在網絡工程的發展中，防火墻是很重要的一個工具，給網絡帶來了很大的安全性，這也是現在人們都關注的一個問題，很多網絡工程師也對此進行了一些研究。本文是一篇計算機網絡論文范文，主要論述了基于防火墻技術的網絡安全機制。

　　摘要：當今社會，網絡的迅猛發展給人們在生活和精神、工作與學習上都帶來了巨大的變化。全球人能夠通過網絡而獲得所需的信息與資料，從而達到資源共享的局面。目前，網絡已經布滿世界的每一個角落，并還在源源不斷的有人加入其中進行著交流與溝通。由于網絡這種無限擴展和延伸的特點，其安全問題也就越來越被人們所關注。在日漸復雜和多樣化的現代社會，怎樣確保網絡的安全和應用，就成為了一個探討的核心。

　　關鍵詞：網絡安全,防火墻技術,辦理服務器

　　隨著網絡的不斷發展和開放，在便利快捷的同時也會面對著很多潛在的新危險與新挑戰，網絡中的安全問題已經達到了刻不容緩的地步。為了解決網絡時代的網絡安全這一問題，近些年來逐漸盛行起了防火墻技術。這門技術是網絡安全中的一種獨立元素，其安全性能將關聯著每一個用戶最切身也是最直接的個人利益。因此，就需要對防火墻技術進行仔細分析，并設計出對應的軟件雛形以及數學模式，使用打分制來確定其在系統中所能達到的安全等級，在對其進行安全風險評估后，使其不僅能成為加強系統安全性能的科學依據，還具有對網絡安全起到防范和防御的能力。

　　1 網絡安全的概念

　　網絡安全的概念根據用戶的不同理解而有著不盡相同的解釋，但是從大多數的用戶角度來看，他們都期望所涉及的商業利益和個人隱私等方面的信息能夠得到完整而機密性的保護，防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時避免被其他的用戶非授權性的破壞及訪問。若是從管理者的角度來看，就想要對自己的后臺操作，本地的網絡信息訪問，以及其他工作性質的操作都能得到保護與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現。

　　網絡安全其實就是信息安全，只有信息的安全才能保障數據的完整性、保密性、可用性與合法的使用性。因此，網絡安全的另一種解釋就是網絡系統的軟件、硬件甚至系統里的所有數據都能受到保護，不至于因為偶然或蓄意的行為而受到泄露、破壞和更改，使系統可以正常而可靠的持續運行。由此可見，網絡安全觸及到的內容有技術方面的，也有管理方面的，兩方面缺一不可，且相互補充。在技術方面就會偏重于防止外部用戶的非法攻擊，在管理方面則會偏重于內部的人為破壞因素。當前，怎樣更好更有效的保護信息數據和增強網絡系統的安全性，已然成為了必須解決的一個重要問題。

　　2 網絡安全的特點

　　1)保密性特點：該特點是不將信息泄露出去給非授權的用戶。

　　2)完整性特點：在數據沒有授權的情況下，經過儲存或者傳輸的過程中都要保持其不被丟失或修改，破壞。

　　3)可用性特點：這是一種在被授權后，實體能夠進行訪問或按照需求進行使用的一種特性。

　　4)可控性特點：控制信息或內容向外傳播。

　　5)可審查性特點：在發生安全問題時提供手段和依據。

　　3 防火墻的概述

　　伴隨著網絡的不斷普及和發展，網絡中存在的漏洞也就無可避免地會被發現出來。也就出現了有些心懷惡意的攻擊者利用它們來對特定的人、單位、企業，或整個網絡進行攻擊，向網絡安全發起挑戰，以至于造成嚴重的威脅。為了抵御外界這種惡意的攻擊，許多安全技術也就應運而生，如：保護網絡安全、防火墻、網絡病毒檢測等。其中，位于內外網絡交界處的防火墻技術就成為了特別重要的一環。

　　1)防火墻的含義

　　防火墻是網絡中內部網絡和外界網絡兩者之間的一道防御系統，它可以通過讓內部網絡和Internet，或是與其他的外部網絡之間相互進行隔離，再運用限制互訪來達到保護內部網絡的功能，當然這些處理上的操作根本就不會阻礙用戶對某些風險區域的訪問。防火墻技術是產生在內部和外界網絡之間唯一一條安全通道，通過選擇對它的配置，可以允許哪些內部的服務能夠被外界所訪問，以及外界的哪些人能夠來訪問其內部服務，以至于達到外部服務還可以讓內部人員去訪問等諸多權限。而新一代的防火墻還具有防止內部人員向外傳輸敏感數據的功能，并管理子網和子網之間，子網和外網之間的這種需要被限制的互訪。若是將局域性的網絡放在防火墻的后面，就需要對防火墻實施有效的配置，才能夠使其發揮出防御外界攻擊的保護功能。

　　對于防火墻的認識，還可以簡單的將其認為是一個限制器，或分析器和分離器，它能夠有效的監視內部網絡與Internet之間的所有活動，確保內部網絡的安全性。因此，不管防火墻只是一個特別簡單的過濾器也好，還是一個精心設置的網關也罷，其保護性的原理始終不變。并且，它的技術主要是用在保護由多臺計算機組成的一些大型的網絡，因為這些地方是黑客們最感興趣，也最覺得刺激的地方。畢竟要想架設防火墻，就一定會要投入相當多的資金來籌備大型的硬件和軟件，而防火墻的特點是需要在一臺獨立的計算機上運行。

　　2)防火墻的簡史

　　防火墻的技術從其產生到現如今已經過了二十年，可以分為五個階段：簡單包過濾的防火墻、鏈路層的防火墻、應用層的防火墻、動態包過濾的防火墻和自適應辦理的防火墻。

　　最近這兩年，人們逐漸提出了智能防火墻的技術，也就是第六代的防火墻技術。這種智能防火墻從其技術到其特征都是運用統計和記憶，概率與決策等智能方法對數據加以識別，從而實現對訪問進行控制的目的。這種新型的數學方法取代了匹配檢查的海量計算，通過高效率的發現網絡行為中的特征值，而直接對外界訪問加以控制。正因為這些都是使用的人工智能的科學方法，才會被稱之為智能防火墻。

　　更聰明也更加智能的智能防火墻利用它的優勢克服了傳統防火墻那種一管就死一放就亂的缺點，并且還有效地解決了原來廣泛存有的拒絕服務攻擊方面的問題，以及病毒傳播與高級應用入侵等弊端。這種新型的智能防火墻將原來設定為出口的概念變為了關口，所有要想經過關口的數據，都一定要被防火墻檢查。另一方面，這種智能防火墻本身的安全性就要比傳統防火墻高出很多，并且在很多方面都有著質的躍進，這種現象也就代表了防火墻技術在未來發展中的主流方向。　　3)防火墻的功能

　　① 過濾，是防火墻采用的一種防護措施，會對假冒的IP源地址或是所有的源路由的分組進行識別和過濾。

　　② 網絡地址的轉換，也是防火墻其中的一種功能。它會使用網絡中的地址轉換技術來對所有的內部地址進行轉換，讓外界網絡沒有辦法了解到內部的網絡結構，另一方面又會容許內部的網絡使用自編的地址。

　　③ 防火墻還具有對訪問進行監控，以及對網絡的存取進行記錄的功能。當外界訪問可疑時，防火墻就會適時發出報警，并且會提供一些網絡被攻擊或是監測等方面的詳細信息以供參考。

　　4 防火墻對網絡安全起的作用

　　防火墻的作用就在于從各個端口來判斷和識別出從外部的一些不安全網絡發過來到內部的安全網絡里的數據是不是有害的，經過判斷之后，會將有害的數據進行攔截或丟棄，已完成初步對網絡安全上的保障。同時，還會在網絡與系統遭到危害或破壞之前，實行報警與響應等措施。

　　在對網絡安裝了防火墻或調制了正確的配置之后，能夠實現以下四種目的：

　　1)自動過濾掉非法用戶或不安全的一些服務，防止他人訪問內部網絡、

　　2)限制用戶訪問一些特殊的站點。

　　3)禁止入侵者靠近所設的防御設施。

　　4)在監視Internet的安全，提供了便捷和方便。

　　5 總結

　　防火墻是近些年來維護和保護網絡安全的一種重要技術手段，會依據網絡的信息保密程度來進行不同的多級保護模式與安全方面的策略。加大使用防火墻不僅經濟，而且還能高效的保障網絡的安全。如今已經有越來越多不同功能的防火墻技術產品被選擇使用，諸如：電子郵件的防火墻、病毒防火墻以及Telnet防火墻等。可即便防火墻有著如此多的功能，但也不可能是萬能的，也總有其缺點，所以還是需要與其他的安全措施配合來一起防御外部攻擊，才能達到更強的保護功能。

　　參考文獻：

　　[1] 鄭林：防火墻原理入門[Z].E企業，2000.

　　[2] 楊璐：網絡安全理論與技術[M].北京：人民郵電出版社，2003.

　　[3] 劉青，張慶軍：基于防火墻技術的計算機網絡安全機制探析[J].硅谷，2015(3).

　　[4] 陶宏：基于計算機網絡信息安全的防火墻技術實用研究[J].消費電子，2013(12).

　　[5] 李建軍：淺談企業級防火墻選購[J].信息技術與信息化，2006(3).

　　[6] 宋凡：計算機網絡安全與防火墻技術研究[J].企業導報，2015(12).
　　計算機網絡論文投稿期刊推薦：《計算機工程與設計》（月刊）創刊于1980年，由中國航天科工集團第二研究院706所主辦，是中國計算機學會會刊、北京計算機學會會刊和中國宇航學會會刊，是全國中文核心期刊、中國科技核心期刊。該刊是《中國科技引文數據庫》、《中國學術期刊綜合評價數據庫》、《中文科技期刊數據庫》來源期刊，是中國學術期刊文摘（中文版）、電子科技文獻數據庫、中文科技期刊數據庫收錄期刊，是中國科技論文統計與分析用刊，在“萬方數據-數字化期刊群”全文上網，并由《中國學術期刊(光盤版)》和《中國期刊網》全文收錄。