防火墻在信息安全中的應用研究

　　在現代信息社會中，網絡平臺及其相關技術的應用已經深入到現代社會的各個角落。但是，隨著網絡的發展而出現的各種新興業務，如電子商務、網絡交易平臺、數字貨幣和網絡銀行等，特別是網絡安全事件的不斷發生，使得網絡安全問題逐漸成為人們關注的熱點。所以，針對網絡技術和平臺的安全問題研究就成了計算機和通訊領域研究的重要方向，逐漸成為信息科學領域的一個重要研究領域，受到人們的廣泛關注。
　　現在，針對計算機網絡安全的防御技術主要可以分為主動防御和被動防御兩個方面。其中，主動方式的含義是利用各種信息加密技術，防止網絡上傳輸的數據和信息被非法侵入和修改；被動防御則是通過各種網絡防火墻技術，來限制不同網絡用戶的訪問權限，從而有效防止非法用戶的登錄和訪問。一般來說，內部局域網要連接到外部網絡時，就應該在內網和外網之間設置一個安全可靠的防火墻，以此來阻止外部非法用戶對內部網絡的訪問和侵入，進而保護內部資料不外泄和內部網絡設備的穩定運行。
　　1　防火墻原理
　　所謂的防火墻，其實就是利用一個或者一組網絡設備，如計算機系統或者路由器等，通過執行嚴格的安全策略，在相互連通的網絡間進行訪問的控制技術，這樣，就可以起到對網絡進行保護的目的。通常，防火墻可以處于內網和外網之間的一個合適的關鍵點上，這樣，就可以有效掌控外部非法用戶訪問內網資源和內網非法向外傳送信息。在對往來的數據信息進行檢查過程中，防火墻只允許已經授權的數據流通過，而非法的數據流則不允許通過，這樣就在外網和內網之間筑起一道無形的屏障。
　　簡單來說，防火墻的組成可以理解為網絡過濾器和安全策略的組合。能夠這樣理解的原因就在于防火墻不僅僅是由路由器、網絡主機等網絡安全設備所構成的。還應該完善的安全策略部分。通過完善的安全策略，才能夠構建完整的全方位的安全防御體系。在安全策略中，主要包括網絡訪問，服務訪問、用戶認證、數據加密、病毒防御，以及每個用戶的安全責任等。僅僅利用防火墻設備，而不設計合理的安全策略，就會使得防火墻喪失作用。任何完整的防火墻規則鏈中多應該包含一個合理的安全策略和一組對各種特定異常進行處理和響應的動作集。任何準備經過防火墻的數據包都應該在放行之前對表中的每條規則進行檢查，直到找到一個合適的匹配。如果沒有合適的匹配規則，就對該數據包執行默認的管理策略。
　　2　常用防火墻的分類
　　現在，已知存在的防火墻種類繁多，且根據根據不同的應用環境都有其各自不同的技術特點。但是，概括起來，常用的防火墻主要可以分為三個大類，分別是包過濾防火墻、應用代理服務器和狀態檢測防火墻。下面對這三種進行簡單介紹。
　　2.1包過濾防火墻
　　該類防火墻的技術原理是對數據包進行過濾。該類防火墻駐澳在網絡層對各種數據包進行分析、選擇，所依據的標準就是事先在系統內部所設置的過濾邏輯，也可以稱之為訪問控制列表。
　　該類防火墻主要采用兩種不同的過濾方式實現，分別是：與服務相關的過濾和與服務無關的過濾。其中，與服務相關的過濾主要是指根據特定的服務來對流動的數據包進行判斷，進而確定是否允許通過。與服務無關的過濾主要針對幾種跟服務無關的攻擊類型，不可能通過基本的數據包頭信息來進行識別，需要利用路由表審查，以及檢查特定段地內容，才能有所發現。
　　2.2應用代理服務器
　　該類型的防火墻，主要工作在網絡的應用層，能夠把經過防火墻的各種通信鏈路劃分為兩段，即，從客戶到代理。以及從代理到目標。這樣，位于網絡內部的客戶就不需要直接跟外部的服務器進行通信。而位于防火墻內外的計算機網絡間應用層的連接就可以通過兩個代理服務器的連接來實現。外部計算機網絡只能通過代理服務器來連接，這樣，就可以把防火墻內外的計算機系統和網絡進行有效的隔離。由于給類型的防火墻需要對網絡連接中的多個節點進行檢查，所以，代理服務器類的防火墻功能比較強大。
　　代理服務器的優點就在于它能夠把路由器中的一些不足和缺點有效的屏蔽。但是，該類防火墻也存在缺點，就是當網絡通訊請求很多或者任務繁忙時，它的工作效率就會變得比較低下，進而影響網絡帶寬和有效載荷，此外，該類防火墻一般建立在通用操作系統之上，而通用操作系統的漏洞也是公開的，容易受到網絡黑客的攻擊。
　　2.3狀態檢測防火墻
　　在實際的網絡通信中，即使網絡數據包地址或者用戶認證完全正確，還不能保證網絡的安全。所以，出現了一種被稱之為狀態監測模式的防火墻技術。該類防火墻技術又可以稱之為動態包過濾防火墻。該類防火墻的完成方式是在網絡層通過一個檢查引擎來截獲數據包并把跟應用層狀態相關的信息提取出來，并把該信息作為對該數據包進行接收處理或者拒絕處理的依據。該類型的防火墻需要檢查維護一個動態的狀態信息表，并對后續的數據包進行檢查。
　　3　現代防火墻技術和系統
　　從根本上說，傳統意義上的防火墻還只是基于數據包或者服務的過濾技術，對實際中安全問題的解決和使用能力不高。所以，隨著網絡技術和信息安全技術的不斷發展，已經出現了功能更強大、安全性更高的新一代防火墻技術。新出現的防火墻技術已經完全超出了傳統意義上的防火墻概念，逐漸發展成為一個全方位、智能化的安全系統，也可以稱之為第四代防火墻。
　　4　結語
　　概括起來，可以通過是三個技術手段來實現網絡的安全，即：硬件、軟件和人員。就硬件系統來說，防火墻技術的發展水平已經比較安全可靠，能夠給網絡系統提供可靠的防護能力。
　　但是，網絡上的信息安全事件還是層出不窮，這一方面是由于防火墻在設計和實現的過程中存在沒有考慮到的漏洞，或者是網絡管理人員對防火墻的管理和配置不當所致。另一方面。就是在防火墻進行安裝和投入使用以后，還應該對其運行狀況進行監控，才能獲得有關系統安全運行的有用信息，進而便于網絡的管理和監