網絡信息安全與防火墻技術

張銀行

【摘要】 本文圍繞信息安全技術，闡述了防火墻技術的種類，論述了防火墻技術保護網絡信息安全的基本原理，分析了防火墻在安全領域的具體應用。最后，本文還探討了網絡信息安全技術的發展趨勢。

【關鍵詞】 信息安全 防火墻

一、前言

隨著互聯網的普及，網絡信息安全已經成為了一個嚴肅性的問題。隨著各類網絡信息泄露事件不斷出現，網絡信息的安全問題亟待解決。防火墻作為一種可以有效保護網絡信息安全的技術，逐漸被人們開發和利用。

二、防火墻技術分類

1、數據包過濾型。數據包過濾型防火墻通過讀取數據包，分析其中的一些相關信息來對該數據的可信度與安全性進行判斷，然后以判斷結果為依據，進行數據處理。一旦數據包不能得到防火墻的信任，便進入不了網絡。這種防火墻技術實用性很強，在一般的網絡環境中都能夠起到保護計算機網絡安全的作用，而且操作起來比較便捷，成本也較低，因此，是計算機防火墻中最基本的類型，在實際應用中得到了推廣。

2、代理型。代理型防火墻，即代理服務器，它會回應輸入封包，對內部網和外部網之間的信息交流進行阻斷。它加大網絡的安全性，而且正在向應用層面發展，能夠針對應用層的病毒入侵實施防護措施。該種代理型防火墻技術的缺點是增加了成本的投入，并且對管理員的專業技能水平和綜合素質有比較高的要求，對網絡管理帶來了一定的壓力。

3、監測型。監測型防火墻可以主動完成網絡通信數據的監測，在很大程度上提高了計算機網絡的安全性，但是，監測性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術目前還沒有得到普及。在實際組網過程中，可以依據具體的網絡環境，來選擇與之符合的監測技術，這樣可以在提高計算機網絡安全的基礎上，降低成本的投入。

三、防火墻在網絡信息安全中的應用方式

1、網絡級防火墻。它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后，能判斷是否轉發所接收到的IP包，可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點，它能利用所提供的內容信息來說明數據流和連接狀態，而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則，當接收到IP包時，防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則，那么防火墻則會選用默認規則，將此IP包丟棄。

2、應用級網關。作為最為可靠的防火墻技術，它對訪問控制相對嚴格，實現起來也比較困難。應用級網關能檢查數據包，利用網關來復制傳遞的數據，避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比，有一定的優勢，但也有不足。雖然一些常見的應用級防火墻目前已有了相對應的代理服務器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等。可是對于新研發的，還沒有與之相對應的代理服務器，只能采用一般的代理服務和網絡防火墻。

3、電路級網關。它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監督來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾，要與網絡級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產品，它必須結合應用級網關一起工作。此外，電路級網關還具有代理服務器這一安全功能，所謂代理服務器其實也是一個防火墻，由于它能運行“地址轉移”進程，能把所有內部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網關也有一定的缺陷，由于它是工作于會話層，無法對應用層的數據包進行檢查。

四、網絡信息安全技術的發展趨勢

綜合全球范圍內信息技術的發展態勢來看，標準化、集成化、網絡化、抽象化、可信化是其發展的五大趨勢，尤其是隨著互聯網和計算機應用與普及范圍的擴大，必然會帶動網絡信息安全技術的創新與發展，會促進現有信息安全關鍵技術的新一輪創新，并誘發網絡安全新技術和全新應用模式的出現。因此，世界范圍內的信息安全技術，其發展呈現出了動態性、復雜性、智能性、可控性的發展趨勢，這不僅會進一步提高計算機網絡和系統的安全生存能力，還能夠有效增強信息安全防護中的主動性、實時性、可控性和有效性。

五、結束語

綜上所述，在提高網絡信息安全水平的同時，我們必須要更加注重利用防火墻技術。因為防火墻技術在可以使得我們的互聯網環境變得更加安全。所以，我們可以依靠不斷提高防火墻技術水平來更好的保障網絡信息安全。

參 考 文 獻

[1] 王麗玲. 淺談計算機安全與防火墻技術[J]. 電腦開發與應用，2012，11：67-69

[2] 王春璞. 網絡安全與防火墻技術分析[J]. 科技信息，2012，01：197+170