关于防火墙的论文

浅论防火墙

----------11632135吴凯随着计算机网络不断的深入人们的生活中去，计算机网络的安全也就成了一个很重要的因素，为了阻止一些不法分子对网络安全的危害，于是有了防火前这个概念，

第一代的防火墙生是和路由器差不多同时存在的，采用的是包过滤技术，这也体现了防火墙对网络的安全重要性，路由器是网络形成的标志，而防火墙就在这个时候出现，就像一个国家的开国的同时，往往会有法律的出现，1989年出现了第二代防火墙，即在电路层上设定防火墙，我觉得这层上设定的好处是简单方便，但是不稳定，可调控性差，于是后来有了应用防火墙这种方式将逐步脱离物理的控制。1992年usc信息科学院推出了状态监视技术，以及1998年Nai推出可自适应代理技术。这就说明了随着网络的不断被应用，标志着网络安全的防火墙也在不断被完善。

防火墙系统通过访问规则决定哪些内部服务可以被外界访问、外界的哪些人可以访问内部的哪些可以访问的服务以及哪些外部服务

可以被内部人员访问。要使一个防火墙有效，所有来往的因特网的信息都必须经过防火墙，接受防火墙的检查。防火墙必须只允许授权的数据通过，并且防火墙本身也必须免于渗透。防火墙系统一旦被攻击者突破或迂回，就不能提供任何保护了。一个好的防火墙系统应具有三方面的特性：(1)所有在内部网络和外部网络之间传输的数据必须通过防火墙：(2)只有被授权的合法数据可以通过防火墙；(3)防火墙

本身不受各种攻击的影响。

随着无线联网技术的发展．人们可以随时随地地接入网络。无论是出差在外还是下班回家，都可以方便地接入公司网络进行数据访问和计算。在带来方便的同时，移动计算给网络安全也带来了新的麻烦。如何处理这些随时变化的网络结构并保证安全的访问，是防火墙面临的新问题。

可以预见，未来防火墙的发展趋势是朝高速、多功能化、更安全的方向发展。

1.高速

随着人们对防火墙的越来越依赖，对其要求也越来越高，随着我们队它的了解，可以预见的是防火墙将越来越快，它的处理速度，等都将逐步实现人们的需求。

2 多功能化

多功能也是防火墙的发展方向之一，鉴于目前路由器和防火墙价格都比较高，网络环境也越来越复杂，一般用户总希望防火墙可以支持更多的功能，满足自身的需要。例如，防火墙支持广域网口，并不影响安全性，但在某些情况下却可以为用户节省一台路由器; 支持部分路由器协议，如路由、拨号等，可以更好地满足组网需要；

3安全

未来防火墙的操作系统会更安全。随着计算机网络的发展，防火墙会更多地参与应用层分析，为应用提供更安全的保障。“魔高一尺，道高一丈”，在信息安全的发展与对抗过程中，防火墙的技术一定会

不断更新，日新月异，在信息安全的防御体系中，起到堡垒的作用。

1.1、软件防火的工作原理和实质

除个人用户使用的防火墙大部分是NIPS（网络入侵防御系统，俗称网络防火墙），现在的NIPS网络防火墙可分为病毒库型防火墙和行为跟踪型防火墙，行为跟踪型防火墙，这类防火墙没有病毒库，因而体积小且内存占用少，有些防火墙甚至连更新功能都没有，即使是有更新功能的，也只是修复防火墙的漏洞或发布新版本时进行版本升级

1.2、硬件防火墙的工作原理和实质

硬件防火墙其实本身也属于NIPS，但与软件防火墙不同，硬件防火墙所要拦截的对象都是出厂时编制好的，也就是相当于软件网络防火墙里面的行为跟踪型，不过硬件防火墙不相软件防火墙那样能够设置应用程序规则，所以实际上硬件防火墙是个只具备传入流量保护的行为跟踪型NIPS网络防火墙。

其实我觉得软件防火墙和硬件防火墙没什么太大区别，度是为了网络安全所设定的一种方式，只要我们平时规范用网。文明上网，自己提高防范意识，网络还是可以带来很多有利的影响的。