返回
防火墙的相关研究

防火墙的相关研究

ID:42675506

大小:29.50 KB

页数:5页

时间:2019-09-19

防火墙的相关研究_第1页
防火墙的相关研究_第2页
防火墙的相关研究_第3页
防火墙的相关研究_第4页
防火墙的相关研究_第5页
资源描述:

《防火墙的相关研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机与网络安全新技术课程大作业题目:防火墙的相关研究学号:姓名:院系:邮件:_电话:一.防火墙的基本常识所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障•是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络Z间的软件或硬件。该计算机流入流岀的所有网络通

2、信和数据包均要经过此防火墙。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内•部的人就无法访问Internet,Internet±的人也无法和公司内部的人进行通信。网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其

3、余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内置的规则。我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。较新的防火墙能利用封包的多样属性来进行过滤,例如:来源IP地址、来源端口号、目的IP地址或端口号、服务类型(如WWW或是FTP)。也能经由通信协议、TTL值、来源的网域名称或网段••・等属性来进行过滤。应用层防火墙是在TCP/IP堆栈的“应用层”上运作,您使用浏览器时所产生的数据流

4、或是使用FTP时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包,并且封锁其他的封包(通常是直接将封包丢弃)。理论上,这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。不过就实现而言,这个方法既烦且杂(软件有千千百百种),所以大部分的防火墙都不会考虑以这种方法设计。XML防火墙是一种新型态的应用层防火墙。一.网络安全与防火墙的综合分析防火墙最基本的功能就是对网络通信进行适当筛选。然后屏蔽有害信息进出网络,多数的防火墙都是在不可信任的网络和可信

5、任的网络之间。包过滤是一种简单、有效的安全控制技术,它通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址,、目的地址、TCP端口号等规则.对通过设备的数据包进行检查.限制数据包进出网络。通过包过滤.防火墙可以实现阻挡攻击,禁止外部,内部访问某些站点.限制每个IP的流量和连接数。包过滤的最大优点是对用户透明,传输性能高。由于防火墙一般部署在提供某些服务或应用的服务器前。用户对服务器的访问的请求与服务器反馈给用户的信息,都需要经过防火墙的转发因此.防火墙具备网关功能,方便数据包的转发。防火墙可以部署为NAT模式(NetworkAddressTra

6、nslator.网络地址变换).用来缓解地址空间短缺的问题。由于InternetR益发展及IP地址空间有限.使得企业私网内用户无法获得足够的公网IP地址,私网内用户可以通过防火墙的NAT转换的映射地址访问公网网络上的资源.从而解决企业公网地址不足的问题。同时NAT功能可以很好地屏蔽内部网络的IP地址.对内部网络用户起到了保护作用。如果用户发送的信息是防火墙设置所不允许的,防火墙会立即将其阻断.避免其进人防火墙之后的网络中。例如在防火墙设置访问策略.禁止存在安全脆弱性的服务进出网络,并抗击来自各种路线的攻击。包过滤防火墙工作在网络层.具有识别和控制数据包的

7、源地址及目地地址的作用包过滤防火墙将对每一个接收到的数据包做出允许或拒绝的决定包过滤防火墙针对每一个数据报的报头,按照包过滤规则进行判定•与规则相匹配的包依据路由信息继续转发,否则就丢弃。基于TCP/IP协议的信息网络上的数据都是以一定格式的数据包的形式进行传输的•数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息.如标识发送者和接收者位置的IP地址、TCP/UDP端口号等地址信息。防火墙通过读取数据包中的地址信息来判断这些数据包是否来自可信任的区域•一旦发现来自不可信区域的数据包,防火墙便会阻挡这些数据通过,将其拒之门外。在信息网络的安

8、全控制中•包过滤防火墙对所有通过它的数据流中每个数据包的IP包头信息进行检查.然

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。