[略论网络安全与防火墙技术] 计算机网络安全及防火墙技术

　　【摘要】本文介绍网络安全产品的特点，论述了防火墙技术的定义和发展历程，讨论了防火墙产品的类型，文章最后做出了总结。 　　【关键词】网络安全，防火墙，技术特征 　　随着21世纪的到来，全球的计算机用户都可以通过互联网进行联系。因此，对信息安全来讲，内在含义也发生了巨大的变换。网络安全从普通性防卫成为了非常普通的现象，还有，网络安全管理也变得无处不在。
　　一、网络安全的产品特点
　　从实践上来讲，国家有关的法律、法规、行政命令、政策、技术与市场的发展平台构成了国家信息安全体系。在建立信息防卫体系时，中国应注重开发中国特色的安全产品。如果中国想真正处理好网络安全事物，最有效的途径就是通过大力发展本国的安全产业，这样可以从整体上提高网络安全技术。
　　就网络安全来讲，其产品有以下若干特点：首先，网络安全的起因在于多样化的安全策略以及技术。假如都运用一样的技术和策略，这也就会造成极大的不安全。其次，在网络安全领域，安全技术与相关机制都一直都在发生改变。再者，在社会生活的诸多各方面，网络都延伸进来，也有着越来越多的手段可以连接到网络。所以，网络安全技术作为一个系统工程是十分复杂的。
　　二、防火墙技术
　　防火墙作为整个安全体系中最基本的保护环节，其重要性自然不言而喻。网络防火墙技术可以强化和控制网络间访问，这样做的目的在于阻止本网络之外的用户通过非正常手段达到本网络的内部，对内部资源（网络资源）进行各种活动。在内部网络操作环境中，网络防火墙技术还可以确保部分特殊的网络互联设备的安全性能。遵照既定的安全方式和策略，网络防火墙技术检测包括连接方式在内的传输数据，特别是在网络之间。这样就可以对网络之间通信是否可行，对网络在运行时的状态进程检测。
　　眼下，防火墙产品主要有以下若干种：堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等。眼下，尽管防火墙可以保证网络不再受到黑客的袭击，且效果比较明显。但是，也存在着很多缺点。例如，对防火墙之外的以其它攻击途径却无能为力，也防止不了来自内部以及用户们造成的危害，也未能完全阻止病毒文件，还有，也不能抗击数据驱动型之类的攻击。
　　1986年，美国一家电脑公司首次把商用防火墙系统应用在互联网上，并且给防火墙下了定义。防火墙技术发展得非常快。十多家公司已经在这方面做出了很多努力，并且开发出了很多类型的防火墙产品系列，但是它们的功能各不相同。
　　在五层网络构成的安全体系中，防火墙处于最底层，该技术属于网络层安全技术的范围。在本层，企业在安全系统方面必须处理好以下问题：是不是全部IP地址都可以访问内部网络系统?假如“是”，就表明，在内部网的网络层，企业还没有采取对于安全的措施进行防范。
　　防火墙技术受到人们重视的时间最早，也是内部和外部公共网络沟通和交流的首要保护伞。从理论层面讲，尽管处在最底层，仅仅处理网络间安全传输以及认证，然而，从总体上来讲，网络安全技术和网络应用一直都在发生变化。如今，该技术正在慢慢步出网络层之外，开始进入别的安全层次。
　　三、防火墙产品的类型
　　防火墙产品的发展趋势是用户认证、防止病毒、数据安全、与黑客侵入等。根据不同的技术，可把防火墙大体上分成四类：包过滤、网络地址转换、代理以及监测型。
　　1、包过滤型。
　　防火墙的初级产品属于包过滤的类型，技术来源是分包传输。在互联网中，以“包”为单位传输数据又被划分成固定大小的数据包，各数据包内，都包括了很多特殊类型的信息。通过读取地址信息，防火墙对“数据包”的来源进行可信任判断，并采取相应策略。
　　2、网络地址转化—NAT。经过转换后，IP地址属于外部的、已经注册的，这个就是IP地址标准网络，也称为地址转换。在内部的网络中，经由安全网卡，可以对外部的网络进行访问，这样新的映射记录就产生了。系统则把源地址以及端口体现为非真实的地址和端I=l，通过非安全网卡，这个非真实的地址以及端口，可以连接到外部网络上去。这样，内部网络的真实地址就被隐藏起来了。通过外部网络，借助于非安全网卡，想要访问内部网络时，对内部的网络连接状况一无所知而，只能借助于IP地址以及端口进行访问。
　　3、代理型。代理型防火墙，也叫代理服务器，就安全性而言，此类防火墙比包过滤型防火墙要高得多，而且代理型防火墙开始在应用层有所作为。该类代理型服务器在客户机和服务器之间。数据交流在二者之间被完全阻止。从客户机的情况来分析，代理服务器可以被视为电脑的服务器；但是，从服务器的角度来分析，代理服务器却是真实的客户机。客户机要用到来自服务器上的数据时，第一步要做的就是请求把数据发给代理服务器。按照此请求，代理服务器再从服务器申请想要的数据，之后，数据被经由代理服务器传输给客户机。因为直接的数据通道可以在外部系统与内部服务器相互连接和沟通，来自外部的恶意侵害对内部的网络系统也就不会有什么危害。
　　4、监测型。新一代的防火墙产品是监测型防火墙。实际上，此类防火墙的技术已大大超出了对这个概念的界定。此类防火墙实施主动、实时监测各层数据。在分析这些数据的前提下，此类防火墙可以高效地判断和找出各层的非法侵入形象。
　　同与此同时，通常情况下，监测性防火墙的产品都开发了分布式探测器。在林林总总的应用服务器中和其他网络节点中就有此类防火墙，这些防火墙可以监测网络外部对网络内部飞攻击，同时，在很大程度上方法内部范围内的恶意破坏。此类防火墙已经超越了防火墙原先的定义，比前两代产品的安全性也更高。
　　四、结束语。
　　眼下，在防火墙产品领域，主流趋势是监测型防火墙，但是绝大部分代理服务器(应用网关)对包过滤技术进行了合成。显而易见的是，二者的混用比单独使用某一类型的防火墙产品的优势更大。因此，这种技术在未来发展前景也必将更加广阔。
　　参考文献：
　　[1]陆树芬；网络安全中防火墙的作用[J]；中国电子商务；2009-11
　　[2]黄金波,殷诚；计算机网络基础与应用[M]；北京：北京交通大学出版社；2007