防火墙技术--信息安全课程期末论文.doc.doc

防火墙技术--信息安全课程期末论文.doc.doc

ID:32620179

大小:54.02 KB

页数:7页

时间:2019-02-13

防火墙技术--信息安全课程期末论文.doc.doc_第1页
防火墙技术--信息安全课程期末论文.doc.doc_第2页
防火墙技术--信息安全课程期末论文.doc.doc_第3页
防火墙技术--信息安全课程期末论文.doc.doc_第4页
防火墙技术--信息安全课程期末论文.doc.doc_第5页
资源描述:

《防火墙技术--信息安全课程期末论文.doc.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、目录1引言12防火墙的概念13防火墙的基本原理14防火墙的技术和种类14.1防火墙技术24.2防火墙的种类及功能35防火墙技术在计算机安全中的具体应用45.1安全服务配置45.2配置访问策略55.3日志监控56防火墙的未来发展趋势56.1防火墙未来发展设想57结束语6参考文献66防火墙技术1引言计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。为了构建安全

2、可靠的网络安全环境,我国除了从法律和政策方面建立网络安全体系,还从技术方面进行完善。由于网络内部和外部环境的特殊性,因此防火墙技术是目前保护网络安全最为有效地技术。不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。2防火墙的概念防火墙一词是古代延伸而来的,在古代人们为了防止天灾的发生和天灾的蔓延,使用坚硬的物体放在一起作为屏蔽,这种屏蔽就叫做防火墙。在现代,防火墙是指内部网和Internet分开的一种方法,是一种防御系统,也是目前最重要的一种网络防护的手段。它通过设定的安全措施来对各个网络之间的数据

3、进行检测,从而决定哪个网络需要访问,哪个网络不能访问。3防火墙的基本原理防火墙的原理是数据信息的隔离掌控作用,它是一个数据分析系统,也是一个数据流限制系统。防火墙技术主要目的是实现一个安全的网络环境,它要求凡是进出网络的信息包和数据包都一定要有授权、计划和策略,从而达到内网与外网的分离。4防火墙的技术和种类64.1防火墙技术防火墙的技术分成深度数据包处理技术、网络地址转换技术、代理技术、SOCKS技术、虚拟专用网技术和状态检测技术等。(1)深度数据包处理技术。深度数据包处理技术是把多个相关联的数据包统一放在

4、一个数据流里面使其保持平稳的状态,在受到攻击或者发生异常时,还要保证这个数据流可以平稳运行,所以它对处理要求的速度、检测、分析和组装都异常的高,为了避免使用应用时间的延退,需要处理要求进行整体的提升。(2)网络地址转换技术。网络地址转换技术也称之为NAT,它可以分成静态地址转换技术、端口级地址转换技术、地址转换技术池和三种。网络地址转换技术是指把IP报头上没有经过合法注册的IP地址换成经过合法注册的IP地址,让范围内的所有主机可以自由的在局域网上访问Internet。而网络地址转换技术的作用是在隐藏了计算机

5、主机的真正网络地址的同时,也顺利解决了地址不足够的问题,其主要运行在局域网地址没有效果的时候和网络人员希望地址隐藏的时候。网络地址转换技术的优点是保证了网络的安全,让黑客没有办法对网络进行直接的攻击。(3)代理技术。代理技术是指在征求网络管理员的意见之后,接受或者阻止设置在网络防火墙上的代码,在现实生活中用于数据的报告、数据的监控、数据的记录和数据的过滤等方面。代理技术的工作过程相对简单不是特别复杂,简单来说就是代理用户与服务器之间数据的转发,首先必须确定用户和服务器必须连接,然后把目标网络点告知代理服务器

6、,并发出连接请求,最后代理过滤请求的合法性,只有请求合法代理才能以应用层网关的身份与目标网络点连接。代理技术的优点是有状态性,可以提供日志功能、审计功能和完全的信息传输功能,并且可以隐藏遗留的IP地址,实现了更稳定、更全面的安全策略。每一个代理技术都有一个针对的特定应用,使代理选择更自由,如网络管理员可以选择安装自己需要的代理。每个代理之间不会相互影响,哪怕有一个代理出现问题也不会阻碍其他的功能,只需要把有问题的代理卸掉,就能保证代理模块整体的正常工作,也保证了防火墙不会因为失效而出现安全问题。(4)6SO

7、CKS技术。SOCKS是目前比较新的协议标准,它主要针对电路层网关。SOCKS是指在防火墙上运行的代理服务软件包与各个网络连接的程序库文件包所组成的系统,它只针对于TCP服务包,这样的结构可以使代理软件的选择更自由,根据个人的需求来制定相对应的代理软件。(5)虚拟专用网技术。虚拟专用网技术也称之为VPN,它是一种通信方式,是利用公共网络来对数据包进行加密和检查的,所以虚拟专用网技术可以实现远程用户、企业的分公司、供货商和商业伙伴与合作企业所在的内部网,进行信息和数据的连接,并保证这些数据流安全传输。(6)状

8、态检测技术。状态检测技术也称之为动态包过滤技术,是在包过滤的基础上进行的功能扩展,目前已经是整体性能和安全性能最好的一种防火墙技术,它是利用检测模块来建立的。检测模块就是一个软件引擎,它的功能就是对各个层次的网络通信进行安全监控。检测模块运行的前提是不能影响正常的工作,在此前提下对数据进行随机的抽取,并以动态的形式保存起来。4.2防火墙的种类及功能防火墙的技术实现有以下五种,网络级防火墙、电路级网关、应用级网关和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。