您的位置:360文档中心› 基于防火墙的网络安全技术研究

基于防火墙的网络安全技术研究

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1 防火墙 概述
1 . 1基本概念
防火墙 形式 多样, 想 要给 出一个 涵盖 所有 网络配 置的归

2 . 3代理服务防火墙
代理服务是运行在防火墙主机上 的特有程序 , 主机可 以是

个双重宿主主机 , 同时拥有 内部网络接 口和外部网络 接 口,
作为唯一 一个可 以与外部 网络通信 化定义是很 难的。 一般来说 , 防火墙 的主要功能是隔断外界 也可以是一个 围墙式主机 ,
类的手段 , 才能最大程度提高网络安全等级; 再者, 防火墙也并
只能对经 过节流点的访 问和攻击进行 防御, 如果 通过合理设置 , A C L 可 以根据数 据包报头 的任意部分进行数 据 非万无一失 , 则此类防护就失去作用; 另外, 包筛选 工作 。目前, 这种过滤主要针对数 据包 的源 地址和 目的 黑客通过某些手段绕 过防火墙 ,
网络地址翻译 , 将私有地址转换为可 以在公共网络上被路
般而言, 代 理服务器是局域网内用户访 问网络数据库 的
P 地址 , 在私有地址节点和外部公 网节点之 间建 必经 之路 , 另外它起 到防火墙 作用 , 借助 多穴 主机方 式, 将局 由器所识别 的I 一般来讲,网络地 址翻译设 置在 外部和 内部网络 域 网和外 网予 以隔离, 监控 网络运行情况 , 并及时记录传 输数 立通信通 道。
代 理服务器接 收内部用户网络服务请求 , 根 据相关安 对本地 网络或主机数据库 的非法访 问, 它是软件和硬件 的组合 的站 点。
而后转发请求, 并将此请 求反馈 给 网 体, 事先设定一些 特定准则, 以挑选想要或不想要的网址。 防火 全准则核 实其使 用权限 ,
换言之, 代理 服务器发挥 了网关 的功能, 在 应用层上提 墙规 则可划分 为三方面: 设定外界人员访 问内部服务的权 限范 络主机。
并要注 地址、 协议种类 、 源端 口和 目的端口。 数据包过滤是在 网络层和 架构 防火墙要充分进行技术需求分析和风险成本管理 , 意后期的维护和翻 新, 防火墙 的测试 和试验 受限也较 多, 所 以 传输层之 间的边界安全机制 。
2 . 2状态检测防火墙
该类 防火墙采 用了状态监测和故障诊断技术 , 在传统数据 包过滤 的基础 上进 行了功能拓展 。 采用这种技术 的防火墙会对
P 地址进行替换, 再将数据包 发送到外部网的主机 上。 外部网 务访 问权 限。 防火墙主要控制 网络往 返访问, 对于 未获得授权 I N A T 进程 负责接收, 根据现有的网络地 的非法用户, 严格 限制其访 问内部 网络资源, 也严禁 内部 向外界 主机 发回反馈数据包后, 址比对表 , 再把 回应包中的共 有 目标地址换 为原来 内部主机 私 传递信息, 只允许获得授权的数据传 输。
・NJ 角 地 带
基于防火墙 的网络安全技术研究
金 燕 [ 扬州 广播电 视传媒集团( 总 台 ) 制 播技术中 心, 江苏 扬州 2 2 5 0 0 9 ]
摘 要 : 近年 来 , 随 着网络 的发展 , 网络 安全 问题也 日 益严重。 防火墙 作为最早 出现 的使 用量最 大的安全产品, 备 受 网络用户和网络研发 机
构的青昧。 防火墙的核心思想是在不安全的网际环境中构造一个相对安全的子网环境。 本丈首先介绍了防火墙技术的基本棍念, 在对防火
墙有了 基 本的认 识以后, 阐述了它所能 实现 的功 能。 本 文的核 心是 防火墙 的类型以及如何 根据 自 舟需要 来选择 有效的防 火墙 。
关键词 : 防 火墙技 术 ; 网络安 全 ; 技 术策略
2 . 5个人防火墙
个人 防火 墙又名单 机 防火 墙, 主要 功能是 保 护P c 接 入公 共网络时 的数 据安全 。 个人防火墙主要 以软件形式存在 , 硬 件
御。
个人防火墙 能够对 内部攻击和外来侵袭 产牛有效抵 ( 4 ) 保护 网络主机 隐秘性 。 防火墙对网络到 网络的过 渡进行 式很少见 。
据。
接壤 处,内部网络主机 向外 网主机 发出数据传输 请求时, 先将
数据包发送  ̄ J I N A T 设备, N A T 进程首先审核I P 数据 包报头, 如果
1 . 2防火墙四个主要功能
就用唯一一个专属I P 地址对 内源地址字段 中的私有 ( 1 ) 防火墙有助于实施 通用性较佳的广泛安全政策 , 确定服 允许通过 ,
最 后把该回应包送到内部 网指定的源 主机 进行相关数 ( 2 ) 建立节流点。 在公共 网络和 公司专有网络之 间应该有 一 有地址 , 个节流点, 这个工作由防火墙完成 。 通过节流点, 防火墙可以对 据操作 。 经过节流点的所有数据进行监控和过滤 。 ( 3 ) 记录 网络访 问行为。防火墙会实 时记 录访 问操 作, 并具 有报警功能。 多重加密, 并加强身份验证 , 以尽可能减 少网络主机 的暴露。
代理具有服 务专属性, 要按照应 围, 以及 内部人员可以访 问哪些外部服务。 高级 防火墙还可 以对 供替代连 接并提供 代理操作。 网络登录 情况进行 实时监 控 , 截 取并分析信息, 对症下 药, 根 用服务 的归属情况选择合适的代理服务器。
据不同情况采取适当的防护手段。

2 . 4 网络地址 翻译
单一防火墙技术并不能很好满足用户网络安全 的需要。
ቤተ መጻሕፍቲ ባይዱ
[ 参考文献]
[ 1 ] 任月鸥, 高文举, 李秋菊. 在 校 园 网络 环 境 下 防火 墙 技 术 的应 用 研 究 [ J ] . 硅 谷, 2 0 1 1 ( 1 2 )
2 防火 墙技 术分析
2 . 1包过 滤防火墙
数据包过滤在内部网络和外部主机 之间进行选择性记忆, 依照访 问控 制列表 ( A C L ) 的算法来决定数据包是否可以通过 。
2 . 6 防火墙分 析总结
通 过上述 分析, 我们 了解到 , 防火墙只是 网络 安全防护 的

个环节, 必须结合诸 如病毒防护、 加密算法、 身份鉴别技术一
相关文档
最新文档