浅谈Internet防火墙技术

　　摘要：随着计算机的普及和互联网技术的发展，计算机的应用越来越广泛，但是网络安全问题也日益严重。据最新统计显示，在美国，每年因互联网安全问题所带来的经济损失高达100亿美兀，而在我国，计算机黑客入侵和病毒破坏每年也给我国带来巨大经济损失。如何建立确保网络体系的安全是值得我们去关注的一个问题。本文从防火墙技术的角度对互联网安全问题防火措施提出了自己的见解和意见。

　　关键词：Internet；防火墙；技术。

　　一、防火墙技术的概念

　　防火墙技术最初是针对工Internet网络不安全囚素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全囚素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使工Internet与Intranet之间建立起一个安全网关(SecurityGateway)，从而保护内部网免受非法用户的侵入，它实际上是一种隔离技术。防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。

　　二、防火墙技术的应用

　　随着技术的发展，网络的安全已经显得越来越重要了，网络病毒对企业造成的危害已经相当广泛和严重，相应的病毒防范技术也发展到了网络层面，并且愈来愈有与黑客技术和漏洞相结合的趋势。

　　1、通过设置包过滤，控制内外网络互访，屏蔽病毒传播途径，减少安全隐患。网络上的数据都是以包为单位进行传输的，数据被分成为一定大小的数据包，每一个数据包中都会包含一此特定信息，如数据的源地址、目标地址等。防火墙通过读取数据包中的地址信息来判断这此“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这此数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。比如我们都知道蠕虫病毒中的震荡波和冲击波病毒是通过攻击的、端日的系统漏洞，使系统瘫痪，自动关机，就可以通过在网络防火墙的包过滤规则设置拒绝来自任何网络部分对和端口数据包访问，从而有效地切断步丙毒的传播途径。而且我们也可以通过设置包过滤规则禁止外部网络访问内部网络中从事生产的IP地址.避免生产中的数据资料被篡改或窃取。

　　2、通过地址绑定规则，控制内部网络计算机随意。每台计算机在网络中都需要相应的地址一样，每块网卡在出厂的时候同时也被赋予了固定的不重复的地址，地址绑定规则就是通过读取数据包中的地址信息和地址信息进行比较，与地址绑定规则中设定好的信息不相匹配的包，都将不允许通过防火墙。我们在防火墙的地址绑定规则中将这台计算机的IP地址与MAC地址捆绑在一起，使它能访问到外部网络，如果这台计算机改变了当前的地址，那么它将不能访间外部网络。

　　3、利用防火墙的VPN技术连接内部网络，对服务器、网络运行状态进行监控。VPN技术，又称虚拟专用网，是近年来随着的发展而迅速发展起来的一种技术。许多企业趋向J飞利用工Internet来替代它们私有数据网络。这种利用Internet来传输私有信息而形成的逻辑网络就称为虚拟专用网。用户可以利用在防火墙上设置好的认证用户，通过VPN的客户端软件登陆到内部网络，之后的操作、维护就如同在内部网络一样得心应手。

　　三、防火墙发展趋势

　　随着计算机病毒的发展和黑客技术的提升，传统的防火墙技术己经不能解决这些问题。从目前来看，防火墙技术正在向新的力一向发展。

　　从防火墙的体系结构发展来看。为应对未来发展需要，人们相继开发了基于ASTC的防火墙和基于网络处理器的防火墙。这类防火墙对软件的依赖度有所增加，但是却可以大大的减轻CPU的压力。在性能上比传统防火墙有新的提升。然而从编程的角度来看，这种防火墙缺乏灵活性，要实现和软件的配合使用，必须添加新的硬件。

　　从防火墙的包过滤技术发展来看，一些防火墙)商在防火墙中添加了新的认证体系和力一法。从而大大的提高了用户的安全级别，但是在一定程度上也给网络通信带来了一定的负而影响。多包过滤技术的发展弥补了单独过滤技术的不足和缺陷，而且这种技术具有分层清楚、扩展性强等特点。是将来防火墙技术发展的基础。

　　四、防火墙在网络安全中的主要作用

　　防火墙的作用是防止非法通信和未经过授权的通信进出被保护的网络。防火墙的任务就是从各种端口中辨别判断从外部不安全网络发送到内部安全网络中具体的计算机的数据是否有害，并尽可能地将有害数据丢弃，从而达到初步的网络系统安全保障。它还要在计算机网络和计算机系统受到危害之前进行报警、拦截和响应。一般通过对内部网络安装防火墙和正确配置后都可以达到以下目的：

　　1、限制他人进入内部网络，过滤掉不安全服务和非法用户。

　　2、防止入侵者接近你的防御设施。

　　3、限定用户访问特殊站点。

　　4、为监视工Internet安全提供方便。

　　互联网技术的发展使得计算机应用越来越普及，但是随之而来的是网络安全问题也日益突出，网络病毒对经济社会生活带来了极大的危害。通过采用新的防火墙技术，可以有效的确保互联网的安全。木文正是基于这个背景进行探讨和研究的。相信不久的将来，随着防火墙技术的进一步发展，互联网安全问题会逐步得到有效的控制和解决。