有关防火墙技术的研究

减小字体 增大字体 作者:莎莎  来源:www.zhonghualunwen.com  发布时间:2012-07-17 12:37:46

  1 概述
  防火墙是网络安全的第一道门户,可以实现内部网(信任网络)和外部不可信任网络之间,或者内部不同网络安全区域之间的隔离与访问控制,保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统,而广义的防火墙还包括整个网络的安全策略和安全行为。防火墙一词来自建筑物中的同名机构,从字面意思上说,它可以防止火灾从建筑物的一部分蔓延到其他部分。Internet防火墙也要起到同样的作用,防止Internet上的不安全因素蔓延到自己企业或组织的内部网。
  2 防火墙功能
  本质上来讲,防火墙被认为是两个网络间的隔断,只允许所选定的一些形式的通信通过。防火墙另外一个重要特征是它自身抵抗攻击的能力:防火墙自身应当不易被攻入,因为攻入防火墙就给攻击者进入内部网一个立足点。从安全需求来看,理想的防火墙应具备以下功能:
  1)能够分析进出网络的数据。
  2)能够通过识别、认证和授权对进出网络的行为进行访问控制。
  3)能够封堵安全策略禁止的业务。
  4)能够审计跟踪通过的信息内容和活动。
  5)能够对网络入侵行为进行检测和报警。
  6)能够对需要保密的信息进行授权的加密和解密。
  7)能够对接收到的数据进行完整性校验。
  通过选择优秀的防火墙产品,制定合理的安全策略,内部网络可以在很大程度上避免受到攻击。但是需要指出的是,当前流行的许多错误概念和观点经常误导用户。那就是过分夸大某些产品的功能,认为所有的网络安全问题可以通过简单地配置防火墙来达到。虽然当单位将其网络互联时,防火墙是网络安全的重要一环,但并非全部。许多危险是在防火墙能力范围之外的。
  3 防火墙的结构
  3.1 包过滤性防火墙
  说明:对进出内部网络的所有信息进行分析,并按照一定的安全策略对进出内部网络的信息进行限制。
  优点:处理速度快、费用低、对用户透明。
  缺点:维护比较困难,只能阻止少部分IP欺骗,不支持有效地用户认证,日志功能有限。过滤规则增加会大大降低吞吐量,无法对信息提供全面控制。
  3.2 双宿网关防火墙
  说明:由一台至少装有两块网卡的堡垒主机作为防火墙,位于内外网络之间,分别与内外网络相离,实现物理上的隔开。服务方式,一是用户直接登录到双宿主机上,二是在双宿主机运行代理服务器。
  优点:安全性比屏蔽路由器高。
  缺点:入侵者一旦得到双宿主机的访问权,内部网络就会被入侵,因此需要具有强大的身份认证系统,才能阻挡来自外部的不可信网络

[1] [2]  下一页

Tags:技术

作者:莎莎
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论