计算机防火墙发展现状及应用前景.docVIP

计算机防火墙发展现状及应用前景摘要：随着网络技术越来越广泛的传播，网络攻击不断升级，为了抵御不断产生的网络攻击，对防火墙的技术需求也日益增加，本文探讨了计算机防火墙技术的发展现状，分析了计算机防火墙未来的走向和发展趋势。 关键词：计算机；防火墙；发展现状；应用前景 中图分类号：TP393文献标识码：A文章编号：1007-9599 (2012) 07-0000-01 一、计算机防火墙的分类及主要功能 （一）计算机防火墙的分类。计算机防火墙从原理与技术上划分，主要包括包过滤型技术、状态监测技术以及代理服务技术三种形式。 1.包过滤型技术。包过滤型技术是计算机防火墙发展过程中最基本的形式，它主要作业于以OSI网络参考模型为主的网络层和传输层。通过对数据流里的每个数据包的源地址、使用端口等进行检测来确定数据包的合理性，一些难以达到过滤条件的数据包将会被停止使用，只有达到过滤要求的数据包，才能会被转发到指定的目的地。这类的防火墙安装快捷、使用方便、便于操作，通常情况下会被安装在路由器上。 2.状态监测技术。状态监测技术主要通过抽取一些相关数据来达到监测网络各层的目的，并根据过滤条件做出正确的安全决策。状态监测技术不仅会详细分析每个数据包信息，而且还能对信息进行过滤，这种信息过滤功能能够有效防止出现安全漏洞。 3.代理服务技术。代理服务技术中的转发功能主要通过在OSI网络参考模型的应用层上设立协议过滤的方式来完成，它以网络服务应用协议为主要依据，以某个特定的数据过滤逻辑为手段来达到监视及控制通信流的效果。代理服务技术的每个应用服务均可设立专门的代理，这样能够有效地保障网络安全。 （二）计算机防火墙的主要功能 1.计算机防火墙为网络安全提供有力保障。毫无疑问，防火墙能够促进计算机内部网络安全性的提高，并能够将不安全的服务加以过滤，降低网络安全风险。如防火墙能够阻止不具备安全性的NFS协议进入网络系统中，为这样有利于粉碎攻击者借助一些安全性低的协议攻击计算机内部网络的目的。与此同时，防火墙还能完善网络安全措施，通过设置合理的网络安全方案，能将安全软件配置全部集中于防火墙上，有利于集中式系统管理的实现。同时，防火墙还具备VPN（具有Internet服务特性的企业内部网络技术体系）的支持功能，借助VPN这一重要平台，能将各企业单位布在世界各地的LAN或专用子网有效地组成一个整体，防止资源的滥用，为信息资源共享提供了强大的技术支持。 2.计算机防火墙为避免内部信息的外泄提供了安全平台。首先，借助防火墙可以实现内部网络的划分，加快内网重点网段的有效隔离，减少计算机潜在的网络安全隐患，确保计算机整体网络的正常运行。其次，借助防火墙可以使一些如Finger，DNS等透漏内部细节的服务隐藏起来。我们知道，当前网络安全中最突出的问题便是隐私泄露问题，网络系统中任何一个毫不起眼的细节都会引起安全问题，吸引外部攻击都的注意力，从而使得隐私充分暴露。 3.计算机防火墙可以实现网络存取和访问的监控与审计。网络使用统计数据对网络需求及安全威胁分析有着至关重要的作用。当网络中的访问经过防火墙时，防火墙能够很快地将这些访问以日志的形式记录下来，并提供重要的有关网络安全使用情况的统计数据。若有一些不利于网络安全的可疑动作出现，防火墙将会自动发出报警信号，同时将网络攻击的具体信息监测下来。 二、计算机防火墙技术的发展现状 （一）分布式防火墙技术。分布式防火墙技术是在过去传统的边界式防火墙技术所出现缺陷问题的基础上而产生的一种新兴技术。从狭义上看，分布式防火墙技术主要是指存在于计算机网络主机、服务器以及桌面机内部，且能为计算机主机提供安全保障的具体软件产品。从广义上看，分布式防火墙技术是指目前一种新型的防火墙体系架构，比如网络防火墙，主机防火墙等等都属于分布式防火墙技术产品。分布式防火墙技术主要优点就是在每个主机上设置防护系统，能够加强网络数据的检测与控制，解决网络边界之间存的通信问题。此外，还具有支持网络应用加密与认证功能。 （二）嵌入式防火墙技术。嵌入式防火墙技术主要指内嵌在路由器或者交换机内部的防火墙。有些路由器自身便带有嵌入式防火墙，用户也可通过自己购买防火墙模块，将其安装到原有的路由器或者交换机中即可。由于影响互联网使用的协议的因素多种多样，因而并非通过嵌入式防火墙技术就能将所有的网络访问服务问题处理妥当。加之，嵌入式防火墙系统作业于网络的IP层，因而难以确保所有的用户端计算机的安全性，使其不受到计算机病毒、木马程序、蠕虫等各种的威胁。通常情况下，嵌入式防火墙系统处于一种无监控状态，在处理信息过程中或者进行信息交换传递的过程中会将以往的网络连接状态忽略不计。 （三）智能防火墙技术