关于防火墙技术的研究与探讨
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部 分 。与此 同时 , 的 问题 也 出现 了。由于人 们对 网络 换信 息 , 有 的信 息 通 信都 必 须通 过 防火 墙 , 么 , 新 所 那 防 的依赖性 和需求 性逐 渐增 强 .大 大地 加大 了 网络潜在 火墙 就能记 录下 这些访 问数据并 作 出 日志 记 录 .另 外 威 胁的 风险 ; 全 的网络使 用环 境 面临着不 断挑 战。 安 防 还能提 供 网络使 用情 况的具 体统计 数据 火墙 正是 一种确 保 网络安 全行 之有 效 的工具 .它是介 24防火 墙可 以 防止 内部 消息 的外 泄 .
于 内部 网与外部 网中间 的一个 安全 防 范系统 建 立防 因为 防火 墙 在被 保 护 网络 和其 他 网络 之 间 的界 面 火墙无 疑 给 网络 带来 了极 大 的好处 。本 文介 绍并 讨论 上建立 起来 一道安 全保 护屏 障 .所 以它能 够隔 开网络 了防火 墙 的定义 和功 能 .分析 当前 防火 墙技 术 的要 点 中一个 网络 与另外 一个 网络 的通信 。 这样 , 它可 以防止
中的 D S信 息 .这样 一 台 主机 的域名 和 I 址就 不 N P地 所谓 防火 墙 就是 一种 非 常有 效 的保 障 网络安 全 的 会被 外界所 了解 。 实 用工具 , 它是 一个 系统 , 以对 网络 数据 的进 出进 行 3 防火 墙的 分类 可 、 访 问控 制 .在 被保 护 网络和 其他 网络 之 间的界 面上 建 31 过滤 型防 火墙 .包 立 起来一 道安 全保 护屏 障 .防止 外部 网非 法使 用 内部 包过 滤 防火 墙 是最 简单 的一种 防火 墙 .它在 网络 网的资 源 , 保护 内部 网络 不会 受 到破坏 。 防止 内部 网络 层截 获 网络 数据 包 , 据 防火墙 的规 则表 , 根 来检 测攻 击 资 源被 窃取 。 防火 墙并非 单 纯的软 件或 硬件 。 它实质 上 行为 。 过滤 防火墙 一般 工作在 网络层 。 包 故也称 网络 层 是 一 个 有 软 件 和 硬 件 设 备 加 上 一 组 安 全 策 略 组合 而 防火 墙或 I- P过滤 器 。 数据 包过 滤是指在 网络层 对数 据 成 。使 It t It nt 间 建立 起 一个 安 全 网关 , 包进 行分析 、 择 。 过检 查数据 流 中每 一个数 据包 的 ne 与 nr e之 me a 选 通 P地 目的 I P地址 、 源端 口号 、 目的端 口号 、 协议 从 而保护 内部 网免受 非 法用 户 的侵入 .防火墙 主要 由 源 I 址 、 服 务访 问政策 、 验证 工具 、 过滤 和应 用 网关 4个 部 分 类型 等 因素 或 它们 的组 合 来确定 是否 允许 该数 据包 通 包 组成。 过 。在 网络 层 提供较低 级别 的安 全防护 和控制 。
2 防火 墙 的功能 、 32双 宿 网关 型 防火墙 . 双宿 网关 型 防火墙 又 成 为 双重 宿 主 主机 防火 墙 。 21 . 防火墙 可 以过滤进 、 出网络 的数据 防火墙 将计 算 机 流人 流 出 的所有 网络 通 信均 要 经 双宿 网关是 指一 种拥 有两 个连 接到 不 同网络上 的 网络 过 过滤删 选 .然 后将 符合 通 过条 件 的通信 从相 应 的网 接 口的防火 墙 。 例如 , 一个 网络 接 口连接 到外部 的不 可
【 关键词 】 防火墙 ; : 网络安全 ; 包过滤; 代理
0 引言 : 、 略。
随着 网络 经 济和 网 络社 会 时代 的迅 速发 展 .计算 23防火 墙 可 以记 录通 过 防火墙 的内容及 活动 - 机 网络 逐渐成 为人们 生 活 中不可 或缺 的一个 重 要组成 每 天都 有成 千上 万 的人 在 It n t 收集 信 息 、 ne e 上 r 交
和类 型 。 ’ 1 防火墙 的定 义 、
内部消 息的外 泄 。防火 墙可 以同样阻塞 有关 内部 网络
络送 出.而对于那些不符合通过条件的通信则予以阻 信任的网络上 .另一个 网络接 口连接到内部的可信任 断。 而且 它还 可 以禁 止特 定端 口的流 出通信 。 由于那些 的 网络上 。双宿 网关 型 防火墙 是惟 一隔开 内部 网和 外 只有 经过安 全认 证授权 的 网络才 能通 过防 火墙 .所 以 部 网之间 的屏 障 .如果 入 侵者 得到 了双重 宿 主主机 的 网络 环境变 得更 安全 。 访 问权 。 内部 网络就会 受 到入侵 。 33屏蔽 主机 型 防火墙 - 2 . 2防火墙 可 以强 化 网络安 全策 略 人 类对 Itme 的 日益依 赖 和信 息 犯 罪 技 术 的 飞 ne t 屏蔽 主 机 型防 火墙 由堡 垒 主机 和包 过 滤路 由器 组 速发 展使安 全 问题尤 为重 要 . 防火 墙就 像是 一个 “ 交通 成 .所有 的外部 主机 与一 个堡 垒 主机连接 而不 让它 们 警察 ” 站在 站点执 行车 辆 的安 全通 行 。它执 行着 站点 与 内部主机 直接相 连 。这 种 防火 墙 系统提 供 的安全 等 。 的安全 策 略 。 保护 网络 免受 攻击 , 而强 化 网络安 全策 级 比包 过滤 防火墙 的系统 高 .它实 现 了包 过滤 的 网络 从福来自建电脑
2 1 年第 1 01 期
关 于防火墙技术的研究与探讨
沈 永新
(湖 州师范 学院 信 息工程 学院 浙 江 湖 州 3 3 0 10 0)
【 摘
要】 :在 当代 网络安全的防卫措施 中, 防火墙作为保护用户网络的第一防线, 其重要性不言而喻。
本 文讨 论 了防火墙 的定 义和功 能 , 分析 防 火墙技 术的要 点和 类型 。