防火墙作业

防火墙技术课程总结

姓名：

学号：

摘要：防火墙是提供信息安全服务、实现网络和信息安全的基础设施之一，一般安装在被保护区域的边界处，被保护区域与Internet 网之间的防火墙可以有效控制区域内部网络与外部网络之间的访问和数据传输，进而达到保护区域内部信息安全的目的，同时，通过防火墙的检测控制可以过滤掉很多非法信息。

本文介绍了防火墙的基本概念和传统意义上的3大类防火墙，即包过滤防火墙、应用代理网关防火墙、状态检测防火墙，并对其进行了分析，比较其优缺点。无论一个防火墙的实现过程多么复杂，归根结底都是在这三种技术的基础上进行功能扩展的。文章还对防火墙的主要发展趋势进行了介绍，高性能、多端口、高粒度控制、减缓病毒和垃圾邮件传播速度、对入侵行为智能切断、以及增强抗DoS攻击能力的防火墙，将是未来防火墙发展的趋势。对防火墙的分析，了解其局限性，从而引入了入侵检测。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。它对防火墙技术的局限性进行了补充，因此，文章也做了简要的介绍。

Abstract: The firewall is one of the infrastructuresto provide information security services, network and information security ,it is usually installed in the boundary of protected areas, the firewallbetween the protected areas and the Internet can effectively control the accession and data transmission between the internal network and external network, and thus to achieve the purpose of protecting information

security in the region, while the detection and control of the firewall can filter out a lot of illegal information.

This article describes the basic concept of firewalls and three categories of the traditional firewall, that is, packet filtering firewall, application proxy gateway firewall, status inspection firewall, and analyzes them to compare their advantages and disadvantages.No matter how complex the implementation process of a firewall, it is all based onthese three technologies. The article also introduces the major trends of the firewall, high-performance, multi-port, high granularity control, slowing the spread of viruses and spam, the intrusion cut off intelligently, and enhancing resistance to DoS attacks, the firewall above will be the development trends. Acquired through the analysis of the firewall, we understand its limitations, thus introducetheIntrusion Detection. Through the collection information of a number of key points in computer network or computer system and analysis of them, Intrusion Detectionfound whetherthere are actionsagainstsecurity policiesor signs of attack. It reinforcethe firewall of its limitations, therefore, the article also gives a brief introduction.

一、定义

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

防火墙其实是一种将内部网和公众访问网(如Internet)分开的方法，一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

二、分类

防火墙技术经历了包过滤防火墙、应用代理网关防火墙、再到状态检测防火墙三个阶段。

1、包过滤防火墙

包过滤是最早使用的一种防火墙技术，工作在网络层，它的第一代模型是“静态包过滤”（static packet filtering），使用包过滤技术的防火墙通常工作在osi模型中的网络层（network layer）上，后来发展更新的“动态包过滤”（dynamic packet filtering）增加了传输层（transport layer），简而言之，包过滤技术工作的地方就是各种基于tcp/ip协议的