防火墙技术的研究知识与技能要求

孙利国

摘 要：随着计算机技术的不断发展和普及，随之带来的网络安全问题也越来越受到人们的关注。防火墙技术作为一种隔离不信任网络的防御技术，成为了当前计算机网络安全体系结构中重要的组成部分。防火墙在抵御外来网络攻击上还存在着很大的缺陷，笔者结合自己多年对防火墙技术的研究经验，对存在的问题提出了自己的看法，从而使防火墙更好的保护网络的安全。

关键词：防火墙；网络安全；技术

1 防火墙的概念

所谓的防火墙就是指由计算机软硬件组合而成的、在专用网与公用网之间构成的一道保护屏障，是一种保障网络安全的形象说法，它是一种计算机软硬件相结合，从而保护内部网免受非法用户侵入。防火墙主要是由过滤网、网络地址转换、应用代理和状态检测四个部分组成的，防火墙就是位于计算机与网络之间的安全工具。

2 防火墙的技术研究

2.1 包过滤防火墙

包过滤防火墙是防火墙的初级类型，防火墙在实际的应用过程中，依靠自身数据信息的安全保护机制来对网络中的有关数据进行控制。它一般情况下是由各条数据信息安全规则所组成的，防火墙的设置可基于源目的地址、端口、协议等几部分。其技术的依据是互联网中网络的分包传输技术。网络中的有关数据都是经过打包之后再进行传输的，数据被分割成为大小不一的数据包，每个数据包汇总都还有一些特定的信息数据，如数据的地址、端口等。防火墙通过读取数据包中的地址信息来判定这些信息的来源是否安全，一旦发现信息的来源不安全，存在风险，防火墙就会自动的将这些信息拒之门外。网络安全管理员也可以通过对这些数据进行分析来灵活的制定路由策略。

2.2 网络地址转换

防火墙中互联网的地址转换是一种将网络中内部的IP地址转换为已经注册的外部IP地址。防火墙网络地址转换允许具有自己IP地址的私有网络转换为公有ip地址，用户不仅需要对每一台计算机都设立IP地址。全网卡在访问外部网络时，进入防火墙将外出的地址及端口转换为一个伪装的地址和端口，让每个伪装的地址和端口通过非安全的网卡与外部网络相连接，从而达到最佳的隐藏效果。使得有限的外网IP能够满足内网用户对外网的访问，与此同时还能减少外部因素及其他的恶意攻击。从而有效的缓解网络地址空间的短缺问题，达到降低成本费用的功效。在外部网络中通过非安全网卡访问内部网络时，并不知道当前内部网络的连接状况，而且仅仅只是开通了一个开放式的IP地址和端口来发出访问请求。

2.3 应用代理

防火墙中应用代理技术的特点就是安全性能较高。应用代理技术完全的接管了互联网用户与服务器之间的联系，将用户与服务器之间的数据包交换通道加以隔离。应用代理不允许将外界的互联网连接到内部的网络中，仅仅允许内部的主机使用代理服务器来访问互联网的主机，同时只有通过认可的服务器才能够进行代理。在实际的应用中，防火墙应用代理的功能是由代理服务器来完成所有工作的。

2.4 状态检测

防火墙的状态检测是新时期防火墙的一项最新技术，该技术是由Check Point引入的。它的作用就是监视网络中每一个有效连接的状态，并根据这些信息内容来决定这些数据内容能够得到防火墙的认可。通过防火墙的状态检测技术，对每个连接的协议状态进行维护。状态检测在包过滤的同时，也检测数据包之间的变化。

3 防火墙技术的未来发展方向

3.1 防火墙的性能将逐渐的被突破

随着网络技术应用的不断丰富，网络使用人群的不断增加，网络技术的不断普及，对防火墙的性能也提出了更高的要求，满足广大网民对更高宽带的需求成为了今后防火墙的发展方向。

3.2 防火墙将不断的深入到应用防护领域中

随着网络安全技术的不断发展，网络漏洞及操作系统方面的漏洞将越来越少，但应用层的安全问题也逐一现象的更加突出，防火墙在这个时候将会将工作重心放在防护流域中去，从而来不断的挖掘防火墙防护的深度与广度。

3.3 防火墙将给更多的应用层协议提供帮助

防火墙在今后对应用层面上发挥的作用，也是防火墙发展的必然趋势，它将为网络提供更多的应用协议，使更多的应用程序和防火墙共同发展。

3.4 防火墙作为网络安全管理的一个重要组件

随着网络安全管理平台的发展，未来网络安全方面的设备将由管理平台统一进行管理，这时候防火墙就需要向安全管理平台提供安全管理的有关端口。

3.5 防火墙将呈现智能化发展的趋势

一方面，防火墙将呈现稳定发展的趋势，同时也更趋于智能化与信息化，并将解决日后有关的安全问题。

4 总结

随着防火墙技术的不断发展，在网络安全方面的运用也越来越重要，将防火墙与其他的网络安全技术相结合是未来网络发展的必然趋势，这也是防火墙技术需要做深入研究的重要课题。将防火墙的安全技术跟入侵检测系统相结合，实行防火墙技术不但能够获得入侵检测系统反应出的网络安全系统。未来，防火墙成为了当前网络安全技术中不可缺少的重要部分。

[参考文献]

[1]张华.《防火墙技术的研究与探讨》[J].计算机应用研究，2010.

[2]蒋弦.《防火墙技术在网络安全中的应用研究》[J].电脑知识与技术，2012.

[3]王天宜，李晓英.《浅析防火墙技术及相关问题》[J].城市建设理论研究，2012.