返回
防火墙技术的发展与应用 development and application of firewall technology

防火墙技术的发展与应用 development and application of firewall technology

ID:15990360

大小:26.00 KB

页数:5页

时间:2018-08-07

防火墙技术的发展与应用 development and application of firewall technology_第1页
防火墙技术的发展与应用 development and application of firewall technology_第2页
防火墙技术的发展与应用 development and application of firewall technology_第3页
防火墙技术的发展与应用 development and application of firewall technology_第4页
防火墙技术的发展与应用 development and application of firewall technology_第5页
资源描述:

《防火墙技术的发展与应用 development and application of firewall technology》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、防火墙技术的发展与应用Developmentandapplicationoffirewalltechnology  摘要:随着网络技术的不断发展,对网络安全性要求也越来越高,防火墙技术可以提供行之有效的网络安全机制,保障网络的安全性与可靠性,本文主要研究防火墙技术,对防火墙的主要技术类型包括包过滤、应用层网关、应用代理服务器、状态检测放火墙进行了分析以及防火墙技术发展趋势进行了研究。  关键词:防火墙网络安全网关应用代理  [Abstract]Withthedevelopmentofnetworktechnology,thenetworksecurityrequir

2、ementsarealsogettinghigherandhigher,thefirewalltechnologycanprovideeffectivenetworksecuritymechanism,guaranteethesafetyandreliabilityofthenetwork,thispapermainlystudiesthefirewalltechnology,maintypesoffirewallincludespacketfilter,applicationlayergateway,proxyserverapplication,stateinsp

3、ectionfirewallistheanalysisanddevelopmentoffirewalltechnologywasstudied.  [keyword]firewallnetsafegatewayApplicationProxy  1、引言  随着互联网及其网络技术的飞速发展,全球信息化进程的不断推进,人们在享受互联网带来的丰富信息、巨大便利与快捷的同时,也面临着对互联网开放性带来的数据安全的新挑战和新危险。一方面互联网攻击的手段越来越简单、越来越普遍,攻击工具的功能却越来越强,网络感染病毒、遭受攻击的速度日益加快;另一方面网络受到攻击做出响应的时间却

4、越来越滞后,这就使得用户对网络的安全性提出了更高的要求,使网络的安全问题日益突出,网络安全无论从理论上还是实际应用中都具有十分重要的意义,网络安全作为一个无法回避的问题呈现在我们面前。  防火墙是提供行之有效的网络安全机制,是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为实现对网络安全的有效保障,在内部网与外部网之间实现安全的防范措施。  2、防火墙技术概述  防火墙是用一个或一组网络设备,在两个或多个网络之间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术,防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,它是一种非常有

5、效的网络安全技术,防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。  3、防火墙的主要技术类型  防火墙的主要技术类型包括包过滤、应用层网关、应用代理服务器、状态检测放火墙。  (1)过滤防火墙  数据包过滤技术是在网络层对数据包进行分析、选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表,通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。  数据包过滤防火墙的优点是速度快,逻辑简单,成本低,易于安装和使用,网络性能和透明度好。它通常安

6、装在路由器上,内部网络与Internet连接,必须通过路由器,因此在原有网络上增加这类防火墙,几乎不需要任何额外的费用  (2)应用层网关  应用层网关技术是在网络的应用层上实现协议顾虑和转  发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、记录和统计,形成报告。  应用层网关防火墙和数据包过滤有一个共同的特点,就是他们仅仅依靠特定的逻辑来判断是否允许数据包通过。防火墙内外的计算机系统便可以建立直接联系,外部的用户便有可能直接了解到防火墙内部的网络结构和运行状态,这大大增加了非法访问和攻击的机会。  (3)应用代理

7、服务器  应用代理服务器技术能够将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层连接,由两个代理服务器之间的连接来实现,外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用。  应用代理服务器对客户端的请求行使“代理”职责。客户端连接到防火墙并发出请求,然后防火墙连接到服务器,并代表这个客户端重复这个请求。返回时数据发送到代理服务器,然后再传送给用户,从而确保内部IP地址和口令不在Internet上出现。  (4)状态检测防火墙  状态检测又称为动态包过滤,是在传统包过滤上的功能扩展。传统的包过滤在遇到利用动态端口的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。