网络工程防火墙技术.docVIP

防 火 墙 技 术 及 应 用 目录 1、防火墙技术简介 2 2、防火墙的发展史 3 3、防火墙技术原理分析 4 4、防火墙技术的应用 6 5、防火墙的局限性 8 6、防火墙技术的未来发展趋势 9 防火墙技术及应用 随着计算机网络及Internet的应用飞速发展，政府部门、企业、学校均已采用先进的网络技术建立自己的内部办公网络和企业管理网。由于Internet的开放性，是得网络安全受到严重威胁，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，所以企业网同时又面临自身有特有的安全问题。网络的开放性和共享性在方面了人们的同时，也使得网络很容易遭到攻击，而攻击的后果是很严重的，诸如数据被窃取、服务器 不能提供服务等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了防火墙、入侵检测等各种网络安全技术的蓬勃发展。 本文主要介绍的是防火墙技术及其应用。 1、防火墙技术简介 防火墙技术是一种安全隔离技术，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，通过在两个安全策略不同是网络之间设置防火墙来控制两个网络之间的互访行为。防火墙也是一种网络安全设备，它自身具有较强的抗攻击能力，对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查、过滤，已决定网络之间的通信是否被允许，并监视网络运行状态。防火墙允许经过授权的人或数据进入网络，同时将未被同意的人或数据拒之门外，最大限度的阻止网络中的黑客来访问你的网络，防止他们更改、复制、破坏网络内部的重要信息，保护内部网络操作环境。防火墙还可以关闭不适用的端口，能禁止特定端口的通信，封锁特洛伊木马等。 2、防火墙的发展史 　　1）第一阶段 　　基于路由器的防火墙。20世纪80年代，第一代防火墙技术几乎与路由器同时出现，采用了包过滤(Packet filter)技术，是依附于路由器的包过滤功能实现的防火墙；随着网络安全重要性和性能要求的提高，防火墙渐渐发展为一个独立结构的、有专门功能的设备。 　　2）第二阶段 用户化的防火墙。为了弥补路由器防火墙的不足，很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络，从而推动了用户化防火墙系统软件的出现。1989年，贝尔实验室的Dave Presotto和Howard Trickey推出了第二代防火墙，即将防火墙软件安装在专用服务器上，组建成电路层防火墙或应用层防火墙（代理防火墙）。 　　3）第三阶段 组建在通用操作系统上的防火墙。基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品，从而成为第三代防火墙产品。 4）第四阶段 具有专用安全操作系统的防火墙。防火墙技术和产品随着网络攻击和安全防护手段的发展而演进，1997年初，具有专用安全操作系统的防火墙产品面世，使防火墙步入了第四代。第四代防火墙一般是一个双端口结构的专用网络硬件设备。它将网关与安全系统合二为一，并集成了路由器功能，具有透明的访问方式、灵活的代理系统、多级的过滤技术、路由技术、网络地址转换技术、Internet网关技术、用户鉴别与加密、用户定制服务、审计和告警、网络诊断、数据备份与保全等技术和功能。 3、防火墙技术原理分析 如图1所示： 图1、防火墙在Internet中的位置 上图是防火墙在Internet中是位置所示，从中可以看出，防火墙介于内网和Internet之间，就像是将内网和Internet分开的一堵墙一样，不难知道，所有来自Internet的传输或你发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。但是它是如何实现这些作用的，下面我们进行阐述。 防火墙是加强Internet(内部网)之间安全防御的一个或一组系统，它由一组硬件设备(包括路由器、服务器)及相应软件构成。信息交换和访问行为来实现对网络安全的有效管理。从总体上看，防火墙应该具有以下五大基本功能：①、过滤进、出网络的数据；②、管理进、出网络的访问行为；③、封堵某些禁止行为；④、记录通过防火墙的信息内容和活动；⑤、对网络攻击进行检测和告警。 目前使用的防火墙依赖的主要技术有包过滤、代理服务、应用网关和状态检测等技术。 包过滤技术 包过滤（Packet Filter）技术是在网络层中对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流量中每个数据包后，根据数据包的源地址、目的地址、TC