网络信息安全技术论文

　　人们在享受网络带来便利的同时，网络的信息安全也日益受到威胁。下面是由学习啦小编整理的网络信息安全技术论文，谢谢你的阅读。

　　网络信息安全技术论文篇一

　　网络信息安全与防火墙技术

　　摘 要：互联网技术目前处于日新月异的状态，这当然也引发了很多相关的问题，其中网络安全问题最为严重。在解决网络安全问题的方法中，防火墙技术处于非常重要的地位。本文研究的主要是传统的防火墙技术的方法和理论，并介绍防火墙的发展趋势。本文最大的亮点主要是讲防火墙技术未来的发展趋势。

　　关键词：网络安全;防火墙技术

　　中图分类号：TP393.08

　　随着网络技术的更新，计算机信息技术不断改变人们的工作、学习和生活，使人们的工作效率大大提高，信息资源得到最大程度的共享。但必须看到，信息技术发展带来的网络安全问题日复一日，如果不解决这个问题，必将阻碍计算机网络的发展进步。

　　网络安全是指在数据网络系统的硬件、软件和系统，不因偶然的或者恶意的原因导致网络或计算机硬件、软件出现各种安全问题，系统继续运行正常可靠。从广义上讲，凡是涉及到网络信息的安全性，完整性，可用性，真实性和控制技术和网络安全研究领域的理论有关系。网络安全是一个涉及到计算机科学、网络、通信、密码技术、信息安全技术、应用数学、理论的数字、数字信息理论、信息理论等多种学科的综合学科。

　　1 防火墙技术

　　目前，现有的防火墙主要有：包过滤、代理服务器、复合型以及其他类型(主机过滤以及加密路由器)防火墙。

　　1.1 包过滤防火墙

　　包过滤是一种内置的Linux路由功能本质防火墙类型，其防火墙工作在网络层。在Linux系统下，包过滤函数(核心模块或直接在构造)，同时有可能利用数据包技术，但最常用的还是包头决定命运的一个包。将收到的包过滤防火墙允许或拒绝的决定。具体来说，它针对每个数据包的包头，进行测定的包过滤规则，比赛规则的包，基于中继路由信息，否则丢弃。包过滤还包括与服务相关的过滤，这是指基于特定服务的过滤，因为绝大多数服务的监控是在特定的TCP/UDP端口，因此，屏蔽所有进入特定的服务链接，防火墙只需要拥有包含特定的TCP/UDP目标端口的包丢弃。数据包过滤技术(信息包过滤)是在网络层根据过滤规则的系统，选择和过滤数据包。这个防火墙通常安装在路由器上，如图1所示。

　　图1 包过滤防火墙

　　1.2 代理服务器的防火墙

　　所谓的代理服务器，是指客户处理在服务器连接请求过程。当代理服务器获取意向客户联系，客户要求进行检查，并要求在特定的安全代理应用程序处理连接，之后将处理请求传输在真正的网络服务器上，然后接受服务器的回复。代理服务器做进一步真实服务器的应答过程后，将回答给请求的最终客户，两个网络之间的代理服务器通常的运动，它对客户可能是一个真正的服务器，但对于外网的服务器，它像一个客户端。代理服务器用户的整体网络绝不要求提交互联网在真正的服务器上，但是首先取决于安全预防措施和用户的要求使得判断，是否执行这个请求。后用户提供正确的用户状态和身份验证信息，代理服务器与外部网络服务器的连接建立，是两个对应点充当中继转发。内部网络代理服务器提出只接收请求，拒绝外部网络直接请求。代理服务器的防火墙如图2所示。

　　图2 代理服务器防火墙

　　1.3 复合型防火墙

　　对于安全性要求较高，一些基础的防火墙厂商基于代理的服务技术方法和包过滤技术方法，还结合数据包过滤防火墙产品和代理服务器防火墙产品，形成了新的multiskill防火墙产品。这种复合型防火墙通常有两种方案：一种是保护主机防火墙(屏蔽主机防火墙，超高频);另一种是盾牌子网防火墙(筛选探讨防火墙，SSNF)。复合型的防火墙指的组合状态检测和透明剂的新一代防火墙，进一步基于ASIC架构，集成到防火墙和杀毒软件，内容过滤包括、IDS功能、多个单元，是一个新的突破。复合型防火墙如图3所示。

　　图3 复合型防火墙

　　2 防火墙的发展趋势

　　随着新的网络攻击，防火墙技术的出现，也有一些最新趋势。

　　2.1 防火墙的包过滤技术的发展趋势

　　一些制造商使用了防火墙的用户认证和业务扩展的AAA系统的防火墙，从而能够支持基于角色的用户安全策略功能。在无线网络中的应用，此功能是必不可少的。通常有使用一个应用级网关，防火墙过滤无包装技术的防火墙的用户身份验证。用户认证功能强大，它的高安全性水平，但它带来的对网络服务的负面影响是因为需要对用户进行认证，特殊的加密用户认证的时候也较大。

　　所谓多级过滤技术是指使用的多级过滤防火墙措施来协助区分。在分组过滤(网络层)过滤器的所有的源路由分组和假冒的IP源地址;在传输层之一，过滤规则，协议和过滤有害的数据包调度程序;使用网关(应用层)，可以使用FTP，SMTP和其他网关，控制和利用普遍服务监督网络。这是上面有一个综合过滤技术，缺乏防火墙技术，以上可以构成各种过滤技术不足。这种过滤技术是清晰的纹理，每个对应一个不同的过滤技术的网络层，从这个概念出发，也有很多内容可以扩展，防火墙将建立未来技术发展的基础。

　　2.2 防火墙的体系结构的发展趋势

　　目前网络技术的发展日新月异，网络带宽的要求也越来越宽，由最早的2M已经发展到10M以上。这就说明了防火墙技术将要处理更高的数据传输。此外，在随后几年中，多媒体应用将更为广泛，它会通过防火墙请求数据。为了满足这种需求，一些防火墙制造商已经开发基于网络处理器的防火墙和ASIC的防火墙。从执行看的角度，基于处理器的防火墙是一个基于网络的软件解决方案，它需要依赖于软件的功能，但在该防火墙具有用于在发动机的特定的电平数据处理部分责任，从而降低了CPU的负担，防火墙的性能，必须进行比较，许多传统防火墙的性能好。

　　3 结束语

　　当然，防火墙本身也有其局限性，即不经过防火墙的入侵，防火墙是无助的。如果是保护网络中通过直接与互联网连接内部用户，将出现安全的隐患。防火墙代理服务器使用ISP滑动和PPP连接时，需要附加一些新的条件。同时，建设防火墙硬件方式。因此在实际的网络运行环境，仅仅取决于防火墙来保证网络安全显然是不够的，应该根据实际需求采取相应的安全策略。

　　参考文献：

　　[1]司朋辉.网络信息安全与防火墙技术[J].信息通信，2014(01)：151.

　　[2]张银行.网络信息安全与防火墙技术[J].中国新通信，2014(04)：110.

　　作者简介：解静静(1983-)，女，山东省泰安人，信息处讲师，聊城大学学士，研究方向：计算机科学与技术。

　　作者单位：泰安市委党校，山东泰安 271000

点击下页还有更多>>>网络信息安全技术论文
本文标题：网络信息安全技术论文 - 历史解密
本文地址：www.lishi5.com/news/30544.html