欢迎来到天天文库
浏览记录
ID:24061523
大小:47.50 KB
页数:3页
时间:2018-11-12
《刍议防火墙网络安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、刍议防火墙网络安全【】X络已经成为了人类所构建的最丰富多彩的虚拟世界,X络的迅速发展,给我们的工作和学习生活带来了巨大的改变。我们通过X络获得信息,共享资源。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。随着X络的延伸,安全问题受到人们越来越多的关注。在X络日益复杂化,多样化的今天,如何保护各类X络和应用的安全,如何保护信息安全,成为了本文探讨的重点。 【关键词】X络安全;防火墙技术;代理服务器 古时候,人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所
2、。自然,这种墙因此而得名“防火墙”。现在,如果一个X络接到了Inter上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该X络并与之交互。为安全起见,可以在该X络和Inter之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过X络对本X络的威胁和入侵,提供扼守本X络的安全和审计的唯一关卡。这种中介系统也叫做“防火墙”,或“防火墙系统”。 简言之,一个防火墙在一个被认为是安全和可信的内部X络和一个被认为是不那么安全和可信的外部X络(通常是Inter)之间提供一个封锁工具。在使用
3、防火墙的决定背后,潜藏着这样的推理:假如没有防火墙,一个X络就暴露在不那么安全的Inter诸协议和设施面前,面临来自Inter其他主机的探测和攻击的危险。在一个没有防火墙的环境里,X络的安全性只能体现为每一个主机的功能,在某种意义上,所有主机必须通力合作,才能达到较高程度的安全性。X络越大,这种较高程度的安全性越难管理。随着安全性问题上的失误和缺陷越来越普遍,对X络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的X络,迫使单位强化自己
4、的X络安全政策。 X络防火墙技术是一种用来加强X络之间访问控制,防止外部X络用户以非法手段通过外部X络进入内部X络,访问内部X络资源,保护内部X络操作环境的特殊X络互联设备。它对两个或多个X络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定X络之间的通信是否被允许,并监视X络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层X关(代理服务器)以及电路层X关、屏蔽主机防火墙、双宿主机等类型。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、X络地址转换—NAT、代理型和监测型。
5、 包过滤型。包过滤型产品是防火墙的初级产品,其技术依据是X络中的分包传输技术。X络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度
6、上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于X络层的安全技术,只能根据数据包的、目标和端口等X络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
此文档下载收益归作者所有