返回
浅谈网络防火墙安全技术

浅谈网络防火墙安全技术

ID:20980015

大小:53.50 KB

页数:6页

时间:2018-10-18

浅谈网络防火墙安全技术_第1页
浅谈网络防火墙安全技术_第2页
浅谈网络防火墙安全技术_第3页
浅谈网络防火墙安全技术_第4页
浅谈网络防火墙安全技术_第5页
资源描述:

《浅谈网络防火墙安全技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈网络防火墙安全技术:伴随计算机X络系统的迅速发展及其相关X络技术的日益完善,公共通讯X络数据传输的安全问题成了人们普遍关注的焦点。X络防火墙技术的发展给X络的安全带来了保障,本文从X络安全技术的特点分析,就防火墙的作用、种类、常用产品进行了阐述。  关键词:X络防火墙安全技术  :TP393:A:1007-9416(2011)05-0068-01    1、X络安全技术的特点  X络安全是基于X络安全策略和技术的多样性,若采用了统一的一种策略和技术那么X络也就变得不再安全了。随着计算机X络的快速发展,各种威胁X络安全的因素

2、也在不断增加,针对计算机X络安全的技术与策略也要不断地研发。计算机X路在社会各个领域不断地延伸,进入计算机X路的途径也越来越多,计算机X路安全是一个异常复杂的系统工作。针对这些特点只有加强各X络系统研发工作的联合,建立完善的计算机X络系统,才能尽可能的保护计算机安全。安全与反安全工作就像是矛盾的两个方面,相互依存,不断向上攀升,因此,计算机安全技术必须随着计算机的发展而不断完善。  2、X络防火墙的作用  X络防火墙可以加强X络间的访问控制,以防止外部X络使用者以非法手段,通过使用外部X络进入到内部X络,非法访问内部X络资源,

3、从而来保护内部X络的特殊的X络互联设备。它可通过包过滤实现对内部X络非法访问的阻挡拦击,限制每个IP的连接数和流量;通过对两个及以上X络间传输的数据包按一定安全策略实施检查,以决定X络间的通信能否被允许,并且可监视X络的运行状态;在必要时,X络防火墙还可以将X络遭受的攻击行为记录下来供用户浏览,但出于效率的考虑,记录受攻击的情况都交与IDS来完成了。  3、X络防火墙的种类及各自优、缺点  X络防火墙是指在不同X络或者X络安全域间设置的一系列X络部件的组合。它是X络之间及X络安全域间信息出入的唯一路径,它也可以根据X络安全策略

4、控制的要求,就出入X络间的信息流进行允许、拒绝或监视。X络防火墙本身就有较强的抗外部攻击能力,能够为X络提供信息安全的服务,是实现X络信息安全的基本策略设施。  3.1包过滤型X络防火墙  包过滤型X络防火墙是防火墙的初级类型,其是以X络分包传输技术作为技术依据的。X络上的数据信息是以“包”为基本单位进行传输的,X络数据被分割成为不同大小的数据包,且每一数据包都包含着特定信息,例如数据源地址和目标地址,TCP/UDP源端口与目标端口等。通过读取数据包中的这些地址信息,X络防火墙就可对这些数据“包”是否来自安全站点进行判断,一旦

5、发现数据来自不可信任的危险站点,包过滤型防火墙便会自动把数据拒于门外,X络系统管理员根据实际情况也可灵活制订判断标准。  (1)优点。包过滤技术简单实用,其实现成本较低,在应用系统环境较简单情况下,可以以较小代价保证系统在一定程度上的安全。包过滤型防火墙对传入和输出的每对数据包都实行低水平过滤控制,对每个IP数据包字段的源地址、目标地址、协议以及端口都进行检查。此外,包过滤型防火墙是X络之间互相访问的唯一通道,它可对来自带有欺骗性质的IP地址的数据包进行识别和丢弃。(2)缺点。包过滤型X络防火墙不支持对应用层协议的过滤,不能有

6、效地防范黑客的入侵,对于新的安全威胁也不能进行处理。  3.2代理型X络防火墙  代理型X络防火墙也可称为代理式服务器,它的安全性要远高于包过滤型X络防火墙,而且已向应用层发展。代理型X络防火墙位于服务器与客户机之间,对内X与外X间的直接通信进行彻底隔绝,完全阻挡了内、外X络间间的数据交流。从服务器角度来看,代理型X络防火墙是真正意义上的客户机;而从客户机角度来看,代理型X络防火墙又好比一台真正意义上的服务器。当X络用户需要查找服务器上的数据信息时,首先会将数据请求发送到代理型X络防火墙,代理式服务器根据这一请求向真正的服务器

7、索取信息数据,之后,再由代理式服务器将数据信息传输给X络使用者。由于外部X络与内部服务器间没有直接数据通道,因此来自外部的恶意破害也就很难伤到内部X络信息系统。  (1)优点。代理型X络防火墙安全性较高,可对应用层、X络层和传输层的协议特征进行检查,对付基于各层的病毒侵入都十分有效。(2)缺点。比较难配置而且处理起来初速比较慢。  3.3监测型X络防火墙  监测型X络防火墙是比较新的防火墙类型,它的技术已经超过了最初对X络防火墙的定义。监测型X络防火墙可以对各层的数据信息进行主动的与实时的监测,通过对数据信息的分析,监测型X络

8、防火墙可以有效地判断各层中的违法入侵。此外,监测型X络防火墙一般都带有分布式的探测器,把这些探测器安放在多种应用服务器与外部X络的节点中,不仅可以检测来自外部的攻击,而且对来自X络内部的肆意破坏也能起到极强的防范控制作用。  4、常用的X络防火墙产品  4.1pix  pix

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。