一、防火墙的主要功能
一般来说,计算机防火墙具有的功能有几下几个方面:将非法用户以及不安全的服务过滤掉;对于特殊站点的访问进行限制和控制;阻止电脑防御设施受到入侵者的骚扰;为Internet安全和预警提供了方便监视的端点;在设计防火墙时,需要遵守“除非明确指出允许,否则就需要将其禁止”的安全防范原则;当组织机构的安全策略出现了改变的时候,就可以加入新的服务;可以使用服务代理,如Telnet和FTP,编程的IP过滤语言,并且根据数据包的性质来进行包过滤。另外,一部分的计算机用户在防火墙的选择上还需要考虑到:其一,双重DNS(域名服务);其二,扫毒功能;其三,网络地址转移功能(NAT);特殊控制需求;其四,虚拟专用网络(VPN),这一些特殊的功能要求[1]。
二、防火墙的原理以及实现方法
防火墙主要是对于内部网络以及危险区域之间的访问负责。在防火墙不存在的时候,内部计算机网络之上的每一个节点都会暴露在危险区域之上的其他主机,也极容易受到外来主机的攻击。因此,我们需要适当的选用防火墙应用到连接到因特网的内部网络上。对于防火墙的原理来说,我们也可以将其看成为一对开关,一个开关主要用于传输的允许,另一个则是用于传输的阻止。实际上来说,防火墙就代表了计算机用户电脑使用的安全策略,并且在实现上所采用的方式也较为的灵活。
(一)实现——边界路由器
其一,实现,可以通过标准的路由器(由于该用途的路由器称为ScreeningRouter,即筛选路由器、屏蔽路由器),因此在设置防火墙的时候,常用例如Cisco路由器就很容易设置成功;其二,实现,可以通过PC机的路由器,但是需要使用软件包。
(二)实现,(Dual-homedHost)一台双端口主机
无论是内部网络,还是外部网络,都可以对这台主机进行访问,但是内部主机和外部主机之间不能够进行直接的通信,可以设置三种类型的防火墙来加以实现:其一,(ProxyServerFire-wall)代理费服务器防火墙;其二,(Ap-plicationGatewayFirewall)应用层网关防火墙;其三,(CircuitGatewayFire-wall)线(电)路层/级网关型防火墙[2]。
(三)实现——子网上
在一个公共的子网上加以实现,这一个子网就相当于一台双端口主机,能够建立出含有停火区以及单段网络的防火墙。虽然说防火墙的功能具有多样性,但是考虑到互联网的开放性,因此,在某些方面也存在不足之处。例如:其一,如果攻击没有经过防火墙,防火墙就不能够加以防范。如,如果计算机用户允许从客观存在的保护网内部不受限制的向外拨号,就会导致部分用户形成PPP或者是SLIP等和Internet直接的连接。从而能够将防火墙绕过,导致一个千载的后门攻击渠道的形成;其二,从目前的技术水平来说,很难彻底的对防火墙进行测试验证,防火墙能够对于绝大多数的恶意攻击进行有效地防范,但是我们却不能够清楚的掌握是不是在所有的情况下都是有效的,并且这也涉及到了软件的及时更新以及更换等方面的问题。
总之,随着网络技术不断进步与发展,网络共享资源的逐渐增多,网络不安全攻击也越来越频繁、多样,因此,我们需要做好网络安全防范,定期的对整个网络设备进行检测,防范于未然。目前,我国防火墙依然处于发展阶段,我们应当密切的关注防火墙的最新进展,才能够促进网络全面、健康的发展下去。
