返回
信息安全技术结课论文new

信息安全技术结课论文new

ID:14343454

大小:53.50 KB

页数:7页

时间:2018-07-28

信息安全技术结课论文new_第1页
信息安全技术结课论文new_第2页
信息安全技术结课论文new_第3页
信息安全技术结课论文new_第4页
信息安全技术结课论文new_第5页
资源描述:

《信息安全技术结课论文new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全概论论文_____基于防火墙的有关知识本文我主要对防火墙相关的知识讲解自己的见解和想法。Internet的迅速发展为人们发布和检索信息提供了方便,但它也使污染和破坏信息变得更容易。人们为了保护数据和资源的安全,创建了防火墙。防火墙是一个或一组在两个网络之间执行访问控制策略的系统,包括硬件和软件,目的是保护网络不被可疑人侵扰。实际上,防火墙就是用来在一个可信网络(如内部网)与一个不可信网络(外部网)间起保护作用的一整套装置,在可信网络和不可信网络之间的界面上构造一个保护层,并强制所有的访问或连接都必须经过这一保护层,在此进行检查和

2、连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。由软件和硬件组成的防火墙应该具有以下功能:   所有进出网络的通信流都应该通过防火墙   所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权   理论上说,防火墙是穿不透的  利用防火墙能保护站点不被任意联接,甚至能建立跟踪工具,帮助总结并记录有关正在进行的联接。总之,防火墙是用来防止外面的各类危险传播到你的网络的,从逻辑上讲,防火墙是分离器、限制器和分析器;从物理角度看,各个防火墙的物理实现方式可以有所不同,它通常是软件和硬件的组合体,根据一些规则来挑选想要

3、或不想要的地址。防火墙能强化安全策略;能有效的记录因特网上的活动;可以实现网段控制;是一个安全策略的检查站。但是防火墙也存在着不足之处,如不能防范恶意的知情者;不能防范不通过它的连接;不能防备全部的威胁;不能防范病毒。大多数防火墙采用不同的方式来保护不同类型的机器,当数据在网络上进行传输时,要被打包并经常被压缩,这样便给病毒带来了可乘之机。无论防火墙是多么安全,用户只能在防火墙后面清除病毒。防火墙的形式防火墙有许许多多种形式,有以软件形式运行在普通计算机之上的,也有以固件形式设计在路由器之中的。总的来说分类有三种:包过滤防火墙;应用网关

4、,也称为屏蔽主机防火墙;和应用层电路网关,也称为代理防火墙。1.包过滤防火墙    包过滤防火墙通常在操作系统内部实现,并且操作在IP网络和传输协议层。它在对基于IP包头中信2.屏蔽主机防火墙   屏蔽主机防火墙实现于网络体系结构和系统配置层。网络业务流从不通过应用网关机传递。外部的访问仅允许到网关机,内部的访问也仅允许到网关机。本地用户必须注册到网关机上,然后再从网关机访问Internet。此外,位于网关机内、外接口处的包过滤防火墙对它进行保护。3.代理防火墙     代理防火墙通常是为每个受其代理服务的应用程序而分别实现的。每个代理

5、应用对于客户程序而言就好似服务器,而对于真正的服务器而言就似客户机。特别的客户机程序或特别配置的客户机程序只连接到此代理服务器,0而非连接到远程服务器。代理在以自己的地址替换掉客户的源地址后,以应用客户的名义创建到远程服务器的连接。代理应用能确保数据完整性——即数据适合于正在交换的服务,对病毒进行过滤,并且能增强高级、细致的访问控制策略。防火墙的历史与发展趋势 1. 防火墙的历史       防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤以Internet网络

6、为最甚。Internet的迅猛发展,使得防火墙产品在短矩的几年内异军突起 很快形成了一个产业:1995年,刚刚面市的防火墙产品市场量还不到1万套,到l996年底,就猛增到10万套,据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,到2000年将达150万套。     纵观近年来Internet防火墙市场的发展,可以看到安全需求、安全产品和安全技术正以相辅相成的趋势迅猛发展。     防火墙是网络安全政策的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,在防火墙产品的开发中,人们广

7、泛应用网络拓扑技术、计算机操作系统技术、路由技术、加密技术、访问控制技术、安全审计技术等成熟或先进的手段,纵观防火墙产品近年内的发展,可将其分为四个阶段:   (1)基于路由器的防火墙  第一代防火墙产品的特点是:   利用路由器本身对分组的解析,以访问控制表(access list)方式实现对分组的过滤。   过滤判决的依据可以是:地址、端口号、IP旗标及其他网络特征。   只有分组过滤的功能,且防火墙与路由器是一体的,对安全要求低的网络采用路由器附带防火墙功能的方法,对安全性要求高的网络则可单独利用一台路由器作防火墙。  第一代防火

8、墙产品的不足之处十分明显:   路由协议十分灵活,本身具有安全漏洞,外部网络要探寻内部网络十分容易。      路由器上的分组过滤规则的设置和配置存在安全隐患。最大隐患是:攻击者可以"假冒”地址。   本质

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。