返回
网络工程防火墙技术

网络工程防火墙技术

ID:22298423

大小:50.00 KB

页数:12页

时间:2018-10-28

网络工程防火墙技术_第1页
网络工程防火墙技术_第2页
网络工程防火墙技术_第3页
网络工程防火墙技术_第4页
网络工程防火墙技术_第5页
资源描述:

《网络工程防火墙技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、防火墙技术及应用目录1、防火墙技术简介2、防火墙的发展史-33、防火墙技术原理分析-4-4、防火墙技术的应用-6-5、防火墙的局限性-8-6、防火墙技术的未来发展趋势-9-防火墙技术及应用随着计算机网络及Internet的应用飞速发展,政府部门、企业、学校均已采用先进的网络技术建立自己的内部办公网络和企业管理网。由于Internet的开放性,是得网络安全受到严重威胁,计算机信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固存的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要针对企业内部的人员和

2、企业内部的信息资源,所以企业网同时又面临自身有特有的安全问题。网络的开放性和共享性在方面了人们的同时,也使得网络很容易遭到攻击,而攻击的后果是很严重的,诸如数据被窃取、服务器不能提供服务等。随着信息技术的高速发展,网络安全技术也越来越受到重视,由此推动了防火墙、入侵检测等各种网络安全技术的蓬勃发展。本文主要介绍的是防火墙技术及苏应用。1、防火墙技术简介防火墙技术是一种安全隔离技术,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,通过在两个安全策略不同是网络之间设置防火墙来控制两个网络之间的互访行为。防火墙也是一种网络安全设备,它自身具有较强的抗攻击能力,对两个或多个网络之间传

3、输的数据包按照一定的安全策略来实施检查、过滤,己决定网络之问的通信是否被允许,并监视网络运行状态。防火墙允许经过授权的人或数据进入网络,同时将未被同意的人或数据拒之门外,最大限度的阻止网络中的黑客来访问你的网络,防止他们更改、复制、破坏网络内部的重要信息,保护内部网络操作环境。防火墙还可以关闭不适用的端口,能禁止特定端口的通信,封锁特洛伊木马等。2、防火墙的发展史1)第一阶段基于路由器的防火墙。20世纪80年代,第一代防火墙技术儿乎与路由器同时出现,采用了包过滤(Packetfilter)技术,是依附于路由器的包过滤功能实现的防火墙;随着网络安全重要性和性能要求的提高,防火墙渐渐发展为一个

4、独立结构的、有专门功能的设备。2)第二阶段用户化的防火墙。为了弥补路由器防火墙的不足,很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络,从而推动了用户化防火墙系统软件的出现。1989年,以尔实验室的DavePresotto和HowardTrickey推出了第二代防火墙,即将防火墙软件安装在专用服务器上,组建成电路层防火墙或应用层防火墙(代理防火墙)。3)第三阶段组建在通用操作系统上的防火墙。基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品,从而成为第三代防火墙产品。4)第四阶段具有专用安全操作系统的防火墙。防火墙技术和产品随

5、着网络攻击和安全防护手段的发展而演进,1997年初,具存专用安全操作系统的防火墙产品面世,使防火墙步入了第四代。第四代防火墙一般是一个双端口结构的专用网络硬件设备。它将网关与安全系统合二为一,并集成了路由器功能,具存透明的访问方式、灵活的代理系统、多级的过滤技术、路由技术、网络地址转换技术、Internet网关技术、用户鉴别与加密、用户定制服务、审计和告警、网络诊断、数据备份与保全等技术和功能。3、防火墙技术原理分析如图1所示:图1、防火墙在Internet中的位置上图是防火墙在Internet中是位置所示,从中可以看出,防火墙介于内网和Internet之间,就像是将内网和Internet

6、分开的一堵墙一样,不难知道,所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。但是它是如何实现这些作用的,下面我们进行阐述。防火墙是加强imernet(内部网)之间安全防御的一个或一组系统,它由一组硬件设备(包括路由器、服务器)及相应软件构成。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看,防火墙应该具有以下五大基本功能:①、过滤进、出网络的数据;②、管理进、出网络的访问行为;③、封堵某些禁止行为;④、记录

7、通过防火墙的信息内容和活动;⑤、对网络攻击进行检测和告警。目前使用的防火墙依赖的主要技术有包过滤、代理服务、应用网关和状态检测等技术。1)包过滤技术包过滤(PacketFilter)技术是在网络层中对数据包实施存选择的通过。依据系统内事先设定的过滤逻辑,检查数据流量中每个数据包后,根据数据包的源地址、0的地址、TCP/UDP源端□号、TCP/UDP目的端n号以及数据包头中的各种标志位因素,来确定是否允许数据包通过,其核心

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。