前言：本站為你精心整理了防火墻技術(shù)與網(wǎng)絡(luò)安全管窺范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1防火墻的功能

防火墻是確保網(wǎng)絡(luò)安全的有效手段，其基本功能如下：

（1）過(guò)濾網(wǎng)絡(luò)中的不安全要素,只讓授權(quán)的服務(wù)和協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)。

（2）如果子網(wǎng)絡(luò)的大部分或者全部需要修改的軟件能夠集中地放在防火墻的系統(tǒng)之中,而并非分散到各個(gè)主機(jī)中,這樣其保護(hù)作用將會(huì)集中一些。

（3）防火墻為用戶提供制定網(wǎng)絡(luò)安全以及執(zhí)行這些策略的有效手段。

（4）使用防火墻技術(shù)的網(wǎng)絡(luò)站點(diǎn)可以有效防止finger和DNS域名,也可以封鎖域名中的服務(wù)信息。

（5）防火墻能夠?qū)ζ髽I(yè)的內(nèi)部網(wǎng)進(jìn)行集中的安全網(wǎng)絡(luò)管理,不用在內(nèi)部網(wǎng)各個(gè)計(jì)算機(jī)設(shè)備上分別設(shè)立相應(yīng)的安全策略。

（6）提供其他的安全控制服務(wù)，各個(gè)組織機(jī)構(gòu)能夠根據(jù)自身特殊要求配置獨(dú)特的防火墻技術(shù)和服務(wù)。

2防火墻技術(shù)的缺陷

防火墻技術(shù)也并非完美無(wú)缺，它同樣存在著一些缺陷。

（1）限制了網(wǎng)絡(luò)服務(wù)。防火墻為了最大限度提高網(wǎng)絡(luò)安全性，對(duì)一些存在著一些安全隱患的服務(wù)進(jìn)行關(guān)閉或者限制措施，這讓具有實(shí)用價(jià)值但是在設(shè)計(jì)過(guò)程中為充分考慮到網(wǎng)絡(luò)的安全性的一些網(wǎng)絡(luò)服務(wù)不能得到有效使用。

（2）不能抵御繞過(guò)防火墻系統(tǒng)的攻擊。不分用戶認(rèn)為需要進(jìn)行認(rèn)證的服務(wù)器很麻煩，因而嘗試跳過(guò)防火墻所提供的安全服務(wù)直接進(jìn)行連接，這給后門攻擊創(chuàng)造了很大的機(jī)會(huì)，不利于個(gè)人網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)用戶應(yīng)該杜絕這種不安全的連接。

（3）無(wú)法防御內(nèi)網(wǎng)用戶的攻擊。防火墻作為網(wǎng)絡(luò)安全系統(tǒng)的重要組成部分，但也并不是全部。防火墻系統(tǒng)不可能為用戶解決一切安全問(wèn)題。相反，它只能保護(hù)網(wǎng)絡(luò)邊沿，而并不能有效防止網(wǎng)絡(luò)內(nèi)部的一些攻擊，防火墻技術(shù)與內(nèi)網(wǎng)用戶來(lái)講形同虛設(shè)。

（4）不能預(yù)防新產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。防火墻技術(shù)是被動(dòng)的網(wǎng)絡(luò)安全手段，只能對(duì)其已知的攻擊產(chǎn)生作用，而對(duì)于一些不短翻新和變化的安全問(wèn)題，唯有不斷地改進(jìn)防火墻技術(shù)、提高安全防護(hù)的水平，如制定相應(yīng)的法規(guī)、提高安全意識(shí)、對(duì)信息進(jìn)行加密等措施，才能切實(shí)保護(hù)網(wǎng)絡(luò)安全。

3防火墻技術(shù)未來(lái)的發(fā)展趨勢(shì)

防火墻技術(shù)變化和發(fā)展速度驚人，它將順應(yīng)著更易于管理、集成全新的信息安全防護(hù)技術(shù)、和更加便于推廣和應(yīng)用的趨勢(shì)發(fā)展，具體來(lái)講，防火墻的未來(lái)發(fā)展趨勢(shì)如下：

（1）防火墻對(duì)用戶網(wǎng)絡(luò)流量的損耗和影響將會(huì)降到最低。

（2）將增強(qiáng)檢測(cè)以及預(yù)警的功能,完善網(wǎng)絡(luò)安全所謂管理工具,尤其是針對(duì)一些可疑進(jìn)程的日志進(jìn)行分析的工具。

（3）過(guò)濾的功能將會(huì)不斷加強(qiáng),從技術(shù)層面來(lái)講更加具有綜合性,結(jié)合了網(wǎng)關(guān)技術(shù)以及過(guò)濾技術(shù),而且將采用對(duì)數(shù)據(jù)進(jìn)行加密的技術(shù)和對(duì)身份驗(yàn)證加以強(qiáng)化的技術(shù)等控制訪問(wèn)的措施。

（4）現(xiàn)在的防火墻技術(shù)采用的是靜態(tài)的安全策略，當(dāng)網(wǎng)絡(luò)安全受到威脅時(shí)，靜態(tài)的防火墻技術(shù)經(jīng)常束手無(wú)策，而未來(lái)的防火墻技術(shù)精能夠根據(jù)動(dòng)態(tài)的網(wǎng)絡(luò)威脅，進(jìn)行自主的學(xué)習(xí)，這將是防火墻發(fā)展的一種趨勢(shì)。

（5）想在的防火墻技術(shù)產(chǎn)品多種多樣，在網(wǎng)絡(luò)安全維護(hù)方面都發(fā)揮著突出作用，當(dāng)下的防火墻技術(shù)有一種多功能化設(shè)計(jì)的趨勢(shì)。防火墻技術(shù)不斷發(fā)展，并且一直在創(chuàng)新，這種良好的發(fā)展趨勢(shì)將會(huì)一直持續(xù)下去。同時(shí)，防火墻技術(shù)的管理功能也會(huì)在未來(lái)的不斷發(fā)展中得到強(qiáng)化。

4結(jié)束語(yǔ)

在這個(gè)信息社會(huì)中，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，最為用戶的我們應(yīng)該選擇先進(jìn)有效的產(chǎn)品，即防火墻技術(shù)進(jìn)行綜合防護(hù)，配置科學(xué)合理的安全保護(hù)策略，確保網(wǎng)絡(luò)安全?；ヂ?lián)網(wǎng)的不短發(fā)展和網(wǎng)絡(luò)攻擊方法的不斷更新，防火墻技術(shù)作為網(wǎng)絡(luò)安全防護(hù)工具，將隨著互聯(lián)網(wǎng)技術(shù)的不短發(fā)展而進(jìn)步，為用戶更加自由、安全地享用網(wǎng)絡(luò)作出巨大的貢獻(xiàn)。

作者：黃鑫單位：遼寧水利職業(yè)學(xué)院