1 引言。
据最新统计数据显示,截至2月,我国网民数达2.21亿人,超过美国,跃升全球第一。而按照cnnic发布的截至去年底的中国互联网统计报告,我国宽带网民数1.
63亿人,居世界第一位。中国电信今年一季度宽带用户净增206万,达3771万。中国网通今年一季度宽带用户达2166万,用户净增189 万。
然而在取得这一成就的同时,一个严重的问题也出现了:网络安全危机重重。随着信息技术和互联网的发展,网络信息安全已对构建和谐社会提出了难题,关系到每个网络用户的利益,乃至国家的安全。
网络安全问题已经成为互联网发展中无法回避的核心问题。
2 计算机防火墙技术的概念及特点。
2.1计算机防火墙技术的概念。
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态,是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(**服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换一nat、**型和监测型。
2.1包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、tcpajdp源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外,系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但它是一种完全基于网络层的安全技术,只能根据数据包的**、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的j**ad、程序以及电子邮件中附带的病毒,有经验的黑客很容易伪造ip地址,骗过包过滤型防火墙。
2.2**型。
**型防火墙也可以被称为**服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。**服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,**服务器相当于一台真正的服务器;而从服务器来看,**服务器又是一台真正的客户机。
当客户机需要使用服务器上的数据时,首先将数据请求发给**服务器,**服务器再根据这一请求向服务器索取数据,然后再由**服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
**型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描。对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且**服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.3监测型。
测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。它能够对各层的数据进行主动的、实时的监测、有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测
来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品。
虽然监测型防火墙安全性上已超越了包过滤型和**服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代**型产品为主,但在某些方面也已经开始使用监测型防火墙。
3小结。防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。伴随计算机技术的发展和网络应用的普及,越来越多的企业与个体都遭遇到不同程度的安全难题,因此市场对防火墙的设备需求和技术要求都在不断提升,而且越来越严峻的网络安全问题也要求防火墙技术有更快的提高,否则将会在面对新一轮入侵手法时束手无策。
多功能、高安全性的防火墙可以让用户网络更加无忧,但前提是要确保网络的运行效率,因此在防火墙发展过程中,必须始终将高性能放在主要位置,目前各大厂商正在朝这个方向努力,而且丰富的产品功能也是用户选择防火墙的依据之一,一款完善的防火墙产品,应该包含有访问控制、网络地址转换、**、认证、日志审计等基础功能,并拥有自己特色的安全相关技术,如规则简化方案等,明天的防火墙技术将会如何发展,让我们拭目以待。
网络安全之防火墙技术
作者 洪亮石志芳。中小企业管理与科技 上旬刊 2012年第02期。摘要 随着互联网的发展,网络应用高度发达,网络安全问题日益突出。防火墙作为基本的网络安全要素,被广泛应用于各种网络环境中,并且正在发挥着重要作用。关键词 网络安全防火墙。1 概论。当今社会互联网高度发达,几乎全世界的计算机都通过因特网...
网络安全 防火墙技术
北京邮电大学。毕业设计。设计题目 入学年月 2010年12月 姓名 xxx 学号 201002030216 班级 x管102 指导教师 xxx 完成时间 2013年5月。目录。摘要4 前言5第一章 防火墙的概念6 第二章 防火墙的分类8 1.静态包过滤防火墙10 2.动态包过滤防火墙11 2.1 防...
网络安全与防火墙技术
电子工程师 年增刊。之矛。网络安全与防火墙技术。龚庆悦。施诚。南京中医药大学 南京,摘要比较分析了包过祥型 服务器型和状态检测型三种防火墉技术的各自优缺点和防火。堵之外的一些安全策略。关妞词防火墉网络安全。作为一个系统管理员,如果你管理的局 包过通型。域网与 建立了连接,那么你的日常最早最传统的防火...