返回
网络防火墙技术的研究

网络防火墙技术的研究

ID:46256638

大小:152.58 KB

页数:10页

时间:2019-11-22

网络防火墙技术的研究_第1页
网络防火墙技术的研究_第2页
网络防火墙技术的研究_第3页
网络防火墙技术的研究_第4页
网络防火墙技术的研究_第5页
资源描述:

《网络防火墙技术的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络防火墙技术的研究摘要在当今的计算机世界,随着网络技术的发展,因特网的使用无处不在,网络的安全成为人们最为关注的问题。为了安全的使用“不健全''的因特网,人们创建了儿种安全机制,例如访问控制、认证表,以及最重要的方法之一:防火墙。口前,保护内部网免遭外部入侵比较有效的方法为防火墙技术。防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的

2、攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项屮的源路曲攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所冇以上类型攻击的报文并通知防火墙管理员。关键词:防火墙,网络安全,包过滤,安全策略一、绪论1二、防火墙的技术分类1(-)包过滤防火墙1(―)分组过滤技术2(三)应用代理防火墙3(四)自适应代理4三、防火墙的基本功能5四、防火墙的实现技术6五、防火墙技术发展趋势7六、结论8参考文献8致谢错误!未定义书签。防火墙技术,最初是针对Internet网络不安全I大I素所

3、采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与IntranetZ间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主耍由服务访问政策、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络Z间的软件或硬件(其中硬件防火墙用的很少只有国防部等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。二、防火墙的

4、技术分类现有的防火墙主要有:包过滤型、代理服务器型、复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。(―)包过滤防火墙包过滤技术(PacketFiltering)是在网络层依据系统的过滤规则,对数据包进行选择和过滤,这种规则又称为访问控制表。这种防火墙通常安装在路由器上。这种技术通过检查数据流中的每个数据包的源地址、目标地址、源端口、目的端口及协议状态或它们的组合来确定是否允许该数据包通过。静态包过滤类型的防火墙要遵循一条基本原则是“最小特权”原则,即明确允许那些管理员希望通过的数据包,禁止英它的数据包。动

5、态包过滤是分组过滤防火墙的新一代品种,这种类型的防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题,这种技术后来发展成为所谓的包状态监测(StatefulInspction)技术。釆用这种技术的防火墙,对通过英建立的每一个连接都进行跟踪,并冃根据需要可动态地在过滤规则中增加或更新条目。包过滤技术包括两种基本类型:无状态检查的包过滤和有状态检查的包过滤,其区别在丁后者通过记住防火墙的所有通信状态,并根据状态信息来过滤整个通信流,而不仅仅是包。有许多方法可绕过包过滤器进入Internet,包过滤技术存在以下缺陷:

6、•TCP只能在第0个分段中被过滤。•特洛伊木马可以使用NAT来使包过滤器失效。•许多包过滤器允许1024以上的端口通过。“纯”包过滤器的防火墙不能完全保证内部网的安全,而必须与代理服务器和网络地址翻译结合起來才能解决问题。图1包过滤技术(-)分组过滤技术分组过滤技术的优点是简单实用,实现成木低。在应用环境比较简单的情况下,能够以比较小的代价,在一定程度上保障系统的安全,实用一•种通用、廉价、有效的安全手段。之所以通用,是因为它不针对各个具体网络服务,采取特殊的处理方式;之所以廉价,是因为大多数路由器都提供分组路由功能;Z所

7、以有效,因为它能很大程度地满足企业网的基本安全需求。但包过滤防火墙的缺陷也是明显的,包过滤技术实一种完全基于网络层的安全保障技术,只能根据数据包的来源、目标和端口等网络信息进行判断。包过滤防火墙一般工作在网络层和传输层,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中的附带的病毒。冇经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。通过过滤规则的数据包,允许通过不符合过滤规则的数据包,无法通过防火墙图2分组过滤技术(三)应用代理防火墙代理现在主要用于防火墙。代理服务器通过侦听网络内部客户的服务请求,检查并

8、验证其合法性,若合法,它将作为一台客户机一样向真正的服务器发岀请求并取回所需信息,最后再转发给客户。■I图3—个服务代理应用代理防火墙工作在应用层,其特点是能够完全阻隔网络通信的数据流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用,应用代理型防火墙是内部网与外部网的隔离点起着监

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。