].中國新通信，2014(04)：110.

　　作者簡介：解靜靜(1983-)，女，山東省泰安人，信息處講師，聊城大學學士，研究方向：計算機科學與技術。

　　作者單位：泰安市委黨校，山東泰安 271000

點擊下頁還有更多>>>網絡信息安全技術論文