企业上网与防火墙建设.doc

企业上网与防火墙建设.doc:..企业上网与防火墙建设文章出处::赵洋发布时间:2004-09-24点击:0摘要:简耍介绍了防火墙在企事业上网中的重耍作用,描述了防火墙的工作原理,提出在系统实现的方法和技巧。最后总结出系统设计的优点和存在的缺点。关键词:网络代理服务器我们认为在未來10年中,通信网络的改变、扩大和改善对人类生活的影响将会比自上个世纪以來的通信业任何变化都要深刻。这是一场网络革命,是一场通信革命。从许多方面看,这场革命才刚刚开始。的应用的确给人们生活和丁作带來了许多的便利。相联,怎么保证自身安全,木文将围绕防火墙的技术,结合自身的实践体会,谈一点自己初浅的看法。、电了政务推出,的联网。通常需要在网上设逢提供公众服务的主机系统,例如:。网络,无疑是让“黑客”有机可乘,其可能会想尽办法破坏你的主机。比较介理的做法,是将这些提供给外部使用的服务器通过一定技术和设备隔离开來,让那些设备形成一个保护区,我们一般称之为防火区(见图1)。通过这一手段,隔开。若网络黑客成功地侵入了防火墙的外部区域,则防火区町以在改击者及内部系统间,提供另一层额外的保护,所以首先防火区増强了单位网络的安全性。其次,通过设立防火区,进行控制,包括统计流量、控制访问等方面,有效对费用和访问内容根据需要进行把关。另外通过防火区,的网段得到隔离,的IP地址的影响,保证了内部网络的独立性和可扩展性。时,设置防火区是多么重要。另外,单位内部述可以进一步设逢安全保护区,也就是再设置内部防火区。网络直接相联的计算机系统称为“防火墙”,网络两端。网络,等先联到防火墙,网络。防火墙的主要作用就是阻止外界直接进入内部网络。日前防火墙通常有二种类型,即过滤型和代理型。网络某些地址的网站进入你的网络,实现只有经过过滤阴火墙筛选才能访问内部网络的功能。这样除开放-些网络功能外这种TP过滤防火墙阻挡…切联网功能。另外•种是代理服务器的情况,用户可登录到防火墙,然后进入内部网络内的任何系统,也就是由防火墙进行网络联结。,所有往来的信息都被分割成一定长度的信息包,包中包括发送者的IP地址和接收者的IP地址。包过滤式的防火墙会检查所有通过信息包里的IP地址,并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一TP为危险的话,从这个地址而來的所冇信息都会被防火墙屏蔽掉。这种防火墙的用法很多,比如国家有关部门可以通过包过滤防火墙来禁止国内川八公访问那些“有问题”的国外站点。过滤防火墙是绝对性的过滤系统,它阻挡別人进入内部网络,但也不告诉你何人进入你的公共系统,网络。-般这种防火墙的特点非常安全,也不需要川户名和密码来登录。这种防火墙速度快而且易丁维护,通常作为第-•道防线。包过滤路由器的弊端也是很明显的,通常它没有用户的使用记录,这就不能从访问记录中发现黑客的攻击记录,而攻击一个单纯的包过滤式的防火墙对黑客來说是比较容易的,他们在这-•方面已积累了大量经验。“信息包冲击”是黑客比较常用的一种攻击手段,黑客们对包过滤式防火墙发出一系列信息包,不过这些包中的IP地址己经被替换掉了,取而