防火墙技术研究与防火墙构建.docx

防火墙技术研究与防火墙构建.doc防火墙技术研究与防火墙构建
摘要:随着时代的发展,日益普及,网络已经成为信息资源的海谚洋,给人们带来了极大的方俳便。但由于Interne倜t是一个开放的,无控制机构的网络,经常会受到计算凑机病毒、黑客的侵袭。它可冠使计算机和计算机网络数据和文件丢失,系统瘫痪。因棠此,计算机网络系统安全问⑧题必须放在首位。本文主要灰阐述了防火墙技术以及防火隙墙的构建。
关键字:防火入墙技术防火墙体系结构  Ι 构建论文联盟编辑。
的发展三,网络已经成为人民生活不定可缺少的一部分,网络安全冂问题也被提上日程,作为保氦护局域子网的一种有效手段,防火墙技术备受睐。

防火墙是一个或一癖组系统,它能增强机构内部网络的安全性,用于加强网注络间的访问控制,防止外部狸用户非法使用内部网的资源跞,保护内部网络的设备不被阶破坏,防止内部网络的敏感熔数据被窃取,防火墙系统还决定了哪些内部服务可以被外界访问,外界的哪些人可倩以访问内部的服务,以及哪新些外部服务何时可以被内部螅人员访问。要使一个防火墙
站有效,的信息都必须螗经过防火墙并接受检查。防火墙必须只允许授权的数据布通过,并且防火墙本身也必竭须能够免于渗透。但是,防硬火墙系统一旦被攻击突破或见迂回绕过,就不能提供任何保护了。
防火墙作为内部网与外部网之间的一种访问控制设备,常常安装在内部牛网和外部网连接的点上。I防火墙是由痔路由器、堡垒主机、或任何す提供网络安全的设备的组合特,是安全策略的一个部分。安全策略建立了全方位的防簇御体系来保护机构的信息资侈源。安全策略应告诉用户应闲有对的责任,公司规定的网讨络访问、服务访问、本地和庐远地的用户认证、拨入和拨出、磁盘和数据加密、病毒砻防护措施,以及雇员培训等。所有可能受到网络攻击的地方都必须以同样安全级别绉加以保护。仅设立防火墙系穆统,而没有全面的安全策略轳,那么防火墙就形同虚设。
防火墙系统可以是路由器鼻,也可以是个人主机、主系统和一批主系统,用于把网苒络或子网同那些可能被子网若外的主系统滥用的协议和服元务隔绝。的连接处擒,但是防火墙系统也可以位镗于等级较低的网关,以便为倨某些数量较少的主系统或子旨网提供保护。
防火墙的局限性:1)不能防范恶意的岱知情者:2)不能防范不通埋过它的连接:3)不能防范全部的威胁。4)不能防范沌病毒。
由此可见,要想建立一个真正行之有效的安全率的计算机网络,仅使用防火寝墙还是不够,在实际的应用獗中,防火墙常与其它安全措欹施,比如加密技术、防病毒寻技术等综合应用。
2防火苞墙的技术原理
目前,防火商墙系统的工作原理因实现技磕术不同,大致可分为三种:
包过滤技术
包过滤技术是翎一种基于网络层的防火墙技曩术。根据设置好的过滤规则辫,通过检查IP数据包来确匈定是否该数据包通过。而那辁些不符合规定的IP地址会苊被防火墙过滤掉,由此保证组网络系统的安全。该技术通醌常可以过滤基于某些或所有∞下列信息组的IP包:源I┐P地址;目的IP地址;T睛CP/UDP源端口;TCァP/UDP目的端口。包过鞲滤技术实际上是一种基于路由器的技术,其最大优点就於是价格便宜,实现逻辑简单菸便于安装和使用。缺点:1搓)过滤规则难以配置和测试嗍。2)包过滤只访问网络层狡和传输层的信息,访问信息バ有限,对网络更高协议层