摘 要: 随互联网技术的广泛普及和应用,防火墙作为保障其安全运行的一项技术也显得越来越重要。防火墙技术在不断更新发展, 以提供更高速、更系统、更完善的安全保障来满足网络发展的需求。本文分析了计算机防火墙技术的发展现状, 并对防火墙技术未来的走向及发展趋势进行了探究。
关键词:防火墙技术;发展现状;发展趋势
随互联网技术的迅猛发展,网络应用越来越广泛,它大大提高了人们的工作、学习效率,给人们的生活带来了便捷。但随着这项技术的普及应用,也给人们的生活带来很多新的问题,如银行密码被偷窥、商业机密被窃取、网络诈骗现象越来越严重,这些现象的频繁出现使得人们对网络技术产生了质疑。而作为网络安全保障第一道防线的防火墙技术此时就显得尤为重要。
一、防火墙技术概述
防火墙是置于不同网络或网络安全域间的一系列部件的组合,是不同网络或者网络安全域间信息及数据的唯一通道,能按照用户相关的安全策略来控制各种网络进出的访问行为,从而为网络提供信息安全保障服务。从用户角度来看,防火墙是被放在用户计算机及外网之间的一道防御体系,经网络发往用户的所有数据都需要经过它的检测处理,一旦有异常数据存在,防火墙就会进行拦截,从而达到对计算机保护的目的。从逻辑上来看,防火墙是一个分析器、限制器,同时也是个分离器,它保证了网络数据信息的安全性、完整性及保密性。而从专业角度来看,防火墙是实施网络访问控制各组件的集合。
性质不同的防火墙具备的性能不同,保护的侧重点不同。但其主要性能可以归结为以下几点:首先按照访问规则它可对应用程序及数据进行过滤;其次它可以进行实时监控网络活动,对进出网络访问行为进行有效的管理;再其次它可以以日志的方式来记录所有通过防火墙的活动和内容;最后它能对网络攻击进行预警,并能及时有效地阻止已被限制的行为继续进行。
二、防火墙分类
从原理和技术上看,防火墙有三种技术形式。分别是包过滤型技术、代理服务技术和状态监测技术。
1.包过滤型技术
包过滤型技术是防火墙发展阶段的初级产品,它工作于OSI 网络参考模型的网络层和传输层中,通过对数据流里每个数据包的源地址、所用的端口号、目的地址、协议类型等检测的完成来确定该数据包是否可以通过。不满足其过滤条件的数据包将被丢弃。包过滤方式的防火墙具有逻辑实现简单、安装和使用方便的特点,通常被安装在路由器上。由于路由器是内网与外网建立连接的一种必须设备,所以在此基础上再增加这种防火墙既廉价又有效。
2.代理服务技术
它的转发功能的实现是通过在OSI 网络参考模型的应用层上建立协议过滤来实现的,针对一定的网络服务应用协议,使用特定的数据过滤逻辑来实现监视及控制通信流的作用,达到完全阻隔的目的。由于它实施的是代理机制,所以每种应用服务都可建立其专门的代理,这样就很好的避免了内外部计算机间对话的题,网络安全得到了很好的保障。
3.状态监测技术
它通过对相关数据的抽取来实现对网络各层进行监测的目的,并由过滤规则得到相应的安全决策 。该技术除了会对每个数据包信息进行详尽的分析外还具备信息过滤的功能,其独特的性能避免了因开放端口而存在安全隐患情况的发生。
三、防火墙技术发展现状概述
1.包过滤技术
该项技术主要经历了四个阶段的发展。首先是静态包过滤防火墙, 也即传统的边界防火墙的发展,它和路由器同时出现, 此技术虽简单、透明、高速, 但在安全性能上却没有很好的保障。
2.动态包过滤技术
该技术解决了存在于静态包过滤技术的安全限制问题,也提供了更好的性能, 在目前应用较普遍, 但随主动攻击的增长, 该技术也将面临巨大的挑战。
3.全状态检测防火墙技术
该技术对传输层的控制能力有了很大的提高,通过采用一系列优化技术改进了流量的处理速度, 使其性能得到大幅提升, 是当前的主流技术。
4.深度包检测防火墙技术
该技术通过指纹匹配、异常检测、启发式和统计学分析技术等来对数据包进行处理。它能阻止DDoS 攻击、病毒传播,解决高级应用入侵问题。该项技术一定程度上代表了防火墙技术的发展方向。
四、防火墙技术未来发展趋势
1.包过滤技术的发展方向
首先应开发使用多级过滤技术,对URL及内容进行有效过滤,很好地对IP源地址、数据包及进出网络的内容检测,这种综合型过滤技术的应用,有利于防火墙技术的扩展。其次是加强防火墙技术的病毒防护能力,有效遏止病毒的网络传播,为网络用户减少损失。
2.防火墙体系结构的发展方向
我们应开发发展这样一种防火墙,能提高数据处理的效率,使数据通过防火墙时受到的延迟要足够小,减轻CPU的负担,并能够高效灵活运用。
3.防火墙系统管理体系发展方向
首先是集中式管理,分层的安全结构及分布式发展是将来的趋势,这样既可以使管理成本降低,也能保证在大型网络的安全。其次是审计和日志的自动分析功能要增强,以便于及时发现安全漏洞、潜在的威胁和可能的攻击性行为,加强网络的安全管理。
随互联网技术的高速发展,网络安全保卫工作显得越来越重要,我们应加快新一代智能防火墙技术的研究与发展,更好地保证信息安全,保障网络能够高效应用。
参考文献:
[1] 黎连业,张维. 防火墙及其应用技术[M]. 北京:清华大学出版社.2007.
[2] 姜文红. 网络安全与管理[M]. 北京:清华大学出版社.2007.
[3] 刘文英. 防火墙技术浅析[J]. 科教文汇.2006.
[4] 毛锦庚. 防火墙技术的研究与发展[J]. 商场现代化.2005.
中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。