互联网安全和防火墙技术探究.docVIP

互联网安全和防火墙技术探究 　　摘 要：互联网的迅速发展为人们的生产生活带来了极大的方便，但是由于缺乏互联网安全意识和不正确的操作方式，导致越来越多的互联网安全事件发生。本文针对目前互联网发展中的一些安全问题，重点从防火墙的角度对互联网网络安全进行了探究和分析。 　　关键词：计算机；防火墙；安全 　　中图分类号：TP393.08 　　1 网络安全 　　1.1 计算机网络安全介绍 　　计算机安全通常包括计算机硬件安全和计算机软件安全。从技术的角度分析，计算机安全又可以分为计算机自身安全、计算机运行环境安全和计算机信息安全三部分。 　　（1）常见的计算机网络安全威胁。服务器攻击、黑客攻击和计算机病毒通常被认为是计算机网络安全的三大主要威胁。首先，服务器攻击它通常有多重方式，比较常见的比如通过“电子邮件炸弹”攻击，让用户服务器短时间内收到大量的邮件，导致用户服务器瘫痪；其次，对于黑客袭击，通常黑客通过各种比较隐蔽的方式和手段对用户进行攻击，从而获取用户的账号和密码或者获取各种非法数据；再次，对于计算机病毒，目前活性计算机病毒已经达到将近20000种，计算机病毒通过入侵计算机网络从而破坏计算机网络安全。 　　（2）影响网络安全的因素。影响网络安全的因素可以分为两方面，一是单机安全。影响计算机单机安全的因素是多方面的，比如计算机的型号、计算机的运行环境、计算机的操作系统等；二是网络安全，文件携带病毒、数据发送和接收以及节点等都是影响计算机网络安全的重要因素。 　　2 防火墙概述 　　2.1 防火墙的原理及分类 　　（1）包过滤防火墙。所谓包过滤防火墙通过对比接收到的数据包和预先设定的包过滤规则对比，进而确定是否允许通过或者阻断。该过滤防火墙的过滤规则是以通过对比网络层IP包包头信息来确定的。包过滤防火墙是在网络层工作的。相比较而言，包过滤防火墙速度最快，对用户而言比较透明，通过传统的路由器就可以实现。 　　（2）应用级代理防火墙。应用级代理防火墙安全的实现是利用在OSI的最高层对每一个IP包进行检查实现的。代理技术不同于传统的包过滤技术，代理技术是在应用层上实现防火墙功能的，通过在防火墙处终止客户连接从而达到保护内部网络的目的。 　　（3）代理服务型防火墙。代理服务型防火墙是在应用网关技术存在不足和数据包过滤存在缺陷的情况下产生的。代理服务型防火墙的特征是通过把跨越防火墙的所有网络通讯分为两部分。通过两个终止代理服务器上的“链接”来实现防火墙内外部计算机系统应用层之间的链接。外部计算机的网络链路无法通过代理服务器。从而实现了代理型服务防火墙功能。 　　2.2 防火墙发展趋势 　　面对新的网络攻击的出现和传统防火墙的各种弊端，新的防火墙技术也应运而生。概括而言，主要体现在以下几个方面：防火墙系统管理、防火墙体系结构和包过滤技术。 　　（1）防火墙包过滤技术发展趋势。1）安全策略功能。安全策略功能是指一些防火墙厂商或者企业把AAA系统上运用的用户认证和服务引用到防火墙中，从而增加用户角色监管，增加系统安全防护措施。在无线网络中，该功能作用尤为突出，具有用户身份验证的防火墙通常是采用应用级网关技术的，包过滤技术的防火墙不具有。用户身份验证功能越强，它的安全级别越高，但它给网络通信带来的负面影响也越大，因为用户身份验证需要时间，特别是加密型的用户身份验证；2）多级过滤技术。多级过滤技术是指通过采用多个级别的过滤措施并结合鉴别手段从而实现防火墙的过滤。多级过滤技术通常分为三级：应用网关级、传输级和分组过滤级。其中应用网关级是通过使用SMTP和FTP协议等来达到对互联网进行监控和检测的目的。和其他级别的过滤技术相比，应用网关级的过滤技术是一种比较综合型的技术，在功能上更加全面；传输级是在依据过滤规则的基础上对所有禁止入和出的有害数据和协议进行过滤，一些有害数据比如圣诞树包、nuke包等；分组过滤级通过对假的IP源地址换个路由分组进行过滤来实现相应安全；3）功能扩展。功能扩展是指对防火墙增加新的功能，比如VPN网络、AAA或者PKI等。通过扩展功能，不但提高了防火墙的功能，而且提高了系统的集成性。当然目前主要还是在个人防火墙中体现，因为它是纯软件形式，更容易实现。这种防火墙技术可以有效地防止病毒在网络中的传播，比等待攻击的发生更加积极。拥有病毒防护功能的防火墙可以大大减少公司的损失。 　　（2）防火墙的体系结构发展趋势。随着网络各种应用的增加和人们对网络速度要求的提升，防火墙必须要能够提升处理速度从而满足人们的需要。未来几年，多媒体应用会越来越普及，它对数据经过防火墙带来的延迟有较高的要求，也就是减少帧缓冲时间，这就要求必须提高防火墙的处理速度。为此，一些防火墙制造商开发了基于网络处理器的防火墙和基于ASIC