浅谈网络信息安全与防火墙.docVIP

浅谈网络信息安全与防火墙 　　【摘要】随着互联网应用的日益普及，网络已成为主要的数据传输和信息交换平台，防火墙技术则是实现网络信息安全的一种重要手段。本文介绍防火墙的基本概念、常见的防火墙技术及其特点，同时分析了防火墙现阶段作用和不足，总结出了提高防火墙技术，结合其他防范措施，才能最大程度保障网络信息安全。 　　【关键词】网络信息安全；防火墙；计算机信息技术 　　1.引言 　　随着互联网技术时代加速到来，计算机信息技术广泛应用，信息共享已成为我们生活非常重要的一部分，由于计算机网络具有开放性、互连性、多样性等特点，网络安全问题已经被越来越多的人所重视。网络安全就是要保证网络信息的安全，网络安全包括网络的系统安全和网络的信息安全。具体地说，网络安全是指网络系统的硬件、软件以及系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄露，保证系统连续、可靠、正常地运行，网络服务不中断。现在网络信息安全技术包括防火墙技术，防病毒技术等。而防火墙技术在网络安全技术中是最简单、最关键、最有效的解决方法。 　　2.防火墙的概述 　　防火墙在网络信息安全中起着重要作用，是在一个被认为是安全和可信的内部网和一个被认为不那么安全和可信的外部网之间提供的一个由软件和硬件设备共同组成的安全防御工具，是由一个或一组实施访问控制策略的系统。它在内部网络即专用网络与外部网络之间形成一道安全保护屏障，防止非法用户访问内部网络上的资源和向外传递内部信息，同时也防止这类网络行为导致内部网络运行遭到破坏。计算机流入流出的所有网络通信均要经过此防火墙。他的工作原理是将你系统的每一个端口都隐藏起来，是黑客无法进入，从而保证了系统安全。防火墙包括服务访问规则、验证工具、包过滤和应用网关4个部分构成。 　　2.1包过滤防火墙 　　包过滤防火墙通常在路由器上实现，是最简单的一种防火墙，它是一种通用、廉价、有效的安全手段，能很大程度地满足安全要求。它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙。是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。 　　防火墙根据预先定义的规则接受或拒绝IP数据包，信息包交换网络上，所有往来的信息都被分割成许许多多一定长度的信息包，包中包括发送者的IP地址和接收者的IP地址。当这些包被送上互联网时，路由器会读取接收者的IP并选择一条物理上的线路发送出去，信息包可能以不同的路线抵达目的地，当所有的包抵达后会在目的地重新组装还原。 　　它的优点就是配置简单，对于用户来说是透明的，不需要用户名和密码来登录，速度快，效率高，而且易于维护。缺点是不能对所有的协议进行过滤，缺少审计和报警机制。 　　2.2应用代理型防火墙 　　代理防火墙又称应用层网管级防火墙，由代理服务器和过滤路由器组成，是目前教为流行的一种防火墙。它通过对每种应用服务编制专门的代理程序，实现监视和控制应用层的通信流。实际中的应用网关通常由一台专用服务器实现。代理服务器并不是将用户的全部网络服务请求提交给互联网络上的真正的服务器，因为服务器能依据安全规则和用户的请求做出判断是否代理执行该请求，所以它能控制用户的请求。有些请求可能会被否决，比如：FTP代理就可能拒绝用户把文件往远程主机上送。或者它只允许用户将某些特定的外部站点的文件下载。 　　代理服务器型防火墙的优点是在网络连接建立之前可以对用户身份进行认证，在代理软件中可以设置对用户进行身份验证，这样确保只有合法用户才能对网络资源进行访问；代理服务可对于不同的主机、用户及应用程序执行不同的安全规则，而不对所有对象执行同一标准，安全机制具有灵活性。应用代理服务型防火墙的缺点是所有内部网络的主机可以访问的所有信息都需通过代理服务器主机才能获得，所以有时在服务器端需进行较为复杂的配置因此会造成使用上的不便。同过滤防火相比，服务器的性能和网络性能有所下降。 　　2.3监测防火墙 　　监测防火墙在提高安全防范能力同时也改进了流量处理速度。它摒弃了包过滤防火墙仅考查数据包的IP地址等有限几个参数，不关心数据包连接状态变化的缺点，在防火墙的核心部分建立状态连接表，并将进出网络的数据当成一个个的会话，并利用状态表跟踪每一个会话状态，因此提供了完整的对传输层的控制能力。由于监测技术采用了一系列优化技术，使防火墙性能大幅度提升，能应用在各类网络环境中，尤其是在一些规则复杂的大型网络上。它通过对数据的抽取来实现对网络中各个层次进行监测的目的。 　　3.防火墙现阶段作用和不足 　　3.1防火墙现阶段作用 　　防火墙是控制对网