淺談防火墻技術(shù)的研究

摘 要：隨著科技的快速發(fā)展與網(wǎng)絡(luò)使用在人們身邊的范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)安全的要求也逐漸升高。就目前來看，網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用是社會(huì)科學(xué)技術(shù)飛躍進(jìn)步的表現(xiàn)，促進(jìn)了現(xiàn)代化社會(huì)的建設(shè)進(jìn)程。人們的生活和工作都離不開計(jì)算機(jī)網(wǎng)絡(luò)，帶來了很高的時(shí)效性和便利性，但是另一方面，網(wǎng)絡(luò)技術(shù)是雙刃劍，它也帶來了不好的一面，目前網(wǎng)絡(luò)信息泄露，網(wǎng)絡(luò)破壞等安全問題給人們帶來了經(jīng)濟(jì)和精神損失，這是我們不得不采取措施應(yīng)對的問題。防火墻技術(shù)是目前最為流行的網(wǎng) 絡(luò)安全防護(hù)技術(shù)，它能夠通過不同方式來保護(hù)信息安全。本文 將對防火墻技術(shù)的定義，功能，分類等進(jìn)行簡要分析，為研究防火墻在網(wǎng)絡(luò)安全中的應(yīng)用提供參考。

關(guān)鍵詞：計(jì)算機(jī)科學(xué)技術(shù)；防火墻；分類；網(wǎng)絡(luò)安全

現(xiàn)如今網(wǎng)絡(luò)技術(shù)蓬勃發(fā)展，人們生活工作學(xué)習(xí)時(shí)時(shí)刻刻都離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)資源成為人們信息獲得的主要渠道。與此同時(shí)，計(jì)算機(jī)技術(shù)也在日新月異的發(fā)展中，社會(huì)的方方面面都滲 透著計(jì)算機(jī)技術(shù)。21世紀(jì)發(fā)展至今，計(jì)算機(jī)就是網(wǎng)絡(luò)的使用原則在人類的生活的社會(huì)上不斷展開，漸漸的，網(wǎng)絡(luò)安全成為了人們首要遵循并看重的地方，盡管網(wǎng)絡(luò)技術(shù)為我們帶來了前所未有的便捷，但是網(wǎng)絡(luò)安全問題以及網(wǎng)絡(luò)病毒對計(jì)算機(jī)網(wǎng)絡(luò)的危害也不容小覷。

一、防火墻技術(shù)的概述

1.定義：防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。計(jì)算機(jī)防火墻是指在外部網(wǎng)絡(luò)和用戶計(jì)算機(jī)之間設(shè)置防火墻。計(jì)算機(jī)防火墻也可以是用戶計(jì)算機(jī)的一部分。計(jì)算機(jī)防火墻檢測接口規(guī)程、傳輸協(xié)議、目的地址及/或被傳輸?shù)男畔⒔Y(jié)構(gòu)等，將不符合規(guī)定的進(jìn)入信息剔除。計(jì)算機(jī)防火墻對用戶計(jì)算機(jī)輸出的信息進(jìn)行檢查，并加上相應(yīng)協(xié)議層的標(biāo)志，用以將信息傳送到接收用戶計(jì)算機(jī)（或網(wǎng)絡(luò)）中去。

2.名字由來：防火墻是汽車中一個(gè)部件的名稱。在汽車中，利用防火墻把乘客和引擎隔開，以便汽車引擎一旦著火，防火墻不但能保護(hù)乘客安全，而同時(shí)還能讓司機(jī)繼續(xù)控制引擎。在電腦術(shù)語中，當(dāng)然就不是這個(gè)意思了，我們可以類比來理解，在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進(jìn)行通信。

3.使用好處：防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級別。高級別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。一是防火墻是不能防病毒的，盡管有不少的防火墻產(chǎn)品聲稱其具有這個(gè)功能。二是防火墻技術(shù)的另外一個(gè)弱點(diǎn)在于數(shù)據(jù)在防火墻之間的更新是一個(gè)難題，如果延遲太大將無法支持實(shí)時(shí)服務(wù)請求。并且，防火墻采用濾波技術(shù)，濾波通常使網(wǎng)絡(luò)的性能降低50%以上，如果為了改善網(wǎng)絡(luò)性能而購置高速路由器，又會(huì)大大提高經(jīng)濟(jì)預(yù)算。

4.工作原理：防火墻的工作原理是按照事先規(guī)定好的配置和規(guī)則，監(jiān)控所有通過防火墻的數(shù)據(jù)流，只允許授權(quán)的數(shù)據(jù)通過，同時(shí)記錄有關(guān)的聯(lián)接來源、服務(wù)器提供的通信量以及試圖闖入者的任何企圖，以方便管理員的監(jiān)測和跟蹤，并且防火墻本身也必須能夠免于滲透。

二、防火墻技術(shù)的分類

1.包過濾防火墻 數(shù)據(jù)包過濾是指在網(wǎng)絡(luò)層對數(shù)據(jù)包進(jìn)行分析、選擇和過濾。選擇的數(shù)據(jù)是系統(tǒng)內(nèi)設(shè)置的訪問控制表，規(guī)則表制定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。通過檢查數(shù)據(jù)流中每一個(gè)IP數(shù)據(jù)包的源地址、目的地址、所用端口號、協(xié)議狀態(tài)等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。包過濾防火墻一般可以直接集成在路由器上，在進(jìn)行路由選擇的同時(shí)完成數(shù)據(jù)包的選擇與過濾，也可以由一臺單獨(dú)的計(jì)算機(jī)來完成數(shù)據(jù)包的過濾。

2.應(yīng)用代理防火墻 應(yīng)用代理防火墻能夠?qū)⑺锌缭椒阑饓Φ木W(wǎng)絡(luò)通信鏈路分為兩段，使得網(wǎng)絡(luò)內(nèi)部的客戶不直接與外部的服務(wù)器通信。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間應(yīng)用層的連接由兩個(gè)代理服務(wù)器之間的連接來實(shí)現(xiàn)。有點(diǎn)是外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，從而起到隔離防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)的作用；缺點(diǎn)是執(zhí)行速度慢，操作系統(tǒng)容易遭到攻擊。

3.狀態(tài)檢測防火墻 狀態(tài)檢測防火墻又叫動(dòng)態(tài)包過濾防火墻。狀態(tài)檢測防火墻在網(wǎng)絡(luò)層由一個(gè)檢查引擎截獲數(shù)據(jù)包并抽取出與應(yīng)用狀態(tài)有關(guān)的信息。一次作為數(shù)據(jù)來決定該數(shù)據(jù)包是接受還是拒絕。檢查引擎維護(hù)一個(gè)動(dòng)態(tài)的狀態(tài)信息表并對后續(xù)的數(shù)據(jù)包進(jìn)行檢查，一旦發(fā)現(xiàn)任何連接的參數(shù)有意外變化，該連接就被終止。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的在飛速發(fā)展中，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要，只有熟悉了各種對網(wǎng)絡(luò)安全的威脅，熟悉各種保護(hù)網(wǎng)路安全的技術(shù)，我們才能更好的保護(hù)計(jì)算機(jī)和信息的安全。

參考文獻(xiàn)

[1]徐林熠.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用剖析 [J].數(shù)字通信世界，2015，24（8）.

[2]覃英瓊.淺析防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的具 體應(yīng)用 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，14（11）.

[3]姜可.淺談防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng) 用及研究 [J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（4）：178-179.

作者簡介

焦寒，男，籍貫：遼寧省錦州市，學(xué)歷：本科，就讀于遼東學(xué)院信息工程學(xué)院B1507計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，學(xué)號0917150711研究方向：計(jì)算機(jī)

（作者單位：遼東學(xué)院信息工程學(xué)院）