返回
防火墙技术的现状与展望论文

防火墙技术的现状与展望论文

ID:9096570

大小:168.39 KB

页数:9页

时间:2018-04-17

防火墙技术的现状与展望论文_第1页
防火墙技术的现状与展望论文_第2页
防火墙技术的现状与展望论文_第3页
防火墙技术的现状与展望论文_第4页
防火墙技术的现状与展望论文_第5页
资源描述:

《防火墙技术的现状与展望论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、防火墙技术的现状与展望论文学号:20118720姓名:张卓[内容提要]随着计算机技术和通讯技术的迅速发展,特别是Internet的出现,使网络的重要性和社会的影响越来越大,网络安全问题也变得越来越重要。防火墙技术作为一种隔离内部安全网络与外部不信任网络的防御技术,已经成为计算机网络安全体系结构中的一个重要组成部分。本文简要介绍了防火墙在网络信息安全中的重要作用,描述了防火墙的原理及分类,分析了构建防火墙时对防火墙的选择与设置,说明了防火墙的主要规则设置方法。接着,描述了防火墙技术的应用现状。最后提出

2、了面对网络安全问题应用防火墙所面临的挑战,论述了防火墙在网络安全中起的重要作用以及应用需求,并对该技术的未来发展进行了展望。一、防火墙技术的概述 防火墙是防范网络攻击最常用的方法,从技术理论上看,如今的防火墙经过了多年的不断改进,已经成为一种先进和复杂的基于应用层的网关,不仅能完成传统防火墙的过滤任务,同时也能够针对各种网络应用提供相应的安全服务。防火墙技术的基本思想是限制网络访问,它把网络分为两个部分:外部网络和受保护网络(内部网络)。相比企业而言,外部网络一般指的是Internet,而受保护网络

3、一般指企业自己建立的Internet防火墙,放在受保护网络和外部网络之间,如图1所示图1防火墙示意图防火墙一方面限制外部网络访问受保护网络,对外屏蔽受保护网络的实现细节,保证数据的安全,另一方面限制受保护网络对外部网络的访问,防止不良信息的获取部分,减少信息的泄露。防火墙就是用来隔离受保护的网络和不受保护的网络(如因特网),通过单一集中的安全检查点,审查并过滤所有从因特网到受保护网络的连接。防火墙(阻塞类防火墙)可以确保除非通过检查点的审查,否则你从网中将不能直接到达因特网。二、防火墙的构成及安全功

4、能为了更好的理解防火墙及其作用模型来加以分析。网络中继器和集线器是在最底层——物理层工作;交换机和网桥是在第二层———数据链路层工作;路由器是在第三层——网络层工作。防火墙建立在所有这些层上,工作于第六层和第七层———会话层和应用层,这两层分别负责会话的建立、控制和应用。因此,通过防火墙,我们可以控制会话建立期间的所有信息流,甚至可以决定当前的任何操作是否被允许。防火墙的基本构成包括:安全策略、高层认证、包过滤、应用网关。其中安全策略又分为扩展性策略、服务/访问策略、防火墙设计策略、信息策略、以及拔

5、入与拔出策略。服务/访问策略是建立防火墙中最重要的组成部分,其余3部分在实现和执行策略中是必要的。保护网站防火墙的有效性,取决于使用防火墙的实现类型,以及使用正确的程序和服务/访问策略。防火墙的一个基本目的是保护站点不被黑客攻击,组织未经认证的外部登录,利用防火墙,可以防止站点的任意连结,并能建立跟踪工具,利用日志摘要可以查找连接的起点、服务器提供的服务量,甚至还包括是否有攻击进入等信息。三、防火墙的设计原则构建防火墙时,要考虑的问题很多,主要有以下几个原则:1.防火墙的设计策略应遵循安全防范的基本

6、原则——“除非明确允许,否则禁止”。这个原则创造了一种比较安全的环境,但其安全性高于用户使用的方便性,对用户进行了约束。2.“除非明确禁止,否则允许某种服务”的设计原则。这种原则创造了一种非常灵活的环境,用户可以得到尽可能多的服务。3.防火墙本身支持安全策略,而不是添加上去的。4.组织机构的安全策略发生改变,可以加人新的服务。5.有先进的认证手段或有挂钩程序,可以安装先进的认证方法。6.可运用过滤技术允许和禁止服务。7.可以使用FTP和Telnet等服务代理,便于先进的认证手段被安装和运行到防火墙。

7、8.拥有界面友好、易于编程的IP过滤语言,并可以根据数据包的性质进行包过滤。数据包的性质在目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等。防火墙自身的安全问题是其维护服务器网络安全的基础。防火墙自身的安全问题一般包含了防火墙认证的安全问题,防火墙管理权限体系管理,防火墙管理程序易于操作性等。由于防火墙一般都是通过管理程序进行控制的,因此它们之间的认证方式和安全也是很重要的。有些防火墙采用密码认证的方式,这种方式安全性较差,一旦密码本身被泄漏,那别人就

8、可以轻松控制防火墙。企业在构建具体的防火墙时,根据自己的实际情况,以及对安全性和灵活性的要求,制定出自己的设计原则。四、防火墙的应用现状4.1.防火墙现状概述下图是一个防火墙典型应用的示意图。防火墙的功能主要包含以下几个方面:访问控制,如应用ACL进行访问控制;攻击防范,如防止SYNFLOOD等;NAT;VPN;路由;认证和加密;日志记录;支持网管等。此外为了保证可靠性,支持双机或多机热备份;为了满足日益增多的语音、视频等需求,对QOS特性的支持和对H.323、SIP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。