返回
浅析计算机网络技术论文

浅析计算机网络技术论文

ID:9744317

大小:63.00 KB

页数:12页

时间:2018-05-07

浅析计算机网络技术论文_第1页
浅析计算机网络技术论文_第2页
浅析计算机网络技术论文_第3页
浅析计算机网络技术论文_第4页
浅析计算机网络技术论文_第5页
资源描述:

《浅析计算机网络技术论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析计算机网络技术论文浅析计算机X络技术论文_导读:制,防止外部X络用户以非法手段通过外部X络进入内部X络,访问内部X络资源,保护内部X络操作环境的特殊X络互联设备。它对两个或多个X络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定X络之间的通信是否被允许,并监视X络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层X关(代计算机X络技术的安全随着科学技术的快速发展,X络技术的不断发展和完善,在当今信息化的社会中,我们生活和工作中的许多数据、资源与信息都通过计算机系统来存储和处理,伴随

2、着X络应用的发展,这些信息都通过X络来传送、接收和处理,所以计算机X络在社会生活中的作用越来越大。为了维护计算机X络的安全,人们提出了许多手段和方法,采用防火墙是其中最主要、最核心、最有效的手段之一。防火墙是X络安全政策的有机组成部分,它通过控制和监测X络之间的信息交换和访问行为来实施对X络安全的有效管理。OSI模型中X络有七层结构,其中有个X络层,X络防火墙就是工作在这个X络层。但是防火墙有多种,可以工作在应用层,也可以工作在底层如数据链路层。防火墙的范围太广了,X络防火墙是它的一个特例,同时也是一种防火墙概

3、念。X络防火墙,其作用是监控系统与外界的联系,也就是X络联接。同时,防火墙还要拦截外界对你的电脑的各种攻击。X络防火墙技术是一种用来加强X络之间访问控制,防止外部X络用户以非法手段通过外部X络进入内部X络,访问内部X络资源,保护内部X络操作环境的特殊X络互联设备。它对两个或多个X络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定X络之间的通信是否被允许,并监视X络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层X关(代理服务器)以及电路层X关、屏蔽主机防火墙、双宿主机等类型。虽然防火

4、墙是目前保护X络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。自从1986年美国Digital公司在Inter上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。值得一提的是,区别于Digital的X络商用防火墙,NetScreen是最早做防火墙的公司,也是最早进入中国的防

5、火墙公司,这一点让它在中国这个庞大的市场中占据了先机,获取了巨大的利润。而如今国产的防火墙公司,“绿盟”、“蓝盾”则是当中的佼佼者。防火墙处于5层X络安全体系中的最底层,属于X络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部X络系统如果答案是“是”,则说明企业内部X还没有在X络层采取相应的防范措施。作为内部X络与外部公共X络之间的第一道屏障,防火墙是最先受到人们重视的X络安全产品之一。虽然从理论上看,防火墙处于X络安全的最底层,负责X络间的安全认证与传输,但随着X络安

6、全技术的整体发展和X络应用的不断浅析计算机X络技术论文_(2)导读:变化,现代防火墙技术已经逐步走向X络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种X络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、X络地址转换—NAT、代理型和监测型。防火墙是指隔离在本地X络与外界X络之间的一道防御系统。应该说,在互联X上防火墙是一种非常有效的X络安全模型,通过它可以隔离风险区域(

7、即Inter或有一定风险的X站)与安全区域(局域X或PC)的连接。同时可以监控进出X络的通信,让安全的信息进入。防火墙的英文名为“FireWall”,它是目前一种最重要的X络防护设备。从专业角度讲,防火墙是位于两个(或多个)X络间,实施X络之间访问控制的一组组件集合。这看起来与现在防火墙过滤机制有些矛盾,不过它却完全体现了防火墙初期的设计思想,同时也在相当大程度上体现了当前防火墙的过滤机制。因为防火最初的设计思想是对内部X络总是信任的,而对外部X络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而

8、对内部X络用户发出的通信不作限制。当然目前的防火墙在过滤机制上有所改变,不仅对外部X络发出的通信连接要进行过滤,对内部X络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对符合安全策略的通信通过,也可以说具有“单向导通”性。防火可以使企业内部局域X(LAN)X络与Inter之间或者与其他外部X络互相隔离、限制X络互访用来保护内部X络。典型的防火墙具有以下三个方面的基本特性:(一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。