返回
防火墙论文.doc

防火墙论文.doc

ID:20808621

大小:144.00 KB

页数:8页

时间:2018-10-16

防火墙论文.doc_第1页
防火墙论文.doc_第2页
防火墙论文.doc_第3页
防火墙论文.doc_第4页
防火墙论文.doc_第5页
资源描述:

《防火墙论文.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙技术分析陈关胜(管理科学与工程)摘要文献主要论述了防火墙安全技术发展过程、分类及其主要技术特征,通过图例分析了各种防火墙的工作原理;并对各类防火墙进行了优缺性的比较,最后介绍了防火墙未来的发展趋势。关键字:防火墙包过滤技术复合型状态检测AbstractThisliteraturemainlydiscussesthefirewallsecuritytechnologydevelopment,classificationandmaintechnicalcharacteristics;throughtheillustrationsanalyzesvariousfirewallprin

2、cipleofwork;andmakesacomparisonoftheadvantagesanddisadvantagesofvarioustypesoffirewall.Finally,introducesthefuturedevelopmenttrendofthefirewall.Keyword:FirewallPackctFilteringInter-disciplinaryStatefulInspection一、概述随着INTERNET的发展,网络已经走进千家万户。因而,网络安全成为了人们最为关注的问题。而且由于网络的开放性,网络安全防护的方式发生了根本变化,使得安全问题更

3、为突出。在此情形下,防火墙技术应运而生。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为以下几类。第一代防火墙,又称包过滤防火墙,主要通过对数据包源地址、目的地址、端口号等参数来决定是否允许该数据包通过,对其进行转发,但这种防火墙很难抵御地址欺骗等攻击,而且审计功能很差。第二代防火墙,也称代理服务器,它用来提供网络服务级的控制,起到外部网络向被保护的内部网络申请服务时中间转接作用,这种方法可以有效地防止对内部网络的直接攻击,安全性较高。第三代防火墙有效地提高了防火墙的安全性,称为状态监控功能防火墙,它可以对每一层的数据包进行检测和监控。随着网络攻击手段和信息

4、安全技术的发展,新一代的功能更强大、安全性更强的防火墙已经问世,这个阶段的防火墙已超出了原来传统意义上防火墙的范畴,已经演变成一个全方位的安全技术集成系统,我们称之为第四代防火墙,它可以抵御目前常见的网络攻击手段,如地址欺骗、特洛伊木马攻击、玩蠕虫、口令探寻攻击、邮件攻击等等。第五代防火墙,主要指的是复合型防火墙,指综合了状态检测与透明代理的新一代的防火墙,进一步基于ASIC架构,把防病毒、内容过滤整合到防火墙里,其中还包括VPN、IDS功能,多单元融为一体,是一种新突破。二、防火墙的定义“防火墙”这个术语参考来自应用在建筑结构里的安全技术。在楼宇里用来起分隔作用的墙,用来隔离不同的

5、公司或房间,尽可能的起防火作用。一旦某个单元起火这种方法保护了其它的居住者。然而,多数防火墙里都有一个重要的门,允许人们进人或离开大楼。因此,虽然防火墙保护了人们的安全,但这个门在提供增强安全性的同时允许必要的访问。在计算机网络中,一个网络防火墙扮演着防备潜的作用。在简单来说,今天防火墙的主要概念就是多个组件的应用。到现在你要准备实施你的防火墙,需要知道你的公司需要什么样的服务并且什么样的服务对于内部用户和外部用户都是有效的。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件

6、和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。三、防火墙的发展史下面展示了防火墙技术的简单发展历史。 第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packetfilter)技术。  第二、三代防火墙。1989年,贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即电路层防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。第四代防火墙。1992年,USC信息科学院的

7、BobBraden开发出了基于动态包过滤(Dynamicpacketfilter)技术的第四代防火墙,后来演变为目前所说的状态监视(Statefulinspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。  第五代防火墙。1998年,NAI公司推出了一种自适应代理(Adaptiveproxy)技术,并在其产品GauntletFirewallforNT中得以实现,给代理类型的防火墙赋予了全新的意义,可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。