文档介绍:防火墙技术的现状与展望【内容摘要】随着计算机技术和通讯技术的迅速发展,的出现,使网络的重要性和社会的影响越来越大,网络安全问题也变得越来越重要。防火墙技术作为一种隔离内部安全网络与外部不信任网络的防御技术,已经成为计算机网络安全体系结构中的一个重要组成部分。随着互联网的迅猛发展,为了满足新的网络安全形势的需要,防火墙技术也在不断地更新发展,以提供更加高速、系统、功能多样化的安全保障。本文从防火墙技术的发展现状出发,对防火墙技术的下一步走向和发展趋势进行了展望。【关键字】防火墙技术计算机网络网络安全发展现状展望引言防火墙是防范网络攻击最常用的方法,从技术理论上看,如今的防火墙经过了多年的不断改进,已经成为一种先进和复杂的基于应用层的网关,不仅能完成传统防火墙的过滤任务,同时也能够针对各种网络应用提供相应的安全服务。防火墙技术的基本思想是限制网络访问,它把网络分为两个部分:外部网络和受保护网络(内部网络)。相比企业而言,,防火墙,放在受保护网络和外部网络之间,如下图图1所示图1防火墙示意图防火墙一方面限制外部网络访问受保护网络,对外屏蔽受保护网络的实现细节,保证数据的安全,另一方面限制受保护网络对外部网络的访问,防止不良信息的获取部分,减少信息的泄露。防火墙就是用来隔离受保护的网络和不受保护的网络(如因特网),通过单一集中的安全检查点,审查并过滤所有从因特网到受保护网络的连接。防火墙(阻塞类防火墙)可以确保除非通过检查点的审查,否则你从网中将不能直接到达因特网。防火墙技术的发展现状防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。,其防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息,如表1所示。表1一些常用网络服务和使用的端口服务名称端口号协议说明FTP-BIOSSNMP161UDPSNMP包过滤技术(IPFilteringorpacketfiltering)的原理在于利用路由器监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Router上加入IP过滤功能,过滤路由器也可以称作包过滤路由器或筛选路由器(PacketFilterRouter)。防火墙常常就是这样一个具备包过滤功能的简单路由器,这种Firewall应该是足够安全的,但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合,通常还配合使用其它的技术来加强安全性。常用的优秀的个人防火墙有NormanPersonalFirewall、天网防火墙等现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。包过滤防火墙具有根本的缺陷:不能防范黑客攻击包过滤防火墙的工作基于一个前提,就是网管知道哪些IP是可信网络,哪些是不可信网络的IP地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进