防火墙能防病毒吗
开篇:润墨网以专业的文秘视角,为您筛选了一篇防火墙能防病毒吗范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:网络安全,已经是大家网络生活中不再陌生的一个名词。作为维护网络安全的设备――防火墙也是大家再熟悉不过的一种设备了。防火墙是网络安全的第一道防线,也是网络安全中最重要的一部分。可是,很多人都对一个问题不是太确定,防火墙能防病毒吗?
关键词:防火墙;包过滤技术;多级包过滤技术;DOS
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)27-7643-02
The Firewall can Anti-virus
ZHU Jing
(Fujian Communications Technology College, Fuzhou 350001, China)
Abstract: The network security, already was in everybody network life no longer a strange noun.As the maintenance network security equipment:firewall also was everybody again familiar one kind of equipment.The firewall is the network security first defense line, also is in the network security a most important part.But, very many people all are not too determined to a question, the firewall can anti-virus?
Key words: firewall; package of filtration technology; multistage package filtration technology; DOS
随着大家对网络安全的观注,对网络安全方面的设备大家也越来越熟悉。作为网络安全的第一道防线――防火墙也许是大家日常接触最多的。但是对于防火墙功能大家也未必真正的很了解。今天我们在这里想和大家一起来讨论的一个关于防火墙的问题就是:防火墙能防病毒吗?有人说可以,当然也有人持相反的意见,那么答案究竟是什么呢?
1 防火墙概念
在回答这个问题之前,我们首先来看看,什么是防火墙呢?
在早期,防火墙的本义是指古代构筑和使用木制结构房屋的时候,为防止火灾的发生和蔓延,人们将坚固的石块堆砌在房屋周围作为屏障,这种防护构筑物就被称之为“防火墙”。其实与防火墙一起起作用的就是“门”。在现在,防火墙是汽车中一个部件的名称。在汽车中,利用防火墙把乘客和引擎隔开,以便汽车引擎一旦著火,防火墙不但能保护乘客安全,而同时还能让司机继续控制引擎。在计算机网络世界里,防火墙是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
从概念上我们可以得知,防火墙工作是在一定的规则下进行的。防火墙其实就是一种过滤网,你可以让你喜欢的东西通过这个网留下,不喜欢的都统统过滤掉。所有的防火墙都只会说两个词:Yes或者No。直接说就是接受或者拒绝。所以,防火墙可以防住一些由网络传播的病毒,通过光盘等介质传播的病毒她就无能为力了。
传统的防火墙是基于访问控制列表进行包过滤的,位于在内部专用网的入口处,或者是内网与外网的交接处,所以也俗称"边界防火墙"。这种工作原理的防火墙最大的不足就是,不能检测出基于用户身份的地址欺骗型数据包,并且很容易受到诸如DoS(拒绝服务)、IP地址欺诈等黑客攻击。面对现代的网络安全,传统的防火墙已经不能成功的抵制各种各样的攻击,所以现在已基本上没有防火墙厂商单独使用这种技术。
2 防火墙技术的发展
随着防火墙技术的发展,防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术、应用网关技术和动态包过滤技术等。应用层网关和电路级网关是比较好的安全解决方案,它们会在应用层检查数据包。但是,我们不可能对每一个应用都运行这样一个服务器。这两种方案在性能上也有很大的不足之处。动态包过滤是基于连接状态对数据包进行检查,由于动态包过滤解决了静态包过滤的安全限制,并且比技术在性能上有了很大的改善,因而目前大多数防火墙厂商都采用这种技术。但是随着主动攻击的增多,状态包过滤技术也面临着巨大的挑战,一些黑客也正是利用这种技术的漏洞传播病毒,所以,这就是我们经常会听见有些人说防火墙不能防病毒这个观点。
随着新的网络攻击的出现,防火墙技术也有一些新的发展趋势。 一些防火墙厂商把在系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功能。该功能在无线网络应用中非常必要。具有用户身份验证的防火墙通常是采用应用级网关技术的,包过滤技术的防火墙不具有。用户身份验证功能越强,它的安全级别越高,但它给网络通信带来的负面影响也越大,因为用户身份验证需要时间,特别是加密型的用户身份验证。 这点有效的阻止了一些越权用户的访问,降低了传播病毒的危险。
同时,更多的厂商也在不断的发展自己的技术,尤其是包过滤技术。因此出现了一种基于包过滤技术之上的一种技术多级过滤技术。 所谓多级过滤技术,是指防火墙采用多级过滤措施,并辅以鉴别手段。在分组过滤(网络层)一级,过滤掉所有的源路由分组和假冒的IP源地址;在传输层一级,遵循过滤规则,过滤掉所有禁止出或/和入的协议和有害数据包如nuke包、圣诞树包等;在应用网关(应用层)一级,能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务。这是针对以上各种已有防火墙技术的不足而产生的一种综合型过滤技术,它可以弥补以上各种单独过滤技术的不足。这种过滤技术在分层上非常清楚,每种过滤技术对应于不同的网络层,从这个概念出发,又有很多内容可以扩展,为将来的防火墙技术发展打下基础。
随着防火墙技术的不断发展,防火墙的作用也不断得到完美,甚至出现了一种叫做"病毒防火墙",它能使防火墙具有病毒防护功能。当然目前主要还是在个人防火墙中体现,因为它是纯软件形式,更容易实现。这种防火墙技术可以有效地防止病毒在网络中的传播,比等待攻击的发生更加积极。拥有病毒防护功能的防火墙可以大大减少公司的损失。 所以这也是另一部分人的观点,防火墙能够防病毒。
其实防火墙技术是不断发展的。对于个人的计算机来说,防火墙主要是防止黑客的入侵,通过网络端口控制你的电脑或者窃取你电脑上的资料。其它的一些安全的软件也是必不可少的。杀毒软件是查杀电脑中隐藏的未发作的病毒。开着实施监控可以在病毒发作时及时阻止并查杀病毒。前提条件是所用杀毒软件或防火墙的病毒库中有这个病毒。现在的网络速度飞快,病毒的更新和变种也非常快,要想有效防止病毒,或是黑客入侵,就要及时更新自己的病毒库,不给病毒机会。当然病毒库的更新速度要滞后于病毒的演变速度,要相不中招,就不要到那些乱七八糟的网站上去,更不要打开来历不明的文件,防止中上木马。
而对于企业来说,网络安全性就显得更为的重要。随着网络安全技术的发展,现在有一种提法,叫做"建立以防火墙为核心的网络安全体系"。因为我们在现实中发现,仅用单一的防火墙技术难以满足当前网络安全需求。我们可以考虑通过建立一个以防火墙为核心的安全体系,就可以为内部网络系统部署多道安全防线,各种安全技术各司其职,从各方面防御外来入侵。目前主要有两种解决办法:一种是直接把IDS、病毒检测部分直接“做”到防火墙中,使防火墙具有IDS和病毒检测设备的功能;另一种是各个产品分立,通过某种通讯方式形成一个整体,一旦发现安全事件,则立即通知防火墙,由防火墙完成过滤和报告。目前更看重后一种方案,因为它实现方式较前一种容易许多。
3 结束语
今天的网络,单一的某一种的网络安全的设备已经不能有效的阻止黑客、病毒等等网络中的不安全的因素,我们应该将各种安全设备或软件更好的结合一起搭配使用,才能更好的实现我们网络的安全性。
参考文献:
[1] Noonan W,Dubrawsky I.防火墙基础[M].北京:人民邮电出版社,2007.
[2] Ford J L.个人防火墙[M].北京:人民邮电出版社,2002.
[3] 曾湘黔.网络安全与防火墙技术[M].重庆:重庆大学出版社,2005.
[4] 黎连业,张维,向东明.防火墙及其应用技术[M].北京:清华大学出版社,2004.
[5] 朱雁辉.windows 防火墙与网络封包截获技术[M].北京:电子工业出版社,2003.
[6] 张琳.防火墙策略与VPN配置[M].南京:东南大学出版社,2008.