返回
浅析防火墙的原理及配置技术.pdf

浅析防火墙的原理及配置技术.pdf

ID:51506038

大小:414.65 KB

页数:5页

时间:2020-03-25

浅析防火墙的原理及配置技术.pdf_第1页
浅析防火墙的原理及配置技术.pdf_第2页
浅析防火墙的原理及配置技术.pdf_第3页
浅析防火墙的原理及配置技术.pdf_第4页
浅析防火墙的原理及配置技术.pdf_第5页
资源描述:

《浅析防火墙的原理及配置技术.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据安全攻略浅析防火墙的原理及配置技术刘伟民(江苏省淮安市高校招生委员会办公室,江苏淮安223001)摘要:随着网络安全问题日益严重,网络安全产品越来越受到人们的重视。防火墙作为最常用和使用量最大的网络安全产品,也受到广大用户和研发机构的青昧。详细论述了防火墙技术的原理,配置结构和发展趋势等内容,旨在为选择防火墙的用户提供一点借鉴。关键词:网络安全;防火墙;原理;配置结构;发展趋势AnalysisthePrincipleandConfigurationTechnologyoftheFirewallLIUWei—

2、m.nf渤Off/ceofCo※leg#Adm瘟sionsC0/'刀m#[08,/-/ua/7a#,J/angsu刀3001.酬Abstract:Withthegrowlngproblemofnetworksecurity。peoplepaymoreandmopeattentiontothenetworksecurityproducts.ThefirewallasanetworksecurityproductwhichismostcommonlyusedandtheUseofthemost.hasalsobeenf

3、avoredbyawiderangeofusersandR&Dinstitutions.Thisarticlediscussestheprinciples,configurationStrUCtUreanddevelopmenttrendsofthefirewalltechnologyindetail,whichi8aimedatprovidingtheusersreferencetochoosethefirewalI.Keywords:networksecurity;firewa]l;principle;conf

4、igurationstructure;developmenttrends随着计算机技术和通信技术的迅速发展,网络正逐步改变着人们的工作和生活方式,成为当今社会发展的一个主题。随着Internet的迅速发展和广泛应用,其安全的重要性也日益突显出来。现在,网络安全巳成为影响网络技术进一步应用和发展的重要因素之一。防火墙技术是目前最为流行也是使用最为广泛的一种网络安全技术。因此,了解和设置防火墙就显得尤为重要。1防火墙技术原理“防火墙”是一种形象的说法,从其组织结构方面来看,防火墙主要包括安全操作系统、过滤器、网关、域名

5、服务和函件处理等五个部分,其实它是一种由计算机硬件和软件组成的一个或一组系统,用于增强内部网络和Internet之间的访问控制。从狭义上来看,防火墙是安装了防火墙软件的主机或路由器系统;从广义上来看,防火墙还应该包括整个网络的安全策略和安全行为川。防火墙是设置在被保护网络和外部网络之间的一道屏障,使内部网和互联网之间建立起一个安全网关(securitygateway),从而防止发生不可预测的、具有潜在破坏性的侵入。它可以通过监灞、限耐、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来

6、实现网络的安全保护。具体来讲,防火墙主要功能包括过滤不安全的服务和非法用户,强化安全策略;有效记录Internet上的活动,管理进出网络的访问行为,限制暴露用户,封堵禁止的网络行为·是一个安全策略的检查站,对网络攻击进行探测和告警”“。。2防火墙的配置所有的防火墙基本上都是按以下两种方式进行配置的:一是拒绝所有的流量,这需要在网络中特殊指定能够进入和出去的流量的一些类型;另外一种方式正好与之相反,是允许所有的流量,这种情况需要特殊指定要拒绝的流量的类型。大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火

7、墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。换句话说,如果想让其他人能够发送和接收Email,就必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。2.1防火墙配置的基本原则在防火墙的配置中,我们首先要遵循的原则就是安全实用,从这个角度考虑,在防火墙的配置过程中需坚持以下三个基本原则:(1)简便实用:对防火墙环境设计来讲,首要的就是越简单越好。其实这也是任何事物的基本原员Ⅱ。一方面,越简单的实现方式,越容易被理解和使用;另一方面,设计越简单,越不容易出错,防火墙的安全功能

8、越容易得到保证,管理也越可靠和简便。每种产品在开发前都会对其主要功能进行定位,比如防火墙产品的初衷就是实现网络之间的安全控制,入侵检测产品主要针对网络非法行为进行监控。但是随着技术的成熟和发展,这些产品在原来的主要功能之外或多或少地增加了一些增值功能,比如在防火墙上增加了查杀病毒、入侵检测等功能,在入侵检测上增加了病毒查杀功能。但一no孓飞c—m刀∽mnc刀

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。