张银行

【摘要】 本文围绕信息安全技术，阐述了防火墙技术的种类，论述了防火墙技术保护网络信息安全的基本原理，分析了防火墙在安全领域的具体应用。最后，本文还探讨了网络信息安全技术的发展趋势。

【关键词】 信息安全 防火墙

一、前言

随着互联网的普及，网络信息安全已经成为了一个严肃性的问题。随着各类网络信息泄露事件不断出现，网络信息的安全问题亟待解决。防火墙作为一种可以有效保护网络信息安全的技术，逐渐被人们开发和利用。

二、防火墙技术分类

1、数据包过滤型。数据包过滤型防火墙通过读取数据包，分析其中的一些相关信息来对该数据的可信度与安全性进行判断，然后以判断结果为依据，进行数据处理。一旦数据包不能得到防火墙的信任，便进入不了网络。这种防火墙技术实用性很强，在一般的网络环境中都能够起到保护计算机网络安全的作用，而且操作起来比较便捷，成本也较低，因此，是计算机防火墙中最基本的类型，在实际应用中得到了推广。

2、代理型。代理型防火墙，即代理服务器，它会回应输入封包，对内部网和外部网之间的信息交流进行阻断。它加大网络的安全性，而且正在向应用层面发展，能够针对应用层的病毒入侵实施防护措施。该种代理型防火墙技术的缺点是增加了成本的投入，并且对管理员的专业技能水平和综合素质有比较高的要求，对网络管理带来了一定的压力。

3、监测型。监测型防火墙可以主动完成网络通信数据的监测，在很大程度上提高了计算机网络的安全性，但是，监测性防火墙成本投入高，管理难度大，不便于操作，因此，该种防火墙技术目前还没有得到普及。在实际组网过程中，可以依据具体的网络环境，来选择与之符合的监测技术，这样可以在提高计算机网络安全的基础上，降低成本的投入。

三、防火墙在网络信息安全中的应用方式

1、网络级防火墙。它一般是根据应用协议、目的地址、源地址以及每个IP包端口来判断是否能通过。以往我们称路由器为网络级防火墙。但大多数的路由器在检查完网络信息的安全性后，能判断是否转发所接收到的IP包，可它无法对IP包的来源和去向进行判断。而高级网络级防火墙却能做到这一点，它能利用所提供的内容信息来说明数据流和连接状态，而且将需要判断的内容与规则表做个对比。这些规则表定义了所有决定IP包是否能通过的规则，当接收到IP包时，防火墙会对比每条规则查看是否有与此IP包信息内容相符的规则。假如没有相符合的规则，那么防火墙则会选用默认规则，将此IP包丢弃。

2、应用级网关。作为最为可靠的防火墙技术，它对访问控制相对严格，实现起来也比较困难。应用级网关能检查数据包，利用网关来复制传递的数据，避免被信任的客户机和服务器直接连接不被信任的主机。它与网络级防火墙相比，有一定的优势，但也有不足。虽然一些常见的应用级防火墙目前已有了相对应的代理服务器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等。可是对于新研发的，还没有与之相对应的代理服务器，只能采用一般的代理服务和网络防火墙。

3、电路级网关。它通过对被信任的客户机或服务器与不被信任的主机之间的TCP交换信息的监督来判断此会话的合法性。它是在OSI的会话层对数据包进行过滤，要与网络级防火墙相比，高出两层。事实上，电路级防火墙并不是相对独立的产品，它必须结合应用级网关一起工作。此外，电路级网关还具有代理服务器这一安全功能，所谓代理服务器其实也是一个防火墙，由于它能运行“地址转移”进程，能把所有内部的IP地址映射到安全的IP地址上，而这个地址是供防火墙使用的。然而，电路级网关也有一定的缺陷，由于它是工作于会话层，无法对应用层的数据包进行检查。

四、网络信息安全技术的发展趋势

綜合全球范围内信息技术的发展态势来看，标准化、集成化、网络化、抽象化、可信化是其发展的五大趋势，尤其是随着互联网和计算机应用与普及范围的扩大，必然会带动网络信息安全技术的创新与发展，会促进现有信息安全关键技术的新一轮创新，并诱发网络安全新技术和全新应用模式的出现。因此，世界范围内的信息安全技术，其发展呈现出了动态性、复杂性、智能性、可控性的发展趋势，这不仅会进一步提高计算机网络和系统的安全生存能力，还能够有效增强信息安全防护中的主动性、实时性、可控性和有效性。

五、结束语

综上所述，在提高网络信息安全水平的同时，我们必须要更加注重利用防火墙技术。因为防火墙技术在可以使得我们的互联网环境变得更加安全。所以，我们可以依靠不断提高防火墙技术水平来更好的保障网络信息安全。

参 考 文 献

[1] 王丽玲. 浅谈计算机安全与防火墙技术[J]. 电脑开发与应用，2012，11：67-69

[2] 王春璞. 网络安全与防火墙技术分析[J]. 科技信息，2012，01：197+170