網絡通信安全與防火墻技術研究

前言：本站為你精心整理了網絡通信安全與防火墻技術研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

信息化已經成為當今社會的主要特點，網絡在人們的生活中發揮著越來越重要的作用，特別是網絡通信已經成為人們生活和工作當中的主要交流放方式。但是由于網絡是一種開放新的資源，這就在一定程度上存在一定的漏洞，這些漏洞將造成網絡通信存在一些技術性安全漏洞。這些在網絡通信方面存在的技術性漏洞將使使用者的通信信息泄露，給使用者帶來一定的損失。因此，隨著網絡通信的不斷發展，要不斷的加強網絡通信安全的技術保障。防火墻在網絡通信安全保障方面有著重要的作用，因此對網絡通信安全的防火墻技術進行分析和研究有著重要的作用。

1防火墻概述

防火墻是一種通過相關的網絡設備對網絡中的一些惡意程序或者惡意信息進行攔截和防控，保證計算機網絡安全。從現在的來看，防火墻的工作原理都是對進入或者輸出的信息進行相關的檢測，獲得防火墻體系授權的信息能夠通過，未獲得授權的信息將無法通過。但是不同類型的防火墻有著不同的防控作用，網絡管理者可以通過對防火墻進行相關信息設置來改變防火墻的防控作用。

2防火墻的技術類型

2.1狀態檢測技術

狀態檢測類型防火墻是一種通過網絡連接狀態對相關的惡意程序或者惡意信息進行防控的防火墻，狀態檢測防火墻是在網絡中建立一個狀態連接表，然后對相關的數據進行識別檢測。該類型防火墻具有較高的安全性和靈活性，是現在應用較為廣泛的防火墻類型。但是也存在著在數據檢測時出現網絡遲滯。

2.2網絡地址轉換技術

網絡地址轉換防火墻是在網絡運行過程中，網絡管理者對網絡系統中的所有的計算機服務器進行網絡地址注冊。在這樣的網絡體系中，所有的計算機服務器通過系統的安全網卡對外部網絡進行訪問。這樣網絡中的真實的網絡地址將被隱藏起來，從而避免了相關的惡意程序的攻擊，因此能夠很好的對網絡通信進行安全保護。

2.3應用技術

應用類型的防火主要是在應用層對相關的進出網絡的信息進行監控和管理。這種防火墻只需在網絡中輸入相關的安全保障程序就能夠對相關的計算機網絡通信進行完全防護，具有較高的安全性，能夠對入侵的病毒進行有效的清除。但是這種類型的防火墻防護能力較強，因此在使用過程中十分容易造成網絡由于過度防護的網絡癱瘓，因此對網絡的穩定性有一定的影響，在實際中應用范圍較小。

2.4包過濾類型技術

包過濾類型的防火墻是通過對數據包、端口和目的的信息的授權管理來防止惡意程序和惡意信息的進入。這種類型的防火墻最大的特點是只要在網絡中安裝一個路由器就能夠對整個網絡進行保護，過濾型路由器具有較高的運行效率，因此能夠提升防火墻的防控效率。但是這種類型的防火墻由于主要依靠網絡地址，因此對偽裝的惡意網絡地址不能進行識別，存在一定的安全防控漏洞。

3防火墻選擇建議

3.1防火墻類型

為了發揮防火墻在網絡通信方面的防控作用，要根據網絡類型和網絡的運行狀況來選擇合適的防火墻類型。例如一些局域網來講要保證網絡通信的安全應該選擇網絡地址轉換類型的防火墻。對一些動態網絡的網絡通信安全保護要求防火墻有較高的靈活性，應此應該選擇狀態檢測型防火墻。因此在網絡通信安全防護方面，只有根據網絡類型和網絡防護對象來選擇合適的防火墻才能真正的發揮防火墻的作用，保證網絡通信安全。

3.2具有擴充性

防火墻是要對整個網絡進行相關的保護，需要根據網絡的發展進行全局保護，因此所選擇的防火墻應該具有一定的擴充性來適應網絡的變化。對一些新建網絡而言，由于網絡規模較小，信息傳輸量較小，防火墻的防控壓力較小，隨著網絡的擴大，整個網絡的防控壓力增大，這是需要對防火墻進行擴充，從而使防火墻對整個網絡進行防控。只有選擇的防火墻具有一定的擴充性才能適應網絡發展的需要，才能真正的保護網絡通信。

3.3防火墻安全性

防火墻是一種網絡防控體系，因此防火墻的安全性是不容易識別的。在選擇防火墻時要選擇正規的防火墻，同時要在防火墻投入網絡之前進行防火墻安全性測試，只有這樣才能保證防火墻的安全性。只有選擇的防火墻的安全性得到保證，才能保證網絡通信安全。

作者：汪紅瓊