浅析防火墙的趋势和应用.docVIP

浅析防火墙的趋势和应用 　　摘要：由于Internet的迅速发展和网络应用的普及，计算机的安全性成为人们热衷的话题之一，而防火墙技术是抵御非法入侵和非法访问的有效手段之一。文章介绍了防火墙技术的概念，对防火墙技术原理进行分析，简要介绍了防火墙的功能，最后讨论了防火墙技术在网络安全中的应用。 　　关键词：防火墙；防火墙技术；网络安全 　　中图分类号：TP393.08 　　随着科学计算的发展，计算机技术的日益精进，网络安全问题就逐渐被人们所重视起来。据研究数据表明，2006年全球有63%以上的用户都曾遭到攻击或病毒入侵。这些黑客无非就是想侵入他人的计算机，获取有效信息，给用户造成一定得财产损失或隐私泄露。为了保护用户的计算机安全，最成熟的技术就是――防火墙技术，它可以阻止外来入侵者的攻击，形成一面无形的保护墙。 　　1防火墙技术 　　防火墙（FireWall）技术顾名思义就是一座墙，这座墙就犹如古代军事的城墙一样，防入侵防火防洪。防火墙就是在外网和内网之间的一道防御网，可以隔离内网和Internet之间得连接，或者在本地网络内限制其他网络访问。 　　其原理就是由防火墙的保护下构建相对安全的内部网络，构建这座墙需要硬件和软件的共同配合，它可以将内网和外网在牟宗逻辑上隔离，也可以审查进出的网络数据留是否安全。在日常运行中，当有数据流经过防火墙时，防火墙就能清楚地记录下这些数据流经过的时间位置并做出日志记录，当察觉到数据流有问题就上报预警，对威胁进行分析，并密切监控网络是否受到黑客攻击，防火墙是否能够抵御外界不良入侵是检验防火墙是否优异的标准。 　　在一些对信息安全要求高的部门，比如银行、国家安全部门等，防火墙不单是抵御外来入侵，也是为了防止内部信息外露。利用防火墙技术的隔离功能，对部门的重点网段进行外网隔离，使其不能联通互联网，从而保护了重点信息的安全。具体就是防火墙技术屏蔽了重点网段的Finger，DNS等服务。Finger用于显示用户的注册名、真名，最后登录时间和使用shell类型等等，如果被黑客所知晓，就会判断该用户的上网时间并在此时攻击。DNS用于显示用户的域名和IP地址，如果不保护好就相当于给了黑客攻击地址。 　　防火墙技术还有一个主要功能就是节约资源，防火墙技术支持VPN体系，VPN将分散在各地的子网联合成一个整体，节省了运用专用通信线路的资金，也保障了资源共享业务的安全。 　　2防火墙技术的发展趋势 　　2.1防火墙技术向多级过滤技术发展。 　　多级过滤技术是指防火墙利用的是多级过滤技术，在网络层用一定的鉴别技术对不是本地安全的IP源地址过滤，在传输层对可能有危险地协议或数据包过滤，在应用层辅以FTP、SMTP等各种网关，对互联网提供的服务进行控制和监测。没中过滤技术是在不同的层次上运行，能将每种过滤技术的优点发挥，这一种综合性的过滤技术也可以扩展很多其他的功能。防火墙技术由于有防护病毒的功能，所以也有称呼为“病毒防火墙”，防火墙能有效组织互联网的病毒传播，形成很好的保护网。 　　2.2防火墙技术向体系结构发展 　　随着网络功能的开发，人们对网络的带宽需求也越来越高，这就需要防火墙技术能以较高的速率处理业务。防火墙技术所导致的延时越来越短。在当下主流的有基于ASIC的防火墙和基于网络处理器的防火墙。基于网络处理器的防火墙是利用软件的防火墙，软件的应用处理速度、性能很多程度影响了基于网络处理器的防火墙的优良，从数据处理上给CPU减负，性能上更灵活，比传统的防火墙技术好的多。基于ASIC的防火墙是纯粹利用硬件的防火墙，所以灵活度不够。未来的发挥在那方向就是让基于ASIC的防火墙能与软件相配合，让软件的灵活性和硬件的运行性结合，形成优异的防火墙体系结构。 　　2.3防火墙技术向系统管理发展 　　防火墙技术的管理主要分为集中式管理、分布式管理和分层管理。集中式管理适合大型网络，从而保证网络中安全管理的一致，网络管理所花的资金相对少。集中式管理可以在网络层次上快速防御和响应，更拥有强大的网络日志分析处理功能。网络日志分析处理功能有效协助网络管理员发现网络防火墙中的漏洞，并帮助其及时的修补和调整网络保护策略。 　　3防火墙技术的应用 　　在网络技术全球化发展的大前提下，防火墙技术作为抵御黑客的技术越来越成熟，据有关数据表面，全球有40%以上的用户都使用了防火墙技术，保护用户计算机不受外来网络的恶意攻击，防止未经授权的用户访问本地。防火墙技术将网络划分成三个级别：内部网络、外部网络、DMZ，根据级别的不用而采用的防火墙技术策略不同。最重要的数据一般存放在内部网络之中，所以内部网络的防火墙技术最为严格，所允许访问的权限很少，基本不和外网相通。而DMZ虽然和内部网络一样是机构的网络，但是由于DM