计算机安全及防火墙技术开题报告 对计算机防火墙安全应用的探讨

　　摘要：防火墙像盾牌一样保护着计算机的安全运行。防火墙主要应用在局域网或者Web互联网络中，防止非法系统在不被允许的情况下可以破坏或者窃取访问者机器的私人信息。在非法活动慢慢转向网络的现今社会，防火墙安全防护技术已经变得必不可少。在防火墙发展的各个阶段出现了不同的问题，接下来，本文将就计算机防火墙安全技术问题作进一步讨论。

　　关键词：防火墙网络安全防护网络漏洞

　　中图分类号：TP39文献标识码：A文章编号：1007-9416(2012)01-0187-02

　　1、简介防火强防火墙

　　1.1防火墙概念解析

　　防火墙就是一种将软件和硬件相结合，作用在各种网络认界面上的一种网络屏障，这个网络屏障能够屏蔽掉网络上不安全的信息和程序，只对已知的安全的信息大开方便之门。防火墙利用自己的网关技术避免了非法用户的侵入，确保和合法用户的权限。防火墙是由访问规则、验证工具、包过滤以及应用网关四部分构成。这四部分相互协作将网络防火墙安全技术了搭建起来。小到我们个人用的私人电脑大多国家安全局应用的大型计算机都离不开防火墙技术的保护，计算机的流入和流出的所有网络信号都需要经过防火墙的筛选。

　　防火墙顾名思义就是保护计算机安全的系统。有些用户会将防火墙技术误当做成杀毒软件，其实两者是完全不同的概念。杀毒软件需要用户自己购买安装，而防火墙是在计算机系统运行时就带有的一套安全程序，不需要用户自己安装，但是用户可以调节防火墙的强度，自己设定防火墙安全保护的程度，更加方便用户的操作。

　　安装了防火墙之后，电脑会监控各个端口的使用情况，只要你一打开某个需要连接 ……此处隐藏4386个字…… b邮件中看见一个陌生未知的邮件的时候，这个未知邮件如果有病毒等，防火墙就会通过这个警报系统通知给用户，这样用户就可以避免打开这个包含病毒的邮件，防止病毒被打开后释放到电脑里，造成电脑中毒或者损失电脑中的私人信息。这就意味着，即使有些应用程序设计可避开检测或采用SSL加密，下一代防火墙依然可识别并阻止此类程序。而业务识别的另外一项优点还包括带宽控制，例：因为拒绝了无用或不允许进入的端到端流量，从而大幅降低了带宽的耗用。

　　国内首先开发出下一代防火墙技术的是NGAF防火墙厂商。NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。NGAF解决了传统安全设备在应用管控、应用可视化、应用内容防护等等方面的巨大不足，同时也开启了所有功能后性能不会有大幅度的下降。对系统的正常操作不会有太大的影响。

　　参考文献

　　[1]李海泉.计算机网络防火墙的体系结构[J].微型机与应用,2000(1).

　　[2]曹建文,柴世红.防火墙技术在计算机网络安全中的应用[J].甘肃科技纵横,2005(6).

　　[3]刘玉莎,张晔,张志浩.嵌入式防火墙系统的实现[J].计算机工程与用,2000(7).

　　[4]张永华.计算机网络安全策略的探讨[J].计算机光盘软件与应用,2000(7).

　　作者简介

　　郭飞军（1975.09.05-）,男，汉族，浙江舟山人，硕士、讲师，浙江国际海运职业技术学院港口管理学院教师，主要研究方向：计算机应用与教育。