計算機防火墻技術論文

　　計算機防火墻技術論文篇二

　　基于計算機防火墻防護技術探究分析

　　摘要：隨著通信互聯(lián)網技術的不斷發(fā)展，計算機防火墻在病毒攻克防御能力上有了重新的突破。其中包括：硬件結構、OS層結構以及安全層結構，使其保證了終端系統(tǒng)網絡的安全性。文章在此進行了詳細分析，以便于提供可參考性的依據。關鍵詞：計算機;防火墻;安全應用;層次結構

　　原有計算機防火墻存有一定的缺陷，不能識別數據信息有效代碼，最終導致不明信令代碼的入侵，攻克計算機防護系統(tǒng)。但現有模式中，采用多層加密方式，保證了傳輸數據的完整性。

　　1計算機防火墻的分類

　　計算機防火墻的類型有：數據包過濾防火墻以及網絡地址翻譯防火墻，數據包防火墻是根據傳輸數據信息的目的地址、源地址、端口號以及遵循的協(xié)議類型來進行識別。例如：若傳輸的數據信息頭部含有31傳輸端口號，0-16為源端口，16-31為目的端口，具體數據報頭結構如圖1所示，當數據在傳輸過程中，數據包防火墻會根據傳輸數據包的類型進行檢測。這種防火墻的優(yōu)點便是不用更改終端設備的傳輸代碼，形成一個環(huán)形鏈鎖反應，將最終的傳輸數據信息以報告的形式發(fā)送至終端設備。其次這種防火墻能夠與Pc之間建立直接邏輯聯(lián)系，當數據包滿足邏輯關系時，才能被防火墻有效的識別。

　　網絡地址翻譯防火墻是將網絡中的IP轉化為互聯(lián)網中的IP，使其提高IP利用率，這種方案設計解決了LAN內IP地址的申請問題。并且這種防火墻翻譯技術與其他防火墻技術相比，其終端具有隱蔽性的特點，主機終端與附屬Pc形成響應，當主機終端發(fā)出應答模式，附屬設備接收后并發(fā)出應答，這樣該兩主機的數據才能對接，這種配置模式可以保證私有IP地訪問INT，而這種靜態(tài)配置命令需要在路由器全局配置模式下進行，其中配置路由器R1地址轉換的命令代碼如下：

　　Router111(config)#ip nat inside source static192.168.32.6

　　Router111(config)#ip nat inside source static192.168.42.6

　　Router111(config)#int f0/0

　　Router111(config-if)#ip nat in

　　Router111(config-if)#ip nat inside

　　Router111(config)#int fI/0

　　Router111(config-if)#ip nat out

　　Router111(config-if)#ip nat outside

　　這種配置命令能夠實現路由器R1靜態(tài)地址之間的轉換，防止外部IP入侵檢測系統(tǒng)，破壞數據的完整性。數據報頭結構如圖1所示。

　　2計算機防火墻的應用原理

　　計算機防火墻在應用原理上將TopsecOS構架分為3層，第1層是硬件結構、第2層為OS層結構、第3層為安全層結構，其中MIPS主要用于硬件結構中，完成信息指令和數據代碼的識別。該架構還擁有64位編碼指令集，能夠將編碼的數據信息數據庫，完成高級語言優(yōu)化處理功能。其次還帶有30個寄存器，完成MIPS32與MIPS64信息的轉換。OS層主要完成計算機防火墻信息加密處理，從而生成密鑰，完成PC至防火墻信息之間的識別。在RSA算法中，利用p/q兩個不對等大素數完成信息的加密與解密。加密采用的是私有密鑰：d=e-1{mod(p-1)(q-1)形式，解密采用的是m=cd(mod n)，并且保證c=cd(mod n)，其中m為明文，c為密文。安全結構層是將信源代碼進行有序的還原，安全結構層是在交換設備內進行數據源代碼的還原。數據在傳輸過程中，首先從信源設備發(fā)出，然后在傳輸設備內進行加密，交換設備內進行數據代碼的解密以及封裝，最后將解密后的數據信息傳輸至終端設備內。但是病毒往往破壞數據報頭結構，造成傳輸數據片段缺失，而無法回復原有的數據模塊。在結構層中，數據報頭中的源端口中存有一定的數據信息，當數據片段發(fā)生缺失時，只要找到數據報頭的源端口，便可恢復發(fā)送的數據信息，這種結構在計算機防火墻中早已應用，并取得了一定的成效。

　　3計算機防護墻存在的問題

　　計算機防火墻雖然具有一定的抵御能力，但是由于計算機病毒結構的多變，一些文件夾中會隱藏或者嵌套著病毒代碼，導致防火墻不能有效的進行識別。例如：防火墻在對傳輸代碼進行識別時，防火墻識別的代碼指令為100…101，但由于病毒代碼的串改，導致傳輸的代碼變?yōu)?00…111，防火墻識別了代碼中的前三位和后兩位，最終使病毒入侵至計算機服務器內，導致系統(tǒng)的崩潰。防火墻對于OA系統(tǒng)內的病毒并不能有效的抑制，一般防火墻不但能夠攔截病毒，并且殺死計算機入侵的病毒。但是當病毒入侵NOA內，有些防火墻的抵御能力以及殺毒能力不能正常發(fā)揮作用。對于Web中的數據流量防火墻也不能進行有效的識別，防火墻對于SSL加密的數據信息是可見的，但是對于數據信息的解密防火墻目前無法破解，這便導致了網絡黑客借助SSL數據流量的加密性，攻擊用戶客戶端。其次便是防火墻無法屏蔽過長的URL，防火墻供應商在防火墻軟件上說明該殺毒程序能夠有效阻止緩存的溢出。

　　計算機防火墻網絡體系結構也存有一定的缺陷，其中包括物理層以及網絡層，網絡層存在的問題主要是網絡通信線路的破壞與物理數據竊聽網絡防火墻傳輸線路遭到破壞時，數據便有可能遭受到外界的攻擊，使其數據包丟失。網絡層存在的缺陷主要從2個層面進行分析，一種是防火墻安全配置問題，另一種是網絡用戶安全意識的缺失。一般企業(yè)內部采用的都是局域網通透防火墻，這種防火墻能夠對IP地址進行過濾。企業(yè)只需要將內部PC的IP錄入至終端數據庫，防火墻便會通過IP篩選的方式將外界不明代碼進行過濾，防止黑客對防火墻的任意攻擊。但這種過濾方式會對FTP服務器以及Web服務器造成數據代碼信息的丟失，在篩選過程中會減少數據字符串的信息量，當過濾掉大量IP時，字符串的信息便會大量減少，使其出現數據到達終端數據庫的信息大量減少。網絡用戶安全意識的缺失也是造成計算機防火墻出現問題的主要原因，用戶隨意登錄不明網站時，防火墻便會進行防火攔截，終止惡意代碼的入侵，但有時阻止程序會發(fā)生中斷，使其黑客病毒入侵至終端系統(tǒng)，造成大量數據信息的丟失。

　　4計算機防火墻的發(fā)展應用

　　計算機防火墻現已逐步應用于各個區(qū)域，其中包括：軍事行業(yè)、療衛(wèi)生行業(yè)、機械制造業(yè)以及IT互聯(lián)網行業(yè)，軍事網絡防火墻的應用能夠抵御外來病毒的入侵，保護國家軍事機密文件。軍事網絡防火墻屬于特殊防火墻，一般不與外網相連，外部的黑客無法攻入，使其保證了數據信息的完整性。醫(yī)療衛(wèi)生行業(yè)計算機防火墻的設立，保證醫(yī)藥管理人員能夠安全登錄后臺操作系統(tǒng)，查看醫(yī)院現有的藥品種類，以及完成藥品的歸類等。機械制造業(yè)計算機防火墻的設立，能夠有效抑制黑客對設備參數的更改。原有制造業(yè)沒有對其進行防護，導致黑客攻入計算機終端系統(tǒng)，調整車床加工參數，使其生產出的設備不能滿足實際的需求。其次便是IT互聯(lián)網行業(yè)計算機防火墻的設立，IT行業(yè)獨自建立企業(yè)內部的安全防護網，保證企業(yè)專屬數據信息的有效性。計算機防火墻現已在各個終端系統(tǒng)都有所應用，其實保證數據信息的安全性。

　　5結語

　　通過對計算機防火墻防護技術和安全應用分析，使得學者對此有了更為深刻的認知。防火墻的建立不但保證了終端系統(tǒng)的安全性，并且對于整個運行網絡的安全性也起到了一定的保障，使其促進了互聯(lián)網經濟的不斷發(fā)展。

　　
看了“計算機防火墻技術論文”的人還看：

1.防火墻技術論文三篇

2.防火墻技術技術論文

3.防火墻技術論文

4.防火墻技術論文二篇

5.計算機網絡安全技術論文范文