计算机防火墙的作用及技术原理

试论计算机防火墙的作用及技术原理

摘要：防火墙，顾名思义就是让网络以及资源不受到网络“墙”外“火灾”影响的设备。防火墙基本上属于一组紧密结合的进程，或者是一个独立的进程，在服务器或者是路由器上运行从而对于网络应用程序的通信流量进行一定的控制；加强两个或者两个以上的网络之间的访问控制，最主要的目的在于确保一个网络不会受到另一个网络所带来的攻击。根据不完全统计，在连入到了internet

的计算机当中，受到防火墙保护的占据了三分之一。随着不断递增的网络犯罪案件，防火墙技术也受到了越来越多的人的关注，希望能够带给人们更安全、更“干净”的网络环境。

关键词：计算机；防火墙；功能；原理

随着社会的进步，人们对于计算机知识的了解也在逐渐地深入，人们越来越注重放置于网络之上的资料或者是在网络上进行的交

易等信息安全。计算机防火墙发挥着越来越重要的作用，因此，在文中主要对防火墙的主要功能以及技术原理进行了探讨，希望还给计算机网络一个安全的环境。

1 防火墙的主要功能

一般来说，计算机防火墙具有的功能有几下几个方面：将非法用户以及不安全的服务过滤掉；对于特殊站点的访问进行限制和控制；阻止电脑防御设施受到入侵者的骚扰；为internet安全和预警提供了方便监视的端点；在设计防火墙时，需要遵守“除非明确指出允许，否则就需要将其禁止”的安全防范原则；当组织机构的

安全策略出现了改变的时候，就可以加入新的服务；可以使用服务代理，如telnet和ftp，编程的ip过滤语言，并且根据数据包的性质来进行包过滤。另外，一部分的计算机用户在防火墙的选择上还需要考虑到：其一，双重dns（域名服务）；其二，扫毒功能；其三，网络地址转移功能（nat）；特殊控制需求；其四，虚拟专用网络（vpn），这一些特殊的功能要求[1]。

2 防火墙的原理以及实现方法

防火墙主要是对于内部网络以及危险区域之间的访问负责。在防火墙不存在的时候，内部计算机网络之上的每一个节点都会暴露在危险区域之上的其他主机，也极容易受到外来主机的攻击。因此，我们需要适当的选用防火墙应用到连接到因特网的内部网络上。对于防火墙的原理来说，我们也可以将其看成为一对开关，一个开关主要用于传输的允许，另一个则是用于传输的阻止。实际上来说，防火墙就代表了计算机用户电脑使用的安全策略，并且在实现上所采用的方式也较为的灵活。

2.1 实现——边界路由器

其一，实现，可以通过标准的路由器（由于该用途的路由器称为screening router，即筛选路由器、屏蔽路由器），因此在设置防火墙的时候，常用例如cisco 路由器就很容易设置成功；其二，实现，可以通过pc机的路由器，但是需要使用软件包。

2.2 实现，（dual - homed host）一台双端口主机

无论是内部网络，还是外部网络，都可以对这台主机进行访问，

但是内部主机和外部主机之间不能够进行直接的通信，可以设置三种类型的防火墙来加以实现：其一，（proxy server fire-wall）代理费服务器防火墙；其二，（ap-plication gateway firewall）应用层网关防火墙；其三，（circuit gateway fire-wall）线（电）路层/级网关型防火墙[2]。

2.3 实现——子网上

在一个公共的子网上加以实现，这一个子网就相当于一台双端口主机，能够建立出含有停火区以及单段网络的防火墙。虽然说防火墙的功能具有多样性，但是考虑到互联网的开放性，因此，在某些方面也存在不足之处。例如：其一，如果攻击没有经过防火墙，防火墙就不能够加以防范。如，如果计算机用户允许从客观存在的保护网内部不受限制的向外拨号，就会导致部分用户形成ppp或者是slip等和internet直接的连接。从而能够将防火墙绕过，导致一个千载的后门攻击渠道的形成；其二，从目前的技术水平来说，很难彻底的对防火墙进行测试验证，防火墙能够对于绝大多数的恶意攻击进行有效地防范，但是我们却不能够清楚的掌握是不是在所有的情况下都是有效的，并且这也涉及到了软件的及时更新以及更换等方面的问题。

总之，随着网络技术不断进步与发展，网络共享资源的逐渐增多，网络不安全攻击也越来越频繁、多样，因此，我们需要做好网络安全防范，定期的对整个网络设备进行检测，防范于未然。目前，我国防火墙依然处于发展阶段，我们应当密切的关注防火墙的最新进

展，才能够促进网络全面、健康的发展下去。

参考文献

[1]许侃.计算机网络防火墙的应用[j].电脑知识与技术，2010，（02）.

[2]玄文启.基于计算机网络的防火墙技术及实现[j].中国科技信息，2010，（20）.