(盐城生物工程高等职业技术学校,江苏 盐城 224000)
1防火墙技术发展
1. 1防火墙技术的发展历程
防火墙技术是网络安全的主要部分,它的主要功能是对用户的信息访问和用户信息交换行为进行有效的监控与控制,从而实现对网络安全的有效管理。目前在防火墙的产品开发中,主要采用了网络的拓扑技术、路由技术、信息加密和信息安全技术、信息审计技术等。
从20世纪80年代到现在,最早的防火墙与路由器几乎同时出现,从第一代使用过滤包技术的防火墙技术到现在所使用的自适应代理技术,主要分为以下几个阶段:
第一代防火墙:最早出现的防火墙,采用的技术主要是包过滤技术,是依附于路由器的包过滤功能实现的防火墙,因此也叫作基于路由器的防火墙。
第二代防火墙:电路层防火墙,于1989年,由贝尔实验室的DavePresott和HowardTrickey推出,它主要是将过滤功能从路由器中独立出来,并加上审计和告警功能。但是它是纯软件产品,无论在实现还是在维护上都对系统管理员提出了相当复杂的要求。
第三代防火墙:应用层防火墙,也称为代理防火墙,它是建立在通用操作系统上的商用防火墙产品。
第四代防火墙:是基于动态包过滤技术的防火墙,于1992年,由USC信息科学院的BobBraden开发出来的,后来演变为状态监视技术的防火墙。
第五代防火墙:具有安全操作系统的防火墙。1998年,NA工公司推出了一种自适应代理技术,防火墙厂商具有操作系统的源代码,并可实现安全内核,透明性好,易于使用。
1.2国内外防火墙技术的发展现状
防火墙技术包括密码技术,安全技术,软件技术,安全协议,网络标准化组织的安全规范以及安全操作系统等多方面。目前网络安全不容乐观,计算机网络安全问题日益增多,许多防火墙技术都是由国外进行设计的,相对于国外,我们国内的防火墙技术还相当的落后,尽管每年通过公安部检测的防火墙产品和类防火墙产品有很多,但是能够有一定影响能力或者做得比较有特色的却只有少数几家。下面主要讲解目前国内比较优秀的防火墙系统:
1、天网防火墙:是由天网安全实验室研发制作给个人计算机使用的网络安全工具。它根据系统管理者设定的安全规则把守网络,提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击,防止信息泄露,保障用户机器的网络安全。
2、深空web应用防火墙系统:是由福州深空信息技术有限公司自主研发而成的,具有完全自主知识产权的Web应用防火墙软件产品。该产品用于网站安全防御,使得网站能够抵御各类SQL注入、XSS跨站)、漏洞扫描、Webshell(网页后门)、应用层CC/DDOS等攻击。
3、江民防火墙:是北京江民新科技术有限公司以过二十余载的技术沉淀,完全自主研发的国产品牌。采用第三代扫描引擎、云查杀、云众智、云加速、云鉴定、虚拟机、沙盒、慧眼识别、信任对比等技术,安全性高,资源占用更加小且稳定,兼容性高,维护性容易。对用户信息,账号密码都有很强大的防护。
期刊文章分类查询,尽在期刊图书馆
4、风云防火墙:代表未来防火墙前瞻性及主流理念的主动防御功能,更是成为服务器系统安全保障的坚实后盾,内保安全,外抗DDOS攻击。主要功能:1.抗SYN Flood CC类攻击,端口过滤规则,流量统计;2. ARP保护功能,防止数据被嗅探和被修改挂马;3. SQL防注入功能保护服务器所有网站免受入侵烦恼;4.进程保护模式可使木马和病毒拒之门外;5.文件保护模式可使网站文件不被篡改等。
2网络安全及防火墙技术的发展趋势
2.1网络安全面临主要威胁与发展趋势
网络安全的发展趋势在时刻发生着变化,黑客在暗地里正对网络攻击蠢蠢欲动,下面主要阐述网络安全威胁的发展趋势。
1、对Web2.0的攻击开始肆虐:在这个Web2.0时代,越来越丰富的Web2.0应用一方面在丰富我们的互联网生活,另一方面,也在丰富黑客的攻击生活。
2、针对性攻击渐露峥嵘:漫无目的的嗅探、扫描的时代已经过去了,黑客的攻击越来越有针对性,毕竟,对于他们而言,针对性的攻击能让他们的工作效率大大提高,带来的结果就是黑客的收入增加了,我们的损失也增加了。
3、银行木马的数量和质量地不断增加:当代的黑客,攻击的目标非常明确的是以经济犯罪为目的,银行是实现他们这一犯罪过程最直接也是最有效的途径。没有一名抱着这种理想的黑客会忽视网络银行用户,对于越来越多的网银用户而言,在未来,要更加在意我们的账号安全,杀毒软件、防火墙、主动防御、身份认证等。
4、僵尸网络越发猖撅:成功的黑客并不一定需要大量的僵尸网络,但是,如果黑客手中拥有庞大的僵尸网络,无疑会让他们的攻击行为和藏匿行为变得更加容易。为了使我们的电脑不沦为肉鸡,与黑客的斗争还会长期持久的进行下去。
2.2防火墙系统的发展趋势
网络安全的威胁不断增多,为了保障用户信息和网络通信安全,防火墙技术也得到快速的发展。防火墙是网络安全的一个重要保障,目前国内外的防火墙技术大都是采用第五代防火墙技术,但是在未来,防火墙将会发展得更快,下面阐述一下防火墙技术的发展趋势:
1、智能技术的利用:网络安全是动态的,而信息也是动态的,网络什么时候受到攻击,我们是不能预知的,因此,随着技术的发展,防火墙技术也会自动使用智能技术对所有的用户信息进行识别,哪些是具有攻击性的,哪些是安全的。
2、模块化发展:由于网络威胁的动态性和用户需求的动态性,那么在构建网络安全系统的时候,需要为用户留着很多接口,这样才有利于功能的扩展和升级维护,因此新的防火墙技术也会采用模块化的设计思想,对功能进行模块化的处理,这也是未来防火墙的发展方向之一。
3、深入应用防护:
网络的应用不仅是横向发展,同时也会不断地纵向发展,随着应用的增多,网络的安全问题也会增多,虽然现在网络层的应用越来越完善,操作系统也更加安全,但是随着应用的深入发展,网络的安全防护也需要向深度发展,向深度的应用防护。
参考文献
[1]刘正海.基于嵌入式LNUX防火墙的研究与实现[D].重庆工业大学硕士学位论文,2017.
[2]朱革媚.网络安全与新型防火墙技术[J].计算机工程与设计,2011(01).
[3]李晓莉.计算机网络安全的研究[D].郑州大学硕士论文,2012.05.
论文作者:董春华
论文发表刊物:《知识-力量》2019年1月下
论文发表时间:2018/12/4
标签:防火墙论文; 技术论文; 网络安全论文; 网络论文; 黑客论文; 发展趋势论文; 也会论文; 《知识-力量》2019年1月下论文;