网站原创摘 要:随着网络技术越来越广泛的传播,网络攻击不断升级,为了抵御不断产生的网络攻击,对防火墙的技术需求也日益增加,本文探讨了计算机防火墙技术的发展现状,分析了计算机防火墙未来的走向和发展趋势.
关 键 词:计算机;防火墙;发展现状;应用前景
中图分类号:TP393文献标识码:A文章编号:1007-9599(2012)07-0000-01
一、计算机防火墙的分类及主要功能
(一)计算机防火墙的分类.计算机防火墙从原理与技术上划分,主要包括包过滤型技术、状态监测技术以及写作技巧怎么写作技术三种形式.
1.包过滤型技术.包过滤型技术是计算机防火墙发展过程中最基本的形式,它主要作业于以OSI网络参考模型为主的网络层和传输层.通过对数据流里的每个数据包的源地址、使用端口等进行检测来确定数据包的合理性,一些难以达到过滤条件的数据包将会被停止使用,只有达到过滤要求的数据包,才能会被转发到指定的目的地.这类的防火墙安装快捷、使用方便、便于操作,通常情况下会被安装在路由器上.
2.状态监测技术.状态监测技术主要通过抽取一些相关数据来达到监测网络各层的目的,并根据过滤条件做出正确的安全决策.状态监测技术不仅会详细分析每个数据包信息,而且还能对信息进行过滤,这种信息过滤功能能够有效防止出现安全漏洞.
3.写作技巧怎么写作技术.写作技巧怎么写作技术中的转发功能主要通过在OSI网络参考模型的应用层上设立协议过滤的方式来完成,它以网络怎么写作应用协议为主要依据,以某个特定的数据过滤逻辑为手段来达到监视及控制通信流的效果.写作技巧怎么写作技术的每个应用怎么写作均可设立专门的写作技巧,这样能够有效地保障网络安全.
(二)计算机防火墙的主要功能
1.计算机防火墙为网络安全提供有力保障.毫无疑问,防火墙能够促进计算机内部网络安全性的提高,并能够将不安全的怎么写作加以过滤,降低网络安全风险.如防火墙能够阻止不具备安全性的NFS协议进入网络系统中,为这样有利于粉碎攻击者借助一些安全性低的协议攻击计算机内部网络的目的.与此同时,防火墙还能完善网络安全措施,通过设置合理的网络安全方案,能将安全软件配置全部集中于防火墙上,有利于集中式系统管理的实现.同时,防火墙还具备VPN(具有Inter怎么写作特性的企业内部网络技术体系)的支持功能,借助VPN这一重要平台,能将各企业单位布在世界各地的LAN或专用子网有效地组成一个整体,防止资源的滥用,为信息资源共享提供了强大的技术支持.
| 有关论文范文主题研究: | 关于计算机的论文范例 | 大学生适用: | 学校学生论文、电大论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 11 | 写作解决问题: | 学术论文怎么写 |
| 毕业论文开题报告: | 标准论文格式、论文结论 | 职称论文适用: | 杂志投稿、职称评初级 |
| 所属大学生专业类别: | 学术论文怎么写 | 论文题目推荐度: | 优质选题 |
2.计算机防火墙为避免内部信息的外泄提供了安全平台.首先,借助防火墙可以实现内部网络的划分,加快内网重点网段的有效隔离,减少计算机潜在的网络安全隐患,确保计算机整体网络的正常运行.其次,借助防火墙可以使一些如Finger,DNS等透漏内部细节的怎么写作隐藏起来.我们知道,当前网络安全中最突出的问题便是隐私泄露问题,网络系统中任何一个毫不起眼的细节都会引起安全问题,吸引外部攻击都的注意力,从而使得隐私充分暴露.
3.计算机防火墙可以实现网络存取和访问的监控与审计.网络使用统计数据对网络需求及安全威胁分析有着至关重要的作用.当网络中的访问经过防火墙时,防火墙能够很快地将这些访问以日志的形式记录下来,并提供重要的有关网络安全使用情况的统计数据.若有一些不利于网络安全的可疑动作出现,防火墙将会自动发出报警信号,同时将网络攻击的具体信息监测下来.
二、计算机防火墙技术的发展现状
(一)分布式防火墙技术.分布式防火墙技术是在过去传统的边界式防火墙技术所出现缺陷问题的基础上而产生的一种新兴技术.从狭义上看,分布式防火墙技术主要是指存在于计算机网络主机、怎么写作器以及桌面机内部,且能为计算机主机提供安全保障的具体软件产品.从广义上看,分布式防火墙技术是指目前一种新型的防火墙体系架构,比如网络防火墙,主机防火墙等等都属于分布式防火墙技术产品.分布式防火墙技术主要优点就是在每个主机上设置防护系统,能够加强网络数据的检测与控制,解决网络边界之间存的通信问题.此外,还具有支持网络应用加密与认证功能.
(二)嵌入式防火墙技术.嵌入式防火墙技术主要指内嵌在路由器或者交换机内部的防火墙.有些路由器自身便带有嵌入式防火墙,用户也可通过自己购写防火墙模块,将其安装到原有的路由器或者交换机中即可.由于影响互联网使用的协议的因素多种多样,因而并非通过嵌入式防火墙技术就能将所有的网络访问怎么写作问题处理妥当.加之,嵌入式防火墙系统作业于网络的IP层,因而难以确保所有的用户端计算机的安全性,使其不受到计算机病毒、木马程序、蠕虫等各种的威胁.通常情况下,嵌入式防火墙系统处于一种无监控状态,在处理信息过程中或者进行信息交换传递的过程中会将以往的网络连接状态忽略不计.
(三)智能防火墙技术.智能防火墙技术是通过人工智能学而形成的一种防火墙技术,种类繁多,主要包括防止入侵技术、防止攻击技术、防止数据欺骗技术、防止扫描技术以及协议正常化等多种技术.智能防火墙技术主要是通过利用统计数据,常用访问记忆,以及访问策略等方法加强数据交换信息的智能识别,从而有效的控制网络访问.智能防火墙技术是一种新型的计算模式,能够有效识别网络行为的特征值,消除匹配检查所需要的海量计算.此外,还能够有效地处理好拒绝怎么写作(DDOS)的攻击问题、病毒传播问题以及高级应用入侵问题等,是当前防火墙技术发展的主流趋势,有着极大的发展前景.
三、计算机防火墙的应用前景
(一)防火墙数据包过滤技术的应用前景.防火墙数据包过滤技术的应用实际上是指防火墙系统将会采用多级别,多层次过滤措施,进行网络安全防护功能.具体包括两个方面:一方面,在分组层设置过滤技术,将一些达不到过滤条件的源路及虚检测冒充的IP源地址全部过滤掉;另一方面,在应用网关层设置过滤,监控和监测FTP,TP,Inter等提供的网络通信数据怎么写作.同时防火墙技术加入防病毒功能,在防止有害数据包攻击的同时,可以有效的抵御各种病毒软件,木马程序的入侵导致的防火墙失效,更加有效的保障终端的网络访问安全性.
(二)防火墙体系结构的应用前景.随着计算机网络的广泛应用,网络带宽需求日益增高,穿过防火墙的数据内容将会越来越多,对防火墙处理数据交换信息的速率要求越来越高,同时由于多媒体传播的广泛应用,因此对数据穿越防火墙时造成延迟呼声也越来越高.当前许多的防火墙开发商主要针对网络处理器的和ASIC的防火墙来设计开发新产品,如根据计算机网络处理器的防火墙设设计了专门用于处理数据层面的任务引擎系统,灵活性高,从而减轻了CPU的使用负担,加快了对数据的处理,提高了数据的流量.针对ASIC的防火墙设计了专门用于处理网络数据流的各种硬件,这些则体现出了高速的处理能力,未来对数据的处理速率的需求膨胀将会是防火墙体系结构的主要发展前景.
[作者简介]杨晋秀(1978-),女,土家族,籍贯:湖北,学历:本科,职称:助理讲师,专业:计算机科学与技术.