企业上网与防火墙建设.doc

企业上网与防火墙建设
文章出处:  作者: 赵洋   发布时间:2004-09-24   点击:0
 
    摘要:简要介绍了防火墙在企事业上网中的重要作用,描述了防火墙的工作原理,提出在系统实现的方法和技巧。最后总结出系统设计的优点和存在的缺点。
    关键词:防火墙 网络代理服务器
    我们认为在未来10年中,通信网络的改变、扩大和改善对人类生活的影响将会比自上个世纪以来的通信业任何变化都要深刻。这是一场网络革命,是一场通信革命。从许多方面看,这场革命才刚刚开始。的应用的确给人们生活和工作带来了许多的便利。相联,怎么保证自身安全,本文将围绕防火墙的技术,结合自身的实践体会,谈一点自己初浅的看法。
    
    随着电子商务、电子政务推出,的联网。通常需要在网上设置提供公众服务的主机系统,例如:WEB Server、EMAIL、Server、FTP Server等。网络,无疑是让“黑客”有机可乘,其可能会想尽办法破坏你的主机。
    比较合理的做法,是将这些提供给外部使用的服务器通过一定技术和设备隔离开来,让那些设备形成一个保护区,我们一般称之为防火区(见图1)。通过这一手段,隔开。若网络黑客成功地侵入了防火墙的外部区域,则防火区可以在改击者及内部系统间,提供另一层额外的保护,所以首先防火区增强了单位网络的安全性。
其次,通过设立防火区,进行控制,包括统计流量、控制访问等方面,有效对费用和访问内容根据需要进行把关。
    另外通过防火区,的网段得到隔离,的IP地址的影响,保证了内部网络的独立性和可扩展性。
    时,设置防火区是多么重要。另外,单位内部还可以进一步设置安全保护区,也就是再设置内部防火区。
    2 防火墙的基本原理
    网络直接相联的计算机系统称为“防火墙”,网络两端。网络,等先联到防火墙,网络。防火墙的主要作用就是阻止外界直接进入内部网络。目前防火墙通常有二种类型,即过滤型和代理型。
    网络某些地址的网站进入你的网络,实现只有经过过滤防火墙筛选才能访问内部网络的功能。这样除开放一些网络功能外这种IP过滤防火墙阻挡一切联网功能。另外一种是代理服务器的情况,用户可登录到防火墙,然后进入内部网络内的任何系统,也就是由防火墙进行网络联结。
    IP过滤防火墙
    在互联网这样的信息包交换网络上,所有往来的信息都被分割成一定长度的信息包,包中包括发送者的IP地址和接收者的IP地址。包过滤式的防火墙会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话,从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多,比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些“有问题”的国外站点。
    过滤防火墙是绝对性的过滤系统,它阻挡别人进入内部网络,但也不告诉你何人进入你的公共系统,网络。一般这种防火墙的特点非常安全,也不需要用户名和密码来登录。这种防火墙速度快而且易于维护,通常作为第一道防线。包过滤路由器的弊端也是很明显的,通常它没有用户的使用记录,这就不能从访问记录中发现黑客的攻击记录,而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的,他们在这一方面已积累了大