前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防火墻在網絡中的作用范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

防火墻在網絡中的作用范文第1篇

1.1監測型

監測型防火墻在網絡安全保護中，表現出主動特性，主動阻斷網絡攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現探測服務，主要探測網絡節點。節點處的攻擊較為明顯，有效探測到網絡內部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內網。監測型防火墻在網絡安全中的應用效益較為明顯，成為防火墻的發展趨勢，提升網絡安全的技術能力，但是由于監測型防火墻的成本高，促使其在網絡安全中的發展受到挑戰，還需借助技術能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應用在網絡層，而型則服務于應用層，完成計算機與服務器的過程保護。型防火墻通過提供服務器，保護網絡安全，站在計算機的角度出發，型防火墻相當于真實服務器，對于服務器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉站，通過與中轉的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內網環境。型防火墻安全保護的能力較高，有效防止網絡攻擊。

2.基于防火墻的網絡安全技術應用

結合防火墻的類型與技術表現，分析其在網絡安全中的實際應用，體現基于防火墻網絡安全技術的優勢。防火墻在網絡安全中的應用主要以內外和外網為主，做如下分析：

2.1防火墻技術在內網中的應用

防火墻在內網中的位置較為特定，基本安置在Web入口處，保護內網的運行環境。內網系統通過防火墻能夠明確所有的權限規劃，規范內網用戶的訪問路徑，促使內網用戶只能在可控制的狀態下，實現運行訪問，避免出現路徑混淆，造成系統漏洞。防火墻在內網中的應用主要表現在兩方面，如：(1)認證應用，內網中的多項行為具有遠程特性，此類網絡行為必須在認證的約束下，才能實現準確連接，以免出現錯接失誤，導致內網系統面臨癱瘓威脅；(2)防火墻準確記錄內網的訪問請求，規避來自內網自身的網絡攻擊，防火墻記錄請求后生成安全策略，實現集中管控，由此內網計算機不需要實行單獨策略，在公共策略服務下，即可實現安全保護。

2.2防火墻技術在外網中的應用

防火墻在外網中的應用體現在防范方面，防火墻根據外網的運行情況，制定防護策略，外網只有在防火墻授權的狀態下，才可進入內網。針對外網布設防火墻時，必須保障全面性，促使外網的所有網絡活動均可在防火墻的監視下，如果外網出現非法入侵，防火墻則可主動拒絕為外網提供服務。基于防火墻的作用下，內網對于外網而言，處于完全封閉的狀態，外網無法解析到內網的任何信息。防火墻成為外網進入內網的唯一途徑，所以防火墻能夠詳細記錄外網活動，匯總成日志，防火墻通過分析日常日志，判斷外網行為是否具有攻擊特性。近幾年，隨著網絡化的發展，外網與內網連接并不局限于一條路徑，所以在所有的連接路徑上都需實行防火墻保護，實時監控外網活動。

3.防火墻技術在網絡安全的優化措施

防火墻技術面對日益復雜的網絡發展，表現出低效狀態，出現部分漏洞，影響防火墻安全保護的能力。因此，為保障網絡安全技術的運行水平，結合防火墻的運行與發展，提出科學的優化途徑，發揮防火墻網絡保護的優勢。針對網絡安全中的防火墻技術，提出以下三點優化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護能力的評價標準。控制防火墻的擁有成本，避免其超過網絡威脅的損失成本，由此即可體現防火墻的防護效益。如果防火墻的成本低于損失成本，表明該防火墻未能發揮有效的防護能力，制約了網絡安全技術的發展。

3.2強化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網絡環境不同，促使其在安全保護方面受到影響。為加強防火墻的安全能力，規范配置設計，深入研究防火墻的運行實質，手動更改防護參數，排除防火墻自帶的漏洞。防火墻經過全面測試后才可投入網絡市場，但是因為防火墻的種類較多，所以其自身仍舊存在風險項目。強化防火墻的自身安全，才可提升網絡安全技術的防護性能。

3.3構建防火墻平臺

防火墻平臺能夠體現綜合防護技術，確保網絡防護的安全、穩定。通過管理手段構建防火墻平臺，以此來保障網絡安全技術的能力，發揮防火墻預防與控制的作用。防火墻管理在平臺構建中占據重要地位，直接影響防火墻平臺的效益，有利于強化平臺防范水平。由此可見：防火墻平臺在網絡安全技術中具有一定影響力，保障防火墻的能力，促使防火墻處于優質的狀態，安全保護網絡運行。

4.結束語

防火墻在網絡中的作用范文第2篇

【關鍵詞】網絡安全;防火墻技術;性能;發展趨勢

1引言

隨著網絡技術的飛速發展和網絡時代的到來,網絡安全問題變的越來越嚴重。由于網絡不安全造成的損失也越來越大,人們為解決網絡安全問題投入的資金也越來越多。網絡安全是一個關系國家安全、社會穩定的重要問題,網絡的安全已經成為急需解決的問題。

為了保護網絡的安全,人們將防火墻這個概念運用到了網絡世界里。它是內部網絡和外部網絡之間的一道柵欄,用以阻擋外部網絡的入侵,相當于中世紀的護城河。防火墻是目前最為流行、使用最為廣泛的一種網絡安全技術。本文主要討論防火墻技術,并對其發展趨勢作了初步的分析。

2防火墻技術

2.1 防火墻概述

防火墻是網絡之間一種特殊的訪問控制設施,是一種屏障,用于隔離Internet的某一部分,限制這部分與Internet其它部分之間數據的自由流動。防火墻的位置被安裝在內部網絡與外部網絡之間,以在不可靠的互聯網絡中建立一個可靠的子網。防火墻作為保障內部網絡安全的手段,它有助于建立一個網絡安全機制,并通過網絡配置、主機系統、路由器與身份認證等手段來實現安全機制。一般說來防火墻主要有以下的功能:防火墻是網絡安全的屏障;防火墻可以強化網絡安全策略;對網絡存取和訪問進行監控審計;防止內部信息的外泄;安全策略檢查和實施NAT的理想平臺。

防火墻是兩個網絡之間的成分集合,它必須具有以下性質才能起作用:

(1)從里向外或從外向里的流量都必須通過防火墻;

(2)只有本地安全策略放行的流量才能通過防火墻;

(3)防火墻本身是不可穿透的。

2.2 防火墻的類型

(1)IP級防火墻

IP級防火墻又稱為報文過濾或包過濾(packet filter)防火墻,它通常在路由軟件中實現,工作在網絡層中,因此也稱網絡防火墻。依據防火墻內事先設定的過濾規則,檢查數據流中每個數據包頭部,根據數據包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包頭中的各種標志位等因數來確定是否允許數據包通過。使用這種類型的防火墻時,內部主機與外部主機之間存在直接的IP報文交互,即使防火墻停止工作也不影響其連通性。因此,IP防火墻具有簡單、方便、速度快,透明性好和不影響網絡的特點。但是IP防火墻只能根據IP地址和端口號來過濾報文,缺乏用戶日志和審計信息,缺乏用戶認證機制,對過濾規則的完備性也難以得到檢驗,所以IP防火墻的安全性是比較差的。

(2)應用級防火墻

應用級防火墻又稱(proxy)防火墻。它通常作用在應用層,直接對特定的應用層進行服務。這類防火墻通常是一臺封堵了內外直接連接的雙穴主機(dual-home-host),為兩端的機器服務請求,也可以是一些可以訪問Internet并被內部主機訪問的堡壘主機。防火墻能進行安全控制和加速訪問,有效地實現防火墻內外計算機系統的隔離,安全性好,以及實施較強的數據流監控、過濾、記錄和報告等功能。其缺點是效率低,對于每一種應用服務都必須為其設計一個軟件模塊來進行安全控制,而每一種網絡應用服務的安全問題各不相同,分析困難,實現也困難。

(3)鏈路級防火墻

鏈路級防火墻的工作原理、組成結構與應用級防火墻相似,但它并不針對專門的應用協議,而是一種傳輸層的TCP(UDP)連接中繼服務。連接的發起方不直接與響應方建立連接,而是與鏈路級防火墻交互,由它再與響應方建立連接,并在此過程中完成用戶鑒別。在隨后的通信中維護數據的安全(如進行數據加密)、控制通信的進展。鏈路級防火墻提供的安全保護主要包括:對連接的存在時間進行監測,除去超出所允許的存在時間的連接,這可防止過大的郵件和文件傳送;建立允許的發起方表,提供鑒別機制;對傳輸的數據提供加密保護。

各種防火墻的性能比較如表2-1所示。

2.3 傳統防火墻的缺點

上述三種基本的防火墻技術都存在不足之處。比如IP級防火墻存在不能徹底防止地址欺騙、正常的數據包路由器無法執行某些安全策略等不足,應用級防火墻則有不能改進低層協議的安全性、實現比較復雜等缺點。傳統的防火墻大多都采用報文過濾技術。在實際環境中,大多數的攻擊和越權訪問來自于內部,而傳統的邊界防火墻無法對內部網絡進行有效的保護。首先,防火墻提供的是靜態防御,它的規則都必須事先設置,對于實時的攻擊或異常的行為不能做出實時反應。其次,防火墻規則是一種粗顆粒的檢查,對一些協議細節無法做到完全解析。此外,防火墻防外不防內,對于內部用戶的非法行為或已經滲透的攻擊無法檢查和響應。

3防火墻的發展趨勢

目前防火墻的安全性、效率和功能方面的矛盾還是比較突出。防火墻的技術結構,往往是安全高效率就低,效率高就會以犧牲安全為代價。未來的防火墻要求是高安全性和高效率。使用專門的芯片負責訪問控制功能、設計新的防火墻的技術架構是未來防火墻的方向。

3.1 分布式防火墻

分布式防火墻是指那些駐留在網絡中的主機,如服務器或臺式機并對系統自身提供安全防護的軟件產品,用以保護企業網絡中的關鍵結點服務器、數據及工作站免受非法入侵的破壞。布式防火墻仍然由中心定義策略,但由各個分布在網絡中的端點實施這些制定的策略。

分布式防火墻把Internet和內部網絡均視為"不友好的"。它們對個人計算機進行保護的方式如同邊界防火墻對整個網絡進行保護一樣。對于Web服務器來說,分布式防火墻進行配置后能夠阻止一些非必要的協議,如HTTP 和 HTTPS之外的協議通過,從而阻止了非法入侵的發生,同時還具有入侵檢測及防護功能。從廣義來講,分布式防火墻是一中新的防火墻體系結構,他包含網絡防火墻、主機防火墻、中心管理等產品。

3.2 防火墻聯動

隨著人們安全意識的日益提高,防火墻、防病毒、入侵檢測、加密機等安全產品開始被大量部署在網絡中。由于缺少統一、聯動的技術,現有安全產品往往各自為政,沒能形成一個統一的整體。為了解決這一問題,防火墻聯動技術正漸漸成為網絡安全領域的一個新興課題,引起眾多專家和安全廠商的關注。目前,應用范圍較為廣泛的防火墻聯動方式主要有以下幾種。

(1)與防病毒實現聯動

病毒對網絡系統造成了巨大的破壞和威脅,構建可靠的網絡防毒體系是網絡安全的必要保障。防火墻處于內外網絡信息流的必經之地,在網關一級就對病毒進行查殺,成為網絡防病毒系統的重要一環。

(2)與入侵檢測實現聯動

防火墻與入侵檢測系統聯動是聯動體系中重要的一環,這是因為這兩種技術具有較強的互補性。目前,實現入侵檢測和防火墻之間的聯動有兩種方式。一種是實現緊密結合,即把入侵檢測系統嵌入到防火墻中。第二種方式是通過開放接口來實現聯動。

(3)與日志處理間實現聯動

防火墻與日志處理之間的聯動,目前國內廠商做的不多。比較有代表性的是Check Point的防火墻,它提供兩個API:LEA(Log Export API)和ELA(Event Logging API),允許第三方訪問日志數據。

4結束語

隨著Internet廣泛應用和計算機科學技術的不斷發展,防火墻技術也在不斷的發展。但是在網絡日益嚴峻的今天,光有防火墻技術是遠遠不夠的,我們還得考慮其他的問題。不過防火墻作為網絡安全的第一道重要的屏障,如何提高防火墻的防護能力并保證系統的高速有效性將是一個隨網絡技術發展而要不斷研究的課題。

【參考文獻】

[1] 蔡永泉編著.計算機網絡安全[M].北京:北京航空航天大學出版社,2006.10

[2] 趙安軍,曾應員,徐邦海,常春藤編著.網絡安全技術與應用[M].北京:人民郵電出版社,2007.7

[3] 王代潮,曾德超.防火墻技術的演變及其發展趨勢分析[J].網絡安全技術與應用,2005(07)

防火墻在網絡中的作用范文第3篇

【關鍵詞】防火墻;網絡安全;技術

0.引言

隨著科學技術的快速發展，網絡技術的不斷發展和完善，在當今信息化的社會中，我們生活和工作中的許多數據、資源與信息都通過計算機系統來存儲和處理，伴隨著網絡應用的發展，這些信息都通過網絡來傳送、接收和處理，所以計算機網絡在社會生活中的作用越來越大。為了維護計算機網絡的安全，人們提出了許多手段和方法，采用防火墻是其中最主要、最核心、最有效的手段之一。防火墻是網絡安全政策的有機組成部分，它通過控制和監測網絡之間的信息交換和訪問行為來實施對網絡安全的有效管理。

1.防火墻的分類

防火墻是在內部網與外部網之間實施安全防范的系統，它用于保護可信網絡免受非可信網絡的威脅，同時，仍允許雙方通信，目前，許多防火墻都用于Internet內部網之間，但在任何網間和企業網內部均可使用防火墻。按防火墻發展的先后順序可分為：包過濾型（PackFilter）防火墻（也叫第一代防火墻）。復合型（Hybrid）防火墻（也叫第二代防火墻）；以及繼復合型之后的第三代防火墻，在第三代防火墻中最具代表性的又：IGA (InternetGatewayAppciance)防毒墻；SonicWall防火墻以及Cink TvustCyberwall等。

按防火墻在網絡中的位置可分為：邊界防火墻、分布式防火墻。分布式防火墻又包括主機防火墻、網絡防火墻。按實現手段可分為：硬件防火墻、軟件防火墻以及軟硬兼施的防火墻。

網絡防火墻技術是一種用來加強網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包，如鏈接方式，按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

2.防火墻在網絡安全中的作用

防火墻的作用是防止非法通信和未經過授權的通信進出被保護的網絡。防火墻的任務就是從各種端口中辨別判斷從外部不安全網絡發送到內部安全網絡中具體的計算機的數據是否有害，并盡可能地將有害數據丟棄，從而達到初步的網絡系統安全保障。它還要在計算機網絡和計算機系統受到危害之前進行報警、攔截和響應。一般通過對內部網絡安裝防火墻和正確配置后都可以達到以下目的：①限制他人進入內部網絡，過濾掉不安全服務和非法用戶。②防止入侵者接近你的防御設施。③限定用戶訪問特殊站點。④為監視Intemet安全提供方便。

3.防火墻的工作原理

防火墻可以用來控制Internet和Intranet之間所有的數據流量。在具體應用中，防火墻是位于被保護網和外部網之間的一組路由器以及配有適當軟件的計算機網絡的多種組合。防火墻為網絡安全起到了把關作用，只允許授權的通信通過。防火墻是兩個網絡之間的成分集合，有以下性質：①內部網絡和外部網絡之間的所有網絡數據流都必須通過防火墻；②只有符合安全策略的數據流才能通過防火墻；③防火墻自身應具有非常強的抗攻擊免疫力。一個好的防火墻應具有以下屬性：一是所有的信息都必須通過防火墻；二是只有在受保護網絡的安全策略中允許的通信才允許通過防火墻；三是記錄通過防火墻的信息內容和活動；四是對網絡攻擊的檢測和告警；五是防火墻本身對各種攻擊免疫。

4.防火墻技術

防火墻的種類多種多樣，在不同的發展階段，采用的技術也各不相同，因而也就產生了不同類型的防火墻。防火墻所采用的技術主要有：

4.1 屏蔽路由技術

最簡單和最流行的防火墻形式是“屏蔽路由器”。屏蔽路由器在網絡層工作（有的還包括傳輸層），采用包過濾或虛電路技術，包過濾通過檢查每個IP網絡包，取得其頭信息，一般包括：到達的物理網絡接口，源IP地址，目標IP地址，傳輸層類型（TCPUDP ICMP），源端口和目的端口。根據這些信息，判別是否規則集中的某條目匹配，并對匹配包執行規則中指定的動作（禁止或允許）。

4.2 基于的（也稱應用網關）防火墻技術

它通過被配置為“雙宿主網關”,具有兩個網絡接口卡，同時接入內部和外部網。由于網關可以與兩個網絡通信，它是按裝傳遞數據軟件的理想位置。這種軟件就稱為“”，通常是為其所提供的服務定制的。服務不允許直接與真正的服務通信，而是與服務器通信（用戶的默認網關指向服務器）。各個應用在用戶和服務之間處理所有的通信。能夠對通過它的數據進行詳細的審計追蹤，許多專家也認為它更加安全，因為軟件可以根據防火墻后面的主機的脆弱性來制定，以專門防范已知的攻擊。

4.3 包過濾技術

系統按照一定的信息過濾規則，對進出內部網絡的信息進行限制，允許授權信息通過，而拒絕非授權信息通過。包過濾防火墻工作在網絡層和邏輯鏈路層之間。截獲所有流經的IP包，從其IP頭、傳輸層協議頭，甚至應用層協議數據中獲取過濾所需的相關信息。然后依次按順序與事先設定的訪問控制規則進行一一匹配比較，執行其相關的動作。

4.4 動態防火墻技術

動態防火墻技術是針對靜態包過濾技術而提出的一項新技術。靜態包過濾技術局限于過濾基于源及目的的端口，IP地址的輸入輸出業務，因而限制了控制能力，并且由于網絡的所有高位（1024-65 535）端要么開發，要么關閉，使網絡處于很不完全的境地。而動態防火墻技術可創建動態的規則，使其適應不斷改變的網絡業務量。根據用戶的不同要求，規則能被修改并接受或拒絕條件。動態防火墻為了跟蹤維護連接狀態，它必須對所有進出的數據包進行分析，從其傳輸層，應用層中提取相關的通訊和應用狀態信息，根據其源和目的IP地址，傳輸層協議和源及目的端口來區分每一連接，并建立動態連接表為所有連接存儲其狀態和上下文信息；同時為檢查后續通訊。應及時更新這些信息，當連接結束時，也應及時從連接表中刪除其相應信息。

4.5 一種改進的防火墻技術（或稱復合型防火墻技術）

由于過濾型防火墻安全性不高，服務器型防火墻速度較慢，因而出現了一種綜合上述兩種技術優點的改進型防火墻技術，它保證了一定的安全性，又使通過它的信息傳輸速度不至于受到太大的影響。對于那些從內部網向外部網發出的請求，由于對內部網的威脅不大，因此可直接下載外部網建立連接，對于那些從外部網向內部網提出的請求，先要通過包過濾型防火墻，在此經過初步安全檢查，兩次檢查確定無疑后可接受其請求，否則，就需要丟棄或作其他處理。

5.防火墻的應用

5.1 硬件防火墻的設置

下面以思科PIX 501型防火墻為例，設置如下：要設置內部接口的IP地址，使用如下命令：

PIX1（config）# ip address inside 10.1.1.1 255.0.0.0

PIX1(config)#

現在，設置外部接口的IP地址：

PIX1（config）# ip address outside 1.1.1 255.255.255.0

PIX1(config)#

下一步，啟動內部和外部接口。確認每一個接口的以太網電纜線連接到一臺 交換機。注意，enthernet0接口是外部接口，它在PIX 501防火墻中只是一個10base-T接口。ether-net1接口是內部接口，是一個100Base-T接口。下面是啟動這些接口的方法：

PIX1(config)# interface ethernet0 10baset

PIX1(config)# interface ethernet1 100full PIX1（config）#

最后設置一個默認的路由，這樣，發送到PIX防火墻的所有的通訊都會流向下一個上行路由器（我們被分配的IP地址是10.76.12.254）：

PIX1（config）#route outside 0 0 10.76.12.254

PIX1(config)#

當然，PIX防火墻也支持動態路由協議（如RIP和OSPF協議）。

現在，我們接著介紹一些更高級的設置。網絡地址解析：

由于我們有IP地址連接，我們需要使用網絡地址解析讓內部用戶連接到外部網絡。我們將使用一種稱作“PAT”或者“NATOver-load”的網絡地址解析。這樣，所有的內部設備都可以共享一個公共的IP地址（PIX防火墻的外部IP地址）。要做到這一點，請輸入這些命令：

PIX1（config）# nat (inside )1 10.0.0.0 255.0.0.0

PIX1（config）#global(outside) 1 10.1.1.2

Global10.1.1.2 will be PortAddressTranslated

PIX1(config)#

使用這些命令之后，全部內部客戶機都可以連接到公共網絡的設備和共享IP地址10.1.1.2。然而，客戶機到目前為止還沒有任何規則允許他們這樣做。

5.2軟件防火墻的設置以天網、諾頓防火墻為例

5.2.1 天網防火墻（2.60版）

在天網防火墻的主面板上點擊“系統設置”按鈕，在彈出的“系統設置”窗口中，點擊“規則設定”中的“向導”，就會彈出設置向導。

在“安全級別設置”對話框中選擇好安全級別（局限網內的用戶可以選擇“低”）后再點擊“下一步”按鈕，進入“局限網信息設置”窗口。勾選“我的電腦在局限網中使用”，軟件便會自動檢測本機的IP地址并顯示在下方。接下來，一路點擊“下一步”按鈕即可完成設置了。

5.2.2諾頓個人防火墻

在軟件的主界面左側點擊“Internet區域控制”選項在右側窗口進入“信任區域”選項卡，點擊“添加”按鈕，打開“設定計算機”對話框。在該對話框中選擇“使用范圍”，然后再下面輸入允許訪問的起始地址和結束地址即可。

防火墻在網絡中的作用范文第4篇

關鍵詞：網絡防火墻技術；設計過程；問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-01

Network Firewall Technology and Design Process Related Issues

Shi Yang

(Xuzhou Port(Group)Co.,Ltd.Wanzhaigang Branch,Xuzhou221007,China)

Abstract:Network Security in the Information Age is now more and more sectors of society-wide attention and attention as an important security network security network firewall technology in practice more and play a position to defend the security role network security has become the patron saint.This paper analyzes the theory of the strong network of fire safety knowledge and practical experience,lessons and explore the network firewall network firewall design and operation of the process involved in issues related to exploration and research.

Keywords:Network firewall technology;Design process;Problem

一、網絡防火墻的相關理論研究

隨著和網絡時代的到來，網絡防火墻逐漸成為當前最為重要相關網絡的防護手段，英文叫做“Firewall”。隨著信息技術的不斷發展，防火墻的過濾和防護機制的設計從最初的只注重外網的信息通訊防護和檢測，對內網傳輸的絕對信任發展成為現在的不僅對于外網的通信需要進行有效過濾和排查，也需要對內部網絡用戶發出的數據或者通訊信息進行安全過濾，這樣的設計和安排符合網絡防火墻的基本設計初衷和安全的要求。由此可見，防火墻并不是完全封閉不可透過的，它存在的過濾機制可以讓安全的通訊正常傳輸，而阻止具有破壞性的、危險的通訊，以保護網絡安全。

網絡防火墻作為網絡安全的屏障具有自身特征：首先是網絡防火墻具有本身堅固的抵御攻擊的免疫能力，這也是防火墻能擔當網絡安全屏障的前提條件，只有防火墻自身具有完善的可以信任的安全防護系統，才談得上為網絡提供安全保證；其次，防火墻的工作原理和設計理念就是只有符合安全設置的數據和信號才能通過防火墻，才能順利傳輸；最后，防火墻是所有信息傳輸的唯一通道，無論是內部網絡還是外部網絡傳輸的信號和數據都需要經過防火墻，這樣防火墻才能起到真正過濾威脅，維護網絡通信安全的作用。

網絡防火墻通常情況下從軟硬件的形式上來劃分主要有硬件防火墻和軟件防火墻兩類；從防火墻的技術職能上來劃分主要可分為“包過濾型”和“應用型”兩大類；如果按防火墻的應用部署位置來劃分主要由邊界防火墻、個人防火墻和混合防火墻三大類；再從防火墻的結構上來劃分主要有單一主機防火墻、路由器集成式防火墻和分布式防火墻三種。不同分類之下的防火墻通過在內部和外部網絡的相關設置的檢查點來檢測和控制傳輸的數據和信號，將不同的網絡隔離開來，互相區分，以保證內部信息和數據不會外泄和流失，強化了網絡安全防護的效果，有效審查網絡的相關活動，保證網絡安全。

二、網絡防火墻設計和運行中的相關問題研究

隨著網絡防火墻主要技術的不斷發展變革，主要包括的技術有：包過濾，是防火墻最為傳統、最基本的過濾技術之一；網絡地址轉換（NAT，Network Address Translate）；應用級網關（服務器）；電路級網關技術是會話層過濾的數據包，較之包過濾要高出兩層左右；非軍事化區（DMZ）在網絡內部設置公開化的網絡服務器設施，這樣較比其他的防火墻要多一道防護；透明模式也叫做透明技，此技術使得用戶也意識不到防火墻的存在；郵件轉發技術使得外部網絡只知道防火墻的域名或者IP地址，這樣只能將信息和數據傳輸到防火墻在進行轉發，以實現保護內網；堡壘主機經常配置相關網關服務，設置一個監測點，使所有內網的完全問題集中在一個主機上解決；阻塞路由器和屏蔽路由器，在內部網和內外網連接中起到防護作用；隔離域名服務器是可以起到保證受保護網絡的IP地址不被外部網絡侵害或者知悉；狀態監視器是最新的防火墻技術，安全防護的性能最佳，功能最強大。

在網絡防火墻設計結構模式的發展歷程見證了不同時代的防火墻技術，這里主要介紹屏蔽路由器模式、屏蔽主機模式以及非軍事區結構模式幾種。

屏蔽主機模式，在發展的一定階段的時候，防火墻技術在路由器后增加一道用于進行安全控制點的計算機，眨眼那個可靠的計算，只有侵害透過了路由和堡壘主機才能到達內網，加強了安全防護。

屏蔽路由器，較之屏蔽主機模式就略顯單一，也是之前的防火墻技術不夠完善的表現，這種防護策略是很原始、很單一，只限于在現有的硬件的基礎上實現單一的防護，加之過濾包的過濾，是最簡單的防火技術原理。

非軍事區結構，在這個防火墻技術設計中，同時存在著兩個防火墻系統，外部防火墻主要負責抵擋來自外部網絡的侵害和攻擊，內部防火墻主要負責管理DMZ對于內部網絡的輸入和訪問。內部防火墻是對于內部網絡的除了外部防火墻和堡壘主機之外的第三道安全屏障和防護，當外部防火墻被侵害而失效時，它還可以繼續起到保護內部網絡安全運行的功能。在這樣涉及到防火墻安全結構里，一個黑客想要進攻內網，必須完全通過三個相互獨立的防護區域（包括外部防火墻、內部防火墻和堡壘主機）才能實際到達內部局域網展開攻擊。保護的強度和范圍大大加大，網絡的穩定性和安全性也就大大提升，當然，隨之而來的，在這樣的網絡防火墻結構設計里，經濟成本投入毋庸置疑的也是最大的。

三、結束語

網絡信息時代，利用網絡進行的經濟活動和社會生活也越來越廣泛和多樣，帶給人們社會生活的實際影響也就越來越大，因此，如何有效實現網絡安全也就成為當今時代最為熱點的問題。網絡防火墻最為有效保護網絡安全的技術，需要在實踐里不斷研究探索和發展完善。在經歷了不同時代防火墻技術的發展之后，現如今的防火墻技術已經在一定程度上實現了有效保護內網安全和穩定的目的。但是，未來在具體的設計網絡防火墻還是任重道遠的，因而黑客在不斷的進步和技術更新，自然，網絡防火墻技術也相應地需要在網管設置、技術更新、屏蔽形式、硬軟件設置和配備等多方面提升和完善，加大技術和資金投入，保證未來信息時代網絡安全運行，為經濟生產和社會生活保駕護航。

參考文獻：

防火墻在網絡中的作用范文第5篇

1防火墻的基本分類

時至今日，防火墻的發展已經經歷了一個較長的過程，其發展歷程可以大致地歸納為：基于硬件技術的防火墻，最常見的硬件是路由器設備；以用戶為中心建立的防火墻應用工具；伴隨著計算機操作系統的發展而逐步建立起來的防火墻技術，例如在常見的xp、windous7系統中開發的防火墻工具；擁有安全操作系統的防火墻，比較常見為netscreen。在每個發展階段都涌現出很多產品，無論這些產品基于何種技術或者平臺，我們都可以將其總結為：①按照結構的不同可以將防火墻分為兩類，即路由器和過濾器設備的組合體系、主機系統；②從工作原理上進行分類，防火墻可以分為四大類，即專業的硬件防火墻、數據包過濾型、電路層網關和應用級網關；③按照防火墻在網絡中的位置來進行分類的話，其可以分為兩種：分布式防火墻和邊界防火墻，其中網絡系統防火墻以及內部網絡中的主機共同構成了前者，④按照防火墻技術的發展先后順序，防火墻技術可以分為：第Ⅰ代防火墻技術即packfilter。第Ⅱ代防火墻技術即我們所熟悉的組合式防火墻。第Ⅲ代防火墻技術即基于第Ⅱ代防火墻技術所完善改進而成的技術，例如防毒墻。第Ⅳ代防火墻技術，例如sonicwall。

2防火墻的主要功能

無論是在外部網絡中還是內部網絡中，防火墻對于整個網絡體系的安全防護作用都是至關重要的，是互聯網與垃圾信息、病毒文件之間的有效屏障，其主要是保護特定的網絡或者特定的網絡中計算機終端免遭非法越權入侵以及內部網中的用戶與外部進行非法通信。如上文所述，防火墻技術已經經過了四代的發展，技術在不斷完善，但是其工作原理可以歸納為：將防護節點安置于內外部網絡的鏈接端口，在這些斷口處設定相關安全規則，一旦發生數據傳輸或者訪問，這些數據就必須經過端口安全規則的檢測認證，檢測區是否對網絡存在安全威脅，如果經檢測有害，那么會立即阻斷數據傳輸，起到了保護計算機網絡的目的，與此同時防火墻系統要在網絡受到攻擊時及時做出警示，提醒計算機用戶以及網絡安全維護人員不安全信息，終止操作，消除威脅。其中值得注意的是，防火墻的響應時間也是至關重要的一環，因為在不同的網絡之間的數據傳輸具有速度快、效率高、數量大、偽裝性好的特點，因此，在眾多信息中及時甄別出垃圾信息并及時按照既定程序阻斷刪除對于保護網絡系統安全就顯得尤為重要。防火墻的主要功能如圖2所示。

3防火墻的主要應用