浅析网络安全中的防火墙技术

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

检测 , 但是深度信息包检测仅仅查 找信 息流 中诸如恶意软件和间谍 软件之类的攻击 , 而无法检测到通过应用程序发送的恶意代码。传
作者简 介 : 晓东( 9 1 , , 张 1 8 一)女 山东新泰人, 现任职于内蒙古包头 师范学院
网络 中心 。
f] 2冯登国. 网络安全原理与技术. 科技 出版社 ,0 3 ( . 20 ,9) f】 G navs 宋书名, 3( ocleM, 美) 朱智强 , 徐开勇. 防火墙技术指南[ . M】 北京: 机 械 工业出版社 ,0 0 20 .
Absr c :Th ewo k i v rwh r n t d yswol ta t e n t r se ey ee i o a ' rd.Newo k s c rt sg t n mo e a d moe atn in.F ra t r es pe pe n to l t r e u i i ot r n r t to y e e o nynewok usr , o l o ny ho e o k e h i ewok sc rt,h at,b lo t ep e e td b xena ta k. i p re p u d h a i o c p fn t r e uiy n p d t e p tern t r e u y e l i h utas o b r v n e y e tr latc T spa e x o n st e b sc c n e to ewok sc rt,a d h
1 . 4防火墙是 网络安全 的屏 障,具有众多功能 增强型状 态安 121网络 层 防 火墙 网络 层 防 火墙 又 称 为是 包过 滤 防 火 墙 , __ 它 全过滤 : 支持基础 、 扩展和基于接 口的状态检测包过滤技术 : 支持对 对进 出 内部 网 络 的所 有 信 息 进 行 分 析 , 按 照 一 定 的 过 滤 规则 对信 并 每一个连接状态信息的维护监测并动态地过滤数据包 , 支持对应用 息进 行 限制 , 允许 授 权信 息通 过 , 绝 非授 权 信 息通 过 。网络 层 防火 拒 墙 一般 由过滤路 由器(cenn otr SreigR ue) 来实现 , 这种路 由器 是在普 层 协议 的状 态 监 控 。 抗 攻击防范能力 :包括多种 D SD o o/D S攻 击防范 、 R A P欺骗攻 通 路 由器 的基 础 上 加 入 I 滤 功 能 实 现 的 。 包 过 滤 防 火墙 读 取 包 P过 击 的防范、 大 I M 超 C P报文攻击防范 、 地址, 口扫描 的防范 、rcr 端 Taet 头信 息 , 与信 息 过 滤 规 则 比较 , 顺序 检 查 规 则 表 中每 一 条 规 则 , 至 直 报 文 控 制 功 能 ; 态 和 动 态 黑 名 单 功 能 ; C和 I 定 功 能 ; 持 静 MA P绑 支 发 现包 中的 信 息 与某 条 规 则 相 符 。 果 有 一 条 规 则 不 允许 发 送 某 个 如 包 , 由器 就 将 它丢 弃 ; 果 有 一 条 规 则 允许 发送 某 个 包 , 由器 就 智 能 防 范蠕 虫 病 毒 技 术 。 路 如 路 应 用 层 内容 过 滤 :可 以有 效 的识 别 网络 中 各 种 P P模 式 的 应 2 将 它 发 送 ; 果 没 有 任 何 一 条 规 则 能 符 合 , 由器 就 会 使 用 默 认 规 如 路 用 , 且 对 这 些 应 用采 取 限流 的 控 制 措 施 , 效 保 护 网 络 带 宽 ; 持 并 有 支 则, 一般情况下 , 默认规则就是禁止该包通过。 邮件过滤 , 供 S T 提 M P邮 件 地 址 、 题 、 标 附件 和 内容 过 滤 ; 持 网 页 支 1 _ 应 用 层 防 火 墙 应 用 层 防 火 墙 也 叫 做 应 用 层 网 关 .2 2 提供 H T R T PU L和 内容 过 滤 。 ( pl a o vl ae a ) A pi t nl e gt y 或应 用层代理 防火墙 , ci e w 通常用于描 述第 过 滤 , 集 中 管理 与 审 计 : 供 各 种 日志 功 能 、 量 统 计 和 分 析功 能、 提 流 各 三代 防火 墙 【 当一 个 用 户在 这个 可 信 赖 的 网络 希 望 连 接 到 在 不被 3 1 。

2 结束 语 网络 安 全 性是 一 个 涉 及 面 很 广 泛 的 问题 , 中也 会涉 及 到 是 否 其 构成犯罪行为的问题。在其最简单的形式中, 它主要关心的是确保 统的网络防火墙 仅仅 可以检测 pce ed r, ak t a e 与之不 同的是 , h s 深度 无 关人 员不 能读 取 , 不 能修 改 传 送 给 其 他 接 收 者 的信 息。 网络 安 更 信息包检测可 以检测信息包 内部及其内容。 全 是一 个越 来 越 大 的 问题 , 网络 安 全 方面 , 们 要 走 的路 还 很 长 在 我 13防 火墙 的体 系 结 构 . 很 长。 防火墙大致有三种体 系结构 : 参考文献 : 131双重宿主主机体 系结构 双 重宿 主主机体 系结构是围绕 .. f1 文 静 , 学 . 1戚 刘 网络 安 全原 理 于 应 用 [ . 国水 利 水 电出 版社 ,0 5 M】 中 20 .
网络 服 务 不 中 断【 网 络 安全 产 品 与 技 术 也是 日新 月 异 。 l J 。 132被 屏 蔽 主 机 体 系结 构 这 种 体 系结 构 允许 数 据 包 从 因 特 ._ 11防火 墙 技 术 所谓 防 火墙 指 的 是 隔 离在 内部 网络 与外 部 网 网 向 内部 网 的移 动 , 数 情 况 下 , 屏 蔽 的主 机 体 系结 构 提 供 比 双 . 多 被 络 之 间 的一 道 防御 系统 ,它 能 年挡 住 来 自外 部 网络 的攻 击 和 入 侵 , 重宿主主机体 系结构具有更好 的安全性和 可用性。 1 . 屏 蔽 子 网体 系结 构 被 屏 蔽 子 网体 系结 构 的最 简 单 的 . 3被 3 保 障 内部 网 络 的安 全 日 是 一 种 获 取 安全 性 方法 的 形 象说 法 , 。 它是 一 两个屏蔽路 由器 , 每一个都连接到周边 网。一个位于周 边 种计算机硬件和软件 的结合 , Itre 与 It nt 使 ne t n a e 之间建立起一个 形式为 : n r 通 安 全 网 关 (eu t G t a ,从 而 保 护 内部 网免 受 非法 用 户 的侵 网 与 内 部 网 络 之 间 , 另 一 个 位 于 周 边 网 与 外 部 网 络 ( 常 为 Scry a w y) i e ne e) r 隔 入 , 火墙 主 要 由服 务访 问规 则 、 证 工 具 、 过 滤 和 应 用 网 关 4个 It n t之 间 。 这 样 就 在 内部 网 络 与 外 部 网 络 之 间 形成 了一 个 “ 防 验 包 离 带 ” 为 了 侵 入 用 这 种 体 系 结 构 构 筑 的 内部 网络 , 袭者 必须 通 。 侵 部 分组 成 。 过 两 个 路 由器 。 12防 火 墙 主 要有 两 种 类 型 : 络层 防火 墙 、应 用 层 防 火墙 . 网
ito c st eman tc oo yo ewo k s c rt e h oo . nrdu e h i e hn lg fn t r e u ytc n lg i y
关 键词 :网络安 全 ; 防火墙
K e r s:n t r e uiy; rwal ywo d ewok s c rt f e l i
邮 信 赖 的 网络 的服 务例 如 因特 网 , 个应 用 专 注 于 在 防 火 墙 上 的 代理 种 事 件 监控 和 统 计 功 能 、 件 告 警 功 能。 这 全 面 N T应 用 支 持 : 供 多对 一 、 对 多 、 态 网段 、 向 转 换 A 提 多 静 双 服务器 。这个代理服务器有效地伪装成在因特网上的真 实服务器。 avI P和 D S映 射 等 N T应 用 方式 :支 持 多 种 应 用协 议 正 确 穿 N A 它 评 估 请 求 和 决 定 允 许 或 拒 绝 基 于 一 系列 被 个 人 网 络 服 务 管理 规 E s 越 N T 提 供 D S F P功 能。 A , N 、T 则的请 求。 支 持 L T P G E V N IS cV N 和 动 态 V N 等 多 种 2 P V N、 R P 、P e P P 应 用层 防火墙可 以检 测应 用程 序的信息流 ,以防诸如 S L注 Q V N业 务 模 式 。 P 入 或者 跨 站 脚 本攻 击 之类 的恶 意 代 码 。 当然 , 就 要 求 深 度 信 息 包 这
中图分类号 :P 9 T 33
文献标识码 : A
Biblioteka Baidu
文章编号 :0 6 4 1( 00)9 0 5~ l 10 — 3 12 1 2 — 12 O
1计算机 网络安全技术 具有双重宿主 的主机计算机 而构筑 的, 该计 算机至少有两个网络接 所谓网络安全是指保护网络系统中的软件 ,硬件及信息资源 , 口。 这 样 的 主机 可 以充 当 与 这 些 接 口相 连 的 网络 之 间 的 路 由器 ; 它 P数 使 之免 受偶 然 或恶 意 的破 坏 , 改 和 泄 露 , 证 网络 系 统 正 常 运 行 , 能 够 从 一个 网络 到 另 一 个 网络 发 送 I 据 包 。 篡 保
( 包头 师范 学院 网络信 息 中心 , 头 0 4 3 ) 包 100
Newok If r t n Ce tr Ba tu Te c e sC le e, oo 40 0, i a t r nomai ne , oo a h r olg Ba tu 01 3 Ch n o
摘 要 :当今世界 网络 无处 不在 , 网络 安全也 越 来越被人 们 所重视 , 于任 何 网络 用户来说 , 光希 望 自己的 网络安全 , , 对 不 健康 还希 望 防止 受到 外部 的攻击 。本 文 阐述 了网络安全 的基 本概念 , 介绍 了当前 网络 安全技 术 的主流技 术 。 并

1 2・ 5
浅 析 网络 安全 中 的 防火 墙 技 术
An ls f h ie al eh oo yi ewok S c r y ayi o eFr w lT c n lg N t r eu i s t n t
张 晓 东 Z a gX a d n h n io o g
相关文档
最新文档