【文章內容簡介】 程調用）一類的協(xié)議；另外，大多數(shù)過濾器中缺少審計和報警機制，它只能依據包頭信息，而不能對用戶身份進行驗證，很容易受到“地址欺騙型”攻擊。對安全管理人員素質要求高，建立安全規(guī)則時，必須對協(xié)議本身及其在不同應用程序中的作用有較深入的理解。因此，過濾器通常是和應用網關配合使用，共同組成防火墻系統(tǒng)。■ 應用代理（Application Proxy）型應用代理型防火墻是工作在OSI的最高層，即應用層。其特點是完全“阻隔”了網絡通信流，通過對每種應用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。其典型網絡結構如圖所示。在代理型防火墻技術的發(fā)展過程中，它也經歷了兩個不同的版本：第一代應用網關型代理防火和第二代自適應代理防火墻。代理類型防火墻的最突出的優(yōu)點就是安全。由于它工作于最高層，所以它可以對網絡中任何一層數(shù)據通信進行篩選保護，而不是像包過濾那樣，只是對網絡層的數(shù)據進行過濾。另外代理型防火墻采取是一種代理機制，它可以為每一種應用服務建立一個專門的代理，所以內外部網絡之間的通信不是直接的，而都需先經過代理服務器審核，通過后再由代理服務器代為連接，根本沒有給內、外部網絡計算機任何直接會話的機會，從而避免了入侵者使用數(shù)據驅動類型的攻擊方式入侵內部網。代理防火墻的最大缺點是速度相對比較慢，當用戶對內外部網絡網關的吞吐量要求比較高時，代理防火墻就會成為內外部網絡之間的瓶頸。那因為防火墻需要為不同的網絡服務建立專門的代理服務，在自己的代理程序為內、外部網絡用戶建立連接時需要時間，所以給系統(tǒng)性能帶來了一些負面影響，但通常不會很明顯。（3）從防火墻結構上分類從防火墻結構上分，防火墻主要有：單一主機防火墻、路由器集成式防火墻和分布式防火墻三種。單一主機防火墻是最為傳統(tǒng)的防火墻，獨立于其它網絡設備，它位于網絡邊界。0信進行過濾。它屬于最新的防火墻技術之一，性能最好，價格也最貴。（5）按防火墻性能分類按防火墻的性能來分可以分為百兆級防火墻和千兆級防火墻兩類。因為防火墻通常位于網絡邊界，所以不可能只是十兆級的。這主要是指防火的通道帶寬（Bandwidth），或者說是吞吐率。當然通道帶寬越寬，性能越高，這樣的防火墻因包過濾或應用代理所產生的延時也越小，對整個網絡通信性能的影響也就越小。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據驅動型的攻擊。 各類防火墻的優(yōu)缺點（1）包過濾防火墻使用包過濾防火墻的優(yōu)點包括：■ 防火墻對每條傳入和傳出網絡的包實行低水平控制。■ 每個IP包的字段都被檢查，例如源地址、目的地址、協(xié)議、端口等。防火墻將基于這些信息應用過濾規(guī)則?！?防火墻可以識別和丟棄帶欺騙性源IP地址的包?！?包過濾防火墻是兩個網絡之間訪問的唯一來源。因為所有的通信必須通過防火墻，繞過是困難的?！?包過濾通常被包含在路由器數(shù)據包中，所以不必額外的系統(tǒng)來處理這個特征。使用包過濾防火墻的缺點包括：■ 配臵困難。因為包過濾防火墻很復雜，人們經常會忽略建立一些必要的規(guī)則，或者錯誤配臵了已有的規(guī)則，在防火墻上留下漏洞。然而，在市場上，許多新版本的防火墻對這個缺點正在作改進，如開發(fā)者實現(xiàn)了基于圖形化用戶界面(GUI)的配臵和更直接的規(guī)則定義?！?為特定服務開放的端口存在著危險，可能會被用于其他傳輸。例如，Web服務器默認端口為80，而計算機上又安裝了RealPlayer，那么它會搜尋可以允許連接到RealAudio服務器的端口，而不管這個端口是否被其他協(xié)議所使用，RealPlayer正好是使用80端口而搜尋的。就這樣無意中，RealPlayer就利用了Web服務器的端口?！?可能還有其他方法繞過防火墻進入網絡，例如撥入連接。但這個并不是213也不要忘記了防火墻內的安全保障。其次，防火墻技術的另外一個顯著不足是無法有效地應付病毒。當網絡內的用戶在訪問外網中的含有病毒的數(shù)據時，防火墻無法區(qū)分帶毒數(shù)據與正常數(shù)據，內部網絡隨時都有受到病毒危害的可能，防火墻技術的這個缺點給網絡帶來很大的隱患。另外，由于防火墻技術的自身不斷發(fā)展，其自身問題和漏洞也使其具有局限性。防火墻本身作為一個獨立的系統(tǒng)，其軟、硬件在發(fā)展過程中必然也有其自己的bug和漏洞，所以各種故障和因漏洞所遭受的各種攻擊也不可避免。防火墻的技術原理與殺毒軟件類似：先出現(xiàn)病毒，殺毒軟件獲得病毒的特征碼，將其加入到病毒庫內來實現(xiàn)查殺。防火墻的防御、檢測策略，也是在發(fā)生攻擊行為后分析其特征而設臵的。如果出現(xiàn)新的未知攻擊行為，防火墻也將束手無策。最后，防火墻的檢測機制容易造成擁塞以及溢出現(xiàn)象。由于防火墻需要處理每一個通過它的數(shù)據包，所以當數(shù)據流量較大時，容易導致數(shù)據擁塞，影響整個網絡性能。嚴重時，如果發(fā)生溢出，就像大壩決堤一般，無法阻擋，任何數(shù)據都可以來去自由了，防火墻也就不再起任何作用。 防火墻的未來發(fā)展趨勢盡管羅列了這么多防火墻技術的局限性，但防火墻在網絡安全中所扮演的重要角色是不可撼動的。未來的防火墻發(fā)展朝高速、多功能化、更安全的方向發(fā)展。實現(xiàn)高速防火墻，可以應用ASIC硬件加速技術、FPGA和網絡處理器等方法。其中以采用網絡處理器最好，因為網絡處理器采用微碼編程，可以根據需要隨時升級，甚至可以支持IPv6；并且網絡處理器中集成了很多硬件協(xié)處理單元，通過算法也比較容易實現(xiàn)高速。防火墻將會集成更多的網絡安全功能，入侵檢測、防病毒、防御拒絕服務攻擊等安全技術都可以模塊形式安裝到防火墻的機箱內。既節(jié)省寶貴的機柜空間，又能為企業(yè)節(jié)約一部分安全支出，更主要的是可以實現(xiàn)網絡安全設備之間的聯(lián)動。防火墻將會更加的行業(yè)化。任何一種防火墻只是為內部網絡提供安全保障，但網絡安全不能完全依賴于防火墻，還需要加強內部的安全管理，完善安全管理制度，提高用戶的安全意識，從而形成全方位的安全防御體系。防火墻技術在校園網中的應用隨著高校信息化進程的推進，學院校園網上運行的應用系統(tǒng)越來越多，信息51617第四篇：防火墻技術研究報告防火墻技術研究報告防火墻技術摘要：隨著計算機的飛速發(fā)展以及網絡技術的普遍應用，隨著信息時代的來臨，信息作為一種重要的資源正得到了人們的重視與應用。因特網是一個發(fā)展非常活躍的領域，可能會受到黑客的非法攻擊，所以在任何情況下，對于各種事故，無意或有意的破壞，保護數(shù)據及其傳送、處理都是非常必要的。比如，計劃如何保護你的局域網免受因特網攻擊帶來的危害時，首先要考慮的是防火墻。防火墻的核心思想是在不安全的網際網環(huán)境中構造一個相對安全的子網環(huán)境。文介紹了防火墻技術的基本概念、原理、應用現(xiàn)狀和發(fā)展趨勢。Abstract: along with the universal application of the rapid development of puter and network technology, with the advent of the information age, information as an important resource is paid attention to and used by Internet is a development of very active domain, may be illegally attacked by hackers, so in any case, for a variety of accident, accidental or intentional damage, protection of data and transfer, processing is very example, plans to protect your network from the hazards brought by Internet attack, firewall is the first core idea of firewall is the relative safety of the structure of a network environment in the insecure Internet paper introduces the basic concept of firewall technology, principle, application status and development : firewall。network security目錄一、概述.....................................................................................................................................4二、防火墻的基本概念.............................................................................................................4三、防火墻的技術分類.............................................................................................................4四、防火墻的基本功能.............................................................................................................5（一）包過濾路由器.........................................................................................................5（二）應用層網關.............................................................................................................6（三）鏈路層網關.............................................................................................................6五、防火墻的安全構建.............................................................................................................6（一）基本準則....