防火墙技术在计算机网络安全中的应用

防火墙技术在计算机网络安全中的应用防火墙技术在计算机网络安全中的应用摘要：介绍了防火墙的概念、作用和功能。在防火墙工作原理的基础上综述了在网络安全中的防火墙技术。关键词：防火墙；工作原理；网络安全1防火墙的概念防火墙技术在计算机网络安全中的应用全文共6页，当前为第1页。防火墙是指隔离在本地网络与外地网络之间的一道防御系统，防火墙是这一类防范措施的总称。如果一个网络与因特网相连，那么在这个网络之内的用户就可以访问外部世界并与之通信。但同时，外部世界也可以访问该网络并与之交互。为安全起见，可以在该网络和因特网之间插入一个中介系统，竖起一个安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和审计的唯一关卡。它的作用与古时候的防火砖墙有类似之处，因此我们把这个屏障就叫做”防火墙”。防火墙的主要目的是防止外部网络的未授权访问。它是不同网络或网络安全域之间信息的唯一出入口，可按照用户事先规定的方案控制信息的流入和流出，且本身具有较强的抗攻击能力，可以监督和控制使用者的操作。使用户可以安全使用网络，并避免受到黑客的袭击，此外还提供信息安全服务，实现网络和信息安全。它是设置在不同网络或网络安全域之间的由软件或硬件设备组合而成的装置，限制因特网用户对内部网络的访问以及管理内部用户访问外部的权限。换言之，防火墙在一个被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络之间提供一个封锁工具。防火墙技术在计算机网络安全中的应用全文共6页，当前为第1页。2防火墙的作用和功能随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或者是不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，从而迫使单位强化自己的网络安全政策。一般的防火墙都可以达到以下目的：①限制他人进入内部网络，过滤掉不安全的服务和非法用户；②防止入侵者接近内部网络的防御设施；③限制人们访问特殊站点；④为监视Internet安全提供方便。由于防火墙是一种被动技术，因此对内部的非法访问难以有效控制，防火墙适合于相对独立的网络。由于防火墙是网络安全的一个屏障，因此一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务来降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络安全环境变得更安全。例如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙还可以同时保护网络免受基于路由的攻击。防火墙技术在计算机网络安全中的应用全文共6页，当前为第2页。一般来讲，防火墙可以实现以下一些安全问题的解决：①保护脆弱的服务；②控制对系统的访问；③集中的安全管理；④增强的保密性；⑤记录和统计网络利用数据以及非法使用数据；⑥策略执行。防火墙技术在计算机网络安全中的应用全文共6页，当前为第2页。此外，防火墙还具有以下功能：①强化网络安全策略；②对网络存取和访问进行监控审计；③防止内部信息的泄露；④过滤进出网络的数据包数据；⑤管理进出网络的访问行为；⑥封堵某些禁止的访问行为；⑦记录通过防火墙的信息内容和活动；⑧对需要保密的信息进行授权的加密和解密；⑨对接收到的数据进行完整性校验；⑩对网络攻击进行检测和报警。3防火墙的工作原理天下的防火墙至少都会说两个词：接受或者拒绝。最简单的防火墙是以太网桥，但几乎没有人会认为这种原始防火墙能有多大用处。大多数防火墙采用的技术和标准各式各样。这些防火墙的形式也多种多样：有的取代系统上已经装备的TCP/IP协议栈；有的在已有的协议栈上建立自己的软件模块；有的干脆就是独立的一套操作系统。还有一些应用型的防火墙只对特定类型的网络连接提供保护（比如SMTP或者HTTP协议等）。还有一些基于硬件的防火墙产品其实应该归入安全路由器一类。以上的产品都可以叫做防火墙，因为他们的工作方式都是一样的：分析出入防火墙的数据包，决定接受还是拒绝。防火墙技术在计算机网络安全中的应用全文共6页，当前为第3页。所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头，根据其IP源地址和目标地址作出放行/丢弃决定。看看下面这张图，两个网段之间隔了一个防火墙，防火墙的一端有台UNIX计算机，另一边的网段则摆了台PC客户机。防火墙技术在计算机网络安全中的应用全文共6页，当前为第3页。当PC客户机向UNIX计算机发起telnet请求时，PC的telnet客户程序就产生一个TCP包并把它传给本地的协议栈准备发送。接下来，协议栈将这个TCP包“塞”到一个IP包里，然后通过PC机的TCP/IP栈所定义的路径将它发送给UNIX计算机。在这个例子里，这个IP包必须经过横在PC和UNIX计算机中的防火墙才能到达UNIX计算机。现在我们“命令”（用专业术语来说就是配制）防火墙把所有发给UNIX计算机的数据包都给拒绝了，完成这项工作以后，“心肠”比较好的防火墙还会通知客户程序一声呢！既然发向目标的IP数据没法转发，那么只有和UNIX计算机同在一个网段的用户才能访问UNIX计算机了。4计算机网络安全中的防火墙技术防火墙所涉及的技术主要有包过滤技术和应用网关技术。4.1包过滤技术防火墙技术在计算机网络安全中的应用全文共6页，当前为第4页。这种技术的原理在于监视并过滤网络上流入和流出的IP包，拒绝发送可疑的包，用户可以在路由表中设定需要屏蔽或需要保护的源/目的主机的IP地址或端口号，在外来数据包进入企业的内部网络之前，路由器先检测源／宿主机地址，如地址不符，则将该包滤除。这种防火墙又称为过滤式路由器。路由器作用在IP层，只在企业网络与因特网采用直接IP连接的情况下才采用。而且因为它只检测数据包的IP地址，一旦破坏者突破此防线便可以为所欲为。所以在安全性要求较高的场合，通常还需要配合其他技术来加强安全性。防火墙技术在计算机网络安全中的应用全文共6页，当前为第4页。4.2应用网关技术该技术又称为双主机技术，采用主机取代路由器执行控管功能，主机是内外网络连接的桥梁，是内外联系的唯一途径，起着网关的作用，也称为堡垒主机。在应用网关上运行应用代理程序，一方面代替原服务器程序，与客户程序建立连接，另一方面代替客户程序，与原服务器建立连接，使合法用户可以通过应用网关安全地使用因特网，而对非法用户不予理睬。常用的代理程序有WWWproxy,E-mailproxy等。与包过滤技术相比，应用网关技术更加灵活；由于作用在用户层，因此能执行更细致的检查工作。但软件开销大，管理和维护比较复杂。其他常用的安全机制还有身份验证、访问控制、加密、日志、报警等。5结束语防火墙技术在计算机网络安全中的应用全文共6页，当前为第5页。计算机网络在全球范围内得到了迅速发展，其应用几乎包括了人类生活和工作的全部领域，它带给我们方便的同时也给我们制造了大量的问题，计算机网络安全是一个综合性的课题，为了保证计算机网络系统的安全，应混合使用多种安全防护策略，现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次，在完成传统防火墙过滤技术的同时，还能为各种网络提供相应的安全服务。防火墙技术在计算机网络安全中的应用全文共6页，当前为第5页。参考文献：［1］刘东华，时信华.网络与通信安全技术［M］.北京：人民邮电出版社，2002.［2］马吉丽.防火墙的设立与计算机网络安全［J］.黑龙江科技信息，2007（8）.［3］马程.防火墙在网络安全中的应用［J］.甘肃科技，2007（4）.［4］余建斌.黑客的攻击手段及用户对策［M］.北京：人民邮电出版社，1998.ApplicationoftheFirewalltechnologyintheComputerNetworkSecurityAbstract:Thispaperfirstlyintroducestheconcept,effectionandfunctionofthefirewall.Nextly,tellsthestoryoffirewalltechnology