欢迎来到天天文库
浏览记录
ID:9776807
大小:74.50 KB
页数:11页
时间:2018-05-08
《防火墙与入侵功能检测的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、防火墙与入侵功能检测的论文 论文关键字:网络 安全 防火墙 入侵检测 vpn 论文摘要:随着计算机的飞速发展以及网络技术的普遍应用,随着信息时代的来临,信息作为一种重要的资源正得到了人们的重视与应用。因特网是一个发展非常活跃的领域,可能会受到黑客的非法攻击,所以在任何情况下,对于各种事故,无意或有意的破坏,保护数据及其传送、处理都是非常必要的。计划如何保护你的局域网免受因特网攻击带来的危害时,首先要考虑的是防火墙。防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。本文介绍了防火墙技术的基本
2、概念、系统结构、原理、构架、入侵检测技术及vpn等相关问题。 abstract:alongentandtheuniversalapplicationoftheationtimesingupon,informationisattractingtheployedasakindofimportantresources.interisaveryactivelydevelopedfield.becauseitmaybeillegallyattackedbyhackers,itisverynecessaryfordata
3、’sprotection,deliveryandprotectionagainstvariousaccidents,intentionalorentofsubinthenot-so-safeent.thispaperintroducesthebasicconceptionandsystemstructureoffire-aintechnologymeanstorealizefire-z外网和内部局域网的防火墙系统。 §2.3防火墙的架构 防火墙产品的三代体系架构主要为: 第一代架构:主要是以单一cpu作为
4、整个系统业务和管理的核心,cpu有x86、poips等多类型,产品主要表现形式是pc机、工控机、pc-box或risc-box等;第二代架构:以np或asic作为业务处理的主要核心,对一般安全业务进行加速,嵌入式cpu为管理核心,产品主要表现形式为box等;第三代架构:iss(integratedsecuritysystem)集成安全体系架构,以高速安全处理芯片作为业务处理的主要核心,采用高性能cpu发挥多种安全业务的高层应用,产品主要表现形式为基于电信级的高可靠、背板交换式的机架式设备,容量大性能高,各单元及
5、系统更为灵活。 §2.4防火墙的技术实现 从等国外知名品牌牵头,还开始流行了具有未知攻击拦截能力的智能行为监控防火墙;最后,由于近来垃圾插件和流氓软件的盛行,很多防火墙都在考虑给自己加上拦截流氓软件的功能。综上,z区域。 dmz可以访问outside区域。 inside访问dmz需要配合static(静态地址转换)。 outside访问dmz需要配合acl(访问控制列表)。 二、防火墙设备的设置步骤: 1、确定设置防火墙的部署模式; 2、设置防火墙设备的ip地址信息(接口地址或管理地址(设置在v
6、lan1上)); 3、设置防火墙设备的路由信息; 4、确定经过防火墙设备的ip地址信息(基于策略的源、目标地址); 5、确定网络应用(如ftp、email等应用); 6、配置访问控制策略。 第四章防火墙测试的相关标准 防火墙作为信息安全产品的一种,它的产生源于信息安全的需求。所以防火墙的测试不仅有利于提高防火墙的工作效率,更是为了保证国家信息的安全。依照中华人民共和国国家标准gb/t18019-1999《信息技术包过滤防火墙安全技术要求》、gb/t18020-1999《信息技术应用级防火墙安全技术要
7、求》和gb/t17900-1999《网络代理服务器的安全技术要求》以及多款防火墙随机提供的说明文档,中国软件评测中心软件产品测试部根据有关方面的标准和不同防火墙的特点整理出以下软件防火墙的测试标准: 4.1规则配置方面 要使防火墙软件更好的服务于用户,除了其默认的安全规则外,还需要用户在使用过程中不断的完善其规则;而规则的设置是否灵活方便、实际效果是否理想等方面,也是判断一款防火墙软件整体安全性是否合格的重要标准。简单快捷的规则配置过程让防火墙软件具备更好的亲和力,一款防火墙软件如果能实施在线检测所有对本机
8、的访问并控制它们、分别对应用程序、文件或注册表键值实施单独的规则添加等等,这将成为此款软件防火墙规则配置的一个特色。 §4.2防御能力方面 对于防火墙防御能力的表现,由于偶然因素太多,因此无法从一个固定平等的测试环境中来得出结果。但是可以使用了x-scan等安全扫描工具来测试。虽然得出的结果可能仍然有一定的出入,但大致可以做为一个性能参考。 §4.3主动防御提示方面 对于网络访
此文档下载收益归作者所有