返回
网络安全问题及防火墙应用介绍

网络安全问题及防火墙应用介绍

ID:9150730

大小:73.00 KB

页数:5页

时间:2018-04-19

网络安全问题及防火墙应用介绍_第1页
网络安全问题及防火墙应用介绍_第2页
网络安全问题及防火墙应用介绍_第3页
网络安全问题及防火墙应用介绍_第4页
网络安全问题及防火墙应用介绍_第5页
资源描述:

《网络安全问题及防火墙应用介绍》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、网络安全问题及防火墙应用介绍章胜飞(浙江大学医学院附属妇产科医院浙江杭州310006)网络安全建设是一项复杂的、庞大的系统工程。防火墙作为内网与外部网的唯一出入口,是网络安全的关键环节。木文从网络信息的安全角度出发,从网络安全的特征、网络所带来的安全威胁以及网络安全的关键技术着手,介绍了防火墙技术的优缺点,防火墙的基木类型和发展趋势及其在网络的应用现状。【关键词】防火墙网络安全R197A1672-5085(2013)50-0261-02随着网络经济和网络社会时代的到来,网络将会成为一个无所不在的基础环境。经济、文化、军事和社会活动将会强烈地依赖网络,作为重要基础设施的网络的

2、安全性和可靠性将成为世界各国共同关注的焦点。针对目前的网络情况,如何解决网络的稳定运行问题刻不容缓。在考虑了多种防护手段后,应该来说防火墙是最简单也是最有效的解决方案。但是防火墙是死的,影响网络安全的问题却是在不断的变化的,如何利用防火墙真正彻底的解决网络问题,不是一个产品的简单选择要求,更为重要的是如何把产品的功能发挥出来,以适应不断变化的网络安全问题。木文阐述了防火墙技术以及黑客常用攻击手段和工其,对防火墙在网络安全中的应用进行了分析。1.防火墙技术的介绍1.1防火墙技术1.1.1防火墙的定义:防火墙(firewall)是一项协助确保信息安全的设备,会依照特定的规则,允

3、许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用M与公共M之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全M关(SecurityGateway),从而保护内部网免受非法用户的侵入。1.1.2防火墙的功能:防火墙可以作为不同网络或网络安全域之间信息的出入U,能根据单位的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基

4、础设施。它要对流经它的网络通信进行扫描,以决定网络之间的通信是否被允许,并监视网络运行状态。这样能够过滤掉一些攻击,以免其在B标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。1.2防火墙的优缺点1.2.1防火墙的优点。(1)防火墙能强化安全策略。(2)防火墙能宵效地记录Internet上的活动。(3)防火墙限制暴露用户点。(4)防火墙是一个安全策略的检查站。(5)防火墙能有效的防止内部信息的外泄。1.2.2防火墙的不足之处。(1)小能防范恶意的知情者。(2

5、)不能防范不通过它的连接。(3)不能防备全部的威胁。1.防火墙的基本类型及发展2.1防火墙基本类型:根据防火墙所采用的技术不M),防火墙可分为四种基本类型:包过滤型、网络地址转换一NAT、代理型和监测型。2.2防火墙的发展2.2.1防火墙技术发展概述传统的防火墙通常是基于访问控制列表(ACL)进行包过滤的,位于在内部专用网的入U处,所以也俗称“边界防火墙”。随着防火墙技术的发展,防火墙技术也得到了发展,出现了一些新的防火墙技术,如电路级网关技术、应用网关技术和动态包过滤技术,在实际运用中,这些技术差别非常大,有的工作在OSI参考模式的网络层,有的工作在传输层,还有的工作在应

6、用层。2.2.2防火墙未来的技术发展趋势随着新的网络攻击的出现,防火墙技术也奋一些新的发展趋势。这主要可以从包过滤技术、防火墙体系结构和防火墙系统管理三方面来体现。2.2.2.1防火墙包过滤技术发展趋势(1)一些防火墙厂商把在AAA系统上运用的用户认证及其服务扩展到防火墙中,使其拥有可以支持基于用户角色的安全策略功能。(2)多级过滤技术(3)使防火墙具有病毒防护功能。2.2.2.2防火墙的体系结构发展趋势随着网络应用的增加,对网络带宽提出了更高的要求。这意味着防火墙要能够以非常高的速率处理数据。另外,在以后几年里,多媒体应用将会越来越普遍,它要求数据穿过防火墙所带来的延迟要

7、足够小。为了满足这种需要,一些防火墙制造商开发了基于ASIC的防火墙和基于网络处理器的防火墙。从执行速度的角度看来,基于网络处理器的防火墙也是基于软件的解决方案,它需要在很大程度上依赖于软件的性能,但是由于这类防火墙中有一些专门用于处理数据层面任务的引擎,从而减轻了CPU的负扪,该类防火墙的性能要比传统防火墙的性能好许多。2.2.23防火墙的系统管理发展趋势:防火墙的系统管理也有一些发展趋势,主要体现在以下几个方面:(1)首先是集中式管理,分布式和分层的安全结构是将来的趋势。(1)强大的审计功能和自动日志分析功能。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。