前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇防火墻技術(shù)論文范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

防火墻技術(shù)論文范文第1篇

（一）元數(shù)據(jù)處理技術(shù)

元數(shù)據(jù)是指與數(shù)據(jù)相關(guān)的數(shù)據(jù)，也就是數(shù)據(jù)特性的數(shù)據(jù)信息。元數(shù)據(jù)可以對(duì)數(shù)據(jù)進(jìn)行標(biāo)記等操作，進(jìn)而幫助數(shù)據(jù)生產(chǎn)者或者使用者更加高效的對(duì)數(shù)據(jù)進(jìn)行管理和維護(hù)。對(duì)元數(shù)據(jù)進(jìn)行處理如查詢和檢索等可以幫助用戶更好的了解數(shù)據(jù)，確定獲得的數(shù)據(jù)是否與需求相符，是否需要對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行交換或傳輸?shù)取?/p>

（二）數(shù)據(jù)倉庫技術(shù)

信息技術(shù)的發(fā)展使得信息網(wǎng)絡(luò)中傳輸和存儲(chǔ)的信息量越來越大、越來越復(fù)雜，如何對(duì)海量的數(shù)據(jù)信息進(jìn)行科學(xué)高效管理，降低有用信息的獲取難度是數(shù)據(jù)倉庫技術(shù)的出發(fā)點(diǎn)之一。應(yīng)用數(shù)據(jù)倉庫相關(guān)技術(shù)如關(guān)系數(shù)據(jù)庫、分布式數(shù)據(jù)處理、并行式數(shù)據(jù)處理等可以將海量的數(shù)據(jù)轉(zhuǎn)換和集成為條理清晰的、準(zhǔn)確可靠的信息資料，供用戶進(jìn)行信息查詢、數(shù)據(jù)統(tǒng)計(jì)等。此外，數(shù)據(jù)倉庫技術(shù)還可為數(shù)據(jù)管理人員在不了解數(shù)據(jù)庫結(jié)構(gòu)和不同數(shù)據(jù)間相互關(guān)系的情況下進(jìn)行數(shù)據(jù)挖掘提供了可能。

（三）數(shù)據(jù)挖掘技術(shù)

目前的數(shù)據(jù)庫系統(tǒng)雖可對(duì)信息進(jìn)行錄入、查詢或統(tǒng)計(jì)，但在處理和發(fā)掘不同數(shù)據(jù)之間的關(guān)系，分析未來發(fā)展趨勢等方面存在諸多不足。這就要求對(duì)龐大的數(shù)據(jù)信息進(jìn)行挖掘。

（四）人工智能網(wǎng)絡(luò)信息檢索技術(shù)

隨著信息網(wǎng)絡(luò)規(guī)模的擴(kuò)大和信息數(shù)據(jù)量的增長，如果僅僅依靠人工篩選很難達(dá)到預(yù)期效果，人工智能網(wǎng)絡(luò)信息技術(shù)可以對(duì)人工特性進(jìn)行模擬，但是又不失計(jì)算機(jī)技術(shù)的高效性和快速性，可以根據(jù)待解決的復(fù)雜問題進(jìn)行信息檢索和數(shù)據(jù)分析，進(jìn)而向用戶提供相應(yīng)的，較為準(zhǔn)確的檢索分析結(jié)果。

二計(jì)算機(jī)信息網(wǎng)絡(luò)中的安全防護(hù)類關(guān)鍵技術(shù)分析

完整的計(jì)算機(jī)信息網(wǎng)絡(luò)分為7個(gè)層次，對(duì)應(yīng)的網(wǎng)絡(luò)安全防護(hù)需要對(duì)每一層進(jìn)行部署，但是實(shí)際應(yīng)用中可根據(jù)TCP/IP協(xié)議，將安全防護(hù)簡化為四個(gè)主要的層次，分別為物理層、鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層。對(duì)信息網(wǎng)絡(luò)的安全防護(hù)應(yīng)該實(shí)現(xiàn)以下幾方面內(nèi)容。首先是對(duì)網(wǎng)絡(luò)訪問用戶和訪問數(shù)據(jù)的控制與審查。即根據(jù)用戶權(quán)限和數(shù)據(jù)權(quán)限確定對(duì)應(yīng)關(guān)系，建立訪問控制體系，只有符合要求的用戶才能夠?qū)W(wǎng)絡(luò)信息進(jìn)行訪問或修改，這樣可以增大惡意攻擊發(fā)生的難度。其次是建立多層防御體系。一方面要對(duì)通信數(shù)據(jù)進(jìn)行加密和認(rèn)證，防止數(shù)據(jù)信息傳輸過程中受到竊取或修改；另一方面做好信息監(jiān)控管理，設(shè)立一套完整的信息安全監(jiān)控體系，建立數(shù)據(jù)備份和恢復(fù)機(jī)制，確保網(wǎng)絡(luò)受到攻擊時(shí)還能夠最大程度保存數(shù)據(jù)的可恢復(fù)性。

（一）防火墻技術(shù)

防火墻技術(shù)是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一個(gè)信息安全策略，根據(jù)該策略確定內(nèi)外網(wǎng)絡(luò)之間的通信是否被允許。當(dāng)前安全級(jí)別最高的防火墻技術(shù)是隱蔽智能網(wǎng)關(guān)技術(shù)，該技術(shù)可以防止針對(duì)防火墻的惡意攻擊還能夠向用戶提供最大限度的網(wǎng)絡(luò)訪問，對(duì)未授權(quán)的訪問、未經(jīng)過認(rèn)證的用戶、以及不符合安全策略的信息數(shù)據(jù)進(jìn)行阻止或拒絕。

（二）數(shù)據(jù)加密技術(shù)

防火墻技術(shù)論文范文第2篇

關(guān)鍵詞：防火墻；NetST；網(wǎng)絡(luò)信息

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）18-0178-02

0 引言

一般來說，防火墻包括幾個(gè)不同的組成部分：過濾器(有時(shí)也稱屏蔽)用于阻斷一定類型的通信傳輸。網(wǎng)關(guān)是一臺(tái)或一組機(jī)器，它提供中繼服務(wù)，以補(bǔ)償過濾器的影響。駐有網(wǎng)關(guān)的網(wǎng)絡(luò)常被叫做非軍事區(qū)（DeMilitarized Zone，DMZ）。DMZ中的網(wǎng)關(guān)有時(shí)還由一個(gè)內(nèi)部網(wǎng)關(guān)（internal gateway）協(xié)助工作。一般情況下，兩個(gè)網(wǎng)關(guān)通過內(nèi)部過濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機(jī)的連接更為開放。就網(wǎng)絡(luò)通信而言，兩個(gè)過濾器或網(wǎng)關(guān)本身，都是可以省去的，詳細(xì)情況隨防火墻的變化而變化。一般說來，外部過濾器可用來保護(hù)網(wǎng)關(guān)免受攻擊，而內(nèi)部過濾器用來應(yīng)付一個(gè)網(wǎng)關(guān)遭到破壞后所帶來的后果，兩個(gè)過濾器均可保護(hù)內(nèi)部網(wǎng)絡(luò)，使之免受攻擊。一個(gè)暴露的網(wǎng)關(guān)機(jī)器通常被叫做堡壘機(jī)。

防火墻可分成兩種主要類別：數(shù)據(jù)包過濾（packet filtering）和應(yīng)用網(wǎng)關(guān)（application gateway）。

數(shù)據(jù)包過濾防火墻的工作方法是通過基于數(shù)據(jù)包的源地址、目的地址或端口來進(jìn)行過濾的。一般說來，不保持前后連接信息，過濾決定也是根據(jù)當(dāng)前數(shù)據(jù)包的內(nèi)容來做的。管理員可以設(shè)計(jì)一個(gè)可接受機(jī)器和服務(wù)的列表，以及一個(gè)不可接受機(jī)器和服務(wù)的列表。在主機(jī)和網(wǎng)絡(luò)一級(jí)，利用數(shù)據(jù)包過濾器很容易實(shí)現(xiàn)允許或禁止訪問。例如，允許主機(jī)A和B之間的任何IP訪問，或禁止除A以外的任何機(jī)器訪問B。

大多數(shù)安全策略需要更為精細(xì)的控制：對(duì)根本不被信任的主機(jī)，需要定義容許它們?cè)L問的服務(wù)。例如，可以希望允許任何主機(jī)與機(jī)器A連接，但僅限于發(fā)送或接收郵件。其他服務(wù)可以或不可以被允許。數(shù)據(jù)包過濾器允許在這一級(jí)別上進(jìn)行某些控制，為了正確地做到這一點(diǎn)，要求精通許多操作系統(tǒng)上TCP和UDP端口的使用知識(shí)。包過濾防火墻的優(yōu)點(diǎn)是速度快，缺點(diǎn)是不能對(duì)數(shù)據(jù)內(nèi)容進(jìn)行控制。

應(yīng)用網(wǎng)關(guān)防火墻則是另一種方式，它不使用通用目標(biāo)機(jī)制來允許各種不同種類的通信，而是針對(duì)每個(gè)應(yīng)用使用專用目的代碼。雖然這樣做看來有些浪費(fèi)，但卻比任何其他方法安全得多。一是不必?fù)?dān)心不同過濾規(guī)則集之間的交互影響，二是不必?fù)?dān)憂對(duì)外部提供安全服務(wù)的主機(jī)中的漏洞。只需仔細(xì)檢查選擇的數(shù)個(gè)程序。應(yīng)用網(wǎng)關(guān)還有另一個(gè)優(yōu)點(diǎn)：它易于記錄并控制所有的進(jìn)/出通信，并對(duì)Internet的訪問做到內(nèi)容級(jí)的過濾，所以是很安全的。應(yīng)用級(jí)網(wǎng)關(guān)的最大缺點(diǎn)就是速度慢。

1 網(wǎng)絡(luò)的系統(tǒng)規(guī)劃與設(shè)計(jì)

根據(jù)用戶具體情況，規(guī)劃內(nèi)網(wǎng)的環(huán)境，必要時(shí)使用多個(gè)網(wǎng)段。確定是否需要向外部Internet提供服務(wù)以及何種服務(wù)，由此確定是否需要DMZ網(wǎng)段以及DMZ網(wǎng)段的具體結(jié)構(gòu)。根據(jù)內(nèi)網(wǎng)、DMZ網(wǎng)的結(jié)構(gòu)確定NetST■防火墻的具體連接方式，防火墻位置一般放在路由器之后，內(nèi)網(wǎng)、DMZ網(wǎng)之前。設(shè)計(jì)系統(tǒng)的訪問控制規(guī)則，使防火墻起作用。

2 防火墻配置步驟建議

配置網(wǎng)絡(luò)結(jié)構(gòu)，安裝NetST■防火墻硬件，使防火墻各網(wǎng)卡正確連接內(nèi)網(wǎng)，外網(wǎng)和DMZ網(wǎng)。配置NetST■防火墻網(wǎng)絡(luò)參數(shù)使網(wǎng)絡(luò)連接正常，必要時(shí)需重啟NetST■防火墻。設(shè)計(jì)網(wǎng)絡(luò)安全策略，根據(jù)用戶具體情況設(shè)置安全選項(xiàng)、NAT規(guī)則、訪問控制的過濾規(guī)則、內(nèi)容過濾規(guī)則等。啟動(dòng)防火墻引擎，使規(guī)則起作用。

3 防火墻規(guī)則定義的一般步驟

NetST防火墻一般按下列步驟定義規(guī)則：

一般情況下，我們建議用戶按上面步驟進(jìn)行規(guī)則配置，用戶也可以根據(jù)情況進(jìn)行一定的調(diào)整和修改。

4 狀態(tài)檢測防火墻引擎

NetST防火墻引擎采用國際先進(jìn)的狀態(tài)檢測包過濾技術(shù)，實(shí)時(shí)在線監(jiān)測當(dāng)前內(nèi)外網(wǎng)絡(luò)的TCP連接狀態(tài)，根據(jù)連接狀態(tài)動(dòng)態(tài)配置規(guī)則，對(duì)異常的連接狀態(tài)進(jìn)行阻斷，實(shí)現(xiàn)入侵檢測并及時(shí)報(bào)警。NetST■防火墻支持對(duì)目前國際上主要的網(wǎng)絡(luò)攻擊方法的判別，并且進(jìn)行有效阻斷。作為包過濾型防火墻， NetST防火墻為用戶提供強(qiáng)大的包過濾功能。NetST防火墻支持各種主流網(wǎng)絡(luò)協(xié)議，不僅可以根據(jù)網(wǎng)絡(luò)流量的類型、網(wǎng)絡(luò)地址、應(yīng)用服務(wù)等條件進(jìn)行過濾，并且可以對(duì)多種網(wǎng)絡(luò)入侵進(jìn)行辨別和有效阻斷，同時(shí)實(shí)時(shí)進(jìn)行記錄和報(bào)警；另外，NetST■防火墻與內(nèi)置多種網(wǎng)絡(luò)對(duì)象的Java管理控制臺(tái)配合使用，可以更加充分發(fā)揮NetST■防火墻引擎的強(qiáng)大的包過濾功能。

4.1 全面安全防護(hù) NetST防火墻具備抵御多種外來惡意攻擊的能力：

4.1.1 DoS（Deny of Service，拒絕服務(wù)）攻擊：此類型的攻擊方式包括SYN Flooding、LAND攻擊、Ping Flooding、Ping of Death、Teardrop/New Tear、IP碎片攻擊等，攻擊者對(duì)服務(wù)器不斷發(fā)各種類型的數(shù)據(jù)包使服務(wù)器的處理能力達(dá)到飽和，從而不能再接受正常的訪問。NetST■防火墻利用地址檢測、流量限制、碎片重組等方法進(jìn)行防御；

4.1.2 IP欺騙：攻擊機(jī)器 C模擬被攻擊機(jī)器A信任的機(jī)器B與A通信，通常先通過DoS攻擊使B的網(wǎng)絡(luò)陷于癱瘓，然后再冒充B與A通信以執(zhí)行對(duì)A造成危害的操作。防止IP欺騙的方法一是服務(wù)器不開危險(xiǎn)服務(wù)，二是服務(wù)器的TCP連接的起始序列號(hào)要隨機(jī)選取，防止被猜，三是加強(qiáng)對(duì)DoS攻擊的防御。NetST■防火墻的防御方法是一是禁止外網(wǎng)到內(nèi)網(wǎng)的連接請(qǐng)求，或只將允許的開放端口請(qǐng)求轉(zhuǎn)到DMZ區(qū)的服務(wù)器，同時(shí)DMZ區(qū)服務(wù)器盡量只開單一服務(wù)，并注意對(duì)系統(tǒng)軟件進(jìn)行升級(jí)或打補(bǔ)??；

4.1.3 端口掃描：通過端口掃描，攻擊者可知道被攻擊的服務(wù)器上運(yùn)行那些服務(wù)，從而對(duì)服務(wù)進(jìn)行攻擊或利用某些服務(wù)的缺陷攻擊主機(jī)。NetST■防火墻利用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能、TCP狀態(tài)檢測等方法進(jìn)行防御；

4.1.4 IP盜用：在內(nèi)網(wǎng)中的一臺(tái)機(jī)器通過修改IP地址模擬另一臺(tái)機(jī)器，從而NetST■防火墻使用基于用戶的認(rèn)證使IP地址與用戶動(dòng)態(tài)綁定以及IP地址與MAC地址綁定來進(jìn)行預(yù)防。

4.2 全面內(nèi)容過濾 NetST防火墻支持對(duì)最常用的應(yīng)用層協(xié)議進(jìn)行內(nèi)容過濾，使用戶可以根據(jù)網(wǎng)絡(luò)傳輸?shù)膬?nèi)容進(jìn)行管理和控制，從而使企業(yè)網(wǎng)絡(luò)運(yùn)行更加快速有效。NetST防火墻支持HTTP協(xié)議的URL過濾和HTML內(nèi)容過濾。NetST■防火墻支持與WebCM■3000系列產(chǎn)品無縫集成，由NetST■防火墻提取出URL，然后與UFP服務(wù)器連接以確定是否允許此請(qǐng)求通過；同時(shí)，可過濾HTML頁面中的各種腳本和Java小程序；可拒絕各種媒體類型的數(shù)據(jù)，如圖像、聲頻、視頻等，以免浪費(fèi)帶寬，降低工作效率；NetST防火墻支持FTP協(xié)議內(nèi)容過濾，用戶可自行設(shè)定拒絕上載和下載的文件類型表，對(duì)此文件類型范圍內(nèi)的文件傳送請(qǐng)求將被拒絕；

NetST防火墻支持主要郵件協(xié)議的內(nèi)容過濾。對(duì)于SMTP協(xié)議，用戶可自行設(shè)定拒絕發(fā)的附件文件類型表，對(duì)此文件類型范圍內(nèi)的附件發(fā)送請(qǐng)求將被拒絕；對(duì)于POP3協(xié)議，可自行設(shè)定危險(xiǎn)的附件文件類型表，對(duì)此文件類型范圍內(nèi)的附件收取將修改文件的后綴名以使其暫時(shí)失效，從而防止諸如“ILOVEYOU”等郵件病毒的攻擊。

在當(dāng)前信息技術(shù)高速發(fā)展的情況下，好的反火槍技術(shù)不斷發(fā)展更新，設(shè)計(jì)該系統(tǒng)的過程中，我們也是在不斷的發(fā)現(xiàn)問題，解決問題。也發(fā)現(xiàn)了不少?zèng)]有能解決的新問題，比如延時(shí)的控制以及系統(tǒng)運(yùn)行時(shí)的安全保障等新的問題。這需要在今后的工作中不斷的去努力，不斷地去研究逐漸解決。

參考文獻(xiàn)：

[1]張迅.基于SIP的IP視頻電話的設(shè)計(jì)與實(shí)現(xiàn).華中科技大學(xué)碩士學(xué)位論文，2006：14-19.

[2]武海寧基于SIP/RTP的實(shí)用VOIP系統(tǒng)研究.北京郵電大學(xué)碩士學(xué)位論文，2007：17-23.

[3]唐岷.基于SIP的VoIP穿越防火墻/NAT的研究與實(shí)現(xiàn).南京理工大學(xué)碩士學(xué)位論文，2006：45-50.

防火墻技術(shù)論文范文第3篇

【關(guān)鍵詞】建筑工程 防火防爆設(shè)計(jì)安全性能設(shè)計(jì)要點(diǎn)

中圖分類號(hào)： TU198 文獻(xiàn)標(biāo)識(shí)碼： A

一．引言

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，建筑工程建設(shè)得到了前所未有的發(fā)展，建筑工程項(xiàng)目的數(shù)量日益增多，同時(shí)出現(xiàn)的各種建筑工程事故也在增加。建筑工程的結(jié)構(gòu)設(shè)計(jì)是保證工程質(zhì)量的關(guān)鍵，防火防爆設(shè)計(jì)直接影響著工程項(xiàng)目的實(shí)用性，甚至關(guān)系著人民的生命財(cái)產(chǎn)安全。因此，為了提高建筑工程的質(zhì)量，保障人民的生命財(cái)產(chǎn)安全，降低國家的經(jīng)濟(jì)損失，我們必須要加強(qiáng)對(duì)建筑工程防火防爆設(shè)計(jì)的研究，提高設(shè)計(jì)的安全性。

二.對(duì)工業(yè)建筑進(jìn)行防火防爆設(shè)計(jì)需考慮的問題。

建筑消防設(shè)計(jì)是建筑設(shè)計(jì)中一個(gè)重要組成部分，關(guān)系到人民生命財(cái)產(chǎn)安全，應(yīng)該引起大家的足夠重視。文章從防火分區(qū)、安全疏散以及防爆泄壓三方面來討論：

（1）. 建筑的防火分區(qū)問題。

《建規(guī)》中規(guī)定了廠房及倉庫的的防火分區(qū)，其中有一點(diǎn)需要注意，廠房及倉庫的防火分區(qū)首先受該建筑物生產(chǎn)類別影響，其次還和建筑物的耐火等級(jí)有關(guān)。雖然《建規(guī)》中規(guī)定封閉樓梯間的門為雙向彈簧門就可以了，但做為劃分防火分區(qū)用的封閉樓梯間門至少應(yīng)設(shè)乙級(jí)防火門。否則樓梯間也是火災(zāi)縱向蔓延的途徑之一，也應(yīng)按上下連通層作為一個(gè)防火分區(qū)計(jì)算面積。

（2）. 安全疏散設(shè)計(jì)問題。

很多大型工業(yè)建筑在消防安全疏散設(shè)計(jì)中存在的問題，諸如首層疏散樓梯無法直通室外，設(shè)備及管道布置錯(cuò)綜復(fù)雜致使人員逃生路線迂回曲折，疏散距離超過規(guī)范要求等。在設(shè)計(jì)中應(yīng)合理設(shè)置安全疏散通道，并使疏散通道兩側(cè)的隔墻耐火極限≥lh(非燃材料)，房間內(nèi)最遠(yuǎn)工作點(diǎn)的疏散距離應(yīng)考慮設(shè)備及管道布置的影響等等。

（3）防爆泄壓應(yīng)注意的問題

首先，不同用途的廠房有不同的廠房爆炸危險(xiǎn)等級(jí)，進(jìn)而根據(jù)規(guī)范采取相應(yīng)級(jí)別的泄壓比。第二，要避免建筑物內(nèi)有爆炸危險(xiǎn)的部位形成長細(xì)比過大的空間，以防止爆炸時(shí)產(chǎn)生較大超壓，保證所設(shè)計(jì)的泄壓面積能有效。第三，泄壓方向要避開人員疏散通道及重要設(shè)施。

三．工業(yè)廠房防火防爆設(shè)計(jì)要點(diǎn)。

有爆炸危險(xiǎn)的廠房，一旦發(fā)生爆炸，不但會(huì)造成房倒人亡，設(shè)備摧毀，生產(chǎn)停頓，甚至引起相鄰廠房或設(shè)施連鎖爆炸、次生火災(zāi)。因此，從廠房設(shè)計(jì)起，就應(yīng)考慮防爆抗爆措施。消防部門也應(yīng)加強(qiáng)對(duì)此類廠房的審核，嚴(yán)格把關(guān)，將隱患消滅在源頭。因此在設(shè)計(jì)爆炸危險(xiǎn)廠房時(shí)應(yīng)注意把握以下幾個(gè)方面：

1.平面布局設(shè)計(jì)。

規(guī)模較大的工廠和倉庫，應(yīng)根據(jù)實(shí)際需要，合理劃分生產(chǎn)區(qū)、儲(chǔ)存區(qū)、生產(chǎn)輔助設(shè)施區(qū)和行政辦公、生活福利區(qū)等。同一生產(chǎn)企業(yè)內(nèi)，宜盡量將火災(zāi)危險(xiǎn)性相同或相近的建筑集中布置，以便分別采取防火防爆設(shè)施，便于安全管理。在選址時(shí)，應(yīng)注意周圍環(huán)境，充分考慮建廠地區(qū)的企業(yè)和居民安全。注意地勢條件，應(yīng)根據(jù)產(chǎn)品的性質(zhì)，優(yōu)先選取有利地形，減少危險(xiǎn)性，減少對(duì)周圍環(huán)境的火災(zāi)威脅。注意風(fēng)向，散發(fā)可燃?xì)怏w、可燃蒸汽和可燃粉塵的車間、裝置，應(yīng)布置在廠區(qū)的全年主導(dǎo)風(fēng)向的下風(fēng)向。

2.建筑耐火等級(jí)。

建筑物耐火等級(jí)。劃分建筑物耐火等級(jí)是建筑設(shè)計(jì)防火規(guī)范中規(guī)定的防火技術(shù)措施中最基本的措施。它要求建筑物在火災(zāi)高溫的持續(xù)作用下,墻、柱、梁、樓板、屋蓋、吊頂?shù)然窘ㄖ?gòu)件,能在一定的時(shí)間內(nèi)不破壞,不傳播火災(zāi),從而起到延緩和阻止火災(zāi)蔓延的作用,并為人員疏散、搶救物資和撲滅火災(zāi)以及為火災(zāi)后結(jié)構(gòu)修復(fù)創(chuàng)造條件。

3.防火墻和防火門及防火間距。

根據(jù)在建筑物中的位置和構(gòu)造形式，有與屋脊方向垂直的橫向防火墻、與屋脊方向平行的縱向防火墻、內(nèi)墻防火墻、外墻防火墻和獨(dú)立防火墻等。內(nèi)防火墻是把廠房或庫房劃分成防火單元，可以阻止火勢在建筑物內(nèi)的蔓延擴(kuò)展；外防火墻是鄰近兩幢建筑物的防火間距不足而設(shè)置的無門窗洞的外墻，或兩幢建筑物之間的室外獨(dú)立防火墻。已采取防火分割的相鄰區(qū)域如需要互相通行時(shí)，可在中間設(shè)置防火門。按燃燒性能不同有非燃燒體防火門和難燃燒體防火門；按開啟方式不同有平開門和卷簾門等。

火災(zāi)發(fā)生時(shí)，由于強(qiáng)烈的熱輻射、熱對(duì)流以及燃燒物質(zhì)的爆炸飛濺、拋向空中形成飛火，能使鄰近甚至遠(yuǎn)處建筑物形成新的起火點(diǎn)。為阻止火勢向相鄰建筑物蔓延擴(kuò)散，應(yīng)保證建筑物之間的防火間距。

4.工業(yè)建筑防爆。

在一些工業(yè)建筑中,使用和產(chǎn)生的可燃?xì)怏w、可燃蒸氣、可燃粉塵等物質(zhì)能夠與空氣形成爆炸危險(xiǎn)性的混合物,遇到火源就能引起爆炸。這種爆炸能夠在瞬間以機(jī)械功的形式釋放出巨大的能量,使建筑物、生產(chǎn)設(shè)備遭到毀壞,造成人員傷亡。對(duì)于上述有爆炸危險(xiǎn)的工業(yè)建筑,為了防止爆炸事故的發(fā)生,減少爆炸事故造成的損失,要從建筑平面與空間布置、建筑構(gòu)造和建筑設(shè)施方面采取防火防爆措施。首先，此類建筑以獨(dú)立設(shè)置，并宜采用敞開或半敞開式，承重結(jié)構(gòu)多采用鋼筋混凝土或鋼框架、排架結(jié)構(gòu)。第二，要加強(qiáng)與其貼臨建造建筑物的保護(hù)，根據(jù)需要將兩者之間的隔墻設(shè)置為防火墻或防爆墻。第三，有爆炸危險(xiǎn)的甲、乙類廠房（倉庫）應(yīng)設(shè)置足夠有效的泄壓設(shè)施,以減少爆炸帶來的損失。當(dāng)建筑物長細(xì)比大于3時(shí)，宜將該建筑劃分為長細(xì)比小于等于3的多個(gè)計(jì)算段來計(jì)算所需泄壓面積，且各計(jì)算段中的公共截面不得作為泄壓面積。另外，位于寒冷及嚴(yán)寒地區(qū)的有爆炸危險(xiǎn)的建筑物屋頂上所設(shè)的泄壓設(shè)施還應(yīng)考慮采取有效防止冰雪積聚的措施。

5. 設(shè)置防爆門斗

設(shè)置防爆門斗是解決交通和防爆的有力措施，第一道門宜采用防爆門，才能達(dá)到防爆的效果。但防爆門均采用特殊鋼材制作，其連接轉(zhuǎn)動(dòng)部件和防止門與門框碰撞產(chǎn)生火花，門鉸鏈應(yīng)采用青銅軸和墊圈或其他摩擦碰撞不發(fā)火材料制作，門扇周邊貼橡膠板，防止碰撞產(chǎn)生火花。防爆門斗內(nèi)要有一定的容積，保證當(dāng)門打開時(shí)瞬時(shí)進(jìn)入門斗的可燃?xì)怏w濃度降低，兩門布置應(yīng)在不同方位上，間距200以上。防爆門斗也是爆炸危險(xiǎn)部位的安全出口，其位置應(yīng)滿足安全疏散距離的要求。

四．結(jié)束語

隨著人們生活水平的提高，對(duì)生命財(cái)產(chǎn)的安全性要求也在不斷提高。建筑安全保障問題在人們心中的地位越來越高，經(jīng)濟(jì)性建立在安全性的基礎(chǔ)之上，只有保證了建筑結(jié)構(gòu)的安全性，才能夠考慮建筑工程施工的經(jīng)濟(jì)性和適用性。在正常的情況下，建筑工程首先要具備良好的工作性能，進(jìn)而為社會(huì)創(chuàng)造出良好的經(jīng)濟(jì)效益。進(jìn)而有效提高建筑結(jié)構(gòu)的安全性能，促進(jìn)建筑工程建設(shè)的發(fā)展，促進(jìn)建筑業(yè)的發(fā)展。

參考文獻(xiàn)：

[1] 李海 防爆防火設(shè)計(jì)在工業(yè)建筑中的應(yīng)用 [期刊論文] 《黑龍江科技信息》 -2012年2期

[2] 曲海富 海洋工程防爆墻結(jié)構(gòu)有限元分析 [學(xué)位論文] 2007 - 天津大學(xué)：船舶與海洋結(jié)構(gòu)物設(shè)計(jì)制造

防火墻技術(shù)論文范文第4篇

Keywords: computer network security network technology

Abstracts: In recent years, computer network access to the rapid development of network security issues will become a focus of attention. This paper analyzes the main factors affecting network security, focuses on several commonly used network information security technology. 中圖分類號(hào)：TN711文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、互連性等特征，加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問題。 一、威脅網(wǎng)絡(luò)安全的主要因素 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，威脅網(wǎng)絡(luò)安全則主要來自人為的無意失誤、人為的惡意功擊和網(wǎng)絡(luò)軟件系統(tǒng)的漏洞以及“后門”三個(gè)方面的因素，歸納起來如下： 1．應(yīng)用系統(tǒng)和軟件安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷模@樣一來，很多CGI程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無缺，因此始終處于一個(gè)危險(xiǎn)的境地，一旦連接入網(wǎng)，就有可能成為功擊對(duì)象。 2．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。 3．后門和木馬程序。在計(jì)算機(jī)系統(tǒng)中，后門是指軟、硬件制作者為了進(jìn)行非授權(quán)訪問而在程序中故意設(shè)置的訪問口令，但也由于后門的存大，對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類特殊的后門程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)；如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過命令服務(wù)器程序達(dá)到控制電腦目的。 4．病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。 5．黑客。黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。 二、常用的網(wǎng)絡(luò)安全技術(shù) 1．殺毒軟件技術(shù)。殺毒軟件是我們計(jì)算機(jī)中最為常見的軟件，也是用得最為普通的安全技術(shù)方案，因?yàn)檫@種技術(shù)實(shí)現(xiàn)起來最為簡單，但我們都知道殺毒軟件的主要功能就是殺毒，功能比較有限，不能完全滿足網(wǎng)絡(luò)安全的需要。這種方式對(duì)于個(gè)人用戶或小企業(yè)基本能滿足需要，但如果個(gè)人或企業(yè)有電子商務(wù)方面的需求，就不能完全滿足了，值得欣慰的是隨著殺毒軟件技術(shù)的不斷發(fā)展，現(xiàn)在的主流殺毒軟件同時(shí)對(duì)預(yù)防木馬及其它的一些黑客程序的入侵有不錯(cuò)的效果。還有的殺毒軟件開發(fā)商同時(shí)提供了軟件防火墻，具有了一定防火墻功能，在一定程度上能起到硬件防火墻的功效，如：360、金山防火墻和Norton防火墻等。

2．防火墻技術(shù)。防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。防火墻如果從實(shí)現(xiàn)方式上來分，又分為硬件防火墻和軟件防火墻兩類，我們通常意義上講的硬防火墻為硬件防火墻，它是通過硬件和軟件的結(jié)合來達(dá)到隔離內(nèi)外部網(wǎng)絡(luò)的目的，價(jià)格較貴，但效果較好，一般小型企業(yè)和個(gè)人很難實(shí)現(xiàn)；軟件防火墻它是通過純軟件的方式來達(dá)到，價(jià)格很便宜，但這類防火墻只能通過一定的規(guī)則來達(dá)到限制一些非法用戶訪問內(nèi)部網(wǎng)的目的。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如：對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力，要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和來實(shí)現(xiàn)。 3．?dāng)?shù)據(jù)加密技術(shù)。與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù)，它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部竊取，偵聽或破壞所采用的主要技術(shù)手段之一。按作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種；數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法；數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。 數(shù)據(jù)加密技術(shù)主要是通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。 4．入侵檢測技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)訪問控制策略進(jìn)行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對(duì)防火墻有益的補(bǔ)充。可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的安全性。 5．網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)，通過對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù)，檢測在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢測主機(jī)系統(tǒng)中是否被安裝了竊聽程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)，關(guān)系著IN-TERNET的進(jìn)一步發(fā)展和普及。網(wǎng)絡(luò)安全不能僅依靠殺毒軟件、防火墻和漏洞檢測等硬件設(shè)備的防護(hù)，還應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能更好地進(jìn)行防護(hù)，才能真正享受到網(wǎng)絡(luò)帶來的巨大便利。

[參考文獻(xiàn)] [1]顧巧論．計(jì)算機(jī)網(wǎng)絡(luò)安全[M]．北京：清華大學(xué)出版社，2008．

[2]李軍義．計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M]．北京：北方大學(xué)出版社，2006．

防火墻技術(shù)論文范文第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進(jìn)行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護(hù)網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，還能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)使用者在進(jìn)行信息傳輸時(shí)，不被外界所竊聽和篡改，及復(fù)制，同時(shí)還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)?？偟膩碚f，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時(shí)，還要確保各方面流動(dòng)或存儲(chǔ)的數(shù)據(jù)不被更改和破壞，及泄漏。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時(shí)也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行控制，增強(qiáng)網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護(hù)數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護(hù)內(nèi)在的設(shè)備不被破壞，同時(shí)還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時(shí)候訪問等。

2計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全分析

其一，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計(jì)算機(jī)網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識(shí)的缺乏都將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

其二，計(jì)算機(jī)網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進(jìn)行信息資源的訪問，因此，攻擊者只要通過服務(wù)請(qǐng)求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機(jī)會(huì)。同時(shí)合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會(huì)構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)最難防御的威脅。

其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對(duì)網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過鏈路和端端加密，以及節(jié)點(diǎn)和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識(shí)別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2防火墻技術(shù)分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個(gè)過濾路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的保護(hù)，只要與源頭和目的地址、協(xié)議類型，以及端口號(hào)等過濾條件相符，就能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會(huì)丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時(shí)注冊(cè)的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問時(shí)，如果是通過安全網(wǎng)卡，防火墻就會(huì)自動(dòng)將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個(gè)開放的IP與端口。防火墻對(duì)訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行；而后者是運(yùn)行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r(shí)監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

其三，狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對(duì)連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3在計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

從整體上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護(hù)數(shù)據(jù)進(jìn)行使用和保密，及完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對(duì)網(wǎng)絡(luò)安全的理解也就會(huì)不一樣。如：一般的使用者認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時(shí)，能夠保護(hù)信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對(duì)網(wǎng)絡(luò)硬件破壞因素的保護(hù)，以及在出現(xiàn)異常時(shí)恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。

1）加密技術(shù)。即信息的發(fā)送方先對(duì)信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對(duì)信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

2）身份驗(yàn)證。通過對(duì)網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對(duì)安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

3）防病毒技術(shù)，主要涉及對(duì)病毒的預(yù)防、檢測以及清除三方面。

其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對(duì)互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時(shí)該網(wǎng)絡(luò)擁有一個(gè)C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對(duì)主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時(shí)，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個(gè)地址屬于非法訪問，那么防火墻就會(huì)自動(dòng)將路由器中的存取控制表進(jìn)行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結(jié)束語

總而言之，隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展和運(yùn)用，網(wǎng)絡(luò)為人們帶來便捷的同時(shí)，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對(duì)網(wǎng)絡(luò)的使用和維護(hù)等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對(duì)網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進(jìn)行研究，才能提供更好的安全服務(wù)。

參考文獻(xiàn)：

[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動(dòng)化與信息化——第21屆全國煤礦自動(dòng)化與信息化學(xué)術(shù)會(huì)議暨第3屆中國煤礦信息化與自動(dòng)化高層論壇論文集:下冊(cè).2011.