浅谈防火墙在网络安全中的作用.docVIP

浅谈防火墙在网络安全中的作用 　　摘要：本文介绍网络安全相关技术特性。 　　关键词：网络安全；防火墙；技术特征 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)12-20ppp-0c 　　 　　On the Firewall in the Role of Network Security 　　YU Shi-qian 　　(China Telecom Co., Ltd.,Zhuhai Subsidiary Company,Zhuhai 519000,China) 　　Abstract: This text introduces the releveant technological characteristics of online security. 　　Key words: online security; fir wall; technological characteristic 　　 　　1 引言 　　 　　21 世纪全世界的计算机都通过Internet 联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。 　　一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品， 我国要想真正解决网络安全问题， 最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。 　　网络安全产品有以下几大特点：第一， 网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术要不断地变化；第三， 随着网络在社会各方面的延伸， 进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系， 需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题，我们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。 　　 　　2 防火墙技术 　　 　　网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源， 保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查， 以决定网络之间的通信是否被允许， 并监视网络运行状态。 　　目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关（代理服务器）以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁， 也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。 　　自从1986 年美国Digital公司在Internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各 　　不相同的防火墙产品系列。 　　防火墙处于5 层网络安全体系中的最底层，属于网络层安全技术范畴。在这一层上，企业对安全系统提出的问题是：所有IP是否都能访问到企业的内部网络系统? 如果答案是“是”，则说明企业内部网还没有在网络层采取相应的防范措施。 　　作为内部网络与外部公共网络之间的第一道屏障， 防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安全的最底层， 负责网络间的安全认证与传输， 但随着网络安全技术的整体发展和网络应用的不断变化，现代防火墙技术已经逐步走向网络层之外的其他安全层次， 不仅要完成传统防火墙的过滤任务， 同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。 　　根据防火墙所采用的技术不同， 我们可以将它分为四种基本类型：包过滤型、网络地址转换――NAT、代理型和监测型。 　　2.1 包过滤型 　　包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息， 如数据的源地址、目标地址、TCP/