信息安全论文
2020-03-02 16:04:17 来源:范文大全收藏下载本文
09电子1班08陈奕锥
防火墙技术研究与发展趋势
摘要:防火墙技术的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境,使用户能轻松安全地上网,免除网络黑客、病毒木马程序的侵扰。本论文旨在研究防火墙的技术原理以及应用。
关键词:防火墙 计算机技术 网络病毒 安全
引文: 网络与系统攻击极大地危害了信息系统的可用性,需要有相应的防护措施,而防火墙是组织实施其网络安全策略的主要技术之一,它保护内部网络不遭受来自外部网络的攻击和执行规定的访问控制策略。
1.防火墙的介绍
1.1防火墙的概念
防火墙是一个网络安全设备或多个硬件设备和希艾娜供应软件组成的系统,位于不可信的外部网络和被保护的内部网络之间。内部网络与外部网络之间的任何数据传递都必须通过防火墙这一关,防火墙对这些数据以及访问需求进行分析、处理并根据已设置的安全规则来判定是否允许其通过。它是提供安全信息服务,实现网络和信息安全的基础设施。
1.2设置防火墙的原因
随着计算机网络技术的突飞猛进,越来越多的计算机需要连接到互联网上进行各种各样的网络活动,与此同时,侵害网络安全的犯罪活动与行为也随之出现,非法侵入他人计算机系统、破坏计算机系统、窃取机密、非法盗取财务、侵犯用户权利等行为越发频繁,在互联网攻击数量直线上升的情况下,网络安全问题日益凸显,原本不重视网络安全的用户开始将网络安全摆在首要解决的日程表上,并采取多种方法维护自己计算机网络的安全,从而免遭网络黑客、各种病毒和木马的侵害,而防火墙是组织实施其网络安全的主要手段之一。
1.3防火墙的功能
防火墙的主要功能包括:过滤不安全的服务和通信,如禁止对外部ping的响应、禁止内部网络违规开设的信息服务或信息泄露;禁止未授权用户访问内部网络,如不允许来自特殊地址的通信等;控制对内网的访问方式和记录相关的访问事件,提供信息统计、预警和审计功能。
值得注意的是:随着防火墙技术的发展,防火墙的功能也在逐渐扩展,包括了防止内部信息泄露的功能。另外防火墙也越来越多地和路由器、虚拟专用网等系统结合在一起。
1.4防火墙的特点
一般防火墙具备以下特点:控制对特殊站点的访问,广泛的服务支持;通过将动态的、应用层的过滤能力和认证相结合,可实现WWW浏览器、HTTP服务器、FTP等;提供监视Internet安全和预警的方便端点,对私有数据的加密支持,保证通过Internet进行的虚拟私人网络和商务活动不受损坏;客户端认证只允许指定的用户访问内部网络或选择服务,过滤掉不安全的服务和非法用户;反欺骗;C/S模式和跨平台支持;邮箱保护等。
2.防火墙的类别
2.1包过滤防火墙
包过滤防火墙工作在网络协议栈的网络层,它检查每个流经的IP包,判断相关的通信是否满足既定的过滤规则,如果满足,则允许通过,否则进行阻断。因此,包过滤防火墙可以实施以下功能:通过检查协议类型控制各个协议下的通信,通过IP地址控制来自特定源地址或发往特地目的地址的通信,由于TCP/IP网络的服务和端口是对应的,因此包过滤防火墙可以通过检查端口控制对外部服务的访问和内部服务的开设。
包过滤防火墙具有通用性强、效率高、价格低等性能优势,但其也存在比较明显的缺点。
2.2代理网关
代理网关是执行连接代理程序的网关设备或系统,设置它的目的是萎了保护内部网络,它按照一定的安全策略判断是否将外部网络对内部网络的访问请求提交给相应的内部服务器,如果提交,代理程序将代替外部用户与内部服务器进行连接,也代替内部服务器与外部用户连接。
2.3包检查型防火墙
包检查型防火墙也具有包过滤型防火墙的功能,但它的检查对象不限于IP包的包头,他还可能检查TCP包头或TCP包的数据,因此,可以在一定计算代价下实施更多、更灵活的安全策略。
包检查型防火墙增加了对连接状态的控制。连接状态是指一个连接的上下文情况,包检查型防火墙可以记录、监控连接状态,因此可以更准确地判断一个进入包或发出包的合法性,在一定程度上防止了一些潜在的网络攻击。由于连接状态是随着通信的进行不断变化的。因此基于连接状态的访问控制也被成为“动态过滤”。
3.防火墙的发展趋势
3.1可扩展的结构和功能
对于一个好的防火墙系统而言,它的规模和功能应该能够适应内部网络的规模和安全策略的变化。选择哪种防火墙,除了应考虑它的基本性能外,毫无疑问,还应考虑用户的实际需求与未来网络的升级。
未来的防火墙应是一个可随意伸缩的模块化解决方案,从最为基本的包过滤器到带加密功能的VPN型包过滤器,直至一个独立的应用网关,使用户有充分的余地构建自己所需要的防火墙体系。
3.2防病毒与防黑客 尽管防火墙在防止不良分子进入上发挥了很好的作用,但TCP/IP协议套件中存在的脆弱性使Internet对拒绝服务攻击敞开了大门。虽然没有防火墙可以防止所有的拒绝服务攻击,但防火墙厂商一直在近期可能阻止拒绝服务攻击。像序列号预测和IP欺骗这类简单的攻击,这些年来已经成为了防火墙工具箱的一部分。
随着Internet在我国的迅速发展,网络安全的问题越来越得到重视,防火墙技术也引起了各方面的广泛关注。我们国家自行开展了对防火墙的研究,使得更好保护网络方面的信息。防火墙能保护网络安全,但并不是绝对安全的,防火墙还处于发展阶段,仍需许多问题解决。
参考文献: 2.3.
4 5.
《信息安全技术概论》 冯登国 赵险峰 著
《网络安全与防火墙技术》 邢钧 著 《计算机网络》 胡道元 著 .《网络安全原理与技术》 冯登国 著
《计算机网络安全与应用技术》 袁家政 著 1.
人人范文网 m.inrrp.com.cn 手机版