返回
网络安全中的防火墙技术及选择

网络安全中的防火墙技术及选择

ID:33280234

大小:39.50 KB

页数:3页

时间:2019-02-23

网络安全中的防火墙技术及选择_第1页
网络安全中的防火墙技术及选择_第2页
网络安全中的防火墙技术及选择_第3页
资源描述:

《网络安全中的防火墙技术及选择》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全中的防火墙技术及选择张会喜任国玺(平顶山工业职业技术学院,河南平顶山467001)摘要:本文就网络安全中的防火墙技术进行解释,详细阐述了防火墙的分类和其特点,重点分析了在选择防火墙时应注意的各种性能要求。关键词:防火墙;安全性;可靠性TechnicsandOptionoftheFirewallinWebSecurityZHANGHui-xi,RENGuo-xi(PingdingshanVocationalIndustryCollege,HenanPingdingshan467001)Keywords:Firewall;Securit

2、y;Reliability1概述*随着Internet的飞速发展,电子商务、电子政务的推出,越来越多网络与Internet联网,在网上设置提供公众服务的主机系统,如:WEBServer、EMAILServer、FTPServer等。同时,越来越多的用户利用Web获取、发布信息,使Internet上的信息量迅速增长。然而,一些非法侵入他人系统、窃取机密、破坏系统等恶性行为也悄然而至,如果不采取必要的安全措施加以自我保护,后果不堪设想。人们采用了许多安全技术来提高网络的安全性,最具代表性的安全技术有:数据加密、容错技术、端口保护与主体验证及防火

3、墙(Firewall)技术。其中,防火墙技术是近年来提出并推广的一项网络安全技术。2防火墙的基本分类及其特点根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、NAT(网络地址转换)、应用程序代理型和状态/动态检测防火墙。(1)包过滤防火墙。第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。然后,将这

4、些信息与设立的规则相比较。如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。如果允许传入Web连接,而目的端口为80,则包就会被放行。多个复杂规则的组合也是可行的。如果允许Web连接,但只针对特定的服务器,目的端口和目的地址二者必须与规则相匹配,才可以让该包通过。(2)应用程序代理防火墙。应用程序代理防火墙实际上并不允许在它连接的网络之间直接通信。相反,它是接受来自内部网络特定用户应用程序的通信,然后建立于公共网络服务器单独的连接。网络内部的用户不直接与外部的服务器通信,所以服务器不能直接访问内部网的任何一部

5、分。另外,如果不为特定的应用程序安装代理程序代码,这种服务是不会被支持的,不能建立任何连接。这种建立方式拒绝任何没有明确配置的连接,从而提供了额外的安全性和控制性。代理防火墙通常支持的一些常见的应用程序有:HTTP、HTTPS/SSL、SMTP、POP3、IMAP、NNTP、TELNET、FTP、IRC等。(3)NAT—网络地址转换。讨论到防火墙的主题,就一定要提到有一种路由器,尽管从技术上讲它根本不是防火墙。网络地址转换(NAT)协议将内部网络的多个IP地址转换到一个公共地址发到Internet上。NAT经常用于小型办公室、家庭等网络,多

6、个用户分享单一的IP地址,并为Internet连接提供一些安全机制。当内部用户与一个公共主机通信时,NAT追踪是哪一个用户作的请求,修改传出的包,这样包就像是来自单一的公共IP地址,然后再打开连接。一旦建立了连接,在内部计算机和Web站点之间来回流动的通信就都是透明的了。当从公共网络传来一个未经请求的传入连接时,NAT有一套规则来决定如何处理它。如果没有事先定义好的规则,NAT只是简单的丢弃所有未经请求的传入连接,就像包过滤防火墙所做的那样。(4)状态/动态检测防火墙。状态/动态检测防火墙是新一代的产品,它能够对各层的数据进行主动地、实时的

7、检测,在对这些数据加以分析的基础上,它能够有效的判断出各层中的非法侵入。同时,这种防火墙还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够监测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。3防火墙的选择要素(1)安全性。大多数企业在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务,但往往忽略了最重要的这一点,防火墙也是网络上的主机之一,也可能存在安全问题,防火墙如果不能确保自身安全,则防火墙的控制功能再强,也终究不能完全保护内部网络。(2)高效性。好的防火墙还应该向使用者提

8、供完整的安全检查功能,但是一个安全的网络仍必须依靠使用者的观察及改进,因为防火墙并不能有效地杜绝所有的恶意封包,企业想要达到真正的安全仍然需要内部人员不断记录、改进、追踪。防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。