Internet防火墙技术浅析

摘 要： 在当今的科技水平下，对网络安全进行保障的一项关键措施就是防火墙技术。通过Internet防火墙可以杜绝未经授权的非法用户对网络进行访问，进而使网络中的重要信息免遭泄露和篡改，同时可使合法用户顺利地访问网络中的信息。因此对于Internet防火墙的研究具有现实意义，可以在很大程度上改善网络的安全性能。

关键词： Internet 防火墙技术 发展展望

随着科技的发展，计算机已经得到了越来越普遍的应用，尤其是现今智能手机的普及，智能设备的应用更是达到一个新的高峰。随之而来的不仅是人们生活的方便，网络安全问题也日益严重。在我国，黑客入侵和病毒等的破坏带给我国的经济损失也在不断增加。怎样保证网络安全值得我们积极关注，我从Internet防火墙的角度提出自己的看法和见解。

1.防火墙技术浅析

1.1防火墙的概念

防火墙主要是指在不同网络安全域之间或者是不同的网络安全之间的一整套部件的组合。它是不同的网络安全域或者网络安全之间的唯一通路，可以根据企业的安全政策对出入网络的信息流进行控制，而且其本身也具有很强的抗攻击能力。它是为信息安全提供基本服务，并且保证网络信息安全的基础设施。从逻辑上来看，防火墙是一个限制器，分离器，同时是一个分析器，它可以有效地对内部网络和互联网之间的任何活动进行监控，进而保障内网的安全。

1.2防火墙的主要功能

第一，包过滤。所谓包过滤即对互联网数据的安全进行保护的一种机制，利用包过滤，可以对网络数据的流出和流入进行有效控制。包过滤主要由不同的安全规则构成。第二，地址转换。其可以分为两种形式，分别是源地址转换和目的地址转换。通过源地址转换可以将内部网络结构隐藏及将外部网络结构转换以免遭外部网络的恶意攻击。第三，应用和认证。认证就是对访问防火墙的访问者进行身份确认。即是指防火墙自身内置的认证数据库。第四，路由和透明。所谓透明主要是指将防火墙的网管给隐蔽起来，进而避免外来网络的恶意攻击，与此同时，还杜绝了外部没有进行授权的访问者对专用网络的非法访问。另外，防火墙也提供路由方式，可以让内部的多个子网之间进行安全访问。

2.防火墙技术的发展展望

防火墙技术的不断发展已经引起了个人和企业的极大关注，并且随着网络安全技术的快速发展，防火墙会向深度和广度两个方面继续发展。怎样让防御既有深度又积极主动，怎样让防火墙的网络边界防御力度更大，怎样使防火墙的处理性能更好，怎样使防火墙小型化、硬件化，改善其单独抵御攻击的能力，是以后网络安全系统升级的重要方向。

2.1未来防火墙关键技术的展望

2.1.1实现高速检测的防火墙

通过对微码编程的网络数据处理技术进行应用，不但可以及时对系统进行升级，而且对IPV6有很好的兼容性，还可以集成很多硬件协处理单元，进而使高速检测变得切实可行和方便。如果将其硬件化，则不仅会大大改善防火墙的执行速度，而且可降低由防火墙引起的网络延时。现今基于ACL算法的防火墙，因为应用协议不断增加的限制，不能很好地对应用层进行高速检测。

2.2.2信息单向流入的防火墙

因为网络的不断普及，其需求也日渐增加，防火墙也慢慢朝着硬件化和专业化的趋势发展。所谓单向防火墙即指信息的单向流动，数据只能从外网流入到内网，而不能由内网流到外网，进而达到保密的效果。

2.2.3有效防范黑客、病毒的攻击

因为IP/TCP协议中漏洞的存在，防火墙很难对服务类的攻击进行防御。比如说序列号预测及IP欺骗，已经成为防火墙较难防御种类的一部分。但是如果在防火墙中嵌入智能芯片，则可以有效地对恶意数据流量进行识别，并且阻断恶意病毒和数据的攻击。

2.2.4区域联防技术

随着网络非法技术的不断升级和发展，防火墙主机面临的安全威胁越来越大，由此对防火墙的系统结构进行升级是一件紧迫而必要的事。新型防火墙需要将个人计算机型防火墙和主机型防火墙相结合，并提取传统防火墙中的优势，全方位地对防火墙的防卫结构进行优化。其主要目的在于将各区域联合起来，通过联防来抵御网络的攻击行为。各个终端需要都需要设置一定的防护功能，并通过彼此之间的相互防卫，保证网络的信息安全。

2.2.5深度检测

随着专门针对于应用层的WEB的攻击越来越多，导致状态检测的防火墙的有效性越来越低。所谓深度检测防火墙，即将应用防火墙技术和状态检测相结合，对应用程序的流量进行综合处理，使其对数据流量能够迅速完成网络层级别的检测。深度检测的特征主要包括协议的一致性、应用层的加密或者是解密、双向负载检测等。

3.结语

当今，防火墙技术已经得到个人和企业的广泛关注，随着因特网技术的快速更新换代，也要求防火墙技术进行不断升级。只有对过去和现今防火墙所面临的问题进行全面总结和分析，才可以更好地把握住网络安全的发展趋势，进而深入而全面地改善防火墙技术，更好地保障个人和企业的信息安全，为大众谋福利。

参考文献：

[1]林晓东，杨义先，马严等.Internet防火墙系统的设计与实现[J].通信学报，1998，19（1）.

[2]张晓林.Internet防火墙[J].现代制造技术与装备，2013（1）：62-64.

[3]黄黎宁.Internet防火墙系统的设计[J].大观周刊，2012（17）：131-132.

[4]宋骏飞.Internet防火墙的设计与实现[D].南京理工大学，2011.DOI：10.7666/d.y1919547.