返回
《信息安全》课程论文

《信息安全》课程论文

ID:30903785

大小:59.67 KB

页数:5页

时间:2019-01-04

《信息安全》课程论文_第1页
《信息安全》课程论文_第2页
《信息安全》课程论文_第3页
《信息安全》课程论文_第4页
《信息安全》课程论文_第5页
资源描述:

《《信息安全》课程论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《信息安全》课程论文题目智能防火墙发展综述专业信息管理与信息系统班级1004073姓名文亚会学号1004073252013年05月29日【摘要】本文从网络安全的角度出发,阐述了防火墙的发展历程和技术局限,介绍了新一代智能防火墙的关键技术、功能,以及在大型网络系统中的部署等,对智能防火墙的未来进行了展望。【关键词】智能防火墙;综述;网络安全引言随着计算机网络的普及,计算机网络的应用向深度和广度不断发展,一个网络化社会的雏形已经展现在我们面前。网络环境直接影响到我们的社会生活,网络安全尤其重要。一方面,网络攻击手段层出不穷而且每年

2、数量呈几何式增长;另一方面,网络应用范围的不断扩人,使人们对网络依赖程度增人,对网络的破坏造成的损失和混乱会比以往任何时候都大。这使网络信息安全越发显得重要,防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,可有效地保证网络安全。1•防火墙概述防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此來实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控

3、了内部网和InternetZ间的活动,保证内部网络的安全。1.1防火墙的发展历程第一代防火墙技术儿乎与路由器同时出现,采用了包过滤(Packetfilter)技术。1989年贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即电路层防火墙。第三代的防火墙是美国国防部认为前两代的防火墙的安全性不够,希舉能对应用进行检查,于是出资研制出有名的TJS防火墙套件。第四代防火墙是1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamicpackey)技术的防火墙,后来演变为前

4、所说的状态监视(Statefulinspection)技术。1994年以色列的Checkpoint公司开发出了第一个采用这种技术的商业化的产品。第五代防火墙是1998年,NAI公司推岀了一种自适应代理(Adaptiveproxy)技术,并在其产品GauntletFirewallforNT中得以实现,给代理类型的防火墙赋予了全新的意义。高级应用代理(AdvancedApplicationProxy)的研究,克服速度和安全性之间的矛盾可以称之为第五代防火墙。尽管防火墙在技术上已经发展了五代,但只有包过滤和状态检测包过滤较为成功。冃

5、前科学家和网络安全专家正在全力以赴发展第六代的智能访问控制技术的防火墙來解决目前普遍困扰用户的拒绝服务攻击(DDos)、病毒传播(Worm)和内容控制(SPAM)。屮网公司新推出的防火墙是新-•代的智能访问控制技术的智能防火墙,屈于第六代的防火墙。1.2防火墙的技术局限性前五代防火墙的改进主要是克服过滤技术的局限性并对其进行改善。其主要的技术特点体现在检查和过滤的矛盾即过滤是建立在检查之上。检查得越多效率越低,检查得越少效率越高,检查得越多安全生越高,检查得越少安全性越低。安全与效率是过滤技术中的结构性孑盾。2智能防火墙2.1

6、智能防火墙概述智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的数学方法,消除了匹配检查所需要的海量计算高效发现网络行为的特征值直接进行访问控制。由于这些方法多是人T智能学科采用的方法因此,又称为智能防火墙。22智能防火墙的关键技术第六代防火墙技术的发展方向是在访问控制技术上另辟蹊径。第六代的智能访问控制防火墙,解决了防火墙的安全性和效率的问题。关键技术如下:(1)防攻击技术智能防火墙能智能识别恶意数据流量,并有效地阻断恶意数据攻击。智能防火墙可以有效地解决SYNFloo

7、ding丄andAttack,PingFlooding及UnreachableHost等攻击。防攻击技术还可以有效的切断恶意病毒或木马的流量攻击。(2)防扫描技术智能防火墙能智能识别黑客的恶意扫描,并有效地阻断或欺骗恶意扫描者。对冃前己知的扫描工具如ISS及NMAP等扫描工具,智能防火墙可以防止被扫描。防扫描技术还可以有效地解决代表或恶意代码的恶意扫描攻击。(3)防欺骗技术智能防火墙提供基于MAC的访问控制机制可以防止MAC欺骗和IP欺骗支持MAC过滤•支持IP过滤。将防火墙的访问控制扩展到OSI的每一层。(4)入侵防御技术入

8、侵防御技术采用了多种检测技术,特征检测可以准确检测已知的攻击,特征库涵盖了H前流行的网络攻击,异常检测基于对监控网络的自学习能力,可以有效地检测新出现的攻击,检测引擎中还集成了针对缓冲区溢出等特定攻击的检测。智能防火墙完成了深层数据包监控并能阻断应用层攻击。(1)AAA技术I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。