防火墙技术与未来展望
开篇:润墨网以专业的文秘视角,为您筛选了一篇防火墙技术与未来展望范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:现在的网络社会是一个开放性的社会,我们可以从网络中得到我们想要的东西,而网络中也存在着许多的网络安全问题,这就使得信息的可靠性有了较大的挑战,为了保护信息的安全和防止入侵,防火墙就起到相当重要的作用。
关键词:防火墙;包过滤;;网络安全
中图分类号:TP393.03 文献标识码:A 文章编号:1674-7712 (2012) 10-0138-01
一、防火墙的概念和原理
防火墙原来就是在保护房屋安全的一到屏障,在当今网络社会,防火墙就是各个计算机与互联网连接方面通过一系列的软硬件设备组成的访问控制技术,用于防止外面的互联网对局域网的威胁与入侵,位计算机正常运行提供安全保障。防火墙的主要目的就是为保护网络安全而把内网和外网分隔开的。
二、防火墙的分类
防火墙技术可以分为好多类,但是根据防火墙对数据的处理,我们可以把防火墙大致分为包过滤防火强和型防火墙两大体系。
(一)包过滤防火墙:数据包过滤技术是防火墙位系统提供安全保障的主要技术,主要是通过对进出网络的数据包进行检查过滤控制,从而对数据进行选择。包过滤型防火墙是作用于网络层与传输层之间通过路由来检测数据包的技术。因为每个数据包都包含有特定信息,而路由器就只是对数据包包头的信息进行检测,具有较高性价比。包过滤防火墙又分为静态包过滤、动态包过滤技术和状态监测防火墙。
1.静态包过滤:最传统的包过滤防火墙就是静态包过滤防火墙,静态包过滤规则是在启动配置好的,只有系统管理员才可以修改的一种过滤规则。这种防火墙就好似根据原来定义好的过滤规则来审查每一个数据包,把每个数据包与规则表中的信息进行匹配来审核,以便确定其中是否与某一条包过滤规则匹配。
2.动态包过滤:这种防火墙相比较静态包过滤防火墙来说最大的有点就是他可以动态的监测用户可以使用的服务范围,比较灵活,而且只有符合条件的网络服务才被防火墙打开端口允许访问,在结束后再关闭端口。这种技术的包过滤防火墙是对通过的每一条连接进行跟踪监测,然后再根据需要在过滤规则中可以动态的增加或者更新规则条目。这就是采用了基于连接状态的监测和动态设置包过滤规则的方法。
3.状态监测防火墙:状态监测防火墙把网络中的不同链接阶段表现为状态,状态的改变表现为连接数据包不同标志位参数的不同。状态监测防火墙在根据规则表检查完数据包后,再根据状态的变化检查各个数据包之间的关联性。防火墙的内部放置了分布探测器,这些探测器安置在各种应用服务器和其他网络节点上,不仅能防范外网的入侵也能制止内患,具有双重防范作用。
(二)型防火墙:防火墙是为对每一个用户的请求进行处理,是用一个比较安全的应用程序来处理,然后再传递到真实的服务器上,就是通过先处理安全后再转发。真实的服务器应答后再将答复发给最终用户。型防火墙工作在应用层上,这样就使内网外网间阻断,任何想进入内网的数据流都必须经过审核,使得系统更安全不易遭受攻击。应用网关防火墙起到了一个特殊的作用,它首先对用户发来的服务请求进行解析,当服务通过审核后防火墙就再把数据封装成数据包,让防火墙代替用户把服务进行转发。电路级网关防火墙是工作在传输层上的,在传输层上对通信端点之间转换数据包。自适应服务器和动态包过滤组成自适应型防火墙。
三、几种防火墙的技术比较
(一)包过滤防火墙是对数据包本身进行过滤的而不是针对具体的网络服务,所以包过滤防火墙能适应于所有的网络。而且包过滤防火墙主要是通过路由器进行数据包检测的,大多数路由器都集成了数据包检测的功能,所以包过滤型防火墙的价格比较低,性价比很高,处理速度也比较快。但是,这种防火墙安全性并不是很高,难以对用户的身份进行辨别等缺点。
(二)型防火墙是工作在应用层上的,对网络连接中的内容可以进行监控,他在一定程度上断开了内外网络的连接,使得网络活动更安全,但是它在对网络中更深的内容进行检测的时候也使得它的速度减慢,当数据的吞吐量比较大事容易出现问题,所以不适用于高速网。
四、防火墙的局限性
防火墙对我们信息的正确性与安全性有着重要的作用,防火墙是网络安全不可或缺的一部分,那么防火墙的局限性在哪呢?1.防火墙是防外不防内——防火墙可以阻止外部网上的不安全用户对内网的攻击和危险入侵,也可以对内屏蔽内网上连接外网的重要站点和端口。但是却很难解决内部网的管理人员的安全问题,便是防外不防内。而有些统计表明,网络上的安全问题绝大一部分就是来自于内部网络管理人员。2.防火墙管理和配置有难度——相信第一次配置防火墙的人员都有这样经验,它的配置和管理相当复杂,有一系列的问题。因此对于管理人员来说它的维护就更要求要熟悉防火墙的系统配置,对它要有深刻了解才能更好的对它进行安全的管理。它的安全策略无法集中地管理。3.防火墙的访问控制不够彻底——防火墙不能对网络连接中的所有数据包进行拆分检查只能实现粗粒度的访问控制,并且不能与网络内部的其他安全措施进行集中使用。
防火墙是整个网络安全系统中很重要的一部分。在现实生活中,要把防火墙与其他技术进行配合使用才能更好地保证网络安全,当今社会,最重要最有价值的就是数据,要保证它的安全与正确,要更加注重防火墙的发展,才更能保证在信息安全系统中的堡垒作用。各种防火墙技术各有各的优缺点,防火墙技术的发展可以从这几个方面着手:1.改进防火墙的体系结构,防火墙是防外不防内的,在防止外部危险网络入侵的同时也要加强对内网的管理和控制,可以对防火墙进行分布式的管理。内部网中对防火墙造成的安全隐患更大些,因此要即时改进更新防火墙的体系结构来保障局域网的安全。2.深度过滤与检测速度的提高。深度过滤技术是对数据进行更深层次的检测,要是进行深度过滤就是要以付出检测速度为代价,要实现两者的结合就是最好。
参考文献:
[1]马春光,郭芳芳.防火墙、入侵检测与VPN[M].北京邮电大学出版社
[2]宁章.计算机及网络安全与防护基础[M].北京航空航天出版社
[3]楚狂.网络安全与防火墙技术[M].人民邮电出版社
[4]蔡立军.计算机网络安全技术[M].中国水利电力出版社