計算機防火墻發展現狀及應用前景論文

計算機防火墻發展現狀及應用前景論文

　　摘 要： 隨互聯網技術的廣泛普及和應用，防火墻作為保障其安全運行的一項技術也顯得越來越重要。防火墻技術在不斷更新發展, 以提供更高速、更系統、更完善的安全保障來滿足網絡發展的需求。本文分析了計算機防火墻技術的發展現狀, 并對防火墻技術未來的走向及發展趨勢進行了探究。

　　關鍵詞：防火墻技術；發展現狀；發展趨勢

　　隨互聯網技術的迅猛發展，網絡應用越來越廣泛，它大大提高了人們的工作、學習效率，給人們的生活帶來了便捷。但隨著這項技術的普及應用，也給人們的生活帶來很多新的問題，如銀行密碼被偷窺、商業機密被竊取、網絡詐騙現象越來越嚴重，這些現象的頻繁出現使得人們對網絡技術產生了質疑。而作為網絡安全保障第一道防線的防火墻技術此時就顯得尤為重要。

　　一、防火墻技術概述

　　防火墻是置于不同網絡或網絡安全域間的一系列部件的組合，是不同網絡或者網絡安全域間信息及數據的唯一通道，能按照用戶相關的安全策略來控制各種網絡進出的訪問行為，從而為網絡提供信息安全保障服務。從用戶角度來看,防火墻是被放在用戶計算機及外網之間的一道防御體系,經網絡發往用戶的所有數據都需要經過它的檢測處理,一旦有異常數據存在，防火墻就會進行攔截,從而達到對計算機保護的目的。從邏輯上來看，防火墻是一個分析器、限制器，同時也是個分離器，它保證了網絡數據信息的安全性、完整性及保密性。而從專業角度來看，防火墻是實施網絡訪問控制各組件的集合。

　　性質不同的防火墻具備的性能不同，保護的側重點不同。但其主要性能可以歸結為以下幾點:首先按照訪問規則它可對應用程序及數據進行過濾;其次它可以進行實時監控網絡活動,對進出網絡訪問行為進行有效的管理；再其次它可以以日志的方式來記錄所有通過防火墻的活動和內容；最后它能對網絡攻擊進行預警，并能及時有效地阻止已被限制的行為繼續進行。

　　二、防火墻分類

　　從原理和技術上看，防火墻有三種技術形式。分別是包過濾型技術、代理服務技術和狀態監測技術。

　　1.包過濾型技術

　　包過濾型技術是防火墻發展階段的初級產品,它工作于OSI 網絡參考模型的網絡層和傳輸層中,通過對數據流里每個數據包的源地址、所用的端口號、目的地址、協議類型等檢測的完成來確定該數據包是否可以通過。不滿足其過濾條件的數據包將被丟棄。包過濾方式的防火墻具有邏輯實現簡單、安裝和使用方便的特點,通常被安裝在路由器上。由于路由器是內網與外網建立連接的一種必須設備,所以在此基礎上再增加這種防火墻既廉價又有效。

　　2.代理服務技術

　　它的轉發功能的實現是通過在OSI 網絡參考模型的應用層上建立協議過濾來實現的，針對一定的網絡服務應用協議，使用特定的數據過濾邏輯來實現監視及控制通信流的作用，達到完全阻隔的目的。由于它實施的是代理機制，所以每種應用服務都可建立其專門的代理,這樣就很好的避免了內外部計算機間對話的'題，網絡安全得到了很好的保障。

　　3.狀態監測技術

　　它通過對相關數據的抽取來實現對網絡各層進行監測的目的,并由過濾規則得到相應的安全決策 。該技術除了會對每個數據包信息進行詳盡的分析外還具備信息過濾的功能，其獨特的性能避免了因開放端口而存在安全隱患情況的發生。

　　三、防火墻技術發展現狀概述

　　1.包過濾技術

　　該項技術主要經歷了四個階段的發展。首先是靜態包過濾防火墻, 也即傳統的邊界防火墻的發展，它和路由器同時出現, 此技術雖簡單、透明、高速, 但在安全性能上卻沒有很好的保障。

　　2.動態包過濾技術

　　該技術解決了存在于靜態包過濾技術的安全限制問題，也提供了更好的性能, 在目前應用較普遍, 但隨主動攻擊的增長, 該技術也將面臨巨大的挑戰。

　　3.全狀態檢測防火墻技術

　　該技術對傳輸層的控制能力有了很大的提高,通過采用一系列優化技術改進了流量的處理速度, 使其性能得到大幅提升, 是當前的主流技術。

　　4.深度包檢測防火墻技術

　　該技術通過指紋匹配、異常檢測、啟發式和統計學分析技術等來對數據包進行處理。它能阻止DDoS 攻擊、病毒傳播，解決高級應用入侵問題。該項技術一定程度上代表了防火墻技術的發展方向。

　　四、防火墻技術未來發展趨勢

　　1.包過濾技術的發展方向

　　首先應開發使用多級過濾技術，對URL及內容進行有效過濾，很好地對IP源地址、數據包及進出網絡的內容檢測，這種綜合型過濾技術的應用，有利于防火墻技術的擴展。其次是加強防火墻技術的病毒防護能力，有效遏止病毒的網絡傳播，為網絡用戶減少損失。

　　2.防火墻體系結構的發展方向

　　我們應開發發展這樣一種防火墻，能提高數據處理的效率，使數據通過防火墻時受到的延遲要足夠小，減輕CPU的負擔，并能夠高效靈活運用。

　　3.防火墻系統管理體系發展方向

　　首先是集中式管理，分層的安全結構及分布式發展是將來的趨勢，這樣既可以使管理成本降低，也能保證在大型網絡的安全。其次是審計和日志的自動分析功能要增強，以便于及時發現安全漏洞、潛在的威脅和可能的攻擊性行為，加強網絡的安全管理。

　　隨互聯網技術的高速發展，網絡安全保衛工作顯得越來越重要，我們應加快新一代智能防火墻技術的研究與發展，更好地保證信息安全，保障網絡能夠高效應用。

　　參考文獻：

　　[1] 黎連業,張維. 防火墻及其應用技術[M]. 北京:清華大學出版社.2007.

　　[2] 姜文紅. 網絡安全與管理[M]. 北京:清華大學出版社.2007.

　　[3] 劉文英. 防火墻技術淺析[J]. 科教文匯.2006.

　　[4] 毛錦庚. 防火墻技術的研究與發展[J]. 商場現代化.2005.

【計算機防火墻發展現狀及應用前景論文】相關文章：

1.計算機網絡管理系統應用現狀及發展前景

2.電子信息工程現狀及發展前景論文

3.淺析計算機應用技術的現狀及發展

4.計算機仿真技術的發展應用論文

5.計算機通信技術發展與應用論文

6.計算機通信技術的發展與應用論文

7.淺析計算機應用技術的現狀及發展趨勢

8.防火墻計算機安全中論文