返回
《网络安全技术》论文

《网络安全技术》论文

ID:14499377

大小:71.54 KB

页数:6页

时间:2018-07-29

《网络安全技术》论文_第1页
《网络安全技术》论文_第2页
《网络安全技术》论文_第3页
《网络安全技术》论文_第4页
《网络安全技术》论文_第5页
资源描述:

《《网络安全技术》论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、常见防火墙技术分析摘要:计算机网络是一把双刃剑,它的开放性和便利性的同时,也增加了私有信息和数据被破坏或侵犯的可能性。本文首先会简单地讲述目前计算机网络存在的安全隐患,我国网络安全的现状及网络安全问题产生的原因。其次,由于网络安全威胁的存在,防火墙应运而生。防火墙是网络安全的关键技术,其本质是一种隔离技术,其核心思想是在不安全的网络环境中构造一个相对安全的子网环境。本文将重点从安全功能、体系结构、实现防火墙的主要技术手段及配置等方面分析防火墙。关键词:网络安全,防火墙,防火墙类型 1.我国网络安全的现状1.1研究背景“计算机网络安全”定义:国际标准化组

2、织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。其具有以下五个方面的特征:保密性、完整性、可用性、可控性和可审查性。当前,计算机已经被广泛地用于社会生产和生活的各个领域。特别是随着信息化和技术化的不断推进,计算机也在更加深刻地影响着社会的方方面面。计算机网络安全问题主要有:信息在传输的过程中,数据被篡改和复制,以及拦截和查看,甚至遭受恶意的病毒攻击等。这些安全问题严重影响着计算机网

3、络的正常运行,出现系统瘫痪或重要数据的泄漏,造成不可挽回的严重后果。网络安全的主要威胁有:窃听、网络嗅探、拒绝服务、假冒、授权侵犯、计算机病毒。1.2研究意义为了有效解决网络安全问题和威胁,构建安全可靠的网络安全环境,我国有必要从技术方面对防火墙进行完善。基于网络内部和外部环境的特殊性,防火墙技术是目前保护网络安全最为有效地技术,不仅能够对网络传输的数据进行检查,还能对整个网络进行监控。2.防火墙技术的概述2.1防火墙技术的定义 防火墙是设置在被保护网络和外部网络之间的一道屏障,主要用来保护安全网络免受来自不安全网络的入侵,实际上是一种隔离技术。简单地

4、说就是,防火墙是在两个网络间进行访问控制,它能允许你“同意”的人和数据进入你的网络,6同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。不同的防火墙,配置的方法也不同,这取决于安全策略,预算以及全面规划等。 它是不同网络或网络安全域之间信息的唯一出入口,有效地加强网络之间访问控制。它是提供信息安全服务,实现网络和信息安全的基础设施,是一种非常有效的网络安全模型。如图1:2.2防火墙技术的发展史及分类纵观防火墙近年来的发展,可以将其划分为如下四个阶段(即四代)及相应的分类。2.2.1第一

5、代防火墙:基于路由器的防火墙第一代防火墙技术几乎与路由器同时出现,采用了包过滤(Packetfilter)技术,从而使具有分组过滤功能的路由器成为第一代防火墙产品。简单地说,第一代防火墙产品一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作为出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包自哪里,即将去哪里。特点:(1)网络级防火墙简洁、速度快、费用低,并且对用户透明;(2)可利用路由器实现对分组的过滤;(3)把地址、端口号、IP旗标及其他网络

6、特征作为判断依据不足:(1)本身具有安全漏洞,外部网络要探寻内部网络十分容易。(2)分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂,它涉及到规则的逻辑一致性、作用端口的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就得加上更多的规则去限制,这往往会带来很多错误。(3)路由器防火墙的最大隐患是:攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的,黑客(Hacker)可以在网络上伪造假的路由信息欺骗防火墙。(4)路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问提供动态的、灵

7、活的路由,而防火墙则要对访问行为实施静态的、固定的控制,这是一对难以调和的矛盾,防火墙的规则设置会大大降低路由器的性能。62.2.2第二代防火墙:用户防火墙工具套1989年,贝尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即电路层防火墙。为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户防火墙工具套的出现。他能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。他并且能够理解应用层上的协议,能够做复杂一些的访问控制,并

8、做精细的注册和稽核。特点:(1)将过滤功能从路由器中独立出来,并加上审计和告警功能;(2)针对

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。