返回
论双防火墙结构在企业信息网中的应用

论双防火墙结构在企业信息网中的应用

ID:879640

大小:370.53 KB

页数:10页

时间:2017-09-22

论双防火墙结构在企业信息网中的应用_第1页
论双防火墙结构在企业信息网中的应用_第2页
论双防火墙结构在企业信息网中的应用_第3页
论双防火墙结构在企业信息网中的应用_第4页
论双防火墙结构在企业信息网中的应用_第5页
资源描述:

《论双防火墙结构在企业信息网中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、论双防火墙结构在企业信息网中的应用一、引言近年来,随着网络的迅速发展,网络安全已经成为人们日益关心的问题。当前,网络面临的安全威胁大体上分为两种:一种是对网络数据的威胁;另一种是对网络设备的威胁。其中,来自外部或内部人员的恶意攻击和入侵是当前因特网所面临的最大威胁,是电子商务、政府上网工程等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。目前解决网络安全问题的最有效办法是采用防火墙。因特网的迅速发展为人们提供了发布信息和检索信息的场所,但也带来了信息被污染或被破坏的危险,人们为了保护其数据和资源安全,发明了防火墙。防火墙

2、从本质上说是一种保护装置,它主要用于保护数据、资源和用户的声誉。从部署位置来看,防火墙往往又位于网络出口,是内部网和外部网之间的唯一通道,因此提高防火墙的性能、避免其成为瓶颈、合理科学地把防火墙安装在网络中的适当位置、通过对防火墙的配置充分利用防火墙的功能成为是否成功发挥防火墙作用的一个关键问题。1.1防火墙概述 防火墙原是用于建筑物大厦防止火灾从大厦的一部分传播到另一部分。从理论上讲Internet防火墙也类似于此目的。防火墙用于在内部网和外部网之间构造一个保护层。网络安全上所说的防火墙,是指在两个网络之间加强访问控制的一整套装

3、置,是内部网络与外部网络之间的安全防范系统,通常安装在内部网络与外部网络的连接点上。所有来自Internet(外部网)的传输信息或从内部网络发出的信息都必须穿过防火墙。从逻辑上讲,防火墙是分离器、限制器、分析器。防火墙的物理实现方式又有所不同,通常一个防火墙由一套硬件(一个路由器或路由器的组合,一台主机)和适当的软件组成。1.2防火墙发展历史 第一代防火墙:该防火墙技术几乎与路由器同时出现,采用了包过滤技术。 第二、三代防火墙:1989年,贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即电路层

4、防火墙,同时提出了第三代防火墙——应用层防火墙(代理防火墙)的初步结构。 第四代防火墙:1992年,USC信息科学院的BobBraden开发出了基于动态包过滤(Dynamicpacketfilter)技术的第四代防火墙,后来演变为状态检测(Statefulinspection)技术。1994年,以色列的CheckPoint公司开发出了第一个采用这种技术的商业化的产品。 第五代防火墙:1998年,NAI公司推出了一种自适应代理(Adaptiveproxy)技术,并在其产品GauntletFirewallforNT中得以实现,给代理类

5、型的防火墙赋予了全新的意义,可以称之为第五代防火墙。1.3对网络安全构成威胁的主要因素 随着网络的广泛应用和普及,网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点,做为网络边界的第一道防线,由最初的路由器设备配置访问策略进行安全防护,到形成专业独立的防火墙产品,已经充斥了整个网络世界。做为保护网络边界的安全产品,防火墙技术也已经逐步趋于成熟,并为广大用户所认可。但是防火墙所暴露的问题也慢慢的凸现出来,面对未来高端防火墙的发展趋势,无论是从用户还是产品供应商,都不可避免的推向了一种对新型防火墙技术需

6、求的角度。由于网络体系越来越复杂,应用系统越来越多,网络规模不断扩大,再加上与Internet的连接,网络用户也已经不单单是内部用户。由于内部网络直接与外部网络相连,对整个网络安全形成了巨大的威胁,因此整个网络承受着来自外部、内部、黑客、病毒等各方面威胁。具体分析,对网络安全构成威胁的主要有以下几个因素:(1)黑客的攻击、入侵内部网络和外部网络之间的连接为直接连接,外部用户不但可以访问对外服务的服务器,同时也容易地访问内部的网络服务器,这样,由于内部和外部没有隔离措施,内部系统较容易遭到攻击。(2)病毒的侵害通过网络传送的病毒和I

7、nternet的电子邮件夹带的病毒。来自Internet的Web浏览可能存在的恶意Java/ActiveX控件。病毒、木马发送大量数据包,造成系统资源的消耗,以至系统停止服务,造成数据丢失,机器、网络系统瘫痪,必须断开网络逐一进行杀毒,增加网络工作量,影响正常工作。(3)内部的无限制访问内部用户的恶意攻击、误操作;访问不健康的站点,获取有害信息;工作学习时间无限制上网,游戏、聊天等。(4)系统存在的漏洞缺乏一套完整的安全策略、政策,缺乏有效的手段监视、评估网络系统和操作系统的安全性。目前流行的许多操作系统均存在网络安全漏洞,如UN

8、IX服务器,NT服务器及Windows桌面PC等。1.4防火墙的功能1.防火墙是网络安全的屏障一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。