网络安全与防火墙技术

　　作者：王润泽

　　摘要防火墙是网络安全的重要保护屏障。近几年来，网络安全与防随着计算机网络信息技术的高速发展，越来越受到人们的关注。本文主要从防火墙的技术特点出发，进行分析防火墙易受到攻击的几种方法，以及相关的防护办法和探讨防火墙技术的未来发展方向。

　　【关键词】网络安全与防护防火墙技术代理服务

　　随着近几年计算机网络信息技术的告诉发展，计算机网络安全与防护成为了人们关注的重点，同时因为一些个人信息的不断被泄露以及一些政府以及企业网站被攻击等事件的不断增加，致使关于网络安全防护问题变得越来越突出。这些网络的攻击事件不但关系到个人的隐私问题，更严重的威胁到了国家的安全问题。据统计，网络攻击事件正在以每年30%的速度增长，单是我国的各大门户网站以及政府企业的网站就有超过90%以上的网站都受到过网络攻击。而防火墙作为重要的网络安全保护屏障，一般是设在外网和内网之间、局域网和Internet网之间的网络通信监控系统，长期的给人们一种安全感，导致了人们在平常的计算机使用中并没有进行相关的网络安全防护的其他措施，很容易给别人有机可乘。防火墙并不是万能的，也永远的不会存在绝对安全的防火墙。

　　1防火墙安全技术分析

　　1.1防火墙的组成及其主要技术

　　防火墙主要的包含了安全的操作系统、网络过滤器、网关、邮件处理、域名处理这五个部分。

　　常见的防火墙技术主要是数据的过滤、网关以及使用代理服务器等。数据包过滤是依赖系统提前设定好的过滤规则对通过的数据包进行筛选过滤，检查数据的来源、目的地址以及TCP端口的链接状态信息，最后来确定其安全性是否让其通过，通常作为第一道的屏障，但是也有个极其致命的缺点，在使用包过滤器时，内部网和服务器是对外部打开来接收数据进行数据的过滤的，如果出现过滤器无法检测出的攻击和病毒，会对整个内网及服务器造成攻击。因此，这一技术通常使用在家庭的备用路由器当中。而应用网关是在应用上建立的协议性的过滤，针对指定的应用，进行特定的数据过滤，对通过数据进行登记和分析，同时形成日志进行反馈。代理服务，作为最后的一段防线，通常是用来，当数据通过了过滤器和应用网关时需要通过代理服务器才能连接到应用和内部的服务器等，是一种软件方式的过滤，防止外部的数据网络直接的连接到内部服务器，对进入的数据进行分段通过代理服务器在链接。

　　防火墙的主要技术对比如表1。

　　通过上表我们能更加清楚的看出各项防火墙技术的特点。

　　1.2防火墙的基本功能

　　（1）过滤不安全的数据和服务，指接受授权的和协议内的数据与服务通过。

　　（2）防止非法的访问，对访问进行控制。

　　（3）对内部网络上的计算机进行集中的安全管理。

　　（4）有效的保护内网的信息，增加保密性。

　　（5）对于网络链接的日志进行记录和反馈，进行网络数据统计。

　　（6）防火墙可以提供策略制定和执行。

　　（7）企业和机构可以根据自己的需求进行其他的相关安全和控制。

　　2非法攻击防火墙的方法

　　虽然防火墙起到了对内网的一定保护和安全防护作用，但是也有其一定的局限性。有些攻击是可以绕开防火墙进行的，这样防火墙是无法起作用的，同时对于携带病毒的软件，防火墙也无法进行限制传输。常见的非法攻击有以下3种方式；

　　（1）从子网进行攻击，这些子网是受到防火墙认可的。

　　（2）过分频繁的攻击和干扰，会致使防火墙一直处于高负荷状态进行数据的分析和过滤，会出现瘫痪等。

　　（3）一些内部的人为攻击，如对防火墙运行的操作系统进行攻击。

　　常见的恶意攻击防火墙的手段如下：

　　（1）IP地址欺骗。IP地址的欺骗是最常见的攻击方法，也是攻击的最基础方法，通过伪造来自内部的虚假数据。

　　（2）计算机病毒攻击。一般是在计算机的程序中插入可以破坏计算机功能和数据的代码，并且可以进行自我的复制和执行，有时会被放在邮箱的消息内通过防火墙。

　　（3）木马攻击。木马一般是指隐藏在合法的程序的恶意代码，又叫特洛伊木马（Trojanhorse），它能受到外界的控制，来盗取用户的信息等。

　　（4）TCP序号攻击。是指绕过分组过滤法防火墙系统；利用Internet网协议中的安全漏洞访问依赖于靠分析IP地址的系统上，这种攻击都是建立子啊TCP连接上的，利用伪造的通过的IP地址，传送到内部的计算机上，这也是对防护墙最致命的一种攻击。

　　3防火墙的未来发展方向

　　防火墙未来的发展趋势包含了；

　　（1）由于当前的防火墙对于网络数据流量的依赖较大，会导致失效瘫痪等，而随着语言以及算法的优化，防火墙对于流量的依赖正在减少。

　　（2）现在的防火墙不但结合了包过滤技术以及应用网关技术还正在加入数据加密技术，强制身份验证，严格的控制访问，并且加强了对于日志的分析以及安全的管理。

　　（3）不断的加强对于网络攻击的检测和过滤功能，同时加强预警功能的建设。

　　（4）对于防火墙的监测引擎可以考虑直接的加入到计算机的系统核上，进行直接的数据和网卡的控制和管理，对所有的数据进行检测在提交。

　　因此、对于防火墙技术的未来发展方向来说，应是全面对，对于各种技术进行整合包括了包过滤技术、代理服务技术、病毒检测技术以及新型的数据加密技术等。

　　4结语

　　对于网络安全防护来说，应全面的对网络、系统、程序、用户数据等等多方面的进行检测和安全控制管理，对于防火墙技术进行全面的整合研究，同时加强对于加密技术的应用，强制进行用户身份验证，提高防范等级。网络安全的防护是未来一项重要的安全防护工作，现在的人们对于网络的依赖程度之高以及未来对于网络的依赖程度都是不可想象的，我们的各种信息都放到了网络上，以及国家政府机构的重要信息也都存储在了网络上，网络安全已经严重的危害到了个人和国家的安全。因此，对于网络安全的防护工作不容得半点的疏忽。