防火墻技術(shù)的研究知識(shí)與技能要求

孫利國(guó)

摘 要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和普及，隨之帶來的網(wǎng)絡(luò)安全問題也越來越受到人們的關(guān)注。防火墻技術(shù)作為一種隔離不信任網(wǎng)絡(luò)的防御技術(shù)，成為了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中重要的組成部分。防火墻在抵御外來網(wǎng)絡(luò)攻擊上還存在著很大的缺陷，筆者結(jié)合自己多年對(duì)防火墻技術(shù)的研究經(jīng)驗(yàn)，對(duì)存在的問題提出了自己的看法，從而使防火墻更好的保護(hù)網(wǎng)絡(luò)的安全。

關(guān)鍵詞：防火墻；網(wǎng)絡(luò)安全；技術(shù)

1 防火墻的概念

所謂的防火墻就是指由計(jì)算機(jī)軟硬件組合而成的、在專用網(wǎng)與公用網(wǎng)之間構(gòu)成的一道保護(hù)屏障，是一種保障網(wǎng)絡(luò)安全的形象說法，它是一種計(jì)算機(jī)軟硬件相結(jié)合，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶侵入。防火墻主要是由過濾網(wǎng)、網(wǎng)絡(luò)地址轉(zhuǎn)換、應(yīng)用代理和狀態(tài)檢測(cè)四個(gè)部分組成的，防火墻就是位于計(jì)算機(jī)與網(wǎng)絡(luò)之間的安全工具。

2 防火墻的技術(shù)研究

2.1 包過濾防火墻

包過濾防火墻是防火墻的初級(jí)類型，防火墻在實(shí)際的應(yīng)用過程中，依靠自身數(shù)據(jù)信息的安全保護(hù)機(jī)制來對(duì)網(wǎng)絡(luò)中的有關(guān)數(shù)據(jù)進(jìn)行控制。它一般情況下是由各條數(shù)據(jù)信息安全規(guī)則所組成的，防火墻的設(shè)置可基于源目的地址、端口、協(xié)議等幾部分。其技術(shù)的依據(jù)是互聯(lián)網(wǎng)中網(wǎng)絡(luò)的分包傳輸技術(shù)。網(wǎng)絡(luò)中的有關(guān)數(shù)據(jù)都是經(jīng)過打包之后再進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為大小不一的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包匯總都還有一些特定的信息數(shù)據(jù)，如數(shù)據(jù)的地址、端口等。……