防火墻技術探究

摘 要：在互聯網時代的今天，網絡已經深入到我們的日常生活中，與人們的工作、學習、休閑、娛樂、出行等等已經密不可分，那么在使用網絡中如何提高網絡使用的安全性就尤為突出，在網絡安全平臺的體系中，防火墻是重要的組成部分，也是有效防護網絡被外網攻擊的主要措施，在校園網中也占有很高的比重，在眾多的防火墻體系中，文章主要介紹關于分布式防火墻的一些功能，包括于個人防火墻的區別，中心管理的特征等。

關鍵詞：分布式防火墻；防火墻；個人防火墻；中心管理

隨著網絡技術和規模不斷成熟，網絡的拓撲結構在越來越復雜，防火墻技術存在的缺陷也越來越大，對網絡安全性能的保護也存在很大的缺陷。因此，在使用傳統防火墻對現今網絡進行防護的過程中，要進行體系的適當改變，使防火墻技術在網絡防護體系中所處的優勢保留下來，將先進的技術添加到防火墻技術中，也可以根據使用的用途不同，防護等級要求的不同，作為一門新的技術應用到網絡中。

分布式防火墻伴隨網絡的發展，多方面的功能都在不斷的增加和改變中，分布式防火墻系統在發展的過程中還存在著兩方面的問題：

（1）在安全性方面，如何能夠確保策略管理和任務管理在分發的過程中安全。

（2）在今后的發展方面，如何進行功能擴展，如何讓主機防火墻實現機制。

在這兩方面中，主機防火墻對于分布式防火墻來講是一個必要的組成部分，因為在局域網中的每一臺主機上我們都會安裝一個主機防火墻，它要負責執行安全策略，這個安全策略就是由管理中心進行制定和分發的，這時主機防火墻就成為了分布式防火墻的一個策略執行節點。

介紹到這里時，可能有人認為主機防火墻就是個人防火墻，但是從管理方式、實現機制到運行，二者之間還是有著本質上的區別的，只能說從存在的位置上，它們比較相似，當然在主機防火墻的設計實現上還是有一定的不足和缺陷。

當然主機防火墻只是分布式防火墻的一個組成部分，整個分布式防火墻體系的結構還是較為復雜化的，接下來我們就對分布式防火墻的其它組成部分做一個簡單的介紹。

在對傳統邊界防火墻進行區分的時候，我們應注意到二者管理的范圍，分布式防火墻管理的范圍包括網絡邊界的安全，負責子網和子網內部主機的安全性，這樣我們就可以說它是完成一個分布式系統，而不是僅僅防護網絡邊界的單個節點。

那么在分布式防火墻的體系中也同樣存在著對邊界進行管理的組成部分，這部分可以用軟件也可以用硬件，很多企事業單位也有用軟件和硬件組合使用的，這部分主要用于內外網絡鏈接之間，也可以保護內部網絡的設備，可以使網絡系統更加安全可靠。

接下來就是分布式防火墻的核心組成部分：中心管理。

中心管理使分布式防火墻的核心組成部分也是它的重要特征之一，接下來我們來說說中心管理的主要特征和特點。

（1）主機駐留

主機防火墻駐留在受保護的主機，可以不被信任的主機以外的網絡。因此，它可以被設置為特定的應用程序運行在主機和外部提供的服務具有高度針對性的安全政策。從離開安全策略，從促進與網絡之間每一端延伸到。

（2）嵌入在操作系統內核

現在我們所使用的操作系統多為Windows系統平臺，也存在Linux系統平臺等，這些操作系統平臺本身都會存在一定的系統安全漏洞，這也是我們在使用的過程中不斷更新的原因，也是網絡發展的特性，我們將防火墻嵌入在操作系統內核，這樣不管是內網用戶還是外網用戶都被隔絕在本機之外，就可以大大提高本機的安全性能消除安全隱患。

（3）類似的個人防火墻

這點我們剛剛已經進行了簡單的分析，個人防火墻的安全策略和系統配置完全掌握在使用著手里，這樣只能對個人主機起到防護作用，但對其他網絡用戶沒有作用，但分布式防火墻不同，它可以對整個網絡進行設計，來確定整個網絡的安全策略，對于企業級別的客戶使非常有幫助的。

（4）適用于主機托管

現在我們所使用的分布式防火墻主要還是軟件形式的，對于網絡中的用戶不用在添加硬件設備，而且可以通過中心管理對用戶進行管理，個人用戶不用在進行配置管理。

結束語

分布式防火墻應用過程中，存在一些技術難題需要解決，例如，我們是高校，校園環境較為復雜，使用人群大體可分為幾類：學生（又可分成入學新生和即將畢業的學生，此處我們把他們劃分成一種），教師，辦公人員這幾種常見類型，根據人群不同，使用的時間，使用類型，使用范圍都會有所不同，面對的情況也較為復雜，比如，學生使用的操作系統多為WINDOWS為主，教師和辦公人員也大多使用該系統，但服務器或專業教師也會需要使用網絡操作系統，使用的平臺也不同，教師系統平臺，學生系統平臺，圖書系統平臺等等。這就是我們使用分布式防火墻系統時遇到的第一個問題，如何解決跨平臺管理。

接下來就是如何對用戶透明，這是用戶對象不同所遇到的問題，如何使用戶感覺不到本機中的防火墻，無法更改防火墻，就像用戶本身根本沒有安裝一樣。

第三，就是解決即插即用，當主機接入管理領域后，使用者不用進行某些特定的操作，也不能進行直接干預，防火墻就開始工作或安裝，這樣就可以使用戶無法從內網進行攻擊，保障網絡安全系統平臺的安全性。

當然，以上這些也是眾多使用者感覺到的分布式防火墻的缺陷，如果能避免這些缺陷，就可以消除一些不必要的麻煩，也可以使網絡安全系統更加完善完美，攻擊者就很難進入內網進行攻擊，使用者對網絡的使用將更加安全、暢通。

參考文獻

[1]鄭崧，梁昌勇.分布式防火墻及其在企業網中的應用[J].安徽建筑工業學院學報（自然科學版），2006年03期.

[2]王霞.分布式防火墻技術研究[J].電腦學習，2004年05期.

[3]王浩.基于Agent的分布式防火墻設計及在校園網中的應用[J]，電腦知識與技術，2009年28期.

[4]賈筱景，肖輝進.基于防火墻的網絡安全技術[J].達縣師范高等專科學校學報，2005年02期.