防火墻技術的研究知識與技能要求

孫利國

摘 要：隨著計算機技術的不斷發展和普及，隨之帶來的網絡安全問題也越來越受到人們的關注。防火墻技術作為一種隔離不信任網絡的防御技術，成為了當前計算機網絡安全體系結構中重要的組成部分。防火墻在抵御外來網絡攻擊上還存在著很大的缺陷，筆者結合自己多年對防火墻技術的研究經驗，對存在的問題提出了自己的看法，從而使防火墻更好的保護網絡的安全。

關鍵詞：防火墻；網絡安全；技術

1 防火墻的概念

所謂的防火墻就是指由計算機軟硬件組合而成的、在專用網與公用網之間構成的一道保護屏障，是一種保障網絡安全的形象說法，它是一種計算機軟硬件相結合，從而保護內部網免受非法用戶侵入。防火墻主要是由過濾網、網絡地址轉換、應用代理和狀態檢測四個部分組成的，防火墻就是位于計算機與網絡之間的安全工具。

2 防火墻的技術研究

2.1 包過濾防火墻

包過濾防火墻是防火墻的初級類型，防火墻在實際的應用過程中，依靠自身數據信息的安全保護機制來對網絡中的有關數據進行控制。它一般情況下是由各條數據信息安全規則所組成的，防火墻的設置可基于源目的地址、端口、協議等幾部分。其技術的依據是互聯網中網絡的分包傳輸技術。網絡中的有關數據都是經過打包之后再進行傳輸的，數據被分割成為大小不一的數據包，每個數據包匯總都還有一些特定的信息數據，如數據的地址、端口等。防火墻通過讀取數據包中的地址信息來判定這些信息的來源是否安全，一旦發現信息的來源不安全，存在風險，防火墻就會自動的將這些信息拒之門外。網絡安全管理員也可以通過對這些數據進行分析來靈活的制定路由策略。

2.2 網絡地址轉換

防火墻中互聯網的地址轉換是一種將網絡中內部的IP地址轉換為已經注冊的外部IP地址。防火墻網絡地址轉換允許具有自己IP地址的私有網絡轉換為公有ip地址，用戶不僅需要對每一臺計算機都設立IP地址。全網卡在訪問外部網絡時，進入防火墻將外出的地址及端口轉換為一個偽裝的地址和端口，讓每個偽裝的地址和端口通過非安全的網卡與外部網絡相連接，從而達到最佳的隱藏效果。使得有限的外網IP能夠滿足內網用戶對外網的訪問，與此同時還能減少外部因素及其他的惡意攻擊。從而有效的緩解網絡地址空間的短缺問題，達到降低成本費用的功效。在外部網絡中通過非安全網卡訪問內部網絡時，并不知道當前內部網絡的連接狀況，而且僅僅只是開通了一個開放式的IP地址和端口來發出訪問請求。

2.3 應用代理

防火墻中應用代理技術的特點就是安全性能較高。應用代理技術完全的接管了互聯網用戶與服務器之間的聯系，將用戶與服務器之間的數據包交換通道加以隔離。應用代理不允許將外界的互聯網連接到內部的網絡中，僅僅允許內部的主機使用代理服務器來訪問互聯網的主機，同時只有通過認可的服務器才能夠進行代理。在實際的應用中，防火墻應用代理的功能是由代理服務器來完成所有工作的。

2.4 狀態檢測

防火墻的狀態檢測是新時期防火墻的一項最新技術，該技術是由Check Point引入的。它的作用就是監視網絡中每一個有效連接的狀態，并根據這些信息內容來決定這些數據內容能夠得到防火墻的認可。通過防火墻的狀態檢測技術，對每個連接的協議狀態進行維護。狀態檢測在包過濾的同時，也檢測數據包之間的變化。

3 防火墻技術的未來發展方向

3.1 防火墻的性能將逐漸的被突破

隨著網絡技術應用的不斷豐富，網絡使用人群的不斷增加，網絡技術的不斷普及，對防火墻的性能也提出了更高的要求，滿足廣大網民對更高寬帶的需求成為了今后防火墻的發展方向。

3.2 防火墻將不斷的深入到應用防護領域中

隨著網絡安全技術的不斷發展，網絡漏洞及操作系統方面的漏洞將越來越少，但應用層的安全問題也逐一現象的更加突出，防火墻在這個時候將會將工作重心放在防護流域中去，從而來不斷的挖掘防火墻防護的深度與廣度。

3.3 防火墻將給更多的應用層協議提供幫助

防火墻在今后對應用層面上發揮的作用，也是防火墻發展的必然趨勢，它將為網絡提供更多的應用協議，使更多的應用程序和防火墻共同發展。

3.4 防火墻作為網絡安全管理的一個重要組件

隨著網絡安全管理平臺的發展，未來網絡安全方面的設備將由管理平臺統一進行管理，這時候防火墻就需要向安全管理平臺提供安全管理的有關端口。

3.5 防火墻將呈現智能化發展的趨勢

一方面，防火墻將呈現穩定發展的趨勢，同時也更趨于智能化與信息化，并將解決日后有關的安全問題。

4 總結

隨著防火墻技術的不斷發展，在網絡安全方面的運用也越來越重要，將防火墻與其他的網絡安全技術相結合是未來網絡發展的必然趨勢，這也是防火墻技術需要做深入研究的重要課題。將防火墻的安全技術跟入侵檢測系統相結合，實行防火墻技術不但能夠獲得入侵檢測系統反應出的網絡安全系統。未來，防火墻成為了當前網絡安全技術中不可缺少的重要部分。

[參考文獻]

[1]張華.《防火墻技術的研究與探討》[J].計算機應用研究，2010.

[2]蔣弦.《防火墻技術在網絡安全中的應用研究》[J].電腦知識與技術，2012.

[3]王天宜，李曉英.《淺析防火墻技術及相關問題》[J].城市建設理論研究，2012.