前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全防御技術(shù)范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全防御技術(shù)范文第1篇

［關(guān)鍵詞］校園無(wú)線(xiàn)網(wǎng)絡(luò)；安全問(wèn)題；防御技術(shù)

引言

隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)的全球范圍內(nèi)的普及，校園網(wǎng)逐漸的成為學(xué)校必不可少的信息基礎(chǔ)設(shè)施，與此同時(shí)，也逐漸的演變?yōu)樘岣呓虒W(xué)質(zhì)量、科研水平以及管理水平的重要手段。校園網(wǎng)是利用先進(jìn)的計(jì)算機(jī)技術(shù)以及現(xiàn)代化的網(wǎng)絡(luò)，連接校園內(nèi)所有的工作站、服務(wù)器、局域網(wǎng)以及相關(guān)設(shè)備，從而使得各種各樣的教學(xué)資源、管理方法以及思想政治教育活動(dòng)在軟硬件平臺(tái)上進(jìn)行有效的互動(dòng)，實(shí)現(xiàn)教學(xué)水平質(zhì)的提高。

1校園網(wǎng)絡(luò)安全的概念及安全風(fēng)險(xiǎn)

我國(guó)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中發(fā)揮著越來(lái)越重要的作用，在很大程度上解決了校園網(wǎng)絡(luò)安全問(wèn)題。校園網(wǎng)絡(luò)包含了許多用戶(hù)、有學(xué)生、教師、工作人員等，用于多種類(lèi)型的用戶(hù)網(wǎng)絡(luò)越來(lái)越多，在線(xiàn)聊天和網(wǎng)絡(luò)游戲都會(huì)帶來(lái)網(wǎng)絡(luò)安全問(wèn)題，因此網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)絡(luò)中起到了重要作用。在學(xué)校的教務(wù)管理中，校園網(wǎng)站對(duì)促進(jìn)學(xué)校教育事業(yè)發(fā)展有著重要意義。目前，各學(xué)校的校園網(wǎng)建設(shè)也進(jìn)入了比較成熟的階段，但隨著而來(lái)的安全問(wèn)題也越來(lái)越突出，給校園網(wǎng)的信息安全帶來(lái)極大的威脅。校園網(wǎng)站面臨的威脅主要包括以下幾個(gè)方面：一是人為的惡意攻擊，通過(guò)非法手段獲取非法利益，這種惡一部分來(lái)自校園網(wǎng)外部，一部分來(lái)自校園網(wǎng)內(nèi)部學(xué)生出于好奇而進(jìn)行的黑客程序運(yùn)行活動(dòng)，這些都對(duì)校園網(wǎng)站的安全造成巨大的威脅；二是網(wǎng)絡(luò)病毒對(duì)入侵，隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的攻擊性和危害性也越來(lái)越大，一旦入侵網(wǎng)站就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓；三是效校園網(wǎng)站系統(tǒng)的安全漏洞越來(lái)越多，安全漏洞是系統(tǒng)遭受惡意攻擊的重要原因，而隨著網(wǎng)站服務(wù)器以及其他設(shè)備的多樣化發(fā)展和應(yīng)用，同時(shí)也為網(wǎng)絡(luò)系統(tǒng)帶來(lái)了更多的安全漏洞，給那些黑客的攻擊、病毒的入侵創(chuàng)造了機(jī)會(huì)。

2校園無(wú)線(xiàn)網(wǎng)絡(luò)的安全防御技術(shù)

2．1防火墻技術(shù)

防火墻技術(shù)涉及數(shù)據(jù)加密、網(wǎng)絡(luò)通信、信息安全、安全決策等方面，是一種綜合性的科學(xué)技術(shù)，隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻，防火墻技術(shù)近年來(lái)發(fā)展迅速。防火墻就是一道位于目標(biāo)保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的屏障，通過(guò)部署多個(gè)網(wǎng)絡(luò)安全設(shè)備將內(nèi)外網(wǎng)隔離開(kāi)，阻擋非法訪(fǎng)問(wèn)，保護(hù)網(wǎng)絡(luò)安全，以防止發(fā)生不可預(yù)測(cè)的、潛在的惡性入侵和破壞。防火墻自身有很強(qiáng)的抗攻擊能力，是一種有效的安全技術(shù)，常用的防火墻有過(guò)濾防火墻、內(nèi)容過(guò)濾防火墻等。然而，防火墻技術(shù)自身也存在多方面局限性，首先，防火墻只能對(duì)外網(wǎng)的威脅發(fā)揮預(yù)防作用，但無(wú)法防止網(wǎng)絡(luò)內(nèi)部的攻擊，這是防火墻技術(shù)的一大缺陷。其次，防火墻只能用于阻斷危險(xiǎn)，但無(wú)法消滅威脅，這樣就導(dǎo)致防火墻要阻擋源源不斷的攻擊，卻始終無(wú)法消滅攻擊源。另外，防火墻的設(shè)置無(wú)法保持更新，對(duì)新的、未經(jīng)設(shè)置的攻擊無(wú)法發(fā)揮作用。

2．2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是一種新型的、動(dòng)態(tài)的網(wǎng)絡(luò)安全技術(shù)，其主要功能是主動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，探測(cè)可能發(fā)生的網(wǎng)絡(luò)危險(xiǎn)行為，檢測(cè)入侵者的攻擊行為和目標(biāo)，并在檢測(cè)到安全威脅后及時(shí)發(fā)出報(bào)警信息，將危險(xiǎn)消除在網(wǎng)絡(luò)遭受侵犯之前。入侵檢測(cè)技術(shù)可以對(duì)網(wǎng)絡(luò)系統(tǒng)的各種活動(dòng)進(jìn)行掃描，對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控，進(jìn)而收集重要的網(wǎng)絡(luò)信息，查找網(wǎng)絡(luò)中潛在的安全風(fēng)險(xiǎn)，并執(zhí)行實(shí)時(shí)報(bào)警。入侵檢測(cè)技術(shù)的功能核心在于檢測(cè)入侵行為是否發(fā)生，而不能立即阻止入侵行為的發(fā)生。而且目前入侵檢測(cè)技術(shù)有很多的局限性，存在評(píng)價(jià)標(biāo)準(zhǔn)不統(tǒng)一、誤報(bào)率高、漏報(bào)率高、缺乏規(guī)范的響應(yīng)措施等問(wèn)題。

2．3合理選用與布局天線(xiàn)

網(wǎng)絡(luò)安全防御技術(shù)范文第2篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)技術(shù)；安全性；影響因素；網(wǎng)絡(luò)防御

計(jì)算機(jī)應(yīng)用技術(shù)已經(jīng)在各行各業(yè)中全面的深化，無(wú)論是在工程管理、項(xiàng)目規(guī)劃、科學(xué)探索，還是在國(guó)防建設(shè)中，計(jì)算機(jī)應(yīng)用為人們提供了便利，在數(shù)字化和智能化的應(yīng)用體驗(yàn)中進(jìn)行社會(huì)建設(shè)。就是在日常的工作中、家庭生活中，計(jì)算機(jī)的應(yīng)用也給人們帶來(lái)了更加多姿多彩的體驗(yàn)。但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性一直是重點(diǎn)的關(guān)注內(nèi)容，隨著計(jì)算機(jī)的快速發(fā)展，需要制定相應(yīng)的網(wǎng)絡(luò)防御措施，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全分析

在不同的用戶(hù)使用中，計(jì)算機(jī)的安全性具有不同的涉及范圍，這主要是由于計(jì)算機(jī)的利用性質(zhì)與價(jià)值體現(xiàn)決定的，如在個(gè)人的計(jì)算機(jī)使用中，用戶(hù)只是利用計(jì)算機(jī)進(jìn)行娛樂(lè)視頻觀(guān)看、網(wǎng)絡(luò)聊天和文檔文件的建立等。那么在使用中應(yīng)注意的安全性問(wèn)題主要是避免木馬和惡性網(wǎng)站的信息篡改等，避免個(gè)人信息的泄露，影響了人身和財(cái)產(chǎn)的安全，另外，在金融類(lèi)計(jì)算機(jī)的個(gè)人使用中，還要注意軟件系統(tǒng)的入侵，必滿(mǎn)企業(yè)機(jī)密和財(cái)務(wù)信息的泄露。但是從網(wǎng)絡(luò)供應(yīng)商的角度分析，系統(tǒng)的安全使用性體現(xiàn)的比較復(fù)雜，除了上述個(gè)人使用安全性注意事項(xiàng)外，還要及時(shí)的處理自然災(zāi)害和軍事破壞等引起的計(jì)算機(jī)使用安全問(wèn)題，保證在一定的時(shí)間被進(jìn)行信號(hào)的連接，提高計(jì)算機(jī)的安全防御能力，在硬件、軟件和傳輸過(guò)程中記性安全系統(tǒng)的建立，避免惡性網(wǎng)絡(luò)攻擊，不僅保證了自身的使用安全性，還能夠?yàn)閭€(gè)人計(jì)算機(jī)的使用提供出基礎(chǔ)保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

2.1 計(jì)算機(jī)的開(kāi)放使用性

計(jì)算機(jī)系統(tǒng)主要是通過(guò)網(wǎng)絡(luò)技術(shù)的連接，將社會(huì)中的資源進(jìn)行匯總，并通過(guò)個(gè)人的搜索需求進(jìn)行有用信息的提供，從根本上說(shuō)就是資源共享的體現(xiàn)，通過(guò)科學(xué)技術(shù)與學(xué)科知識(shí)之間的開(kāi)放性的學(xué)習(xí)，促進(jìn)社會(huì)更加快速的發(fā)展。但是在這種開(kāi)放性的使用中，一些計(jì)算機(jī)黑客為了尋求自身的利用進(jìn)行了非法行為，通過(guò)個(gè)人信息的篡改與利用造成了計(jì)算機(jī)的網(wǎng)絡(luò)使用風(fēng)險(xiǎn)。

2.2 計(jì)算機(jī)操作系統(tǒng)的漏洞

計(jì)算機(jī)的操作系統(tǒng)是在科技的進(jìn)步中不斷完善的，電子科技具有創(chuàng)新性和革命性特點(diǎn)，那么在技術(shù)的使用與開(kāi)發(fā)中就沒(méi)有一定的局限，可以在技術(shù)的提高中不斷的改進(jìn)應(yīng)用，那么操作系統(tǒng)就不可避免的在一定時(shí)期內(nèi)出現(xiàn)漏洞，需要在補(bǔ)丁技術(shù)使用中進(jìn)行不斷的升級(jí)，避免由于操作系統(tǒng)的漏洞出現(xiàn)，另外，在計(jì)算機(jī)的防火墻攔截中，計(jì)算機(jī)系統(tǒng)會(huì)直接默認(rèn)通過(guò)，致使計(jì)算機(jī)的網(wǎng)絡(luò)安全性受到威脅。

2.3 網(wǎng)絡(luò)資源共享的風(fēng)險(xiǎn)危害

在計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)安全中，較多的危險(xiǎn)問(wèn)題都是在網(wǎng)絡(luò)資源的下載和使用中進(jìn)行的，特別是在信息共享的環(huán)境中，人們可以通過(guò)自己的專(zhuān)業(yè)認(rèn)識(shí)對(duì)網(wǎng)絡(luò)資訊進(jìn)行專(zhuān)業(yè)的回答，建立公共平臺(tái)、貼吧等，實(shí)現(xiàn)了資源共享，但是在這種共享環(huán)境中混雜了黑客人員和不法人員等，，通過(guò)釣魚(yú)等網(wǎng)站的使用侵害他人的網(wǎng)絡(luò)技術(shù)應(yīng)用權(quán)益，甚至了造成了人身安全與財(cái)產(chǎn)的損失。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的自身缺陷

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)該為大眾提供便利，更應(yīng)具有良好的安全性和可靠性。但是，不合理的設(shè)計(jì)往往會(huì)給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下安全隱患，如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)BUG或安全工具漏洞等。計(jì)算機(jī)系統(tǒng)BUG比較常見(jiàn)，電腦黑客可利用BUG對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊和破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)的安全防御策略

3.1 TCP/UDP的端口掃描

TCP/UCP的端口掃描指的是計(jì)算機(jī)用戶(hù)利用主機(jī)端口發(fā)送TCP/UDP連接請(qǐng)求，同時(shí)探測(cè)計(jì)算機(jī)主機(jī)運(yùn)行的服務(wù)類(lèi)型。如果TCP/UCP端口受到惡意攻擊，首先統(tǒng)計(jì)的是外界系統(tǒng)端口的連接請(qǐng)求，如發(fā)現(xiàn)異常請(qǐng)求，受到攻擊的應(yīng)用程序會(huì)自動(dòng)通知防火墻予以阻斷，并審計(jì)攻擊方的IP和MAC。

3.2 阻隔TCPSYN攻擊

計(jì)算機(jī)操作系統(tǒng)中通常都設(shè)置網(wǎng)絡(luò)防火墻，TCPSYN顯示IP需要連接計(jì)算機(jī)的80端口。80端口是連接互聯(lián)網(wǎng)的必要端口，如受到電腦黑客的攻擊，防御者即無(wú)法上網(wǎng)。TCPSYN攻擊會(huì)按照TCP客戶(hù)端與服務(wù)器之間的三次握手連接缺陷進(jìn)行入侵，面對(duì)TCPSYN攻擊最好的解決手段是限制計(jì)算機(jī)系統(tǒng)的服務(wù)器設(shè)定時(shí)間，收到SYN數(shù)據(jù)后重新檢測(cè)該數(shù)據(jù)，并選擇天網(wǎng)防火墻。

3.3 隱藏計(jì)算機(jī)的IP

計(jì)算機(jī)的IP地址是電腦黑客攻擊計(jì)算機(jī)操作系統(tǒng)和盜取網(wǎng)絡(luò)信息的一個(gè)重要途徑。隱藏計(jì)算機(jī)的IP地址在一定程度上也可避免電腦黑客的攻擊，特別是LOOP溢出攻擊和DOS攻擊。以服務(wù)器隱藏IP地址，電腦黑客即便是利用智能工具探測(cè)到服務(wù)器，也不能檢測(cè)到計(jì)算機(jī)的主機(jī)服務(wù)器。同時(shí)，計(jì)算機(jī)用戶(hù)采用雙向綁定法來(lái)綁定網(wǎng)關(guān)IP和MAC物理地址，規(guī)避IP泄漏可保證計(jì)算機(jī)的上網(wǎng)安全。

3.4 實(shí)行身份認(rèn)證制度

身份認(rèn)證，即身份識(shí)別。實(shí)行身份認(rèn)證制度主要針對(duì)的非法訪(fǎng)問(wèn)的計(jì)算機(jī)用戶(hù)，如計(jì)算機(jī)用戶(hù)進(jìn)入到系統(tǒng)界面，需要輸入用戶(hù)名和登錄密碼，指定的用戶(hù)登錄信息僅有一個(gè)，只有得到身份認(rèn)證才可進(jìn)入系統(tǒng)。反之，登錄信息錯(cuò)誤的無(wú)法再次進(jìn)入該界面，這樣的做法對(duì)于非法用戶(hù)實(shí)際上是形成了一道安全防護(hù)鎖。通常，實(shí)行身份認(rèn)證制度可選擇USBKEY、IC卡和生物特征和動(dòng)態(tài)口令等認(rèn)證方式對(duì)登錄用戶(hù)的真實(shí)身份進(jìn)行識(shí)別和確認(rèn)，訪(fǎng)問(wèn)和相關(guān)的讀寫(xiě)屬性應(yīng)鎖定限制和轉(zhuǎn)換相應(yīng)的角色，最終實(shí)現(xiàn)控制非法訪(fǎng)問(wèn)的目的。

結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用促進(jìn)了社會(huì)各項(xiàng)經(jīng)濟(jì)事業(yè)的提高，并將信息化、數(shù)字化和智能化技術(shù)集成應(yīng)用，實(shí)現(xiàn)了現(xiàn)代化的控制操作。但是在信息化應(yīng)用的過(guò)程中，需要對(duì)硬件系統(tǒng)、軟件系統(tǒng)和信息傳輸系統(tǒng)進(jìn)行網(wǎng)絡(luò)防御，避免計(jì)算機(jī)系統(tǒng)感染病毒、黑客入侵，以至于系統(tǒng)癱瘓，這不僅影響了我國(guó)的經(jīng)濟(jì)建設(shè)，還威脅了個(gè)人、社會(huì)和國(guó)建的安全建設(shè)。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立將會(huì)是一個(gè)長(zhǎng)期的、持續(xù)的過(guò)程，需要技術(shù)人員和計(jì)算機(jī)使用者共同維護(hù)與管理。

參考文獻(xiàn)

網(wǎng)絡(luò)安全防御技術(shù)范文第3篇

【關(guān)鍵詞】　計(jì)算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防御

1 引言

隨著計(jì)算機(jī)普及到社會(huì)各個(gè)領(lǐng)域當(dāng)中，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是當(dāng)前社會(huì)發(fā)展中的一個(gè)重要問(wèn)題。從本質(zhì)上來(lái)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全，因此，網(wǎng)絡(luò)安全也就是說(shuō)網(wǎng)絡(luò)信息的安全，直觀(guān)來(lái)講就是盡量保護(hù)網(wǎng)絡(luò)中流動(dòng)的各種信息資源不被惡意破壞或者泄漏。網(wǎng)絡(luò)信息資源是計(jì)算網(wǎng)絡(luò)中最為寶貴的資源，在利益的趨勢(shì)下，會(huì)有眾多的不法分子利用網(wǎng)絡(luò)來(lái)竊取網(wǎng)絡(luò)信息資源或者惡意破壞，甚至傳播一些不良信息，從而擾亂社會(huì)秩序，帶來(lái)經(jīng)濟(jì)損失。

計(jì)算網(wǎng)絡(luò)安全是需要通過(guò)一系列控制手段與管理方式，對(duì)網(wǎng)絡(luò)中的信息資源進(jìn)行保護(hù)的一種管理措施，以此來(lái)保障網(wǎng)絡(luò)信息安全級(jí)網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 網(wǎng)絡(luò)硬件設(shè)備

計(jì)算網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部分，但是硬件本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀(guān)來(lái)看就是計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息泄漏，導(dǎo)致失密、竊密、泄密的可能性更高。另外，安全隱患還體現(xiàn)在信息資源通信部分的脆弱這方面，計(jì)算機(jī)會(huì)不斷地進(jìn)行數(shù)據(jù)交互與傳輸，這類(lèi)活動(dòng)會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備。如電話(huà)線(xiàn)、專(zhuān)線(xiàn)、光纜以及微波這四種路線(xiàn)，尤其是電話(huà)線(xiàn)、專(zhuān)線(xiàn)與微波更加容易為不法分子竊取。除此之外，還涉及到計(jì)算本身的操作系統(tǒng)與硬件設(shè)備組成方面，由于這些方面的脆弱性，必然也會(huì)給系統(tǒng)埋下很多安全隱患。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)

網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算的安全與操作系統(tǒng)有密切的關(guān)系。由于操作系統(tǒng)是構(gòu)建用戶(hù)連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運(yùn)行，必然也會(huì)出現(xiàn)很多安全方面的漏洞，尤其是系統(tǒng)漏洞與后門(mén)是計(jì)算機(jī)操作系統(tǒng)最為主要的安全隱患因素。

2.3 軟件

計(jì)算機(jī)必然會(huì)涉及到很多的應(yīng)用軟件，但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多，不僅僅是小程序，最主要的是涉及到大軟件的每個(gè)環(huán)節(jié)當(dāng)中，這些必然會(huì)給財(cái)產(chǎn)以及社會(huì)安定造成很大的威脅。從很多計(jì)算網(wǎng)絡(luò)安全的實(shí)際實(shí)例中看出，大部分安全問(wèn)題的出現(xiàn)都是由于軟件本身存在缺陷而造成的，因此，我們必須重視軟件所帶來(lái)的安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的具體形式分析

3.1 不法分子的侵犯

不法分子是我們常提到的“黑客”，“黑客”在計(jì)算機(jī)網(wǎng)絡(luò)具有較大的破壞性，并且有較高的隱藏性，他們沒(méi)有經(jīng)過(guò)授權(quán)，主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或竊取信息資源，最終目標(biāo)主機(jī)會(huì)被黑客充分利用，淪為黑客的超級(jí)用戶(hù)。黑客程序主要的用途是盜取密碼、賬號(hào)、惡意篡改網(wǎng)頁(yè)、破壞程序等，由此以來(lái)對(duì)用戶(hù)的主機(jī)造成極大的威脅。因此，從某種程度上來(lái)說(shuō)，黑客攻擊所帶來(lái)的危害遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)病毒攻擊。

3.2 系統(tǒng)漏洞的威脅

計(jì)算機(jī)任何一種操作系統(tǒng)與任何一個(gè)網(wǎng)絡(luò)軟件在設(shè)計(jì)以及運(yùn)用的過(guò)程中都會(huì)有錯(cuò)誤與缺陷，必然埋下安全隱患，而且會(huì)被不法者利用。其中惡意代碼是最常見(jiàn)，通過(guò)惡意代碼會(huì)輕易的利用計(jì)算機(jī)漏洞而侵入計(jì)算機(jī)系統(tǒng)，并控制目標(biāo)主機(jī)或者發(fā)起惡意攻擊。因此，電腦在實(shí)際使用過(guò)程中要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，漏洞也需要及時(shí)修復(fù)，以免留下安全隱患。

3.3 欺騙技術(shù)攻擊

不法分子對(duì)IP地址、路由器條目以及DNS解析地址進(jìn)行欺騙，導(dǎo)致服務(wù)器沒(méi)有辦法正常運(yùn)行，無(wú)法辨析相關(guān)的請(qǐng)求或者無(wú)法響應(yīng)，以此來(lái)對(duì)服務(wù)器進(jìn)行惡意的攻擊，導(dǎo)致死機(jī)或者緩沖區(qū)資源阻塞；也能利用局域網(wǎng)中的一臺(tái)計(jì)算機(jī)為網(wǎng)關(guān)IP地址進(jìn)行設(shè)置，使其計(jì)算機(jī)網(wǎng)絡(luò)中信息資源數(shù)據(jù)庫(kù)傳輸過(guò)程發(fā)生異常，通常情況是一段時(shí)間無(wú)法正常使用。

3.4 病毒攻擊

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素還有病毒攻擊。計(jì)算機(jī)病毒具有較高的隱蔽性，傳染性非常強(qiáng)，尤其是潛伏性與破壞性必須得到我們的重視。計(jì)算機(jī)病毒輕微破壞會(huì)影響到系統(tǒng)的正常工作效率，嚴(yán)重者會(huì)讓系統(tǒng)崩潰、重要數(shù)據(jù)丟失，所造成的損失是不可估計(jì)，因此，我們必須要認(rèn)真對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊，最大限度地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，使其計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)完全防御技術(shù)

4.1 防火墻技術(shù)

從邏輯角度來(lái)看，防火墻是一個(gè)分析器、限制器、分離器，可以有效地做好對(duì)內(nèi)部網(wǎng)與Internet之間所有活動(dòng)的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。

4.2 加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)主要是為了保護(hù)網(wǎng)內(nèi)的密碼、賬號(hào)、口令、重要數(shù)據(jù)以及控制信息，確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有多種。一是節(jié)點(diǎn)加密。節(jié)點(diǎn)加密類(lèi)似于鏈接加密，唯一的區(qū)別是數(shù)據(jù)在節(jié)點(diǎn)間進(jìn)行傳輸時(shí)，沒(méi)有通過(guò)明碼格式進(jìn)行傳送，需要構(gòu)建特殊的加密硬件進(jìn)行解密與重加密，類(lèi)似于這樣的專(zhuān)用硬件必須要放在安全的地方，如安全保險(xiǎn)箱中。二是鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間對(duì)加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密，在不同節(jié)點(diǎn)處應(yīng)該有對(duì)應(yīng)的密碼。三是首尾加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后進(jìn)行加密，再等數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸出去之后再進(jìn)行解密。這種方法在實(shí)際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多，實(shí)際使用中還會(huì)將幾種加密技術(shù)進(jìn)行綜合使用，這樣也有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.3 網(wǎng)絡(luò)防病毒技術(shù)

面對(duì)復(fù)制的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞性與威脅性是無(wú)法進(jìn)行估計(jì)的。因此，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施更是網(wǎng)絡(luò)安全技術(shù)中不可替代的一部分。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要的方法是養(yǎng)成良好的習(xí)慣，堅(jiān)持定期或者不定期的對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描與監(jiān)測(cè)，尤其是工作站上推薦采用防病毒的芯片，對(duì)網(wǎng)絡(luò)目錄以及文件設(shè)置訪(fǎng)問(wèn)權(quán)限，一定要以保密，以難為原則。

4.4 身份驗(yàn)證技術(shù)

身份驗(yàn)證直觀(guān)來(lái)講就是系統(tǒng)對(duì)用戶(hù)身份證明的一個(gè)過(guò)程。身份認(rèn)證是計(jì)算機(jī)系統(tǒng)核查用戶(hù)身份的基礎(chǔ)措施。通過(guò)這兩個(gè)過(guò)程的判斷與確認(rèn)通信雙方真實(shí)身份的主要環(huán)節(jié)，通常稱(chēng)之為身份驗(yàn)證。主要安全作用在于首先針對(duì)發(fā)出請(qǐng)求的計(jì)算機(jī)用戶(hù)進(jìn)行身份驗(yàn)證，通過(guò)判斷之后確認(rèn)是不是合法用戶(hù)，在對(duì)該用戶(hù)進(jìn)行審核，有沒(méi)有權(quán)利對(duì)主機(jī)進(jìn)行訪(fǎng)問(wèn)，或者權(quán)利涉及到的訪(fǎng)問(wèn)內(nèi)容等。

4.5 網(wǎng)絡(luò)漏洞的基本防御技術(shù)

網(wǎng)絡(luò)軟件屬于先天性缺陷軟件，存在各方面的漏洞，由于漏洞的存在也會(huì)給黑客的攻擊提供后門(mén)，基本防御技術(shù)有幾種。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后，需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補(bǔ)丁進(jìn)行及時(shí)的更新，并同時(shí)要關(guān)注國(guó)內(nèi)外優(yōu)秀的安全站點(diǎn)，才能在第一時(shí)間得知最新的關(guān)于漏洞的信息。二是充分發(fā)揮系統(tǒng)工具與專(zhuān)業(yè)工具的作用，針對(duì)端口進(jìn)行掃描。主要方法是：如系統(tǒng)中有特定的端口，關(guān)閉之后，利用win系統(tǒng)中的TCP/IP屬性來(lái)對(duì)功能進(jìn)行設(shè)置，在“高級(jí)TCP/IP設(shè)置”的“選項(xiàng)”面板中，將TCP/IP關(guān)閉。另外，利用PortMapping等專(zhuān)業(yè)軟件，對(duì)端口進(jìn)行有效地轉(zhuǎn)向或限制。還有蜜罐技術(shù)，能有效地使其網(wǎng)絡(luò)攻擊的目標(biāo)從實(shí)際對(duì)象轉(zhuǎn)移到虛擬的對(duì)象上面，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到了技術(shù)，而且本身也是一個(gè)安全管理的問(wèn)題。要充分考慮到每一個(gè)安全因素，要明確目標(biāo)、安全技術(shù)方案，配合國(guó)家制定的法律法規(guī)等來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)完全。

參考文獻(xiàn)

[1]　邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識(shí)與技術(shù)，2011，7（31）：45-46.

[2]　盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）：23-25.

網(wǎng)絡(luò)安全防御技術(shù)范文第4篇

計(jì)算機(jī)軟件存在一些安全隱患和漏洞,這是計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒和木馬的一個(gè)重要原因,另一個(gè)重要原因是人們沒(méi)有樹(shù)立一種安全意識(shí)。所以,為了保障網(wǎng)絡(luò)安全和預(yù)防計(jì)算機(jī)受到病毒的入侵,需要做好計(jì)算機(jī)的日常防護(hù)工作及定期檢查計(jì)算機(jī)的系統(tǒng),并做好垃圾清理和木馬查殺工作。無(wú)論是家庭計(jì)算機(jī),還是企事業(yè)單位的公用計(jì)算機(jī),都要安裝正規(guī)的殺毒軟件,定期對(duì)計(jì)算機(jī)進(jìn)行檢測(cè)、查殺,對(duì)于發(fā)現(xiàn)的病毒和木馬,迅速予以清理。

2設(shè)置網(wǎng)絡(luò)防火墻,保障網(wǎng)絡(luò)系統(tǒng)安全

在維護(hù)網(wǎng)絡(luò)安全方面,要做好預(yù)防工作,根據(jù)計(jì)算網(wǎng)絡(luò)的具體情況采取行之育效的防護(hù)措施。例如,開(kāi)啟和設(shè)置網(wǎng)絡(luò)防火墻,加強(qiáng)對(duì)黑客的監(jiān)控的防范。要定期對(duì)防火墻進(jìn)行檢查、維護(hù),根據(jù)防火墻報(bào)告情況設(shè)定不同的安全防御級(jí)別。在應(yīng)對(duì)黑客入侵時(shí),還可以采用入侵檢測(cè)技術(shù),監(jiān)控和檢測(cè)黑客的入侵行為,并根據(jù)黑客的入侵行為采取相應(yīng)的措施予以應(yīng)對(duì)。利用數(shù)字簽名技術(shù)和認(rèn)證身份技術(shù)對(duì)黑客的入侵也具有重要作用。

3制定網(wǎng)絡(luò)操作規(guī)范制度,提高人為操作水平

為了保障網(wǎng)絡(luò)系統(tǒng)的安全,可以采取制定網(wǎng)絡(luò)操作規(guī)范制度的方法,約束操作人員的行為,提高操作人員的應(yīng)用水平,將操作人員因?yàn)椴僮魇д`給計(jì)算機(jī)帶來(lái)嚴(yán)重安全問(wèn)題的幾率降到最低。要按照網(wǎng)絡(luò)操作規(guī)范制度的內(nèi)容,在計(jì)算機(jī)網(wǎng)絡(luò)操作時(shí)設(shè)置一些操作提示和限制,促使操作人員正確地進(jìn)行操作。

4計(jì)算機(jī)網(wǎng)絡(luò)使用者自身的安全意識(shí)

在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),使用者要樹(shù)立一種安全意識(shí),對(duì)于比較生疏的文檔不要打開(kāi),因?yàn)槲臋n中可能存在一些病毒程序,能夠防止計(jì)算機(jī)受到病毒的入侵。因?yàn)榫W(wǎng)頁(yè)病毒具有傳播速度快、傳播范圍廣以及破壞性比較大等特點(diǎn),網(wǎng)頁(yè)很有可能存在一些惡意的代碼。因此,用戶(hù)在瀏覽網(wǎng)頁(yè)過(guò)程中,不要隨意打開(kāi)打開(kāi)較為陌生的網(wǎng)頁(yè)。如果計(jì)算機(jī)使用者能夠樹(shù)立較高的安全意識(shí)和保護(hù)意識(shí),并且嚴(yán)格要求自己的網(wǎng)絡(luò)使用行為,不隨意打開(kāi)陌生的網(wǎng)站或文檔,就可以有效避免病毒對(duì)計(jì)算機(jī)造成的損害。

5運(yùn)用漏洞掃描技術(shù)

這項(xiàng)技術(shù)是一種主動(dòng)防范技術(shù),對(duì)保障網(wǎng)絡(luò)安全具有重要作用。利用這項(xiàng)技術(shù)可以及時(shí)地檢測(cè)到本地主機(jī)或者遠(yuǎn)程主機(jī)上存在的一些安全漏洞,能及時(shí)地反饋給網(wǎng)絡(luò)管理員,其就可以搶在入侵者到來(lái)之前對(duì)這些漏洞進(jìn)行修補(bǔ)。這項(xiàng)技術(shù)主要利用兩種方法對(duì)目標(biāo)主機(jī)上存在的漏洞進(jìn)行檢查:(l)試圖運(yùn)用黑客的手段和方法來(lái)攻擊目標(biāo)主機(jī)系統(tǒng),然后掃描安全性漏洞,比如測(cè)試弱勢(shì)口令等,以達(dá)到找到漏洞的目的;(2)通過(guò)對(duì)目標(biāo)主機(jī)開(kāi)啟端口和端口以上的網(wǎng)絡(luò)服務(wù)進(jìn)行掃描,然后將此類(lèi)信息和網(wǎng)絡(luò)漏洞系統(tǒng)提供的漏洞庫(kù)進(jìn)行對(duì)比,找出不能和漏洞庫(kù)中條件相符合的漏洞,進(jìn)而達(dá)到找出漏洞的目的。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理正在變得更加科學(xué)化、合理化以及規(guī)范化。

6結(jié)語(yǔ)

網(wǎng)絡(luò)安全防御技術(shù)范文第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防火墻；網(wǎng)絡(luò)安全；防護(hù)認(rèn)識(shí)

中圖分類(lèi)號(hào)：TP393

隨著計(jì)算機(jī)科學(xué)技術(shù)的不斷發(fā)展，信息網(wǎng)絡(luò)的不斷成熟和完善，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)發(fā)展和人們生活中越來(lái)越發(fā)揮著重要的作用，它正深刻的改變著人們信息交流方式，實(shí)現(xiàn)了真正地資源共享。計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)便利的同時(shí)其網(wǎng)絡(luò)安全性問(wèn)題值得關(guān)注，為此，為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，為了確保信息共享通暢，很多網(wǎng)絡(luò)安全維護(hù)技術(shù)相繼提出，其中防火墻技術(shù)是其中最有效、最主要、最容易實(shí)施的方法之一，防火墻技術(shù)具有很強(qiáng)的網(wǎng)絡(luò)防御能力和廣泛的適用領(lǐng)域。作為計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)重要組成，防火墻通過(guò)監(jiān)測(cè)和控制內(nèi)網(wǎng)與外網(wǎng)之間的信息交換活動(dòng)，從而實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效管理。本文首先介紹防火墻技術(shù)相關(guān)概念，然后對(duì)防火墻技術(shù)策略及主要功能進(jìn)行了分析，最后防火墻技術(shù)發(fā)展做出了展望。

1 防火墻技術(shù)概述

一般講，防火墻是指利用一組設(shè)備，將受信任的內(nèi)網(wǎng)與不受信任的外網(wǎng)以及專(zhuān)用網(wǎng)與公共網(wǎng)進(jìn)行隔離。防火墻的主要目的是依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全防護(hù)策略，對(duì)流通于網(wǎng)絡(luò)之間的數(shù)據(jù)信息實(shí)施安全監(jiān)控，以防御未知的、具有破壞性的侵入。使用防火墻可以保護(hù)個(gè)人或企業(yè)專(zhuān)用網(wǎng)不容易遭受“壞家伙”入侵，同時(shí)也保證了內(nèi)部網(wǎng)絡(luò)用戶(hù)與外部網(wǎng)絡(luò)用戶(hù)交流信息安全。

1.1 防火墻分類(lèi)

按防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中的位置劃分可以分為分布式防火墻和邊界防火墻。其中分布式防火墻又可以劃分為網(wǎng)絡(luò)防火墻、主機(jī)防火墻；按防火墻實(shí)現(xiàn)手段可以劃分為軟件防火墻、硬件防火墻及軟硬結(jié)合防火墻。

1.2 防火墻工作原理

一般來(lái)說(shuō)，防火墻主要用來(lái)監(jiān)控內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)信息。防火墻技術(shù)對(duì)確保計(jì)算機(jī)網(wǎng)絡(luò)安全起到了很重要的作用，在網(wǎng)絡(luò)數(shù)據(jù)交流中，只有得到授權(quán)數(shù)據(jù)才能進(jìn)行流通。防火墻主要由內(nèi)網(wǎng)與外網(wǎng)之間的部件組合而成，在安裝有防火墻的計(jì)算機(jī)網(wǎng)絡(luò)中，內(nèi)網(wǎng)和外網(wǎng)之間的網(wǎng)絡(luò)數(shù)據(jù)信息通信必須經(jīng)過(guò)防火墻監(jiān)控，并且只有符合安全防護(hù)策略的數(shù)據(jù)信息才能經(jīng)過(guò)防火墻，完成于內(nèi)部計(jì)算機(jī)的信息通信。通常，防火墻具有十分頑強(qiáng)的防御能力和抗入侵能力，一般講一個(gè)安全性能良好的防火墻通常具有下列性質(zhì)：一是內(nèi)網(wǎng)與外網(wǎng)之間的所有數(shù)據(jù)信息必須經(jīng)過(guò)防火墻；二是只有符合受保護(hù)網(wǎng)絡(luò)的安全防護(hù)策略并得到授權(quán)的數(shù)據(jù)通信才能夠可以經(jīng)過(guò)防火墻；三是防火墻對(duì)經(jīng)過(guò)防火墻的所有數(shù)據(jù)信息、行為活動(dòng)以及網(wǎng)絡(luò)入侵行為進(jìn)行監(jiān)控、記錄和報(bào)警，進(jìn)一步的提高了防火墻防御各種惡意攻擊的能力。

1.3 防火墻功能

（1）保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻能夠增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，使得內(nèi)部網(wǎng)絡(luò)處于風(fēng)險(xiǎn)較小的環(huán)境中。對(duì)于內(nèi)網(wǎng)中必要的服務(wù)例如NIS或NFS，防火墻通過(guò)采用公用的方式進(jìn)行使用，有效地減輕了內(nèi)網(wǎng)管理系統(tǒng)負(fù)擔(dān)。（2）監(jiān)控訪(fǎng)問(wèn)內(nèi)網(wǎng)系統(tǒng)行為。防火墻具有監(jiān)控外部網(wǎng)絡(luò)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)行為的能力。排除郵件服務(wù)或信息服務(wù)等少數(shù)特殊情況，防火墻通過(guò)過(guò)濾掉不需要的外部訪(fǎng)問(wèn)，能夠有效的阻止外網(wǎng)對(duì)內(nèi)網(wǎng)的訪(fǎng)問(wèn)，起到保護(hù)內(nèi)網(wǎng)安全的作用。（3）防止內(nèi)網(wǎng)信息外泄。防火墻完成了內(nèi)部網(wǎng)絡(luò)的合理劃分，實(shí)現(xiàn)了內(nèi)網(wǎng)內(nèi)部重點(diǎn)網(wǎng)絡(luò)的隔離，從而限制了內(nèi)網(wǎng)中不同網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)，確保了內(nèi)網(wǎng)重要數(shù)據(jù)的安全。（4）監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)訪(fǎng)問(wèn)行為。由于內(nèi)網(wǎng)與外網(wǎng)之間的所有數(shù)據(jù)訪(fǎng)問(wèn)行為都要經(jīng)過(guò)防火墻，因此防火墻能夠記錄訪(fǎng)問(wèn)行為日志，提供網(wǎng)絡(luò)使用情況統(tǒng)計(jì)數(shù)據(jù)。當(dāng)察覺(jué)疑似入侵行為時(shí)，防火墻做出報(bào)警，從而實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)行為的有效監(jiān)控。（5）網(wǎng)絡(luò)地址轉(zhuǎn)換。在全部IP地址中，一些特殊的IP地址被指定為“專(zhuān)用地址”，比如IP地址為192.168.0.0，其被指定為局域網(wǎng)專(zhuān)用的網(wǎng)段IP地址，這些IP地址應(yīng)用于企業(yè)網(wǎng)絡(luò)內(nèi)部，但是在互聯(lián)網(wǎng)中毫無(wú)意義。由于這些“專(zhuān)用地址”無(wú)法通過(guò)互聯(lián)網(wǎng)路由，使得內(nèi)部設(shè)備得到了一定程度的防入侵保護(hù)。當(dāng)這些內(nèi)部設(shè)備需要訪(fǎng)問(wèn)互聯(lián)網(wǎng)時(shí)，網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）可以將“專(zhuān)用地址”轉(zhuǎn)換成互聯(lián)網(wǎng)地址。防火墻技術(shù)起到了完成網(wǎng)絡(luò)地址轉(zhuǎn)換的功能，其隱藏了服務(wù)器的真IP地址，有效地防止惡意攻擊對(duì)服務(wù)器或內(nèi)網(wǎng)的主機(jī)的攻擊。

2 防火墻技術(shù)策略及未來(lái)發(fā)展趨勢(shì)

2.1 防火墻技術(shù)策略

由于防火墻具有多種類(lèi)型，因此不同的防火墻采用了不同的防火墻技術(shù)，常見(jiàn)的防火墻技術(shù)策略主要有以下幾種：

（1）屏蔽路由技術(shù)。目前最為簡(jiǎn)單和流行的防火墻技術(shù)是屏蔽路由器。屏蔽路由器主要工作在網(wǎng)絡(luò)層（有的包括傳輸層），其主要利用包過(guò)濾技術(shù)或虛電路技術(shù)。其中，包過(guò)濾技術(shù)通過(guò)檢查IP網(wǎng)絡(luò)包，獲得IP頭信息，并根據(jù)這些信息，做出禁止或允許動(dòng)作指令。比照相關(guān)的信息過(guò)濾規(guī)則，包過(guò)濾技術(shù)限制與內(nèi)部網(wǎng)絡(luò)進(jìn)行通信的數(shù)據(jù)流，只有得到授權(quán)的數(shù)據(jù)信息才能通過(guò)，并且阻止沒(méi)有獲得授權(quán)的數(shù)據(jù)信息通過(guò)。采用包過(guò)濾技術(shù)的防火墻主要工作在網(wǎng)絡(luò)層和邏輯鏈路層之間，其通過(guò)截取所有IP網(wǎng)絡(luò)包獲取過(guò)濾所需的有關(guān)信息，并與訪(fǎng)問(wèn)監(jiān)控規(guī)則進(jìn)行匹配和比較，然后執(zhí)行有關(guān)的動(dòng)作指令。

（2）基于防火墻技術(shù)?；诜阑饓夹g(shù)一般配置為“雙宿主網(wǎng)關(guān)”，其主要包括兩個(gè)網(wǎng)絡(luò)接口卡，并且同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)。網(wǎng)關(guān)的特殊安裝位置使得其能夠與兩個(gè)網(wǎng)絡(luò)通信，并且是安裝數(shù)據(jù)交換軟件（這種軟件被稱(chēng)為“”）的最佳位置。服務(wù)規(guī)定外網(wǎng)與內(nèi)網(wǎng)不直接進(jìn)行通信，而是通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)交換。服務(wù)完成用戶(hù)和服務(wù)器之間的所有數(shù)據(jù)流交換，并且能夠?qū)徲?jì)追蹤所有的數(shù)據(jù)流。目前，多數(shù)專(zhuān)家普遍認(rèn)為基于防火墻更加安全，這是由于軟件能夠根據(jù)內(nèi)部網(wǎng)絡(luò)中主機(jī)的性能制定相應(yīng)的監(jiān)控策略，從而達(dá)到防御已知攻擊的目的。

（3）動(dòng)態(tài)防火墻技術(shù)。動(dòng)態(tài)防火墻技術(shù)是相對(duì)靜態(tài)包過(guò)濾技術(shù)提出的一種全新的防火墻技術(shù)。動(dòng)態(tài)防火墻技術(shù)能夠動(dòng)態(tài)的創(chuàng)建相關(guān)規(guī)則，且能夠很好的適應(yīng)不斷變化的計(jì)算機(jī)網(wǎng)絡(luò)業(yè)務(wù)服務(wù)。動(dòng)態(tài)防火墻對(duì)所有經(jīng)過(guò)防火墻的數(shù)據(jù)流進(jìn)行分析，獲取相關(guān)的通訊及狀態(tài)信息，并根據(jù)這些信息區(qū)分每次連接，并在此基礎(chǔ)上創(chuàng)建動(dòng)態(tài)連接表。與此同時(shí)，動(dòng)態(tài)防火墻還要完成后續(xù)通訊檢查工作，并應(yīng)及時(shí)更新這些信息。當(dāng)一次連接結(jié)束后，動(dòng)態(tài)防火墻及時(shí)的將相應(yīng)信息從連接表中進(jìn)行刪除。

2.2 防火墻技術(shù)的未來(lái)發(fā)展趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)安全不是絕對(duì)的而是相對(duì)的，防火墻技術(shù)不斷發(fā)展和升級(jí)的同時(shí)，惡意攻擊等行為也在不斷升級(jí)，因此，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全工作是永無(wú)止境的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全性需求也在不斷提高，這也對(duì)防火墻技術(shù)提出了更高要求。未來(lái)防火墻技術(shù)發(fā)展趨勢(shì)為：（1）防火墻將重點(diǎn)研發(fā)對(duì)網(wǎng)絡(luò)攻擊行為的監(jiān)控和報(bào)警。（2）疑似入侵行為活動(dòng)日志分析工具將發(fā)展為防火墻中重要的組成部分。（3）不斷提高過(guò)濾深度，并開(kāi)發(fā)病毒掃除功能。（4）安全協(xié)議開(kāi)發(fā)將是防火墻技術(shù)研發(fā)的一大熱點(diǎn)。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，防火墻技術(shù)也在不斷升級(jí)，隨著IP協(xié)議經(jīng)歷IPv4到IPv6發(fā)展歷程，防火墻技術(shù)將會(huì)發(fā)生重大變革。我們有理由相信，未來(lái)的防火墻技術(shù)會(huì)與病毒檢查、入侵監(jiān)控檢測(cè)等網(wǎng)絡(luò)安全防護(hù)技術(shù)相結(jié)合，共同創(chuàng)建安全、合理、有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)：

[1]韓彬.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用[J].科技資訊，2010，1.

[2]周熠.防火墻及其安全技術(shù)的發(fā)展[J].安全技術(shù)，2010，4.

[3]章楚.網(wǎng)絡(luò)安全與防火墻技術(shù)[M].北京：人民郵電出版社，2007.