劉彩梅

【摘 要】本文分析了計算機防火墻的概念，指出計算機防火墻具有訪問控制、防御功能、用戶認證、安全管理的基本功能。現(xiàn)在防火墻發(fā)展迅速，當代防火墻有著多功能化防火墻，高性能防火墻，智能化防火墻，邊界防火墻的發(fā)展趨勢。

【關(guān)鍵詞】計算機；防火墻；基本功能；發(fā)展趨勢

一、防火墻概念辨析

防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

二、防火墻的基本功能

1、訪問控制

限制未經(jīng)授權(quán)的用戶訪問本企業(yè)的網(wǎng)絡(luò)和信息資源的措施，訪問者必需要能適用現(xiàn)行所有的服務(wù)和應(yīng)用。網(wǎng)絡(luò)衛(wèi)士防火墻支持多種應(yīng)用、服務(wù)和協(xié)議，支持所有的internet服務(wù)，包括安全的web瀏覽器、電子郵件、ftp、telnet及rpc和udp等，還支持如oracle、sybase、sql服務(wù)器數(shù)據(jù)庫訪問和real audio，vodlive、netmeeting和internet phone等這樣的多媒體應(yīng)用及internet廣播服務(wù)。

2、防御功能

3、用戶認證

因為企業(yè)網(wǎng)絡(luò)為本地用戶、移動用戶和各種遠程用戶提供信息資源，所以為了保護網(wǎng)絡(luò)和信息安全，必須對訪問連接用戶采用有效的權(quán)限控制和身份識別，以確保系統(tǒng)安全。提供高安全強度的一次性口令（otp）用戶認證：一次性口令認證機制是高強度的認證機制，能極大地提高了訪問控制的安全性，有效阻止非授權(quán)用戶進入網(wǎng)絡(luò)，保證網(wǎng)絡(luò)系統(tǒng)的合法使用。

4、安全管理

提供基于otp機制的管理員認證，提供分權(quán)管理安全機制；提供管理員和審計員分權(quán)管理的安全機制，保證安全產(chǎn)品的安全管理。遠程管理提供加密機制；在進行遠程管理時，管理機和防火墻之間的通訊可進行加密以保證安全，真正實現(xiàn)遠程管理。遠程管理安全措施：管理源主機限定；并發(fā)管理連接數(shù)限定；管理接口icmp開關(guān)控制；管理接口開關(guān)；遠程登錄嘗試鎖定，提供安全策略檢測機制。

三、防火墻發(fā)展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足，防火墻開始出現(xiàn)了一種更高級的防火墻，這是也是防火墻一種設(shè)計理念的升華。這種較為先進的防火墻帶有檢測系統(tǒng)，它通過過濾數(shù)據(jù)來檢測入侵，這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術(shù)中將繼續(xù)聚合更多的范疇，這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展，與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。

1、多功能化防火墻

現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計趨勢，入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了，這樣的設(shè)計給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計出現(xiàn)在防火墻中，比如短信功能，當防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候，報警行為會通過多種途徑將消息發(fā)送到管理員手中，包括即時短信，或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計。

2、高性能防火墻

另外一種趨勢是性能的提高，未來的防火墻在功能上的提高一定會伴隨著性能的提升，特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題，但是與應(yīng)用層涉及越密，性能提高需要面對的問題就會越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄，這對防火墻的負荷來說是很大的考驗，所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。

3、智能化防火墻

網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送，惡意性網(wǎng)站網(wǎng)頁的彈出問題等，這些已經(jīng)不是簡單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好，所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展，這也是反映了信息安全對防火墻的要求，同時也是防火墻的發(fā)展趨勢。

4、邊界防火墻

隨著人們對網(wǎng)絡(luò)安全防護要求的提高，邊界防火墻明顯感覺到力不從心，因為給網(wǎng)絡(luò)帶來安全威脅的不僅是外部網(wǎng)絡(luò)，更多的是來自內(nèi)部網(wǎng)絡(luò)。但邊界防火墻無法對內(nèi)部網(wǎng)絡(luò)實現(xiàn)有效地保護，除非對每一臺主機都安裝防火墻，這是不可能的?；诖耍环N新型的防火墻技術(shù)，分布式防火墻（Distributed Firewalls）技術(shù)產(chǎn)生了。由于其優(yōu)越的安全防護體系，符合未來的發(fā)展趨勢，所以這一技術(shù)一出現(xiàn)便得到許多用戶的認可和接受，它具有很好的發(fā)展前景。分布式防火墻的特點：主機駐留、嵌入操作系統(tǒng)內(nèi)核、類似于個人防火墻、適用于服務(wù)器托管。分布式防火墻的功能：Internet訪問控制、應(yīng)用訪問控制、網(wǎng)絡(luò)狀態(tài)監(jiān)控、黑客攻擊的防御、日志管理、系統(tǒng)工具。

綜上所述，算機防火墻具有訪問控制、防御功能、用戶認證、安全管理的基本功能?，F(xiàn)在防火墻發(fā)展迅速，當代防火墻有著多功能化防火墻，高性能防火墻，智能化防火墻，邊界防火墻的發(fā)展趨勢。

參考文獻

[1]李倫，尹蘭.一種改進的應(yīng)用網(wǎng)關(guān)防火墻系統(tǒng)[J].計算機工程與應(yīng)用.2003（05）

[2]鄭崇偉，蔣天發(fā).基于智能型防火墻INTRANET網(wǎng)絡(luò)安全技術(shù)的研究[J].計算機工程與應(yīng)用.2003（02）

[3]楊輝軍.防火墻的基本知識及應(yīng)用[J].電腦知識與技術(shù).2002（10）