文档介绍:防火墙技术的现状与展望
【内容摘要】
随着计算机技术和通讯技术的迅速发展,的出现,使网络的重要性和社会的影响越来越大,网络安全问题也变得越来越重要。防火墙技术作为一种隔离内部安全网络与外部不信任网络的防御技术,已经成为计算机网络安全体系结构中的一个重要组成部分。随着互联网的迅猛发展,为了满足新的网络安全形势的需要,防火墙技术也在不断地更新发展,以提供更加高速、系统、功能多样化的安全保障。本文从防火墙技术的发展现状出发,对防火墙技术的下一步走向和发展趋势进行了展望。
【关键字】防火墙技术计算机网络网络安全发展现状展望
引言
防火墙是防范网络攻击最常用的方法,从技术理论上看,如今的防火墙经过了多年的不断改进,已经成为一种先进和复杂的基于应用层的网关,不仅能完成传统防火墙的过滤任务,同时也能够针对各种网络应用提供相应的安全服务。防火墙技术的基本思想是限制网络访问,它把网络分为两个部分:外部网络和受保护网络(内部网络)。相比企业而言,, 防火墙,放在受保护网络和外部网络之间,如下图图1所示
图1 防火墙示意图
防火墙一方面限制外部网络访问受保护网络,对外屏蔽受保护网络的实现细节,保证数据的安全,另一方面限制受保护网络对外部网络的访问,防止不良信息的获取部分,减少信息的泄露。
防火墙就是用来隔离受保护的网络和不受保护的网络(如因特网),通过单一集中的安全检查点,审查并过滤所有从因特网到受保护网络的连接。防火墙(阻塞类防火墙)可以确保除非通过检查点的审查,否则你从网中将不能直接到达因特网。
防火墙技术的发展现状
防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。
包过滤技术
包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层,对数据包的源及目地 IP 具有识别和控制作用,对于传输层,也只能识别数据包是 TCP 还是 UDP 及所用的端口信息,如表1所示。
表1 一些常用网络服务和使用的端口
服务名称
端口号
协议
说明
FTP-DATA
20
TCP
FTP数据
FTP
21
TCP
FTP数据
23
TCP
如BBS
SMTP
25
TCP
发Email
TIME
37
TCP
timserver
TIME
37
UDP
timserver
DOMAIN
53
TCP
DNS
DOMAIN
53
UDP
DNS
TFTP
69
UDP
FTP
GOPHER
70
TCP
gopher
HTTP
80
TCP
www
POP3
110
TCP
收Email用
NNTP
119
TCP
新闻组,usern
NETBIOS
137
TCP
NETBIOS
SNMP
161
UDP
SNMP
包过滤技术(IP Filtering or packet filtering) 的原理在于利用路由器监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。 的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Router上加入IP 过滤功能,过滤路由器也可以称作包过滤路由器或筛选路由器(Packet Filter Router)。防火墙