防火墙技术探析

论文总字数：12933字

摘 要

本文从防火墙概念及其技术类型入手，详细介绍了包过滤、应用代理、复合型等三种类型的防火墙技术，包括其功能、技术原理、应用层次以及优缺点，列举了两个典型实例，分析了防火墙技术在互联网上的重要程度，展望了防火墙的未来趋势。

关键词：防火墙技术，包过滤，应用代理

Abstract: In this paper, the concept and the type of technology from the firewall, a detailed description of the packet filtering, application proxy, complex, three types of firewall technology, including its features, technical theory, application level as well as the advantages and disadvantages, cited two typical examples, analysis the importance of firewall technology on the Internet, looked to the future trend of the firewall.

Keywords: firewall technology, packet filtering, application proxy

目 录

1 引言.......................................................................................................................4

2 防火墙技术 4

2.1 什么是防火墙 4

2.2 防火墙类型的划分 6

2.3 三种防火墙技术介绍 7

2.4 三种防火墙技术的具体作用 8

2.5 三种防火墙技术的工作原理 8

2.6 三种防火墙技术各自的优缺点 10

3 防火墙技术实例 12

4 防火墙未来的发展趋势 14

结论 17

参考文献 18

致 谢 19

附录 20

1 引言

随着网络技术在各个领域越来越广泛的应用，网络安全问题得到了越来越多的关注，因为网络病毒攻击可能会导致电脑系统发生故障，黑客攻击可能导致重要信息被窃取，造成不可估量的损失。于是人们开始寻求可以添加在计算机和网络之间的可靠的保护系统。防火墙便在此时出现了。正如其名称所暗示的，一个防火墙可以形成计算机和网络之间的屏障，以确保顺利实施已被批准的行为，对危险行为进行屏蔽，从而大大地提高网络的安全性。

作为保证网络安全的一种技术，防火墙有很多自己独特的优势，但缺点也存在，最初的包过滤防护墙可以简单地阻止威胁数据包的进入，虽然有效果，但效果不是特别明显。现在随着科学技术的逐步发达，随着防火墙相关技术的日趋成熟，网络的安全性被显著地提高了。

2 防火墙技术

2.1 什么是防火墙

防火墙原本是指人们建设在古民居之间，以防止火灾传播的墙壁，而现在所谓的防火墙是将软件或硬件设备组合在一起的一种装置，通常处在企业内部网和互联网之间，互联网用户通过限制访问内部网络与外部世界来管理（见图2.1）。换句话说，防火墙处在一个被认为是可信安全的内部网络和一个被认为是不可信不安全的外部网络之间。防火墙从研发到现在已经经历了5代变革，从一开始最简单的包过滤防火墙到现在的自适应代理防火墙，防火墙技术已经越来越成熟。目前我们使用比较多的防火墙技术主要是包过滤防火墙，代理服务型防火墙和复合型防火墙这三种类型。

数据包

否

是否属于已存在的链接

是

是否通过规则表

是

策略集是否允许许

否 否

是

图2.1 防火墙技术程序流程图

防火墙的特点有如下几点:

(1) 防火墙制定自己的规则,所有那些遵守发布规则的被允许通过，不遵守规则将被禁止，当然，这些规则可以由网络管理员自己设置，但有些人可能只使用内置防火墙规则。

(2) 加强网络安全策略，各种独立的安全软件已经处理了大量的网络安全问题，而防火墙却可以有效地将所有安全软件配置到防火墙统一的呼叫中心，使安全管理更经济，更安全。

(3) 防火墙可以准确地记录互联网上的活动，假如有人通过防火墙访问内部网络，那么它就能在日志服务器里面生成记录供用户查看。当发现可疑情况时，防火墙能够自动发出相应的警报，并提供详细的信息供用户查询。

(4) 防火墙可以限制暴露用户点。防火墙可分为各段之间的一个网络段，是独立互不干扰的，可有效防止影响到整个网络安全问题的发生。

(5) 防火墙的另一个重要功能是防止信息泄露，每个互联网用户隐私的问题应该是目前最为关注的，隐私损失在目前来说是一个敏感的话题，没有人希望自己的隐私被人知道，因此这个问题更受用户的关注，而防火墙可以阻止内部网络中的DNS(见附录1）信息的公众化，从而使机器名和IP地址不会被外人理解，可以有效地防止信息泄漏。

防火墙在具有以上特点的同时，也有着不可避免的局限性，如：

(1) 防火墙对内部人员的攻击基本没有抵抗力

防火墙能提供周边防护，但却不能控制内部用户对内部网络的访问。内部用户可以窃取数据，破坏硬件和软件，甚至可以巧妙地修改程序，直接跳过防火墙进入内部主机，而对网络安全造成破坏最大的往往就是内部用户的攻击。

(2)防火墙不能防御全部威胁

一个很好地防火墙设计方案设计出来的防火墙可以防御它内部编程已知的所有威胁，但是却没有一个防火墙能防御所有的威胁。

(3)防火墙不能阻止恶意程序和病毒的破坏

剩余内容已隐藏，请支付后下载全文，论文总字数：12933字