返回
防火墙技术的现状与展望

防火墙技术的现状与展望

ID:30927526

大小:83.00 KB

页数:8页

时间:2019-01-04

防火墙技术的现状与展望_第1页
防火墙技术的现状与展望_第2页
防火墙技术的现状与展望_第3页
防火墙技术的现状与展望_第4页
防火墙技术的现状与展望_第5页
资源描述:

《防火墙技术的现状与展望》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、毕业论文论文标题作者姓名考号工作单位职务通信地址邮编指导教师职称完成时间年月日信息技术应用与管理专业主考学校办公室制防火墙技术的现状与展望【内容摘要】随着计算机技术和通讯技术的迅速发展,特别是Internet的出现,使网络的重要性和社会的影响越来越大,网络安全问题也变得越来越重要。防火墙技术作为一种隔离内部安全网络与外部不信任网络的防御技术,已经成为计算机网络安全体系结构中的一个重要组成部分。随着互联网的迅猛发展,为了满足新的网络安全形势的需要,防火墙技术也在不断地更新发展,以提供更加高速、系统、功能多样化的安全保障。本文从防火墙技术的发展现状出发,对防火墙技术的下一步走向和发展趋势进行了展望

2、。【关键字】防火墙技术计算机网络网络安全发展现状展望1•引言防火墙是防范网络攻击最常用的方法,从技术理论上看,如今的防火墙经过了多年的不断改进,已经成为一种先进和复杂的基于应用层的网关,不仅能完成传统防火墙的过滤任务,同时也能够针对各种网络应用提供相应的安全服务。防火墙技术的基本思想是限制网络访问,它把网络分为两个部分:外部网络和受保护网络(内部网络)。相比企业而言,外部网络一般指的是Internet,而受保护网络一般指企业自己建立的Internet防火墙,放在受保护网络和外部网络之间,如下图图1所示图1防火墙示意图防火墙一方面限制外部网络访问受保护网络,对外屏蔽受保护网络的实现细节,保证数据

3、的安全,另一方面限制受保护网络对外部网络的访问,防止不良信息的获取部分,减少信息的泄露。防火墙就是用来隔离受保护的网络和不受保护的网络(如因特网),通过单一集中的安全检查点,审查并过滤所有从因特网到受保护网络的连接。防火墙(阻塞类防火墙)可以确保除非通过检查点的审查,否则你从网中将不能直接到达因特网。2.防火墙技术的发展现状防火墙技术经历了旬过滤、应用代理网关、再到状态检测三个阶段。2.1包过滤技术包过滤是一种内置于Linux内核路由功能之上的防火墙类型,其防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息,如表1所示。

4、表1一些常用网络服务和使用的端口服务名称端口号协议说明FTP-DATA20TCPFTP数据FTP21TCPFTP数据TELNET23TCP如BBSSMTP25TCP发EmailTIME37TCPtimserverTIME37UDPtimscrvcrDOMAIN53TCPDNSDOMAIN53UDPDNSTFTP69UDPFTPGOPHER70TCPgopherHTTP80TCPWWWPOP3110TCP收Email用NNTP119TCP新闻组,usernNETBIOS137TCPNETBIOSSNMP161UDPSNMP包过滤技术(IPFilteringorpacketfiltering)的原

5、理在于利用路由器监视并过滤网络上流入流出的IP包,拒绝发送可疑的包。由于Internet与Intranet的连接多数都要使用路由器,所以Router成为内外通信的必经端口,Router的厂商在Router上加入IP过滤功能,过滤路由器也可以称作包过滤路由器或筛选路由器(PacketFi1terRouter)。防火墙常常就是这样一个具备包过滤功能的简单路由器,这种Firewal1应该是足够安全的,但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合,通常还配合使用其它的技术来加强安全性。常用的优秀的个人防火墙有NormanPersonalFirewall.

6、天网防火墙等现在的路由器、SwitchRouter以及某些操作系统已经具有用PacketFilter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。包过滤防火墙具有根本的缺陷:(1)不能防范黑客攻击包过滤防火墙的工作基于一个前提,就是网管知道哪些IP是可信网络,哪些是不可信网络的IP地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行IP地址欺骗。(2)不支持应用层协议假如内网用户提出这样一个

7、需求,只允许内网员工访问外网的网页(使用HTTP协议),不允许去外网下载电影(一般使用FTP协议)。包过滤防火墙无能为力,因为它不认识数据包中的应用层协议,访问控制粒度太粗糙。(3)不能处理新的安全威胁它不能跟踪TCP状态,所以对TCP层的控制有漏洞。如当它配置了仅允许从内到外的TCP访问时,一些以TCP应答包的形式从外部对内网进行的攻击仍可以穿透防火墙。综上可见,包过滤防火墙技术面太过初级,就好

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。