返回
基于智能型防火墙INTRANET下的网络安全技术.pdf

基于智能型防火墙INTRANET下的网络安全技术.pdf

ID:52353044

大小:1.05 MB

页数:3页

时间:2020-03-26

基于智能型防火墙INTRANET下的网络安全技术.pdf_第1页
基于智能型防火墙INTRANET下的网络安全技术.pdf_第2页
基于智能型防火墙INTRANET下的网络安全技术.pdf_第3页
资源描述:

《基于智能型防火墙INTRANET下的网络安全技术.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、学术探讨·阿络与逆詹基于智能型防火墙lNTRANET下的网络安全技术崔爱国(苏州建设交通高等职业技术学校,江苏苏州215000)[摘要]Intranet最关键的一个特征就是安全性,随着Intranet的快速发展及广泛应用,其安全性成为重点关注的问题。本文分析传统防火墙的类型及存在的主要缺陷,介绍智能型防火墙日常工作原理、设计结构,提出基于智能型防火墙IN—TRANET下网络安全技术的实现方法,这种设计方案克服传统防火墙对没有列出的黑客攻击不予理睬等弊端,提高网络的安全性和可靠性。[关键字]智能型防火墙;INTRANET;网络安全技术中图分类号:TP393.08文献标识码:Al引言设置

2、合理的防火墙,能有效监控网络通信量,提升网络的安全性。由于传统型防火墙无法满足新时期网络安全需求,无法对内部的非法访问用户展开相应的拦截。随着互联网技术的不断发展,网络安全问题显得更加重要。若遭到非法用户的入侵,那么其数据信息的安全性无法得到保护。为防止上述情况出现,必须设计合理的网络安全保护措施。为保证Intranet的安全性,必须合理改进防火墙技术,深入研究以智能型防火墙为基础的Intranet网络安全技术,为提升网络安全发挥着重要作用。2概述传统防火墙的主要类型及不足之处2.1传统型防火墙的主要类型随着信息技术的不断发展,网络安全问题显得尤为重要。传统防火墙主要分为代理服务型、

3、包过滤型两种情况。代理服务型防火墙又称作应用型防火墙,其工作重点就是把外部应用与内部网络实施安全检查后展开连接。代理服务器把经过的所有应用和连接详细记录,便于实施安全检查或采集相关的数据信息,从而确保数据信息的安全性。代理服务型防火墙具有极好的安全性能,但实施网络访问时,因受到数据处理等不同因素的影响其速度、性能降低,缺乏灵活性。包过滤型一般处在协议网络层内,主要是根据己设定的模块对各个数据包展开检查、过滤处理,其反应速度较快且文章编号:1008-6609(2016)09-0033—03便于维护。包过滤型防火墙对于所访问的用户具有透明性,但其无法详细记录相关信息,可以阻止外部私自访问

4、的用户。传统过滤型防火墙工作原理如图l。图l传统过滤型防火墙工作原理过滤型防火墙设置在内部与外部网络之间,是内外网络传送、接收数据信息的必经之路,所有进出的数据均要与防火墙进行匹配和处理。过滤规则作为传统过滤型防火墙的核心技术,创建合理的过滤规则是保证网络系统安全的重点措施,过滤规则借助网络数据包报头内的IP地址、端口等信息,上述字段组成过滤规则的必要条件。但是,过滤型防火墙对内部访问无法登记,极易泄露内部的信息资料。其过滤型防火墙的规则匹配比较单一,如果匹配无效极易发生异常行为,从而加大网络风险。作者简介:崔爱国,男,江苏盐城人,本科,讲师,研究方向:计算机技术。.33.学术探讨·

5、网缪与通信212传统型防火墙不足之处随着科学技术的快速发展,网络安全面临更严重的威胁。传统型防火墙己无法适应新时期发展要求,应用过程中存在部分不足之处,主要表现在以下方面:①传统防火墙无法依据网络信息的状态进行自动调整;②传统防火墙缺少自动过滤、屏蔽不良信息的功能,对并未罗列的入侵方式或病毒不能有效阻止。③传统型防火墙整理资料过程中,方式过于单一,不能合理有效运用数据资料,防范功能较低,不能开展深层次的检测工作。3简述智能型防火墙工作原理智能型防火墙日常工作时,如果Intranet主机向Intemet主机发出连接信息,必须使用IP地址。反言之,若Intemet主机向Intranet发

6、出连接信息过程中,必须借助网关映射至In.tranet主机上。同时,DMZ中堡垒主机过滤程序能够顺利通过安全通道,从而实现与内部智能认证服务器合理通信的目的。因智能认证服务器支持秘密传送信息,因此,它能够修改网络系统内外路由器表,也可以合理调整过滤规则。智能防火墙系统的认证服务程序与过滤管理程序之间合理协调,不单单可以在堡垒主机上正常运行,也能在服务器上正常工作。4基于智能型防火墙INTRANET下的网络安全技术实现方法4.1智能型防火墙的结构分析传统型防火墙相关内容后,传统型防火墙使用的工作方式比较单一,若网络系统遭受外部入侵,导致Intranet网络完全暴露在非法用户面前。所以,

7、研究、开发智能型防火墙对保障Intranet网络安全显得尤为重要。智能型防火墙主要由智能主机、堡垒主机、内外路由器、认证服务器等结构组合而成,其具体结构如图2。其中,DMZ是内外路由器在In.tranet与Intemet之间构建的安全子网。一34图2智能型防火墙结构简图4.2内外路由器现阶段,Intranet网络设置TCP/IP协议存在部分安全漏洞或不全机制,导致网络极易受到黑客的攻击。因此,必须设计一套完善的安全技术,确保网络的安全性。设置外部路由器能预

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。