隨著時代的發展，Internet日益普及，網絡已經成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的，無控制機構的網絡，經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失，系統癱瘓。因此，計算機網絡系統安全問題必須放在首位。作為保護局域子網的一種有效手段，防火墻技術備受睞。
　　本文主要介紹了網絡攻擊技術的現狀，還介紹了常見的網絡攻擊技術的分類，然后主要闡述常見的網絡防火墻技術，防火墻的優缺點。
　　計算機網絡技術的在飛速發展中，尤其是互聯網的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性，網絡信息的安全性變得日益重要，只有熟悉了各種對信息安全的威脅，熟悉各種保護信息安全的技術，我們才能`更好的保護計算機和信息的安全。
　　關鍵字：計算機網絡；網絡攻擊；信息安全；防火墻技術
　　一、關于網絡攻擊技術的現狀
　　目前，隨著計算機網絡技術的飛速發展和網絡設備、計算機價格大幅降低，以及人們對資源共享的要求日益強烈．計算機網絡的普及程度已得到大幅度的提高，而國際互聯網的推又使得全世界各種各樣的計算機網絡聯結為一個互相關聯的整體，這大大提高了資源的共享程度。然而，資源的共享與網絡上的安全是相互矛盾的，資源的共享程度越高，網絡的安全問題越突出。隨著互聯網絡的普及，網絡攻擊已成為網絡管理者的心病。很多網絡雖然沒有與INTERNET互聯，但由于計算機數量眾多，且與其它單位的網絡且聯，岡而遭受攻擊的可能性大大提高。 
　　二、常見的網絡攻擊技術的分類
　　（1）口令攻擊
　　口令攻擊是最簡單最直接的攻擊技術。口令攻擊是指攻擊者視圖獲得其他人口令而采用的攻擊技術，攻擊者攻擊目標時常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令，他就能獲得機器或者網絡的訪問權，并能訪問到用戶能訪問到的任何資源。如果這個用戶有域管理員或root用戶權限，這是極其危險的。
　　口令攻擊主要有詞典生成、口令截獲與欺騙、非技術手段。詞典生成攻擊是使用一個字庫生成次啊次額口令，這些字庫中存放了一些可以組成口令的詞根，用于在一點的規則下組成猜測的口令。由于詞根的選取參照了人們編制口令常用的習慣，是經過大量統計得到的。口令攻擊中的非技術手段主要是指用非信息手段獲得口令的編制規律。
　　（2）拒絕服務攻擊
　　拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網絡帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠對目標造成麻煩，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。拒絕服務攻擊主要有利用系統漏洞攻擊，利用網絡協議進行攻擊，利用合理的服務請求以及分布式拒絕服務請求。
　　（3）緩沖區溢出攻擊
　　緩沖區溢出攻擊是利用緩沖區溢出漏洞所進行的攻擊行動。緩沖區溢出是一種非常普遍、非常危險的漏洞，在各種操作系統、應用軟件中廣泛存在。利用緩沖區溢出攻擊，可以導致程序運行失敗、系統關機、重新啟動等后果。
　　（4）數據驅動攻擊
　　當有些表面上來無害的特殊程序 在被發送或復制到網絡上主機并被執行發起攻擊時，就會發生數據驅動攻擊。
　　（5）偽造信息攻擊
　　通過發送偽造的路由信息，構造系統源主機和目標主機的虛假路徑，從而使流向主機的數據包均經過攻擊者的系統主機。這樣就給人們提供敏感的信息和游泳的密碼。
　　三、常見的網絡防火墻技術
　　網絡防火墻的主要技術隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術也在不斷發展，防火墻所采用的主要技術為：
　　包過濾技術包過濾技術是對數據包實施有選擇的通過，包過濾技術的核心是安全策略，即過濾算法的設計。它能攔截和檢查所有進出的數據，通過包檢查模塊驗證包否符合過濾規則，符合的包允許通過，不符合規則的數據包要進行報警或通知管理員。另外，不管是否符合過濾規則，防火墻一般都要記錄數據包的情況。對于丟棄的數據包，防火墻可以給發送方一消息，也可以不發，這要取決于包過濾策略。包檢查模塊能檢查包中的所有信息，一般是網絡層的IP 頭和傳輸層的頭。
　　代理服務器技術代理型防火墻也可以被稱為代理服務器。代理服務器位于客戶機與服務器之間，完全阻擋了二者的數據交換。從客戶機來看，代理服務器相當于一臺真正的服務器; 而從服務器來看，代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給代理服務器。代理服務器再根據這一請求向服務器索取數據，然后由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難危害到企業內部網絡系統。
　　個人防火墻技術個人防火墻是一種能夠保護個人計算機系統安全的軟件，它可以直接在用戶計算機上運行，使用與狀態防火墻相同的方式，保護一臺計算機免受攻擊。通常，這些防火墻安裝在計算機網絡接口的較低級別上，使得它們可以監視傳入、傳出網卡的所有網絡通信。對遇到的每一種的網絡通信，個人防火墻都會提示用戶一次，詢問如何處理那種通信。然后個人防火墻便記住響應方式，并應用于以后遇到的相同的網絡通信。
　　四、防火墻的優點和缺點
　　防火墻的優點
　　（1）防火墻能強化安全策略
　　因為Internet上每天都有上百萬人在那里收集信息、交換信息，不可避免地會出現個別品德不良的人，或違反規則的人，防火墻是為了防止不良現象發生的"交通警察"，它執行站點的安全策略，僅僅容許"認可的"和符合規則的請求通過。
　　（2）防火墻能有效地記錄Internet上的活動
　　因為所有進出信息都必須通過防火墻，所以防火墻非常適用收集關于系統和網絡使用和誤用的信息。作為訪問的唯一點，防火墻能在被保護的網絡和外部網絡之間進行記錄。
　　（3）防火墻限制暴露用戶點
　　防火墻能夠用來隔開網絡中一個網段與另一個網段。這樣，能夠防止影響一個網段的問題通過整個網絡傳播。
　　防火墻的不足之處
　　上面我們敘述了防火墻的優點，但它還是有缺點的，主要表現在：
　　（1）不能防范惡意的知情者
　　防火墻可以禁止系統用戶經過網絡連接發送專有的信息，但用戶可以將數據復制到磁盤、磁帶上，放在公文包中帶出去。如果入侵者已經在防火墻內部，防火墻是無能為力的。
　　（2）不能防范不通過它的連接
　　防火墻能夠有效地防止通過它進行傳輸信息，然而不能防止不通過它而傳輸的信息。例如，如果站點允許對防火墻后面的內部系統進行撥號訪問，那么防火墻絕對沒有辦法阻止入侵者進行撥號入侵。
　　（3）不能防備全部的威脅
　　防火墻被用來防備已知的威脅，如果是一個很好的防火墻設計方案，可以防備新的威脅，但沒有一個防火墻能自動防御所有的新的威脅。
　　（4）防火墻不能防范病毒
　　防火墻不能消除網絡上的PC機的病毒。
　　五、結束語
　　計算機網絡的安全問題越來越受到人們的重視，一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和每個使用者的安全操作等都有關系。隨著計算機網絡技術的進一步發展，網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。 正因如此，單純的依靠防火墻不可能完全解決網絡安全的全部問題，如不能防范內部攻擊等，因此還需要考慮其他技術的和非技術的因素，如身份鑒別，信息加密術等，總之，防火墻是網絡安全的第一道重要的安全屏障，如何提高防火墻的防護能力并保證系統的高速高效運行，不斷提高網絡安全水平，這也將是一個隨著網絡技術的發展而不斷研究的課題。
　　通過這段時間的學習，使我對網絡信息安全和防火墻方面有了更深層次的了解，尤其是包過濾技術等方面的了解。本課題的完成過程中，本人還得到了同學們及其他各方面的支持和幫助，正是由于他們的幫助和支持，我才能克服一個一個的困難和疑惑，直至本文的順利完成。