刍议防火墙技术在网络安全中的运用.docVIP

刍议防火墙技术在网络安全中的运用 　　摘要：回顾人类社会的发展，我们可以简单笼统地将其归纳为符号时代，数字时代，信息时代，尤其是计算机技术的发展以及互联网的普及，更是将人类社会全面推向信息化的狂潮之中。在二十世纪大量的信息基本上依托于诸如报纸、杂志、电视等传统的媒介存在与传播，但是进入二十一世纪以来，大量的信息转入互联网这个新兴的平台，并且凭借其自身所独有的高效性与高度的共享性使得信息的传播速度得到了空前的发展，实现了质的飞跃，深入分析我们不难发现，互联网可以给用户提供一个稳定、高效、开放的信息公布平台，与此同时其他用户可以各取所需，这严重威胁到了互联网的信息安全以及损害了用户的个人利益。随着计算机技术的不断完善，防火墙的出现可以说在一定程度上有效地解决了上述问题，为互联网安全提供了保障。该文首先阐述了防火墙的基本定义，然后介绍了防火墙的工作原理以及主要作用，最后介绍了防火墙技术的实际应用和发展趋势。 　　关键词：互联网；防火墙；信息 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）35-7917-02 　　回顾人类社会的发展，我们可以简单笼统地将其归纳为符号时代，数字时代，信息时代，尤其是计算机技术的发展以及互联网的普及，更是将人类社会全面推向信息化的狂潮之中。在这样的发展趋势下，人类自身的日常生活发生了很多变化，其中人们的日常娱乐方式就是最明显例证，由单调的电视机、收音机转向因特网及基于互联网的智能手机，其中的影响可见一斑。 　　在20世纪，大量的信息基本上依托于诸如报纸、杂志、电视等传统的媒介存在与传播，但是进入二十一世纪以来，大量的信息转入互联网这个新兴的平台，并且凭借其自身所独有的高效性与高度的共享性使得信息的传播速度得到了空前的发展，实现了质的飞跃，深入分析我们不难发现，互联网可以给用户提供一个稳定、高效、开放的信息公布平台，与此同时其他用户可以各取所需，在互联网上搜索到各种各样大量的信息，然后进行筛选处理，最终得到所需要的信息。然而基于互联网的开放性特点，其中的信息质量良莠不齐，充斥着很多的垃圾数据，甚至会有一些病毒文件伺机攻击计算机终端或者网站，这严重威胁到了互联网的信息安全以及损害了用户的个人利益。随着计算机技术的不断完善，防火墙的出现可以说在一定程度上有效地解决了上述问题，为互联网安全提供了保障。 　　1 防火墙的基本概念以及分类 　　1.1 防火墙的基本概念 　　防火墙一词最早出现在英文中，即firewall，是一种很形象的叫法，其定义可以简单的概括为互联网系统中介于内部网络和外部网络之间的一种安全防护系统，这种安全防护作用可以为主动防护亦可被动防御，是一种主要目的在于确保信息安全的体系。防火墙在工作时，可以根据设计人员预先设计的安全准则以及识别条件，允许或者拒绝相关信息由外部网络进入内部网络，这就相当于在内外部网络之间设立了一道安全防护墙，此外防火墙不仅仅可以单纯的对外部网络中的不安全因素进行防护，也可以有效地限制内部网络中的不安全访问，例如可以事先制定规则来限制内部网络中计算机终端访问外部网络中的病毒文件，分时间访问外部网资源。 　　目前在面对日益严峻的网络安全形势，防火墙技术也在不断地完善与改进，防火墙也有单一的硬件形式发展成为依托于硬件存在的软件系统，再后来就形成了由硬件和软件组合所形成的综合的系统，这种综合的防护系统在internet和intranet之间搭建了一个security gateway，就是我们熟悉的安全网关，保护内部网计算机终端免遭非法用户的入侵，在很大程度上保护了外部网与内部网之间、公共网和专用网之间的沟通通道。防火墙的基本构成见图1。 　　1.2 防火墙的基本分类 　　时至今日，防火墙的发展已经经历了一个较长的过程，其发展历程可以大致地归纳为：基于硬件技术的防火墙，最常见的硬件是路由器设备；以用户为中心建立的防火墙应用工具；伴随着计算机操作系统的发展而逐步建立起来的防火墙技术，例如在常见的xp、windous7系统中开发的防火墙工具；拥有安全操作系统的防火墙，比较常见为netscreen。在每个发展阶段都涌现出很多产品，无论这些产品基于何种技术或者平台，我们都可以将其总结为： 　　①按照结构的不同可以将防火墙分为两类，即路由器和过滤器设备的组合体系、代理主机系统； 　　②从工作原理上进行分类，防火墙可以分为四大类，即专业的硬件防火墙、数据包过滤型、电路层网关和应用级网关； 　　③按照防火墙在网络中的位置来进行分类的话，其可以分为两种：分布式防火墙和边界防火墙，其中网络系统防火墙以及内部网络中的主机共同构成了前者， 　　④按照防火墙技术的发展先后顺序，防火墙技术可以分为：第Ⅰ代防火墙技术即pack filt