收藏
下载资源

信息安全原理及应用

上传人:夏** 文档编号:564589615 上传时间:2022-09-05 格式:DOC 页数:17 大小:34.50KB
返回 下载 相关 举报
信息安全原理及应用_第1页
第1页 / 共17页
信息安全原理及应用_第2页
第2页 / 共17页
信息安全原理及应用_第3页
第3页 / 共17页
信息安全原理及应用_第4页
第4页 / 共17页
信息安全原理及应用_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《信息安全原理及应用》由会员分享,可在线阅读,更多相关《信息安全原理及应用(17页珍藏版)》请在金锄头文库上搜索。

1、书山有路勤为径,学海无涯苦作舟。信息安全原理及应用 防火墙技术可以很好的保障计算机网络安全,为正常运行创造条件。对于一个网络安全防御系统而言,防火墙往往被看做是防御的第一层,可见防火墙技术在网络安全的重要性。 关键词:网络安全;防火墙技术;重要性 19 bstrctfewalltehnolyanbveryoodprotectthecmutrnetworksecuriy,tocetecodinsfrtheraoperationforanewksecurityefensesytem,thfirewallisotenseenastestlerodfense,vsibefirwllthnogineto

2、rkscuity.ywod:wokseurity;frewllthnlogy;importane /9目录 摘要.1astract.2前言.4 一、计算机网络安全问题.4 二、防火墙的基本介绍.4 2.1.防火墙的定义.42.防火墙的实现技术分类.52.3防火墙的体系结构. 三、防火墙技术的重要性. 3.1网络存取访问的统计与记录.2控制特殊站点的访问.63.3控制不安全服务.3.4集中安全保护.错误。未定义书签。 四、防火墙技术的应用.6 4.1应用于网络安全的屏障.42应用于网络安全策略中.74.3应用于监控审计中.错误。未定义书签。 4应用于内部信息的保障中.7.5应用于数据包过滤中.8

3、4.6应用于日志记录与事件通知.8 五、结语.错误。未定义书签。参考文献.错误。未定义书签。 3/9 前沿 防火墙是目前应用非常广泛且效果良好的信息安全技术,可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。 自从2世纪90年代进入市场以来,防火墙技术经过0年的发展已经经历了实质性的改变,从早期的包过滤设备演变为目前复杂的网络过滤系统。internet的蓬勃发展所带来的安全问题,极大的促进了防火墙技术的发展,使得今天的防火墙在过滤特性上变得更加复杂,增加了诸如状态过滤、虚拟专用网、入侵检测系统、组播路由选择、动态主机配置协议服务和很多其他

4、特性。 一、计算机网络安全问题 在信息技术的推进下,各个领域都渗透了互联网技术,不仅对人们的观念和生活方式起到了一定的影响,同时也对社会面貌及其形态意识产生的作用。但是人们的正常生活和工作也受到了电磁泄露及其黑客攻击的干扰,这也就是所谓的网络安全问题。该问题的出现是有人故意或者是无意攻击的网络。在操作中由于操作者的安全意识缺乏或者是操作口令错误,就导致了信息的泄露,从而威胁到了整个网络安全。与此同时网络安全也受到了人为恶意攻击的威胁,因此,竞争者和计算机黑客的恶意攻击对计算机网络安全都会造成影响。要想使用防火墙技术解决计算机网络安全问题,就必须了解防火墙的基本信息,明白其重要性。 二、防火墙的

5、基本介绍 2.1防火墙的定义 防火墙的明确定义来自t&公司的两位工程师willachesick和steveneeloin。防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合,它满足以下条件:(1)内部和外部之间的所有网络数据流必须经过防火墙。(2)有符合安全政策的数据流才能通过防火墙。(3)防火墙自身能抗攻击。 通俗的理解就是,防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过9防火墙,公司内部的人就无法访问ineret,iternt上的人

6、也无法和公司内部的人进行通信。 需要注意的是,不能狭义地将防火墙理解为一套软件或一台设备。因为通常使用不止一种技术和不止一台设备实施整个防火墙方案所以防火墙应该理解为一个防火墙系统,或说一套防火墙解决方案。 22防火墙的实现技术分类 根据防火墙过滤的方式和技术不同,防火墙可以划分为三类:包过滤防火墙,状态防火墙,应用网关防火墙。 包过滤防火墙是一种通过检查数据包中网络层及传输层协议信息来发现异常的安全防御系统。包过滤防火墙不需要对客户端计算机进行专门配置,性能优于其他防火墙,因为它执行的计算比较少,并且容易用硬件方式实现。它的规则设置也简单,通过禁止内部计算机和特定intrn资源连接,单一规则

7、即可保护整个网络。 状态防火墙采用的是状态检测技术,这是由checkiont公司最先提出的一项具有突破性的防火墙技术,把包过滤的快速性和代理的安全性很好地结合在一起,成为防火墙的基本过滤模式。相比包过滤防火墙,它能知晓连接的状态,无须打开很大范围的端口以允许通信,还能阻止更多类型的dos攻击,并且具有更丰富的日志功能。 应用网关防火墙,也称代理防火墙,能够根据网络层、传输层和应用层的信息对数据流进行过滤。由于应用网关防火墙要在应用层处理信息,所以绝大多数应用网关防火墙的控制和过滤功能是通过软件完成的,这能够比包过滤或状态防火墙提供更细粒度的流量控制。它的优点主要在于能够实现对用户的认证,能够阻止绝大多数欺骗攻击。使用连接代理防火墙能够连接上的所有数据,检测到应用攻击层,如不良的ur、缓存溢出企图、未授权的访问和更多类型的攻击,同时生成非常下详细的日志。不过,详细的日志也会占用大量的磁盘空间,而且它的处理过程也要求大量的cpu和内存。 23防火墙的体系结构 防火墙的体系结构一般有双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构。 5/9建造防火墙时,一般很少采用单一的结构,通常是多种解决不同问题的技术结合。这种组合只要取决于安全中心向客户提供什么样的服务,以及安全

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 商业计划书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号