防火墙技术在计算机网络安全方面的具体应用

关键词： 威胁 防火墙 引言 技术

防火墙技术在计算机网络安全方面的具体应用（精选10篇）

篇1：防火墙技术在计算机网络安全方面的具体应用

防火墙技术在计算机网络安全方面的具体应用

摘要：随着我国互联网技术的不断发展，计算机网络应用也越来越广泛，可以说在现代人的生活中，人们是离不开网络的。但网络技术除了给人们带来先进生活理念，给社会带来巨大的经济效益的同时，其存在的安全问题也对信息技术、法规、监督、标准等方面带来了新的挑战。而防火墙系统作为防御网络恶意攻击的最主要手段，越来越受到人们的重视，所以防火墙系统如何通过完善自身的安全系统来避免信息安全问题的发生也是我们值得探讨的课题。本文就以此为切入点，全面、具体的阐明防火墙的应用手段和技术重点。

关键词：计算机；互联网；防火墙

防火墙系统是防御网络攻击的最有效手段。它可以及时发现系统漏洞，向用户发出系统升级的提示信息，当计算机受到外部网络黑客或木马的恶意攻击时，它会第一时间进行防御，确保个人信息的安全性。是企业的电子商务、政府的电子政务工作安全、顺利进行的基础。

1防火墙系统的优点和不足 1.1包过滤的优缺点：

优点：防火墙对路由器的过滤工作可以保证用户信息的安全，过滤过程用户清晰可见。

缺点：防火墙对路由器的过滤虽然可以在一定程度上保护用户的信息安全，但却不能完全避免网络的恶意攻击。因为过滤器对一些黑客的恶意攻击不能够立即执行安全防护，还有一些系统不支持包过滤，这就使其不能对用户信息进行有效保护。

1.2代理技术的优缺点

优点：代理技术可以确保防火墙与互联网之间的连接通信，当用户对外部互联网进行访问和账户登录时，外部防火墙就可以将信息转发到Intranet用户的防火墙。这就意味着用户对外部互联网的所有交互信息都要通过代理软件来完成。无论何时，用户都不可能直接与服务器进行连接，这就在一定程度上保证了用户网络信息的安全性。另外，代理技术还能对应用层进行及时的审查和监控，一旦发现不符合安全协议，可疑性较大的服务器，代理网关就立刻向用户发出警告，确保用户受到来自不明网络的安全威胁。除此之外，代理技术还可以对用户的信息提供加密型服务，保障用户的个人隐私不被泄露。

缺点：代理技术受到自身原因和外部因素的制约，导致其运行速度较慢。受外部服务器种类和服务协议不同的影响，代理技术并不能根据不同的协议做出调整，这就是使低层协议的安全受到威胁。由于这些缺点，代理技术正逐渐被取代。

2防火墙技术的种类

防火墙作为从源头上避免网络攻击的一种手段，对计算机的网络安全发挥着巨大作用。随着计算机技术的不断发展，防火墙技术也在进行着一系列的升级换代。以目前使用的防火墙系统为例，它不仅仅能够对计算机外部网络通信的情况进行监督和防范，还能够自动分辨和屏蔽一些网络不良信息。用户对计算机执行操作命令时，防火墙还能对发出指令的数据包进行过滤，只选择符合安全标准的指令进行执行，这在一定程度上避免了因用户自身下达的错误命令而导致的安全威胁。所以说，防火墙是用户进行网络信息交换安全有效进行的绿色屏障。除此之外，防火墙自身还具备自我升级就和自我免疫的功能，这也是致力于防火墙系统研究人员的智慧和结晶。防火墙的分类主要以以下两大常见种类为主：

2.1包过滤型

包过滤防火墙结合了网络层和传输层技术，它能够迅速分辨出数据信息的来源、IP地址、端口序列号、协议种类等信息，并对各项内容进行快速扫描，辨别信息来源的安全性，选择出符合安全要求的数据信息进行传输，对于一些不符合要求的危险信息自动丢弃。

2.2应用代理型

应用代理型防火墙主要致力于应用层的检测和监督。它能够对网络流量进行全程的监督和监管。它还能够根据不同的应用程序设定相应的代理服务，确保流量监督工作有序的进行。

另外，应用代理防火墙还是防火墙中的典型代表。它的运行位置还可分为边界防火墙、个人防火墙和混合防火墙，具有便捷、高效、全方位的特点。

3防火墙技术在实践中的应用 3.1屏蔽主机网关

防火墙的实际应用很广泛，屏蔽主机网关就是一项非常重要的应用。当用户进行网络数据信息交互活动时，防火墙就会对安装在内部网络上的两个不同的路由器进行包过滤，对符合过滤规则的数据包作为连接外部的主机，这就避免了外部未授权的不明程序对用户产生恶意攻击。

当用户对本地网络进行访问或账户登录时，由于没有路由器的限制，防火墙就会对网盾的主机进行过滤，确保了本地网络的安全性。但是不能忽略的一点就是，一旦网络黑客设法对内部网络进行登录，那内部网络的各项信息依然会受到恶意威胁。

3.2屏蔽路由器

防火墙系统能够实现路由器的屏蔽技术。一般厂家会对路由器进行屏蔽技术的授权，如果路由器本身不具有屏蔽的功能，用户通过主机操作也能够实现。因为屏蔽路由器是用户与外部信息连接的唯一途径，所有收发的数据包都必须经过这项考验，安装在路由器IP层的过滤软件可对信息进行实时筛选，便捷安全。

3.3屏蔽子网

防火墙系统能够对子网进行屏蔽。通过其与外部建立的独立子网，分别由路由器对子网内部、外部进行子网掩码的分离。

虚拟机管理程序（hypervisor）是虚拟机管理器的运行核心，不同于传统的操作系统。在基础物理硬件的管理与配套上，服务器虚拟化的核心部的安全性直接关系到虚拟机的安全性。如果虚拟机管理器的安全机制不健全，被一种恶意软件利用其漏洞获取了一个高层次的协议端口，就可以享有高于操作系统的硬件部署的特权，这就给其他用户造成极大的安全威胁。

IAAS常常将一台物理机器的使用权划分给多个虚拟机。对于同一物理服务器上的虚拟机用户可以无限制的互相访问，不需要以防火墙和交换机做桥接，这就给虚拟机互相攻击的提供了便利条件，所以说必须保证防火墙对虚拟机的高度隔离，是IAAS安全问题解决的关键。

综上所述，随着互联网技术的发展，防火墙的防御工作是一项复杂而漫长的任务，我们必须针对网络传播中的任何可能发生的威胁进行有效的防护，才能保证用户的信息安全。总之，网络是把双刃剑，计算机在给人们带来了快捷与高效的同时，其中的安全隐患也给人们带来了一些损失和困扰。所以我们要共同努力，构建一个和谐的网络传播环境。

参考文献： [1]刘玉莎.防火墙技术的研究与探讨[J].计算机系统应用,2010(09).[2]郭伟.数据包过滤技术与防火墙的设计[J].江汉大学学报,2011(03).[3]朱艳琴，钱龙华，陈承勤.计算机组网技术教程[M].北京：北京电子希望出版社,2011

篇2：防火墙技术在计算机网络安全方面的具体应用

[1] 张俊伟.计算机网络安全问题分析[J].包头职业技术学院学报,2012,(4):25.[2] 王秀翠.防火墙技术在计算机网络安全中的应用[J].软件导刊,2011,(5):28-30.[3] 戴锐.探析防火墙技术在计算机网络安全中的应用[J].信息与电脑,2011,(11):10-12.[4] 肖玉梅.试析当前计算机网络安全中的防火墙技术[J].数字技术与应用,2013,(5):14-16.[5] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用,2013,(4):33.论文题目：计算机网络安全中的防火墙技术应用研究

摘要：防火墙技术是计算机网络安全维护的主要途径，发挥高效的保护作用。随着计算机的应用与普及，网络安全成为社会比较关注的问题。社会针对计算机网络安全，提出诸多保护措施，其中防火墙技术的应用较为明显，不仅体现高水平的安全保护，同时营造安全、可靠的运行环境。因此，该文通过对计算机网络安全进行研究，分析防火墙技术的应用期刊之家网翟编辑修改发表论文QQ:1452344485。

关键词：计算机；网络安全；防火墙技术

计算机网络安全主要是保障信息传输保密，防止攻击造成的信息泄露。基于网络安全的计算机运行，维护数据安全，保障运行问题，体现网络安全的重要性。计算机网络安全保护技术多种多样，该文主要以防火墙技术为例，分析其在计算机网络安全中的应用。防火墙的保护原理是信息隔离，在信息交互的过程中形成防护屏障，一方面过滤危险信息，另一方面提高计算机网络安全保护的能力，强化计算机网络系统的防御能力。防火墙技术在计算机网络安全中发挥监督、跟踪的作用，明确各项信息访问论文问题咨询腾讯认证QQ800099353。分析计算机网络安全与防火墙技术

计算机网络安全与防火墙技术之间存在密不可分的关系，防火墙技术随着计算机网络的需求发展，在网络安全的推动下，防火墙技术体现安全防护的优势。分析计算机网络安全与防火墙技术，如下：

1.1 计算机网络安全

安全是计算机网络运行的首要原则，随着现代社会的信息化发展，计算机网络的运行得到推进，但是其在运行过程中不断出现安全威胁，影响计算机网络的安全水平，例举计算机网络的安全威胁。

1.1.1 数据威胁

数据是计算机网络的主体，数据运行的过程中存在诸多漏洞，引发计算机网络的安全隐患。例如：计算机网络运行中的节点数据，较容易受到攻击者篡改，破坏数据完整性，攻击者利用数据内容的脆弱部分，窥探内网数据，泄漏数据，攻击者利用计算机网络系统的安全漏洞，植入木马、病毒，导致数据系统瘫痪，无法支持计算机网络的安全运行。

1.1.2 外力破坏

外力破坏是计算机网络安全运行不可忽略的危险点，最主要的是人为破坏，如：病毒、木马攻击等。目前，计算机网络受到此类影响较大，部分攻击者利用网站病毒、邮件病毒等方式，攻击用户计算机，病毒植入时大多是由于用户不正确的操作习惯，导致计算机网络系统出现漏洞。例如：用户长时间浏览外网网站，但是没有定期查杀病毒，攻击者很容易摸清用户的浏览习惯，在特性网站中添加攻击链接，当用户点击该网站时，病毒立即启动，直接攻击用户的计算机。

1.1.3 环境威胁 计算机网络处于共享环境内，面临资源开放的威胁。环境是计算机网络运行的基础，用户在访问外网时必须经过网络环境，所以存在明显的环境威胁，网络环境内的攻击非常强烈，攻击者利用网络环境设置攻击环节，主要攻击网络环境内交互的数据包，经由数据包将攻击信息带入内网，破坏内网的防护结构，针对环境威胁，必须发挥防火墙技术的全面特点。

1.2 防火墙技术

防火墙技术主要有：(1)状态检测，以计算机网络为研究整体，主要分析数据流，区别计算机网络中的数据信息，识别数据信息中的不安全因素，此类型防火墙技术效益明显，但是缺乏一定的时效性，容易造成保护延迟；(2)包过滤技术，以网络层为保护对象，严格要求计算机网络的协议，在保障协议安全的基础上才可实现防护处理，体现防护价值；(3)应用型防火墙，利用IP转换的方式，伪装IP或端口，确保内外网络连接的安全性，促使用户在访问外网时，能够处于安全、稳定的空间内。防火墙技术在计算机网络安全中的应用价值

防火墙技术在计算机网络安全中确实得到广泛应用，体现防火墙技术的高效价值。针对防火墙技术的应用价值，做如下分析：

2.1 过滤技术的应用价值

过滤技术体现防火墙选择过滤的应用价值，防火墙根据特定位置，提供过滤服务。例如：过滤技术在计算机网络系统TCP位置，防火墙预先检查TCP位置接收到的数据包，全面检查数据包的安全性，如果发现威胁因素或攻击行为，立即阻断数据包的传输，过滤在外网环境内，过滤技术的应用，体现明显的预防特性，科学控制风险信息的传输，组织风险信息进入内网，以此确保TCP区域的安全运行。防火墙中的过滤技术，不仅应用于计算机网络安全控制，其在路由器方面也存在明显的应用价值。

2.1.1 代理技术的应用价值 防火墙中的代理技术，具有一定的特殊性，其可在计算机网络运行的各项模块发挥控制作用，时刻体现强效状态。代理技术的价值体现为：该技术在内外网之间发挥中转作用，计算机网络的内网部分，只接受代理部分发出的请求，而外网请求直接被拒绝，该技术在内网、外网的分割方面，发挥主要作用，杜绝出现内外混淆的现象，所以代理技术在实现应用价值方面，同样面临技术压力。

2.1.2 检测技术的应用价值

检测技术以计算机网络的状态为主，属于新技术领域。检测技术的运行建立在状态机制的基础上，将外网传入的数据包作为整体，准确分析数据包的状态内容，检测技术将分析结果汇总为记录表，分为规则和状态，比对两表后识别数据状态。目前，检测技术应用于各层网络之间，获取网络连接的状态信息，拓宽计算机网络安全保护的范围，由此提高网络信息的运行效率。

2.1.3 协议技术的应用价值 协议技术主要是防止Dos攻击，Dos攻击容易导致计算机网络以及服务器陷入瘫痪状态，促使计算机网络无法正常提供运行信息，此类攻击没有限制要求，基本处于无限制攻击状态。防火墙利用协议技术，在此类攻击中发挥主体保护，在协议技术参与下的防火墙技术，保护计算机的内部网络，提供各类网关服务，网关是连接服务器与信息的直接途径，待防火墙回应后，服务器才可运行。防火墙促使服务器处于高度安全的环境中，规避外网攻击，例如：当外网向内网发送请求信息时，防火墙通过SYN设置访问上限，降低服务器承担的攻击压力，同时完成数据包检测。防火墙技术在计算机网络安全中的应用

篇3：防火墙技术在计算机网络安全方面的具体应用

1 防火墙系统的优点和不足

1.1 包过滤的优缺点

优点:防火墙对路由器的过滤工作可以保证用户信息的安全,过滤过程用户清晰可见。

缺点:防火墙对路由器的过滤虽然可以在一定程度上保护用户的信息安全,但却不能完全避免网络的恶意攻击。因为过滤器对一些黑客的恶意攻击不能够立即执行安全防护,还有一些系统不支持包过滤,这就使其不能对用户信息进行有效保护。

1.2 代理技术的优缺点

优点:代理技术可以确保防火墙与互联网之间的连接通信,当用户对外部互联网进行访问和账户登录时,外部防火墙就可以将信息转发到Intranet用户的防火墙。这就意味着用户对外部互联网的所有交互信息都要通过代理软件来完成。无论何时,用户都不可能直接与服务器进行连接,这就在一定程度上保证了用户网络信息的安全性。另外,代理技术还能对应用层进行及时的审查和监控,一旦发现不符合安全协议,可疑性较大的服务器,代理网关就立刻向用户发出警告,确保用户受到来自不明网络的安全威胁。除此之外,代理技术还可以对用户的信息提供加密型服务,保障用户的个人隐私不被泄露。

缺点:代理技术受到自身原因和外部因素的制约,导致其运行速度较慢。受外部服务器种类和服务协议不同的影响,代理技术并不能根据不同的协议做出调整,这就是使低层协议的安全受到威胁。由于这些缺点,代理技术正逐渐被取代。

2 防火墙技术的种类

防火墙作为从源头上避免网络攻击的一种手段,对计算机的网络安全发挥着巨大作用。随着计算机技术的不断发展,防火墙技术也在进行着一系列的升级换代。以目前使用的防火墙系统为例,它不仅仅能够对计算机外部网络通信的情况进行监督和防范,还能够自动分辨和屏蔽一些网络不良信息。用户对计算机执行操作命令时,防火墙还能对发出指令的数据包进行过滤,只选择符合安全标准的指令进行执行,这在一定程度上避免了因用户自身下达的错误命令而导致的安全威胁。所以说,防火墙是用户进行网络信息交换安全有效进行的绿色屏障。除此之外,防火墙自身还具备自我升级就和自我免疫的功能,这也是致力于防火墙系统研究人员的智慧和结晶。防火墙的分类主要以以下两大常见种类为主:

2.1 包过滤型

包过滤防火墙结合了网络层和传输层技术,它能够迅速分辨出数据信息的来源、IP地址、端口序列号、协议种类等信息,并对各项内容进行快速扫描,辨别信息来源的安全性,选择出符合安全要求的数据信息进行传输,对于一些不符合要求的危险信息自动丢弃。

2.2 应用代理型

应用代理型防火墙主要致力于应用层的检测和监督。它能够对网络流量进行全程的监督和监管。它还能够根据不同的应用程序设定相应的代理服务,确保流量监督工作有序的进行。

另外,应用代理防火墙还是防火墙中的典型代表。它的运行位置还可分为边界防火墙、个人防火墙和混合防火墙,具有便捷、高效、全方位的特点。

3 防火墙技术在实践中的应用

3.1 屏蔽主机网关

防火墙的实际应用很广泛,屏蔽主机网关就是一项非常重要的应用。当用户进行网络数据信息交互活动时,防火墙就会对安装在内部网络上的两个不同的路由器进行包过滤,对符合过滤规则的数据包作为连接外部的主机,这就避免了外部未授权的不明程序对用户产生恶意攻击。

当用户对本地网络进行访问或账户登录时,由于没有路由器的限制,防火墙就会对网盾的主机进行过滤,确保了本地网络的安全性。但是不能忽略的一点就是,一旦网络黑客设法对内部网络进行登录,那内部网络的各项信息依然会受到恶意威胁。

3.2 屏蔽路由器

防火墙系统能够实现路由器的屏蔽技术。一般厂家会对路由器进行屏蔽技术的授权,如果路由器本身不具有屏蔽的功能,用户通过主机操作也能够实现。因为屏蔽路由器是用户与外部信息连接的唯一途径,所有收发的数据包都必须经过这项考验,安装在路由器IP层的过滤软件可对信息进行实时筛选,便捷安全。

3.3 屏蔽子网

防火墙系统能够对子网进行屏蔽。通过其与外部建立的独立子网,分别由路由器对子网内部、外部进行子网掩码的分离。

虚拟机管理程序(hypervisor)是虚拟机管理器的运行核心,不同于传统的操作系统。在基础物理硬件的管理与配套上,服务器虚拟化的核心部的安全性直接关系到虚拟机的安全性。如果虚拟机管理器的安全机制不健全,被一种恶意软件利用其漏洞获取了一个高层次的协议端口,就可以享有高于操作系统的硬件部署的特权,这就给其他用户造成极大的安全威胁。

综上所述,随着互联网技术的发展,防火墙的防御工作是一项复杂而漫长的任务,我们必须针对网络传播中的任何可能发生的威胁进行有效的防护,才能保证用户的信息安全。总之,网络是把双刃剑,计算机在给人们带来了快捷与高效的同时,其中的安全隐患也给人们带来了一些损失和困扰。所以我们要共同努力,构建一个和谐的网络传播环境。

参考文献

[1]刘玉莎.防火墙技术的研究与探讨[J].计算机系统应用,2010(09).

[2]郭伟.数据包过滤技术与防火墙的设计[J].江汉大学学报,2011(03).

篇4：防火墙技术在计算机网络安全方面的具体应用

关键词 防火墙 应用代理 防火墙技术

中图分类号：TP393 文献标识码：A

信息共享和信息安全在计算机网络中是相互矛盾的，伴随着互联网技术的发展及应用的广泛，其安全问题也被摆到人们面前。据调查，截至2010年，超过六成的电脑用户被黑客攻击或入侵过。这些攻击和入侵主要表现在以下几个方面：外部人员对其进行恶意攻击并窃取机密信息，攻击网络的可用性以及破坏信息，内部人员未经授权的访问及信息泄露，电脑病毒的破坏。为了保护企业和机构的网络安全，保护他们免受未经授权的访问和外来的入侵，还能防止非法内幕接入外网网站，大部分单位都采用了防火墙技术，此技术是最成熟的，最早的产品化网络安全机制。从网络安全中的防火墙应用进行讨论，为提高网络安全提出本人的建议。

1 关于计算机网络防火墙技术的具体分类

1.1 代理技术

当客户发出请求时，代理服务器会对其合法性进行监测，如果通过监测，服务器会把客户所需要的信息发送过去，它使得内部系统被保护起来，外界无法进入同时也无法看到任何内部资源。只能从外面看到代理服务器。它只会让一些有代理权的或是已被确认为可相信的服务越过防火墙，其他的服务都会被分离并进行封锁，这点是为了系统的安全考虑。代理服务还可以过滤协议，如过滤可以使用FTP连接，拒绝使用FTP put命令，以确保匿名用户无法写入到文件服务器。

1.2 包过滤技术

包过滤防火墙在网络层的工作，它能够控制和识别数据包的源及目的IP，负责传输工作的也只是分析出它是TCP 还是 UDP 及所用的端口信息。现在，包过滤控制的能力已经在路由器，交换机路由器和某些操作系统中使用。由于该系统只是分析IP地址，TCP / UDP协议和端口，包过滤防火墙的工作速度快，并且配置要求低。

1.3 状态检测技术

当有人使用动态客户端协议时，就需要使用状态检测技术。它的原理是检查连接状态，将同一客户的所有连接方式看做是一个完整的数据看待，并加以统计，形成动态链接表，该表采用的共同协调的规则表与状态表，并对每一个连接状态进行鉴别，第一时间打开或关闭动态端口。该检测技术具有很大的灵活性和安全性。

2 计算机网络信息系统安全技术研究的必要性

2.1 信息系统面临的安全威胁

计算机信息系统承受的破坏大体是：信息被截获，窃取，篡改，伪造，删除和插入，黑客，病毒的入侵，破坏内部员工

2.2 计算机信息系统的安全需求

计算机信息安全必须满足如下的要求：保证信息的完整性，绝对机密性，法律效果，不可抗拒性。

2.3 计算机信息系统面临攻击

计算机信息系统将受到攻击的各个方面，现总结如下：

（1）计算机信息系统中的信息被篡改攻击，使得系统信息部分丢失，导致其不完整，此攻击方式是对信息系统中的相关数据内容进行更改消息的时间，顺序，从而达到使信息失真的目的。（2）想要对系统认证进行攻击，首先要伪造一个系统信息，伪造第一要素向系统注入伪造的虚假信息，然后输入法人制度，信息违规操作的名称和妨碍充分和有效的信息传递。（3）为了对系统中的机密性文件进行攻击，对内部的重要信息进行抄袭，可以通过各种途径泄漏信息，包括线法等，或为了获得一些情报分析利用流量法。（4）为了使系统瘫痪或中断，达到不能工作的目的，可以通过对硬件系统进行攻击。

3 防火墙技术的特点和缺陷

3.1 包过滤的优缺点

缺点：不能完全防止信息窃取。一些应用协议数据包过滤不适合正常的数据包，所以一些安全策略过滤路由器是无法执行的，从而不能防范黑客的攻击，有些应用层协议得不到系统的支持，不能起到合理的防范措施。

优点：过滤整个网络数据包完全可以由过滤路由器做到的，用户可以看到整个过程，过滤路由器的特点是快速、高效。

3.2 代理技术的优缺点

缺点：速度赶不上路由器，对用户进行透明的服务器代理，对每个服务机构可能要求不同的代理服务器，这样会导致用户受到协议弱点的威胁；通过代理的方式是无法让底层协议的安全状况得到好转。其适应性弱的特点使得它注定会被取代。

优点：当使用应用代理网时，防火墙会将内部网络与外部网络的完全切断，内部网络用户要想访问外部网络，访问外部网络的防火墙内网的用户将被转发到防火墙。在进行网络通信的情况下，其代理软件也必须同时发送，在任何时候，用户不能与服务器直接建立网络通信的连接，对于使用网络的应用层协议必须满足安全要求。应用代理网关可以在应用层，传输层和网络层功能的协议上进行检查，能对数据包进行几位安全的分析。代理可以完成各种记录：灵活性，对传入和传出流量的控制，信息、数据内容进行过滤，同时代理商也要向用户解释为何需要加密，代理可以轻易的与其他安全措施进行融合。

4 防火墙技术的实际运用

4.1 防火墙体系结构设计

以一个相对独立的内部网络为例，如果能够使用一台计算机作为防火墙隔离就能够提供较高的安全性，这种防火墙体系能够保护内部网络不会受到来自外部网络的非法入侵和攻击，使内部网络的计算机终端能够安全访问互联网。但是，如果对庞大的计算机网络来说，简单的防火墙设置不能够完全抵御外界入侵和攻击，应该按照计算机网络被保护的级别程度、数据信息的秘密级别和造成安全问题的损失代价等综合因素来制定安全有效的防御策略。由此，我们需要设计实现相对复杂的防火墙体系结构，并随时根据安全防御的实际需求改变结构或做出适当调整。

nlc202309040639

由防火墙与局域网隔离区的关系来看，应该将代理服务器中代理的全部应用服务允许防火墙通过，并将公共信息服务器中包括的公共应用服务允许防火墙通过。隔离区中的公共信息服务器可以与防火墙外部网卡绑定的合法网络地址相互对应，通过网络地址转换器进行转换之后使处于互联网中的计算机可以访问内部网络资源。由防护区与内部专用网络的关系来看，防火墙的配置应该允许内部专用网络的全部数据包通过，同时对流入内部专用网络的数据包进行控制，允许由内部专用网络流出的数据包重新流入到内部专用网络中。由局域网隔离区与内部专用网络的关系来看，防火墙的配置应该允许来自内部专用网络的数据包进入局域网隔离区，但是对由局域网隔离区流入到内部专用网中的数据包进行控制。而且，防火墙要将代理服务器中的应用服务允许通过到内部专用网络，只能允许内部专用网络流入到局域网隔离区的数据包重新流入内部专用网络。

4.2 屏蔽主机网关

屏蔽主机网技术是如今使用最广泛的最容易实现网络安全应用的技术，例如，将内部网络上配备一个堡垒主机，然后通过数据包过滤路由器进行与外部网络的连接，对路由器进行设置，这样就能保证堡垒主机直接与外部网络相连接时，内部网络可以筛选掉那些未经授权的外部用户的攻击。

如果受保护的网络是虚拟的、扩展的本地网络，那么就不需要子网络及路由器，那么堡垒主机和配置路由器就不会有任何威胁了。该软件的主要策略是安装在网关控制。如果攻击者要登录到主机的网络，这将会对其本身的内部网络产生严重的后果。

4.3 配置访问策略

防火墙的核心在于访问策略的安全，因此，在设置之前要经过非常缜密的信息统计才行。在这个过程中，需要对单元的内部和外部应用程序和相应的源地址，目的地址， TCP或UDP端口进行分析并掌握，以及不同应用使用的情况还有对每个策略在规则表中进行排列，之后才能执行配置。其原因是当防火墙执行规则查找时顺序进行，所以为了提高效率，将使用频率高的规则放在靠前的位置。

4.4 屏蔽子网

此方法的目的是建立一个子网，而子网的位子在内部网与外部网的通道之间，建立子网就需要使用两个路由器，并将子网掩码分开。

一个路由器可以实现屏蔽主机体系的结构为内部网络提供了相连的主机服务。在这种结构系统中，包括过滤器（数据包过滤来主要是防止攻击者绕过代理服务器和内部网络的直接连接） ，而且还包含其他执行措施：例如，配备俩个路由器，一个对互联网的数据流进行监督和控制，另外一个则是对数据的安全性进行监管， Intranet和Internet接入互联网进行访问时，子网要做屏蔽处理，也是为了防止他们进入已经屏蔽子网。堡垒主机需要被设置上子网掩码，子网所提供的代理服务只是对于其内部网络和外部网络的访问，对其他网络进行访问时俩个路由器就会对其数据进行必要的检查。

4.5 安全服务配置

安全服务隔离区（DMZ）就是划分出服务器机群和系统管理机群，设置为隔离的安全服务，作为内部网络的一部分，但也是一个独立的局域网，一个单独的部门，以更好地保护服务器上正常运行的数据和系统管理。推荐NAT（网络地址转换）技术将受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网 IP 地址。这不仅会把内部网络结构及IP地址屏蔽起来，保护内部网络的安全性，而且还可以大大降低使用公网IP地址，节约投资成本。

如果本机已有边界路由器，你可以充分利用现有设备，边界路由器同样有包过滤功能，设置相应的防火墙功能，使原有的路由器也具有防火墙功能。之后再将防火墙与内部网连接。对于DMZ区域公共服务器，可以不经过防火墙直接与边界路由器连接。这种方法只是经过路由器，从而建立了两道安全的屏障，并在两者之间设置了一个DMZ区域，用来处理那些访问公用服务器的用户。

4.6 日志监控

安全管理手段中最有效的方法是日志监控。大多数的管理人员都认为只要日志有了信息就去采集。如：所有的报警或所有策略匹配或不匹配的流量等等，这么做虽然看上去很好，但每天进出防火墙的数据有上百万甚至更多，因此，必须捕捉到有用的日志才是关键。系统的报警信息的记录是十分必要的，流量信息则要有选择性的保留，记录那些影响网络安全的流量信息。

总之，防火墙技术，在应对黑客的入侵及攻击上是很好的网络安全措施，同时也是解决此问题最有效的方法之一，网络安全是一个全球性的问题，是对系统的考验，因此，任何一个漏洞的存在都会对整个网络的带来隐患，解决此问题就需要通过系统工程的知识来处理，用简单，快速，有效的方法对网络的安全性进行分析并制作出具体的措施。采取的主要安全措施有：法律的保护，各项管理制度（人员审查，工作流程，维护，安全系统等）和技术设计（识别，控制采集模式，设置密码，容错性，病毒查杀控制，高安全性的产品，等等）。

参考文献

[1] 刘玉莎.防火墙技术的研究与探讨[J].计算机系统应用，2010（09）.

[2] 郭伟.数据包过滤技术与防火墙的设计[J].江汉大学学报，2011（03）.

[3] 朱艳琴，钱龙华，陈承勤.计算机组网技术教程[M].北京：北京电子希望出版社，2011

[4] 马程.防火墙在网络安全中的应用[J].甘肃科技，2007（4）.

[5] 洛桑旺堆.论计算机网络的安全管理[J].信息与电脑（理论版），2010（02）.

篇5：防火墙技术在计算机网络安全方面的具体应用

一、自动控制系统的结构

(一)调压方式

无功优化控制系统设计在设置母线电压限定范围后，自动对高峰负荷时段、低谷负荷时段的电压值进行适当调整，以保证在合格范围内的电压满足逆调压方式。论文参考，自动化。当电压超出额定范围时，则与同级和上级变电所的电压进行比较，然后判断出应该调节同级还是上级变电所的主变档位。

(二)调整策略

电压无功优化自动控制包含两个方面，分别是电压优化和无功优化：

1、电压优化

当母线电压超上限时，首先下调主变的档位，当不能满足要求时才切除电容器;当母线电压超下限时，首先投入电容器，当不能满足要求时再上调主变档位，总之要确保电容器最合理的投入。

2、无功优化

当系统电压保持在限定范围内后，通过系统的自动控制，决定各级变电所电容器的先后投入，使得无功功率的流向最平衡，最能提高功率因数。

二、自动化数据采集、计算和传输

作为一个自动控制系统，全面的数据采集是整个控制过程最关键的一部，其采集数据的精度和安全直接影响整个系统的精度和安全。论文参考，自动化。一个完善的无功优化自动控制系统应该能实时自动的从调度中心、各监控站采集电网电压、功率、主变档位、电容器运行状态等数据并能确保当遥测遥信值不变时不与SCADA系统进行数据传输，减少系统资源占用。

在采集到实时数据后，过往的自动控制系统都是通过“专家系统”对数学模型进行简化和分解，然后利用潮流计算和专家系统等方法进行求解。随着自动化技术的高速发展，自动控制系统能够突破优化计算难于寻找工程解的难题，采用模糊控制的算法，充分考虑谐波，功率因数摆动，电压波动和事故闭锁等因素，通过一系列精密芯片的配合计算出使电网电能损耗最小的变压器档位、电容器投入量和电网最优运行电压以供控制部件执行。

系统在数据传输上使用只与内存交互数据而不存取硬盘的内存数据库技术，既提高了数据的存取速度，又节省了硬盘使用。为了提高传输效率，系统还会根据传输数据的类型和要求的不同，自动采用不同的传输协议：使用TCP/IP协议传输大量的重要数据，使用UDP协议传输少量的广播数据。在数据传输准确度方面，子站在接受到数据后会自动向主站发送反校信号，以验证所受数据的准确性。

三、系统的自动控制

电压无功优化控制的基本过程如下：首先是主站控制系统进行电压无功计算，然后把计算得到的各级变电所的功率因数、电压的区域无功定值结果通过光纤通道传达至各级变电所的电压无功控制系统。各级变电所的控制系统周期性的.把本站的功率因数、电压和接收到的定值结果比较，以判断是否越限。

为了保证电网损耗最低，主站的控制系统要不断跟紧电网运行方式的变化，随时计算出最新的区域无功定值结果并传达至各级变电所的电压无功控制系统。由于主站的控制系统计算最初的区域无功定值时需要一定的时间，这就会造成各级变电所从启动控制系统至接收到第一个信号间有一个时间段，系统定义这段时间内的定值是按照本地系统运行的。论文参考，自动化。

当主站系统遇到特殊情况(如有影响电网拓扑结构的遥信变位发生)时，能够即时撤销子站控制系统当前正在执行的区域无功定值。子站控制系统即以本地无功定值运行，待再次受到主站重新计算的定值时才转以新定值运行。论文参考，自动化。子站控制系统实时监视主站的定值下传通道是否正常，通信异常时，立即改为执行本地定值，直至通道恢复正常。论文参考，自动化。

四、系统自动化的安全保证

目前国内的一些系统仅仅只做到了一层闭环控制，安全可靠性根本无法保证。而随着自动化技术的发展，最新的系统则是采用主站和子站同时的双层实时闭环反馈控制结构。实验证明由于采用了双层实时闭环反馈控制结构，当运行中发生用户定义的需要闭锁的异常事件时，控制系统能够立即执行闭锁，符合电网结构和调度运行特点，适合各种大小电网的安全可靠运行，能更有利地保证提高电网的电能质量，其具体的安全策略如下：

自动估算电网电压，使电容器平稳投切，避免出现振荡;自动估算电压调节后的无功变化量，使主变档位平稳调整，避免出现振荡。

当需要调节的变电所的主变并联运行时，为了避免出现其中一台主变频繁调节的情况，首先调节据动率较高的那台主变的档位。应对于主变和电容器出现的异常情况，系统能够自动减少主变档位调整次数，使设备寿命增加，电网安全得到保证。当遭遇设备异常时，系统自动闭锁，而且必须人工手动来解除封锁。具体的异常情况有：电容器或主变档位异常变位;系统需要采集的数据异常;系统数据不刷新。特别的当发生10kV单相接地时，系统自动闭锁电容器的投切。为避免采集到的数据不准确，系统采用同时判断遥测数据和遥信数据的方式，提高了采集数据的准度。

五、结论

本文通过对电压无功优化控制系统的浅要介绍，分析了其包含的自动化技术，从一个侧面反映了我国电力系统自动化科技的发展，也展现了电力行业专业人才的卓越才能。本文对电压无功优化控制系统从设计思想，系统构成方面进行的论述，可作电力专业的教辅材料，也可供电压无功优化控制装置设计和运行参考。

参考文献

篇6：防火墙技术在计算机网络安全方面的具体应用

包过滤防火墙技术主要是通过IP协议实现，通过路由器就能满足网络安全需求，对系统网络、端口的访问控制有众多应用，可以检查所有通过防火墙的数据信息源头IP地址和目的IP地址，目的端口和源端口。在实际应用中，能够有效防止IP地址诈骗，防止不安全的网络服务侵入，并通过端口和服务的合理设置，来调节系统功能。包过滤防火墙技术是当前应用最为广泛的技术之一，主要是通过计算机处理器来处理报文，处理时间可以忽略不计，这种安全保护措施对用户处于透明状态，保证用户合法进出网络，甚至无法感觉到它的存在，使用起来更加方便，满足用户的各项需求。同样的，包过滤防火墙技术存在一定的缺陷和漏洞，无法对用户级别进行包过滤，无法识别用户的IP地址是否被盗用，如果有入侵者将主机的IP地址更改成合法的IP地址，这样就可以规避该技术的安全检查，轻松入侵内部网络。

3。2检测防火墙

检测防火墙能够根据网络系统运行状态智能拦截数据信息包，并且从各个应用层中提出安全策略需要的数据信息，将其统一放在动态状态表中，由检测防火墙对状态表以及网络后续请求2。3用户操作的不规范网络面临的安全问题除了有来自互联网网站之外的安全威胁之外，还有网站内部自身存在的安全漏洞，例如内部网站员工的非授权访问、用户的不合理操作、网络内部员工相互勾结对外泄漏信息以及网站内部工作人员安全意识不够等。网站内部系统根据工作员工的工作内容的不同，需要对工作人员限制一定的访问权限，避免因为内部人员而造成的不必要的系统内部机密的泄漏。与此同时，由于计算机用户的操作水平的不同，对于不同应用的操作方式也不同，所以极其容易因为用户不规范的计算操作而对网站内部的服务器与系统造成一定的安全威胁。另外，由于工作人员安全意识的薄弱，对于账号以及密码的设置与登陆没有一定的防范意识，随意随处记录网站账号以及密码，极其容易被不法之徒盗取了密码，从而造成网站内部机密的泄漏。

4互联网网络安全的防御措施

就目前来说，互联网在为用户提供方便的同时，也存在着很多漏洞，进而严重影响着用户的信息安全，因此，必须加强对互联网网络安全的重视，及时做好漏洞处理措施，从而确保互联网网络能够安全、稳定运行。

4。1配置防火墙

防火墙是对于计算机内部软件与硬件相关特点中和的一套产品，其安装在互联网网络与网站内部的安全区域中间，为外部网站信息进入内部网站建立一个安全屏障，可以有效防止非法用户和不安全信息的进入，保护内部网站信息的安全，同时，建立网络防火墙可以实现非法用户的网络访问限制，防止特定的网络协议包进入系统内部以影响系统的正常运行。

4。2入侵检测

防火墙的入侵检测功能是其附加功能，能够协助网络系统对付来自外来的入侵，强化了网络管理员的权利，例如监测、记录、防范等，入侵检测功能在很大程度上提升了互联网网络的安全系数。入侵检测是系统对于入侵系统内部的威胁进行检测以及对企图入侵的威胁进行预警，并对系统所以的入侵行为进行监测和记录，并及时采取相应的措施通知用户，用户能够及时地对其入侵进行禁止。目前大部分用户都在网络端口处采用入侵检测，记录所有的入侵行为，因此，用户能够及时对非法入侵进行预防和解决，在很大程度上避免了不必要的经济损失和伤害的发生。

4。3对重要数据进行备份

为了避免系统安全问题而造成的不必要的数据丢失与泄漏，以及移动设备的丢失而造成的信息丢失，对重要数据进行备份是最简单也是最直接的解决办法，数据备份不仅能够避免因为操作不当或者网络故障而造成的信息丢失，还能预防因为骇客入侵或是非法访问而造成的信息丢失。在一般情况下，数据备份主要分为全盘备份、差分备份以及增量备份三大备份类型，用户可以通过电脑系统的非工作区对数据进行备份储存，或者将数据拷贝至例如U盘这类与计算机系统没有直接关系的存储器中进行保存。

对重要数据进行备份是针对互联网网络安全问题最基础的预防措施。

4。4对访问者进行安全认证

目前我国现有的加密技术已经无法确保网站信息的安全，因此，对访问者进行安全认证是确保网络安全必不可少的重要措施，目前我国安全认证的手段主要有：数字签名、智能卡以及证书认证。数字签名是通过其特殊性从而保证文件的真实和区分，由于文件在传输过程中可能被转发，因此，在收到文件时，通过其数据签名可以保证发送者身份的真实性以及文件发送的时间，并能保证文件的可靠性。智能卡是利用集成电路技术制成的卡片，其中不仅可以记录数据，并且能够在机密条件下处理数据，将私密信息储存于该卡中，可以保证信息的安全，不被泄漏。证书认证技术是利用第三方机构对协议或者证书的实施进行监督和保管。

5结束语

综上所述，互联网网络的安全漏洞及防御体系的研究是一个不断完善的过程，随着移动互联网用户的大量增加以及网络技术的高速发展，互联网网络的安全漏洞及防御体系的发展也只能随之不断进步，因此，就必须对其提出更高的要求，力图解决一些实际的网络安全问题，只有较好地保证网络的安全，互联网在未来才具有更好的发展前景，发挥其巨大的市场经济潜力。

引用：

[1]吴昕。物流信息网络安全防御体系的研究[J]。管理科学与工程，。

[2]李艺。复杂信息网络的安全防御体系构建原则研究[J]。装备学院学报，。

篇7：防火墙技术在计算机网络安全方面的具体应用

随着网络技术的发展, 及互联网的普及, 网络安全问题已被越来越多的人关注。在网络安全方面, 最大的威胁是受黑客恶意入侵或遭受黑客攻击, 既然存在这样的安全威胁, 使得电子商务, 网上政府项目不能顺利进行。截至目前, 解决网络安全问题的最有效的方法是使用一种防护墙技术。

1 防火墙技术的分类

防火墙是一个重要的网络防护设备, 其中有具体精密的密码系统防止黑客入侵。随着防火墙技术升级, 现有的防火墙技术, 不仅考虑到外部网络的通信连接, 也将不良的网络信息进行过滤, 按用户下达的内部网络上命令, 以及一些还需要连接请求和数据包进行过滤, 但防火墙仍只允许通过符合安全策略的通信。因此, 防火墙是隔离内部网络和外部网络之间的有效的防御系统。为了实现安全和国防的功能, 你必须在内部网络和外部网络之间的所有数据流通过防火墙进行整治, 防火墙的规则, 只有符合的数据流才能通过防火墙, 防火墙本身应该有一个非常强大的抗攻击能力和自我免疫能力, 这是多年的防火墙技术的发展和结晶的结果。因此, 对于根据防火墙技术的分类, 下面描述两种常见类型的防火墙:

1.1 包过滤型

包过滤防火墙在OSI网络参考模型的网络层和传输层, 它根据数据接头的源地址, 目的地址, 端口号, 协议类型等标志确定是否允许通。只有符合筛选条件的数据包转发到相应的目的地, 其余数据包被丢弃从数据流屏障。

1.2 应用代理型

应用代理防火墙是工作在OSI顶部, 即应用层。它具有完整的网络流量的“屏障”, 通过设立专门的服务为每个应用程序的代理程序, 监视和控制应用层流量的作用。

其次, 是典型的类型的防火墙, 防火墙应用程序的位置点是:边界防火墙, 个人防火墙和混合防火墙;分为:快速级防火墙和千兆防火墙防火墙的性能。

2 防火墙技术的特点和缺陷

2.1 包过滤的优缺点

优点:过滤路由器可以帮助保护整个网络包过滤对用户透明, 过滤路由器是快速和高效。

缺点:不能完全防止黑客信息的入侵。;几个应用协议数据包过滤不适合正常的数据包, 因此, 过滤路由器无法执行某些安全政策不能防范黑客, 有些系统不支持的应用层协议, 无法处理新的安全威胁。

2.2 代理技术的优缺点

优点:应用代理网关防火墙内网完全切断与外部网络的直接通信, 内部网络用户访问外部网络访问外部网络的防火墙将成为转发到Intranet用户的防火墙。所有通信都必须转发应用层代理软件, 在任何时候, 用户不能直接建立与服务器的连接, 应用层协议会话必须符合机构的安全策略要求。应用代理网关的好处是检查应用层, 传输层和网络层协议的功能, 数据包检测能力是比较强的。代理可以生成各种记录;代理的灵活性, 完全控制传入和传出的流量, 内容, 代理过滤的数据内容;代理商为用户提供透明的加密机制;代理可以容易地集成与其他保障措施。

缺点:速度比路由器缓慢;代理对用户透明的代理, 对于每个服务机构可能要求不同的服务器代理服务并不能保证你免受所有协议弱点的限制;代理不能改进底层协议的安全性。但它的适应性较弱, 逐渐被取代。

3 防火墙技术的实际运用

3.1 屏蔽路由器

屏蔽路由器是最常用的基础建设, 由厂家专门生产的路由器实现, 也可以用主机来实现的。屏蔽路由器作为连接的唯一通道内, 外, 要求所有的数据包都必须通过这项考试, 必须安装在路由器基于IP层的报文过滤软件, 数据包过滤, 所有省与许多路由器的包过滤配置选项, 一般比较简单。

3.2 屏蔽主机网关

屏蔽主机网关技术也很容易实现安全的应用越来越广泛, 例如, 一个包过滤路由器连接外部网络, 同时一个堡垒主机安装在内部网络上, 通常在路由器上设立过滤规则, 并成为堡垒主机只有直接到外部网络的主机, 这确保了内部网络免受未经授权的外部用户的攻击。

如果受保护网是一个虚拟扩展的本地网, 即没有子网和路由器, 那么变化不影响网盾的堡垒主机和路由器配置。基本控制策略网关安装的软件在上面的决定。如果攻击者设法登录到网络内的主机, 其余将受到极大的威胁。

3.3 屏蔽子网

这种方法是在内部网络和外部网络之间建立一个独立的子网, 用两个包过滤路由器将这一子网分别从内部网络和外部网络分开的子网掩码。

屏蔽主机体系结构使用一个单一的路由器只提供了内部网络相连的主机服务。在这个架构中, 包过滤 (例如, 包过滤是用来防止人们绕过代理服务器, 直接连接) , 及其实施方法:例如, 两个路由器一个Intranet数据流控制, 另一个控制Internet提供的主要安全数据流, Intranet和Internet访问屏蔽子网, 但禁止它们穿过屏蔽子网。可能需要安装堡垒主机的子网掩码为内部网络和外部网络的互相访问提供代理服务, 但访问网络由两个因素必须通过两个包过滤路由器的检查。

总之, 防火墙技术, 是网络安全应对黑客侵入的最佳方法, 也是解决这个问题是一个有效的技术手段, 但网络安全是一个系统的, 全局的管理问题, 因此, 在网络上的这些漏洞可能会导致整个网络的安全问题, 我们应该用系统工程的角度来看, 用有效的方法, 分析网络的安全性和具体措施。安全措施包括:行政法律手段, 各种管理制度 (工作人员审查, 工作流程, 维修, 安全系统等) 和专业措施 (识别技术, 存取控制, 密码, 低辐射, 容错, 防病毒, 采用高安全产品等) 。更好的安全措施, 常常包括各种合适的应用结果的方法。一种计算机网络, 包括个人, 设备, 软件, 数据, 等等。这些链接被集成到网络中的地位和影响力, 只有从整个系统的角度看, 通过对系统漏洞的分析, 以达到有效和可行的措施。也就是说, 计算机网络安全应遵循整体安全策略, 根据安全策略, 制定合理的网络安全体系结构的规定。这样才能真正的系统的整体安全性。

参考文献

[1]刘玉莎.防火墙技术的研究与探讨[J].计算机系统应用, 2010 (09) .

[2]郭伟.数据包过滤技术与防火墙的设计[J].江汉大学学报, 2011 (03) .

篇8：防火墙技术在网络安全方面的运用

关键词：防火墙技术；网络安全；信息；黑客

一、防火墙在网络中的应用

（一）防火墙在企业网络中的应用

防火墙技术作为企业内部网络连接到外部网络的第一道安全屏障，防止非法用户入侵攻击，为保护企业内部网络的安全做出了贡献。

人们可能认为只要拥有一个防火墙所有的安全问题都已经得到解决了，但事实上，仍有很多危险是防火墙解决不了的。如果一个企业不能明确内部网络信息安全制度。有些企业在连接局域网的时候，如果不做好PC机的安全措施，这样当他们把局域网连接到因特网的时候，就不能保证局域网的安全了。然而，防火墙更不是万能的，也绝没有真正达到完善的地步。由于防火墙要保证信息安全，采取了许多访问控制机制，会限制用户的访问，因此防火墙设置必须在安全性和服务访问的方便性之间进行取舍。

（二）防火墙技术在局域网中的应用

目前网络中主要使用防火墙来保证局域网络的安全，当防火墙位于内部网络和外部網络的连接处时，可以保护组织内的局域网络和数据免遭来自外部网络的非法访问或恶意攻击。网络攻击，一般是侵入或破坏网上的服务器，直接破坏网络设备，这种破坏影响较大，会导致网络服务异常，甚至中断。防火墙的攻击防范功能能够检测出多种类型的网络攻击，并能采取相应的措施保护局域网免受恶意攻击，保证内部局域网络及系统的正常运行。但是一些攻击者以技术手段攻击局域网成功后，可能发起相当有破坏力的攻击，使局域网中的重要数据和技术资源全部丧失，并破坏网络系统的正常运行，导致整个网络的崩溃，造成不可估量的损失。

某些个人电脑或是有些单位的电脑都认为电脑只要装上了杀毒软件就可以了，但是杀毒软件只能防范一些常见的病毒和木马程序，对于防范不常见的黑客程序和木马程序还有一定的困难。如果这时候不安装防火墙，那么这时它们就更加地为所欲为，而如果及时安装上了防火墙就像为每一台电脑安装上了一层保护伞，使那些黑客程序及木马程序难以在电脑系统里实行攻击，这样就保护了个人电脑和局域网及其他电脑的安全。因而，局域网内的每一台电脑一定少不了防火墙系统，这样就能在一定程度上保护了电脑系统的安全。在构建安全局域网络的过程中，防火墙作为第一道安全防线，正受到越来越多用户的关注。

（三）防火墙技术在个人电脑上的应用

个人防火墙是一种运行在个人电脑上的软件。它可以对个人电脑与网络间相互传送的IP数据包进行监视，并按预先确定的标准来判断让数据包通过或者是阻断。企业所设置的防火墙通常位于因特网和企业内部网之间，目的是保护企业内部网不受侵害；而个人防火墙则可以看作是用来保护个人电脑中的信息不受来自因特网的威胁的一个工具。

人们可以利用电脑来实现办公自动化，极大地提高了工作效率。网络在为人们日常工作和生活带来便利的同时，由于网络本身的开放性，网络自我安全防护能力弱，存在着极大的安全风险和隐患。如今，个人计算机系统经常受到来自外部网络的病毒和黑客的不断攻击，病毒感染和黑客入侵，常常让人们防不胜防，给人们的工作和生活带来了很多不必要的麻烦。

二、防火墙技术在网络中的作用

（一）可以强化网络安全策略

通过以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。

（二）可以对网络存取和访问进行监控审计

如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。另外，收集一个网络的使用和误用情况也是非常重要的。可以清楚防火墙是否能够抵挡攻击者的探测和攻击，并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等也是非常重要的。

（三）可以防止内部信息的外泄

通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。

参考文献：

[1]叶丹.网络安全实用技术[M].北京：清华大学出版，2002.

篇9：防火墙技术在计算机网络安全方面的具体应用

防火墙是指隔离在本地网络与外地网络之间的一道防御系统, 防火墙是这一类防范措施的总称。如果一个网络与因特网相连, 那么在这个网络之内的用户就可以访问外部世界并与之通信。但同时, 外部世界也可以访问该网络并与之交互。为安全起见, 可以在该网络和因特网之间插入一个中介系统, 竖起一个安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵, 提供扼守本网络的安全和审计的唯一关卡。它的作用与古时候的防火砖墙有类似之处, 因此我们把这个屏障就叫做”防火墙”。 防火墙的主要目的是防止外部网络的未授权访问。它是不同网络或网络安全域之间信息的唯一出入口, 可按照用户事先规定的方案控制信息的流入和流出, 且本身具有较强的抗攻击能力, 可以监督和控制使用者的操作。使用户可以安全使用网络, 并避免受到黑客的袭击, 此外还提供信息安全服务, 实现网络和信息安全。它是设置在不同网络或网络安全域之间的由软件或硬件设备组合而成的装置, 限制因特网用户对内部网络的访问以及管理内部用户访问外部的权限。换言之, 防火墙在一个被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络之间提供一个封锁工具。

2 防火墙的作用和功能

随着安全性问题上的失误和缺陷越来越普遍, 对网络的入侵不仅来自高超的攻击手段, 也有可能来自配置上的低级错误或者是不合适的口令选择。因此, 防火墙的作用是防止不希望的、未授权的通信进出被保护的网络, 从而迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的:①限制他人进入内部网络, 过滤掉不安全的服务和非法用户;②防止入侵者接近内部网络的防御设施;③限制人们访问特殊站点;④为监视Internet安全提供方便。

由于防火墙是一种被动技术, 因此对内部的非法访问难以有效控制, 防火墙适合于相对独立的网络。由于防火墙是网络安全的一个屏障, 因此一个防火墙能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务来降低风险。由于只有经过精心选择的应用协议才能通过防火墙, 所以网络安全环境变得更安全。例如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络, 这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙还可以同时保护网络免受基于路由的攻击。

一般来讲, 防火墙可以实现以下一些安全问题的解决:①保护脆弱的服务;②控制对系统的访问;③集中的安全管理;④增强的保密性;⑤记录和统计网络利用数据以及非法使用数据;⑥策略执行。

此外, 防火墙还具有以下功能:①强化网络安全策略;②对网络存取和访问进行监控审计;③防止内部信息的泄露;④过滤进出网络的数据包数据;⑤管理进出网络的访问行为;⑥封堵某些禁止的访问行为;⑦记录通过防火墙的信息内容和活动;⑧对需要保密的信息进行授权的加密和解密;⑨对接收到的数据进行完整性校验;⑩对网络攻击进行检测和报警。

3 防火墙的工作原理

天下的防火墙至少都会说两个词:接受或者拒绝。最简单的防火墙是以太网桥, 但几乎没有人会认为这种原始防火墙能有多大用处。大多数防火墙采用的技术和标准各式各样。这些防火墙的形式也多种多样:有的取代系统上已经装备的TCP/IP协议栈;有的在已有的协议栈上建立自己的软件模块;有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护 (比如SMTP或者HTTP协议等) 。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙, 因为他们的工作方式都是一样的:分析出入防火墙的数据包, 决定接受还是拒绝。

所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头, 根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张图, 两个网段之间隔了一个防火墙, 防火墙的一端有台UNIX计算机, 另一边的网段则摆了台PC客户机。

当PC客户机向UNIX计算机发起telnet请求时, PC的telnet客户程序就产生一个TCP包并把它传给本地的协议栈准备发送。接下来, 协议栈将这个TCP包“塞”到一个IP包里, 然后通过PC机的TCP/IP栈所定义的路径将它发送给UNIX计算机。在这个例子里, 这个IP包必须经过横在PC和UNIX计算机中的防火墙才能到达UNIX计算机。

现在我们“命令” (用专业术语来说就是配制) 防火墙把所有发给UNIX计算机的数据包都给拒绝了, 完成这项工作以后, “心肠”比较好的防火墙还会通知客户程序一声呢!既然发向目标的IP数据没法转发, 那么只有和UNIX计算机同在一个网段的用户才能访问UNIX计算机了。

4 计算机网络安全中的防火墙技术

防火墙所涉及的技术主要有包过滤技术和应用网关技术。

4.1 包过滤技术

这种技术的原理在于监视并过滤网络上流入和流出的IP包, 拒绝发送可疑的包, 用户可以在路由表中设定需要屏蔽或需要保护的源/目的主机的IP地址或端口号, 在外来数据包进入企业的内部网络之前, 路由器先检测源/宿主机地址, 如地址不符, 则将该包滤除。这种防火墙又称为过滤式路由器。路由器作用在IP层, 只在企业网络与因特网采用直接IP连接的情况下才采用。而且因为它只检测数据包的IP地址, 一旦破坏者突破此防线便可以为所欲为。所以在安全性要求较高的场合, 通常还需要配合其他技术来加强安全性。

4.2 应用网关技术

该技术又称为双主机技术, 采用主机取代路由器执行控管功能, 主机是内外网络连接的桥梁, 是内外联系的唯一途径, 起着网关的作用, 也称为堡垒主机。在应用网关上运行应用代理程序, 一方面代替原服务器程序, 与客户程序建立连接, 另一方面代替客户程序, 与原服务器建立连接, 使合法用户可以通过应用网关安全地使用因特网, 而对非法用户不予理睬。常用的代理程序有WWW proxy, E-mail proxy等。与包过滤技术相比, 应用网关技术更加灵活;由于作用在用户层, 因此能执行更细致的检查工作。但软件开销大, 管理和维护比较复杂。

其他常用的安全机制还有身份验证、访问控制、加密、日志、报警等。

5 结束语

计算机网络在全球范围内得到了迅速发展, 其应用几乎包括了人类生活和工作的全部领域, 它带给我们方便的同时也给我们制造了大量的问题, 计算机网络安全是一个综合性的课题, 为了保证计算机网络系统的安全, 应混合使用多种安全防护策略, 现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次, 在完成传统防火墙过滤技术的同时, 还能为各种网络提供相应的安全服务。

参考文献

[1]刘东华, 时信华.网络与通信安全技术[M].北京:人民邮电出版社, 2002.

[2]马吉丽.防火墙的设立与计算机网络安全[J].黑龙江科技信息, 2007 (8) .

[3]马程.防火墙在网络安全中的应用[J].甘肃科技, 2007 (4) .

篇10：防火墙技术在计算机网络安全方面的具体应用

关键词：信息化 图书馆资源 网络管理 计算机网络技术

0.前言1.图书馆网站建设

图书馆网站设计的目的是为了方便读者查阅所需的图书资源等信息。作为一个综合性的服务网站，该网站要具有以下功能：

（1）WWW网站服务功能

建设的图书馆网站的目的是为了使图书馆更好的实现其公益性。那么在该网站上要找得到可以查询到该图书馆的基本信息、图书的基本信息等的超鏈接，并在相应的次链接层建设查询功能块的详细查询内容和介绍功能块的详细介绍内容。

（2）电子信息资源服务功能

图书馆网站建设的目的正是为了使图书馆的图书资源得到广泛的阅览。因此网上共享的资源中要包含大量的电子信息资源，可供读者自行远程下载。也就是说图书馆网站建设必须具有电子信息资源服务的功能。

图书馆网站建设的基本步骤为：规划图书馆网站→制作图书馆网站内容→发布图书馆网站。

除了规划网站的过程外，制作网站的过程中和发布网站时都应用了许多计算机网络方面的技术。如FrontPage、Dreamweaver等。

2.网站建设的计算机网络技术

（1）ASP技术

ASP（Active Server Page），是取代了CGI的一种动态服务器页面的编辑技术，常用于各种动态网站的制作中。相较于其他的编程工具，它具有简单便捷的优点。

（2）PHP技术

PHP语言具有易学便捷的特点，它是一种服务器端脚本语言，可以用来建立动态的、交相互应的Web网页。可以用编辑HTML的普通方法来对其进行编写。

（3）ASP NET技术

相较于ASP 技术，ASP NET 技术的执行效果和速度大大提升，它可以在服务器上运行，并且在首次运行时即刻完成全部编译工作。这样更利于加快图书馆网站的编译速度，从而大大提高网站的运行速度。

（4） Java 技术

Java可以跨平台编写，即可以在不同的网页间编写代码。它是一种面向对象的编程语言。它的通用高效性等优点使其在互联网、移动电话等中得到广泛的应用。该技术可用于图书馆网页的编写。

3. 计算机网络技术在图书馆网站的应用

计算机网络技术在图书馆网站建设上的广泛应用，使图书馆网页上有很多超链接和此链接，这些链接内都有很多的电子资源，可以满足读者的需求。可以说正是这些计算机网络技术的使用使图书馆具有以下几方面的功能：

（1）网上书目检索

中国知网的查询系统就综合了各种期刊、报纸、硕士论文和博士论文等的数据库，在查询空白栏内输入所要检索的图书或文献，即可获得相对应的书目。用户可以通过个人定制和在线阅读、下载等服务来阅览电子图书。

（2）电子资源提供

中国知网囊括了国内外的各种文献，提供的资源范围较广，如报纸、会议、古籍等。读者可以自行查询所需的资料进行下载。但是有些资源是要收费的。

（3）网上参考咨询（虚拟参考咨询平台）

读者可以通过在线咨询、邮件咨询等方式将自己的参考咨询通过网络反馈给客服咨询，及时获得一些专业参考咨询。

（4）网络视频点播（VOD）

在中国知网里，一些会议、讲座等都会有视频文献，读者可以通过网络视频点播的方式自行下载。网络视频点播功能的实现主要是基于视频点播技术实现了在图书馆网页上的应用。这其中流媒体技术的应用更是其一大特色。

（5）数字图书馆

数字图书馆的出现实现了跨库图书资源共享，使信息的检索范围更加广泛。它是海量数字化信息资源库群，具有海量的电子图书资源，并且借助于网络实现资源传递。它的建设过程中运用了很多计算机技术，如多媒体技术、超文本技术等。数字图书馆具有省时高效性，在其内检索图书信息，不需要考虑图书馆地点，只要输入检索点，即可获得所需资源。而且数字图书馆的建设要满足资源标准化的特点，唯有如此才可以在各地不同图书馆间进行资源交流和互用，实现图书馆群的分布式管理。

4.结束语

目前，图书馆网站建设已经实现了动态性，高级的网站编辑技术，如ASP、PHP等已经被广泛应用于图书馆网站的建设中，并且在提升图书馆的个性建设和特色建设上发挥了重要作用。作为图书馆的网站应该具有大量的电子资源，并且可以实现目录检索功能、视频点播功能以及正在探索的数字图书馆功能。目前，数字图书馆也已经开始了建设，但是它的建设进程较缓慢，标准难以统一，很难完全实现国内外图书库群的分布式管理。希望新的计算机网络技术的发展与应用，可以使数字化图书馆的建设进程加快，尽快实现全球图书馆资源共享。

参考文献：

[1]佘春燕.数字图书馆及其发展技术研究[J].教书育人·高教论坛，2012（07）：48-49.

[2]李春月.浅谈计算机网络技术在学校人事档案管理中的应用[J].网络在线，2012：234-01.