《学年论文浅谈internet防火墙技术.doc》由会员分享,可在线阅读,更多相关《学年论文浅谈internet防火墙技术.doc(15页珍藏版)》请在金锄头文库上搜索。
1、浅谈Internet防火墙技术摘 要:因特网的迅猛发展给人们的生活带来了极大的方便,但同时因特网也面临着空前的威胁。因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安全性。所以对网络安全的各独立元素防火墙、漏洞扫描、入侵检测和反病毒等进行风险评估是很有必要的。防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。随着计算机技术和网络技术的发展,计算机网络给人们带来了很多便利,与此同时,网络安全的问题也伴随着网络技术的发展而日趋严重。使用防火墙能很好的提高系统的安全性,减少系统受到网络安全方面的
2、威胁。在现在的计算机时代,网络信息的安全越显得重要。而对防火墙技术的要求也会越来越高。所以对防火墙的研究是很有必要的,而且防火墙技术也会越来越被广泛应用。 关键词:因特网;防火墙;包过滤技术;网络安全Discussion on Internet firewall technologyAbstract:The rapid development of the Internet to peoples lives has brought great convenience, but the Internet is also facing unprecedented threats. Therefor
3、e, how to use effective method for people to make the network down to an acceptable risk within the scope of more and more attention. And how to implement preventive strategies, first of all depends on the current system security. So the separate elements of network security - firewalls, vulnerabili
4、ty scanning, intrusion detection and anti-virus and other risk assessment is necessary. Firewall technology as a more mature nowadays network security technology, its security is directly related to the users vital interests. With the computer technology and network technology, computer network to b
5、ring a lot of convenience, this same network security issues are also associated with the development of network technology increasingly serious. Use a firewall to enhance the security of the system well, reducing the system by the network security threats. In the present computer age, the network i
6、nformation security, the more important. The requirements of firewall technology will be increasingly high. Therefore, the research on the firewall is necessary. And firewall technology will be more widely used. Key words:Internet;Firewall;Packet Filtering Technology;Network Security14目 录第一章 引言11.1
7、研究背景11.1.1 背景内容11.2 研究目的1第二章 概述22.1 Internet防火墙技术浅析22.1.1 Internet防火墙技术概念22.1.2 Internet防火墙技术简介22.2 防火墙的工作原理32.3 Internet防火墙的功能、特点及实现方式32.3.1 防火墙的主要功能32.3.2 防火墙应该具有的五大基本功能32.3.3 防火墙的四个阶段(即四代)32.3.4 四代防火墙的特点、实现方式及缺陷82.4 防火墙的分类92.5 防火墙的包过滤技术92.6 防火墙的配置9第三章 防火墙的自适应算法及发展趋势103.1 防火墙技术安全的自适应算法103.1.1 自适应算
8、法的步骤113.1.2 自适应算法的优点123.2 防火墙的发展趋势13致 谢13参考文献13浅谈Internet防火墙技术第1章 引言1.1 研究背景随着互联网的普及和发展,尤其是Internet的广泛使用,使计算机应用更加广泛与深入。计算机网络给人们带来了很多便利。与此同时,网络安全的问题也伴随着网络技术的发展而日趋严重。人们在利用网络的优越性的同时对网络安全问题也决不能忽视。如何建立比较安全的网络体系,值得我们关注研究。使用防火墙能很好的提高系统的安全性减少系统受到网络安全方面的威胁。在现在的计算机时代,网络信息的安全越显得重要。而对防火墙技术的要求也会越来越高,所以对防火墙的研究是很有
9、必要的。而且防火墙技术也会越来越被广泛应用。如何建立确保网络体系的安全是值得我们去关注的一个问题。本文从防火墙技术的角度对互联网安全问题防火措施提出了自己的见解和意见。1.1.1 背景内容防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业:1995年,刚刚面市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到
10、150万套,市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元。为了更加全面地了解Internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。1.2 研究目的为了解决互联网时代个人网络安全的问题,近年来新兴了防火墙技术。防火墙具有很强的实用性和针对性,它为个人上网用户提供了完整的网络安全解决方案,可以有效地控制个人电脑用户信息在互联网上的收发。用户可以根据自己的需要,通过设定一些参数,从而达到控制本机与互联网之间的信息交流阻止恶性信息对本机的攻击,而且防火墙能够实时记录其它系统试图对本机系统的访问,使计算机
11、在连接到互联网的时候避免受到网络攻击和资料泄漏的安全威胁。防火墙可以保护人们在网上浏览时免受黑客的攻击,实时防范网络黑客的侵袭,还可以根据自己的需要创建防火墙规则,控制互联网到PC以及PC到互联网的所有连接,并屏蔽入侵企图。防火墙可以有效地阻截各种恶意攻击、保护信息的安全、信息泄漏拦截,保证安全地浏览网页、遏制邮件病毒的蔓延;邮件内容检测可以实时监视邮件系统阻挡一切针对硬盘的恶意活动。防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问。一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断
12、是否对之进行转发。屏蔽路由器从包头取得信息,代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。代理服务器要求用户提供其要访问的远程主机名,当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明,用户提供的用户身份及认证信息可用于用户级的认证。最简单的情况是,它只由用户标识和口令构成。但是,如果防火墙是通过Internet可访问的,应推荐用户使用更强的认证机制。第2章 概述2.1 Internet防火墙技术浅析2.1.1
13、 Internet防火墙技术概念防火墙是指设置在不同网络安全域或者不同网络安全之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙是提供信息安全服务,实现网络和信息安全的基础设施。防火墙提供信息安全服务,是实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网络和互联网之间的任何活动,保证了内部网络的安全。2.1.2 Internet防火墙技术简介从理论上讲,Internet防火墙服务也属于类似的用来防止外界侵入的。它可以防止I
14、nternet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:限定人们从一个特定的控制点进入;限定人们从一个特定的点离开;防止侵入者接近你的其他防御设施;有效地阻止破坏者对你的计算机系统进行破坏。在现实生活中,Internet防火墙常常被安装在受保护的内部网络上并接入Internet。2.2 防火墙的工作原理防火墙的工作原理是按照事先规定好的配置和规则,监控所有通过防火墙的数据流,只允许授权的数据通过,同时记录有关的联接来源、服务器提供的通信量以及试图闯入者的任何企图,以方便管理员的监测和跟踪,并
15、且防火墙本身也必须能够免于渗透。2.3 Internet防火墙的功能、特点及实现方式2.3.1 防火墙的主要功能包过滤:包过滤属于一种互联网数据安全的保护机制,通过包过滤,可以有效的控制网络数据的流入和流出。包过滤由不同的安全规则组成;地址转换:地址转换分为目的地质转换和源地址转换两种。源地址转换可以通过隐藏内部网络结构和转换外部网络结构实现了避免外部网络的恶意攻击;认证和应用代理:所谓认证就是指对访问防火墙的来访者身份的确认。所谓代理是指防火墙内置的认证数据库;透明和路由:主要是指把防火墙网管隐蔽起来以免遭到外来的攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问;防火墙还支持路由方式,提供静态路由功能,支持内部多个子网之间的安全访问。2.3.2 防火墙应该具有的五大基本功能过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。2.3.3 防火墙的四个阶段(即四代)(一)基于路由器的防火墙由于多数路由器本身就包含有分组过滤功能,故网络访问控制可能通过路控制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是:利用路由器本身对分组的解析,以访问控制表(Access
