返回
防火墙在安全防御中的应用

防火墙在安全防御中的应用

ID:30812928

大小:101.00 KB

页数:9页

时间:2019-01-03

防火墙在安全防御中的应用_第1页
防火墙在安全防御中的应用_第2页
防火墙在安全防御中的应用_第3页
防火墙在安全防御中的应用_第4页
防火墙在安全防御中的应用_第5页
资源描述:

《防火墙在安全防御中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.摘要随着网络的发展,网络的安全性显得非常重要。这是由于怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络冒充合法用户非法进入远程主机,获取存储在主机中的机密信息,或者占用网络资源,组织其他用户使用等,这些问题的产生对网络营运部门和用户的信息安全构成了威胁,影响了计算机网络的进一步推广应用。因此对计算机网络上的各种非法行为进行主动控制和有效防御,是计算机网络安全亟待解决的问题。网络的安全性成为当今最热门的话题之一,而且网络安全防范对我们校园网的正常运行来讲也显得十分重要。现在各种网络安全技术如防火墙技术、IDS、加密技术和防黑防病毒技术等也不断

2、的出现,内容十分广泛。而其中防火墙技术在网络安全技术当中又是最简单,也是最有效的解决方案。它不仅过滤了来自外部的探测、扫描、拒绝服务等攻击,还能避免内网中木马的主机系统信息泄露等。随着科技的发展,防火墙也逐渐被大众所接受。本文在简要论述防火墙的基本分类、工作方式等的基础上,对防火墙的优缺点以及局限性进行了说明,也简述了防火墙技术在校园网中的应用,并对其的发展趋势作简单展望。关键词:网络安全;防火墙;校园网;防御...目录1防火墙31.1防火墙的概念31.2.防火墙的功能41.3防火墙的分类71.4各类防火墙的优缺点121.5防火墙技术的局限性14

3、1.5防火墙的未来发展趋势152防火墙技术在校园网中的应用152.1校园网防火墙部署162.2校园网防火墙配置162.3校园网防火墙结构173总结与展望18参考文献18...1防火墙1.1防火墙技术所谓防火墙(Firewall),是建立在内外网络边界上的过滤封锁机制,它认为内部网络是安全的和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的数据包进出被保护的内部网络,通过边界控制强化内部网络的安全策略。它的实现有多种形式,但原理很简单,可以把它想象成一个开关,其中一个用来阻止传输,另一个用来允许传输。防火墙作为

4、网络安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,对通过受控干线的任何通信行为进行安全处理,如控制、审计、报警和反应等,同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。在网络层,防火墙被用来处理信息在内外网络边界的流动,它可以确定来自哪些地址的信息可以通过或者禁止哪些目的地址的主机。在传输层,这个链接可以被端到端的加密,也就是进程到进程的加密。在应用层,它可以进行用户级的身份认证、日志记录和账号管理等。因此,防火墙技术简单来说,就是一

5、套身份认证、加密、数字签名和内容检测集成为一体的安全防范措施。所有来自Internet的传输信息和内部网络发出的传输信息都要穿过防火墙,由防火墙进行分析,以确保它们符合站点设定的安全策略,以提供一种内部节点或网络与Internet的安全屏障。1.2防火墙的功能(1)防火墙是网络安全的屏障防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。(2)防火墙可以强化网络安全策略通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、

6、身份认证、审计等)配置在防火墙上。(3)对网络存取和访问进行监控审计...所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙进行适当的报警,并提供网络是否收到监测和攻击的详细信息。(4)防止内部信息的外泄通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或宁安网络安全问题对全局网络造成影响。1.3防火墙的分类防火墙技术经历了包过滤、应用代理网关和状态检测三个阶段。包过滤行的防火墙常直接转发报文,它对用户完全透明,速度较快;应用代理网关防火墙

7、是通过服务器机那里连接的,可以有更强的身份验证和注册功能;状态检测防火墙是在其核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表跟踪每个会话状态。状态检测对每一个包的检测不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。(1)包过滤型防火墙包过滤防火墙一般有一个包检查快(通常称为包过滤器),数据包过滤可以根据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在网络层和数据链路层(即TCP和IP层)之间。

8、通过检查模块,防火墙能够检查和拦截所有进站和出站的数据,它首先打开包,取出包头,根据包头信息确定该包是否符合包过滤规则,并进行记录。对于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。