欢迎来到天天文库
浏览记录
ID:53572683
大小:191.59 KB
页数:3页
时间:2020-04-19
《防火墙在计算机安全中的应用.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、咖暖圈山西煤炭第34卷第6期2014年6月SHANXlC0AL文章编号:1672—5050(20l4)06—0080—03防火墙在计算机安全中的应用徐振宇1,2(1.太原理工大学计算机科学与技术学院,太原030024;2.山西工程技术学院,山西阳泉045001)摘要:在网络应用中,来自网络中的恶意攻击也呈现上升的趋势。为防止网络攻击,防火墙技术应运而生。防火墙介于不同网络之间,可有效阻断网络间的恶意攻击,防止恶意的访问,确保网络内的信息数据安全。本文将系统阐述防火墙的作用、种类,并阐明防火墙的应用手段和技术重点。关键词:计算机网络;防火墙;网络
2、簧全中国分类号:TP309文献标识码:A防火墙原指在大厦设计中,设置建筑的不同部送往目标地址的。在包过滤路由器中,由管理员设置分之问,防止火势蔓延的一种墙体设施。在网络安全安全规则,并根据安全规则对将转发的数据包进行中,引用此定义指设置在不同网络之间(如可信任的检查,当发现不符合安全规则的数据包时,数据包将企业内部网和不可信的公共网)或网络安全域之间被丢弃。由于包过滤只检查数据包的包头中信息来的一系列部件的组合。为保证内部网络的信息安全,决定是否对数据包进行转发或丢弃,所以原理相对在内部网络与外部网络之间设置防火墙,保护内部简单和有效,易于扩展
3、。但它也有一些缺点和局限网络免遭外界非授权的访问,保护站点不被任意连性。在系统中配置包过滤规则较为困难,管理员很难接,可有效的提高网络的安全性。在包过滤规则中考虑全面,而且对于安全规则的测试也较为麻烦。由于不支持应用层面的安全过滤,有1防火墙的功能和工作原理些安全规则是难于用包过滤系统来实施也难以实从逻辑上讲,防火墙是分离器、限制器和分析现。所以实际应用中,包过滤安全往往要与其它防火器。防火墙就是位于内部网或WEB站点与因特网之墙技术结合使用。间的一个路由器或一台计算机。所有进入或流出内2)代理服务。运行在防火墙主机上的一些特定部网络的数据包,
4、都要经由防火墙。而所有经由防火的应用程序或者服务程序。防火墙主机是由一台安墙的数据都必须经过防火墙设置中的安全策略和安装有代理服务协议的双重宿主主机构成,主机可连全计划的确认和授权才可通过,未经授权的数据包接内部网络和外部网络。所谓代理就是一个提供替将被丢弃。防火墙使用这一工作原理,将可有效防范代连接并且充当服务的网关。代理也被称为应用网黑客、木马程序及网络病毒对网络安全带来的危害,关。外部网络对内部网络的访问请求,通过代理服务尽最大可能保护内部网络的信息安全。器的安全规则的检测,对于合法的连接请求,代理服防火墙按照不同的工作机制又可分为三类:
5、包务主机以自身的身份与内部网络相联,并转发数据,过滤技术、堡垒主机、代理服务。现简要叙述这三类内部网络的连接请求,也是通过代理服务主机与外技术的工作原理。部网络相联的。代理服务主机是在应用层提供服务,1)包过滤技术。在网络中传输的信息主要是以在管理员控制下,允许或拒绝特定的应用程序或特数据包的形式发送,数据包又分为包头和数据两个定服务,所以在代理服务主机中,可对转发和拒绝的部分,数据包的包头中,包含了数据包的源IP地址和数据流实施监控、记录、过滤、报告。由于代理服务机目标IP地址。数据包正是根据这样的信息,被在网络制中,对数据包进行转发,对外部
6、的访问可屏蔽内部中的不同路由器根据路由表进行转发,从源地址发网络的IP地址,服务应用层也是制定更为严格的安收稿日期:2013-12—12作者简介:徐振宇(1981一),男,山两五台人,在读lT程硕士研究生,实验师,从事计算机应用研究。80第34卷第6期山西煤炭全策略。的攻击。4)防火墙的工作方式是被动的,无法根据网3)保垒主机。人们把处于防火墙关键部位,运行络攻击作出适应调整。5)对于具有欺骗性的网络攻应用级网关软件的计算机系统称为堡垒主机。保垒击,缺少应对手段。主机在防火墙的建立过程中起着至关重要的作用。3防火墙的新技术及安全防护策略堡垒主机
7、是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网近年来,针对传统防火墙的不足,对防火墙技术络的安全问题集中到某个主机上解决。堡垒主机是进行改进及安全防护策略。1)在设计防火墙安全策网络中最容易受到侵害的主机,所以堡垒订机也必略时,禁止不经由防火墙的访问,确保内部网络与外须是自身保护最完善的主机。由于堡垒主机是最易部所有信息流都经过防火墙。2)与防病毒软件相结受到攻击,所以在堡垒主机中设置服务必须最少,堡合的防火墙技术,在应用网关的防火墙中,与第二三方垒主机中的服务软件也尽可能低的权限。建立堡垒杀病软件相结合,对经
8、由防火墙的数据进行检测,将主机的目的是阻止入侵者到达内部网络。堡垒主机病毒防御在防火墙之外。3)智能防火墙技术,针对传目前一般有3种类型:无路由双宿主
此文档下载收益归作者所有