計(jì)算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景論文

　　摘 要： 隨互聯(lián)網(wǎng)技術(shù)的廣泛普及和應(yīng)用，防火墻作為保障其安全運(yùn)行的一項(xiàng)技術(shù)也顯得越來越重要。防火墻技術(shù)在不斷更新發(fā)展, 以提供更高速、更系統(tǒng)、更完善的安全保障來滿足網(wǎng)絡(luò)發(fā)展的需求。本文分析了計(jì)算機(jī)防火墻技術(shù)的發(fā)展現(xiàn)狀, 并對防火墻技術(shù)未來的走向及發(fā)展趨勢進(jìn)行了探究。

　　關(guān)鍵詞：防火墻技術(shù)；發(fā)展現(xiàn)狀；發(fā)展趨勢

　　隨互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)應(yīng)用越來越廣泛，它大大提高了人們的工作、學(xué)習(xí)效率，給人們的生活帶來了便捷。但隨著這項(xiàng)技術(shù)的普及應(yīng)用，也給人們的生活帶來很多新的問題，如銀行密碼被偷窺、商業(yè)機(jī)密被竊取、網(wǎng)絡(luò)詐騙現(xiàn)象越來越嚴(yán)重，這些現(xiàn)象的頻繁出現(xiàn)使得人們對網(wǎng)絡(luò)技術(shù)產(chǎn)生了質(zhì)疑。而作為網(wǎng)絡(luò)安全保障第一道防線的防火墻技術(shù)此時(shí)就顯得尤為重要。

　　一、防火墻技術(shù)概述

　　防火墻是置于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間的一系列部件的組合，是不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域間信息及數(shù)據(jù)的唯一通道，能按照用戶相關(guān)的安全策略來控制各種網(wǎng)絡(luò)進(jìn)出的訪問行為，從而為網(wǎng)絡(luò)提供信息安全保障服務(wù)。從用戶角度來看,防火墻是被放在用戶計(jì)算機(jī)及外網(wǎng)之間的一道防御體系,經(jīng)網(wǎng)絡(luò)發(fā)往用戶的所有數(shù)據(jù)都需要經(jīng)過它的檢測處理,一旦有異常數(shù)據(jù)存在，防火墻就會進(jìn)行攔截,從而達(dá)到對計(jì)算機(jī)保護(hù)的目的。從邏輯上來看，防火墻是一個分析器、限制器，同時(shí)也是個分離器，它保證了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性、完整性及保密性。而從專業(yè)角度來看，防火墻是實(shí)施網(wǎng)絡(luò)訪問控制各組件的集合。

　　性質(zhì)不同的防火墻具備的性能不同，保護(hù)的側(cè)重點(diǎn)不同。但其主要性能可以歸結(jié)為以下幾點(diǎn):首先按照訪問規(guī)則它可對應(yīng)用程序及數(shù)據(jù)進(jìn)行過濾;其次它可以進(jìn)行實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動,對進(jìn)出網(wǎng)絡(luò)訪問行為進(jìn)行有效的管理；再其次它可以以日志的方式來記錄所有通過防火墻的活動和內(nèi)容；最后它能對網(wǎng)絡(luò)攻擊進(jìn)行預(yù)警，并能及時(shí)有效地阻止已被限制的行為繼續(xù)進(jìn)行。

　　二、防火墻分類

　　從原理和技術(shù)上看，防火墻有三種技術(shù)形式。分別是包過濾型技術(shù)、代理服務(wù)技術(shù)和狀態(tài)監(jiān)測技術(shù)。

　　1.包過濾型技術(shù)

　　包過濾型技術(shù)是防火墻發(fā)展階段的初級產(chǎn)品,它工作于OSI 網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層中,通過對數(shù)據(jù)流里每個數(shù)據(jù)包的源地址、所用的端口號、目的地址、協(xié)議類型等檢測的完成來確定該數(shù)據(jù)包是否可以通過。不滿足其過濾條件的數(shù)據(jù)包將被丟棄。包過濾方式的防火墻具有邏輯實(shí)現(xiàn)簡單、安裝和使用方便的特點(diǎn),通常被安裝在路由器上。由于路由器是內(nèi)網(wǎng)與外網(wǎng)建立連接的一種必須設(shè)備,所以在此基礎(chǔ)上再增加這種防火墻既廉價(jià)又有效。

　　2.代理服務(wù)技術(shù)

　　它的轉(zhuǎn)發(fā)功能的實(shí)現(xiàn)是通過在OSI 網(wǎng)絡(luò)參考模型的應(yīng)用層上建立協(xié)議過濾來實(shí)現(xiàn)的，針對一定的網(wǎng)絡(luò)服務(wù)應(yīng)用協(xié)議，使用特定的數(shù)據(jù)過濾邏輯來實(shí)現(xiàn)監(jiān)視及控制通信流的作用，達(dá)到完全阻隔的目的。由于它實(shí)施的是代理機(jī)制，所以每種應(yīng)用服務(wù)都可建立其專門的代理,這樣就很好的避免了內(nèi)外部計(jì)算機(jī)間對話的'題，網(wǎng)絡(luò)安全得到了很好的保障。

　　3.狀態(tài)監(jiān)測技術(shù)

　　它通過對相關(guān)數(shù)據(jù)的抽取來實(shí)現(xiàn)對網(wǎng)絡(luò)各層進(jìn)行監(jiān)測的目的,并由過濾規(guī)則得到相應(yīng)的安全決策 。該技術(shù)除了會對每個數(shù)據(jù)包信息進(jìn)行詳盡的分析外還具備信息過濾的功能，其獨(dú)特的性能避免了因開放端口而存在安全隱患情況的發(fā)生。

　　三、防火墻技術(shù)發(fā)展現(xiàn)狀概述

　　1.包過濾技術(shù)

　　該項(xiàng)技術(shù)主要經(jīng)歷了四個階段的發(fā)展。首先是靜態(tài)包過濾防火墻, 也即傳統(tǒng)的邊界防火墻的發(fā)展，它和路由器同時(shí)出現(xiàn), 此技術(shù)雖簡單、透明、高速, 但在安全性能上卻沒有很好的保障。

　　2.動態(tài)包過濾技術(shù)

　　該技術(shù)解決了存在于靜態(tài)包過濾技術(shù)的安全限制問題，也提供了更好的性能, 在目前應(yīng)用較普遍, 但隨主動攻擊的增長, 該技術(shù)也將面臨巨大的挑戰(zhàn)。

　　3.全狀態(tài)檢測防火墻技術(shù)

　　該技術(shù)對傳輸層的控制能力有了很大的提高,通過采用一系列優(yōu)化技術(shù)改進(jìn)了流量的處理速度, 使其性能得到大幅提升, 是當(dāng)前的主流技術(shù)。

　　4.深度包檢測防火墻技術(shù)

　　該技術(shù)通過指紋匹配、異常檢測、啟發(fā)式和統(tǒng)計(jì)學(xué)分析技術(shù)等來對數(shù)據(jù)包進(jìn)行處理。它能阻止DDoS 攻擊、病毒傳播，解決高級應(yīng)用入侵問題。該項(xiàng)技術(shù)一定程度上代表了防火墻技術(shù)的發(fā)展方向。

　　四、防火墻技術(shù)未來發(fā)展趨勢

　　1.包過濾技術(shù)的發(fā)展方向

　　首先應(yīng)開發(fā)使用多級過濾技術(shù)，對URL及內(nèi)容進(jìn)行有效過濾，很好地對IP源地址、數(shù)據(jù)包及進(jìn)出網(wǎng)絡(luò)的內(nèi)容檢測，這種綜合型過濾技術(shù)的應(yīng)用，有利于防火墻技術(shù)的擴(kuò)展。其次是加強(qiáng)防火墻技術(shù)的病毒防護(hù)能力，有效遏止病毒的網(wǎng)絡(luò)傳播，為網(wǎng)絡(luò)用戶減少損失。

　　2.防火墻體系結(jié)構(gòu)的發(fā)展方向

　　我們應(yīng)開發(fā)發(fā)展這樣一種防火墻，能提高數(shù)據(jù)處理的效率，使數(shù)據(jù)通過防火墻時(shí)受到的延遲要足夠小，減輕CPU的負(fù)擔(dān)，并能夠高效靈活運(yùn)用。

　　3.防火墻系統(tǒng)管理體系發(fā)展方向

　　首先是集中式管理，分層的安全結(jié)構(gòu)及分布式發(fā)展是將來的趨勢，這樣既可以使管理成本降低，也能保證在大型網(wǎng)絡(luò)的安全。其次是審計(jì)和日志的自動分析功能要增強(qiáng)，以便于及時(shí)發(fā)現(xiàn)安全漏洞、潛在的威脅和可能的攻擊性行為，加強(qiáng)網(wǎng)絡(luò)的安全管理。

　　隨互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全保衛(wèi)工作顯得越來越重要，我們應(yīng)加快新一代智能防火墻技術(shù)的研究與發(fā)展，更好地保證信息安全，保障網(wǎng)絡(luò)能夠高效應(yīng)用。

　　參考文獻(xiàn)：

　　[1] 黎連業(yè),張維. 防火墻及其應(yīng)用技術(shù)[M]. 北京:清華大學(xué)出版社.2007.

　　[2] 姜文紅. 網(wǎng)絡(luò)安全與管理[M]. 北京:清華大學(xué)出版社.2007.

　　[3] 劉文英. 防火墻技術(shù)淺析[J]. 科教文匯.2006.

　　[4] 毛錦庚. 防火墻技術(shù)的研究與發(fā)展[J]. 商場現(xiàn)代化.2005.

【計(jì)算機(jī)防火墻發(fā)展現(xiàn)狀及應(yīng)用前景論文】相關(guān)文章：

1.計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用現(xiàn)狀及發(fā)展前景

2.電子信息工程現(xiàn)狀及發(fā)展前景論文

3.淺析計(jì)算機(jī)應(yīng)用技術(shù)的現(xiàn)狀及發(fā)展

4.計(jì)算機(jī)仿真技術(shù)的發(fā)展應(yīng)用論文

5.計(jì)算機(jī)通信技術(shù)發(fā)展與應(yīng)用論文

6.計(jì)算機(jī)通信技術(shù)的發(fā)展與應(yīng)用論文

7.淺析計(jì)算機(jī)應(yīng)用技術(shù)的現(xiàn)狀及發(fā)展趨勢

8.防火墻計(jì)算機(jī)安全中論文