防火墙技术技术论文

浅析防火墙技术

【摘要】防火墙技术作为时下比较成熟的一种网络安全技术，其安全性直接关系到用

户的切身利益。随着计算机技术和网络技术的发展，计算机网络给人们带来了很多便利，

于此同时网络安全的问题也伴随着网络技术的发展而日趋严重。使用防火墙能很好的提高

系统的安全性，减少系统受到网络安全方面的威胁。在现在的计算机时代，网络信息的安

全越显得重要。而对防火墙技术的要求也会越来越高。

【关键词】防火墙;网络安全;网络技术

为了解决互联网时代个人网络安全的问题，近年来新兴了防火墙技术。防火墙具有很

强的实用性和针对性，它为个人上网用户提供了完整的网络安全解决方案，可以有效地控

制个人电脑用户信息在互联网上的收发。

用户可以根据自己的需要，通过设定一些参数，从而达到控制本机与互联网之间的信

息交流阻止恶性信息对本机的攻击而且防火墙能够实时记录其它系统试图对本机系统的访问，使计算机在连接到互联网的时候避免受到网络攻击和资料泄漏的安全威胁。

一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多

端口的IP路由器，它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行

转发。屏蔽路由器从包头取得信息。代理服务器是防火墙中的一个服务器进程，它能够代

替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关，一个

为特定网络应用而连接两个网络的网关。代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后，代理服务器连通远程主机，为两个通

信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用

户级的认证。最简单的情况是，它只由用户标识和口令构成。但是，如果防火墙是通过Internet可访问的，应推荐用户使用更强的认证机制。

当建设你的堡垒主机时要特别小心。堡垒主机的定义就是可公共访问的设备。当Internet用户企图访问你网络上的资源时，首先进入的机器就是堡垒主机。因为堡垒主机是直接连接到Internet上的，其上面的所有信息都暴露在公网之上。这种高度地暴露规

定了硬件和软件的配置。堡垒主机就好像是在军事基地上的警卫一样。警卫必须检查每个

人的身份来确定他们是否可以进入基地及可以访问基地中的什么地方。警卫还经常准备好

强制阻止进入。同样地，堡垒主机必须检查所有进入的流量并强制执行在安全策略里所指

定的规则。它们还必须准备好对付从外部来的攻击和可能来自内部的资源。堡垒主机还有

日志记录及警报的特性来阻止攻击。有时检测到一个威胁时也会采取行动。

当构造防火墙设备时，经常要遵循下面两个主要的概念。第一，保持设计的简单性。

第二，要计划好一旦防火墙被渗透应该怎么办。