防火牆技術的研究

行業科技

作者：佘繼偉

【摘要】本文首先介紹了防火牆的起源，以及防火牆的基本概念和防護牆的基本原理。重點講述了防火牆的幾種配置方式，以及幾種配置方式存在的問題。然後指出存在了防火牆的發展趨勢。

【關鍵詞】防火牆；信息安全；預警監視

1 概述

自從美國賓夕法尼亞大學成功研發出第一台計算機，到如今計算機已經發生了巨大的變化。計算機發生巨大的變化之一，即是計算機之間的通信。計算機之間的通信的基礎是計算機網絡技術。計算機網絡技術的快速發展，使大量的計算機連接到互聯網上。計算機通過互聯網進行通信和從事各種各樣的商業活動。人們通過計算機進行交流和商業活動，這就給一些不法分子有了可乘機，通過計算機技術的漏洞進行違法犯罪的活動，這些活動主要包括竊取別人的銀行賬戶和密碼，監聽別人的通話，竊取商業機密，更有甚者是破壞別人的電腦等等。以上的犯罪活動更加凸顯了網絡安全的重要性，如何才能保護用戶的網上活動，已經成為一件很重要的事情。防火牆這項技術的出現有效的解決了上述的問題。作為網絡安全基礎設備，防火牆的主要功能是有選擇的接受一些安全的信息，而把那些具有安全隱患的信息隔離在網絡的外部。這樣就能保證用戶的電腦安全，另外，防火牆也是一種經濟的產品。

2 防火牆

2.1什麼是防火牆

防火牆也稱為防護牆是由Gil Shwed於1993年發明並且寫入到國際互聯網，防火牆更確切的說是信息安全的保護係統。它被放到各種不同的網絡之間，網絡之間的信息通信都要經由防火牆的篩選，並且防火牆可以設定不同的規則，具體是根據企業的不同的安全政策來篩選信息。防火牆自身具有很強的保護能力，能夠有效的抵抗不同的網絡攻擊。它是提供信息安全服務，實現網絡和信息安全的基礎設施。

2.2防火牆的原理

科學技術的快速發展，促進了網絡技術的迅速發展，網絡的開放度和規模也隨之擴大，這就導致網絡上涉及到個人隱私的信息和數據或多或少的會遭到主動或被動的攻擊。為了保護網絡上個人信息的能夠采用方法有，第一給所有的服務器安裝入侵檢測，第二、安裝防火牆。對於第一種方法有點不現實，因為服務器的數量和網點的數量比較多。另外，每個服務器上運行的操作係統不可能相同，當網絡暴露出安全隱患時，對每個節點都進行更改和修複所存在的問題，都將是一件困難的事。對於第二方法就是采用防火牆的技術，防火牆的主要功能是在企業內部的網絡和外部的互聯網設立一個安全接口。外部網絡的信息想要訪問內部網絡的信息就需要防火牆的篩選。對於安全的信息防火牆防火牆會允許訪問內部網絡的信息，對於不安全的信息會被禁止訪問內部信息。

2.3防火牆的特點

防火牆所擁有的特點如下：

（1）防火牆具有對一些特別的站點進行支持，特供多種的服務支持。這些支持主要包括FTP、HTTP、WWW瀏覽器支持。

（2）防火牆具有預警和監視網絡安全的能力，並且能夠對用戶的秘密信息進行加密，以保證用戶的消息或者具有商業價值的數據不被損壞。

（3）防火牆具有設置特定用戶的能力，通過安裝客戶端設置安全的用戶能夠訪問你的網絡，把一些危險的用戶設置為不能訪問，可以有效的保護自身的網絡安全。

（4）防火牆能夠有效的解決欺騙的問題，具體是指一些具有外部網絡的入侵者通過模擬內部網絡的數據包，來欺騙防火牆。但是防火牆具有檢測真偽的能力。

（5）防火牆具有跨平台支持的能力，能夠在一個係統上安裝管理軟件來指揮另一個平台軟件的運行。

（6）防火牆具有保護郵件的功能，具體是指能夠使網絡遠離郵寄服務的入侵。