防火墙技术探究

　　随着网络技术和规模不断成熟，网络的拓扑结构在越来越复杂，防火墙技术存在的缺陷也越来越大，对网络安全性能的保护也存在很大的缺陷。因此，在使用传统防火墙对现今网络进行防护的过程中，要进行体系的适当改变，使防火墙技术在网络防护体系中所处的优势保留下来，将先进的技术添加到防火墙技术中，也可以根据使用的用途不同，防护等级要求的不同，作为一门新的技术应用到网络中。
　　分布式防火墙伴随网络的发展，多方面的功能都在不断的增加和改变中，分布式防火墙系统在发展的过程中还存在着两方面的问题：
　　（1）在安全性方面，如何能够确保策略管理和任务管理在分发的过程中安全。
　　（2）在今后的发展方面，如何进行功能扩展，如何让主机防火墙实现机制。
　　在这两方面中，主机防火墙对于分布式防火墙来讲是一个必要的组成部分，因为在局域网中的每一台主机上我们都会安装一个主机防火墙，它要负责执行安全策略，这个安全策略就是由管理中心进行制定和分发的，这时主机防火墙就成为了分布式防火墙的一个策略执行节点。
　　介绍到这里时，可能有人认为主机防火墙就是个人防火墙，但是从管理方式、实现机制到运行，二者之间还是有着本质上的区别的，只能说从存在的位置上，它们比较相似，当然在主机防火墙的设计实现上还是有一定的不足和缺陷。
　　当然主机防火墙只是分布式防火墙的一个组成部分，整个分布式防火墙体系的结构还是较为复杂化的，接下来我们就对分布式防火墙的其它组成部分做一个简单的介绍。
　　在对传统边界防火墙进行区分的时候，我们应注意到二者管理的范围，分布式防火墙管理的范围包括网络边界的安全，负责子网和子网内部主机的安全性，这样我们就可以说它是完成一个分布式系统，而不是仅仅防护网络边界的单个节点。
　　那么在分布式防火墙的体系中也同样存在着对边界进行管理的组成部分，这部分可以用软件也可以用硬件，很多企事业单位也有用软件和硬件组合使用的，这部分主要用于内外网络链接之间，也可以保护内部网络的设备，可以使网络系统更加安全可靠。
　　接下来就是分布式防火墙的核心组成部分：中心管理。
　　中心管理使分布式防火墙的核心组成部分也是它的重要特征之一，接下来我们来说说中心管理的主要特征和特点。
　　（1）主机驻留
　　主机防火墙驻留在受保护的主机，可以不被信任的主机以外的网络。因此，它可以被设置为特定的应用程序运行在主机和外部提供的服务具有高度针对性的安全政策。从离开安全策略，从促进与网络之间每一端延伸到。
　　（2）嵌入在操作系统内核
　　现在我们所使用的操作系统多为Windows系统平台，也存在Linux系统平台等，这些操作系统平台本身都会存在一定的系统安全漏洞，这也是我们在使用的过程中不断更新的原因，也是网络发展的特性，我们将防火墙嵌入在操作系统内核，这样不管是内网用户还是外网用户都被隔绝在本机之外，就可以大大提高本机的安全性能消除安全隐患。
　　（3）类似的个人防火墙
　　这点我们刚刚已经进行了简单的分析，个人防火墙的安全策略和系统配置完全掌握在使用着手里，这样只能对个人主机起到防护作用，但对其他网络用户没有作用，但分布式防火墙不同，它可以对整个网络进行设计，来确定整个网络的安全策略，对于企业级别的客户使非常有帮助的。
　　（4）适用于主机托管
　　现在我们所使用的分布式防火墙主要还是软件形式的，对于网络中的用户不用在添加硬件设备，而且可以通过中心管理对用户进行管理，个人用户不用在进行配置管理。
　　结束语
　　分布式防火墙应用过程中，存在一些技术难题需要解决，例如，我们是高校，校园环境较为复杂，使用人群大体可分为几类：学生（又可分成入学新生和即将毕业的学生，此处我们把他们划分成一种），教师，办公人员这几种常见类型，根据人群不同，使用的时间，使用类型，使用范围都会有所不同，面对的情况也较为复杂，比如，学生使用的操作系统多为WINDOWS为主，教师和办公人员也大多使用该系统，但服务器或专业教师也会需要使用网络操作系统，使用的平台也不同，教师系统平台，学生系统平台，图书系统平台等等。这就是我们使用分布式防火墙系统时遇到的第一个问题，如何解决跨平台管理。

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

防火墙技术探究