防火墙浅析.docVIP

防火墙浅析 本文由alpengold贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 防火墙技术分析 防火墙技术分析 摘要： 摘要：防火墙是网络安全的重要组成部分。本文首先叙述了防火墙的概念、分类，然后说明了防火墙的作 用及其设计策略，最后分析了防火墙目前的存在的优缺点及未来的发展趋势。 关键字： 关键字：防火墙，网络安全，安全策略 Ate Analysis of Firewall Technology Abstract：The firewall is an important part of network security. This article first elaborates the conception and categories of Firewall, then describes the firewall’s functions and design strategy. In the end, we analyses the firewall’s advantage, disadvantage and its future development trend. Keyword：Firewall, network security, security policy 1. 防火墙概述 随着信息处理技术的发展， 互联网已经在全球普及， 越来越多的工作需要依赖网络才能 完成。 互联网以其开放性和信息传递的迅速性给人们的生产生活带来了许多便利， 但同时带 来的风险也不可忽视。随着人们对互联网的依赖性加深，网络入侵、网络攻击所带来的损失 也越来越大，防火墙是防御网络入侵和攻击的重要技术手段之一。 1.1 基本概念 所谓防火墙（Firewall）是指一种将内部网和公众网络（如 Internet）分开的方法，它实 际上是一种隔离技术，是在两个网络通信时执行的一种访问控制手段[1]。它作为两个网络间 信息通信的通道， 可以根据用户设定的安全标准来判断是否让信息通过这个关口， 从而达到 保护用户网络的目的。 概括地说，防火墙具有以下 3 个基本特性： 1) 位置特性： 所有在内部网和公众网络间传递的信息都要经过防火墙， 也就是说防火 墙是这些信息的唯一出入口， 这从位置上决定了它是保护用户网络安全的一个重要 前提。 2) 工作原理特性： 它可根据一定的安全策略来判断是否让相关信息在内部网和公众网 络间传递，只有经过授权的信息才可以通过防火墙。 3) 保护用户网络的先决条件： 防火墙本身必须是建立在一个安全的操作系统上， 且有 非常强的抵御网络入侵及网络攻击的能力。 1.2 防火墙分类 根据不同的分类标准，防火墙???分的类别也不同。 根据实现原理的不同可分为：数据包过滤路由器防火墙、应用层网关防火墙、电路层网 关防火墙。 根据基于防火墙的硬件环境来分为：基于路由器的防火墙、基于主机的防火墙。 根据防火墙的功能来分，可分为：FTP 防火墙、Telnet 防火墙、E-mail 防火墙、病毒防 火墙、个人防火墙等。[1] 1.2.1 数据包过滤路由器防火墙 网络中的数据都是以包的形式传递的，通过检查包内所包含的 IP 头、源地址、目标地 址等信息，可以选择是否让这个包通过，只有满足过滤规则的包才会被允许通过。包过滤技 术在网络应用层上实现，它可能在进入、输出或两个时刻都进行，它可以有效地组织一些内 部人员对受限站点的访问。 数据包过滤可以控制站点与站点、站点与网络、网络与网络之间的相互访问，但不能控 制传输的数据内容[1]，因此，它的优点就是速度快、效率高，只要在关键位置设置好就能达 到保护整个网络的效果，且对用户是透明的，缺点就是配置比较复杂，且过滤时不能检查所 传输的具体内容，很容易就会被包中假冒的 IP 头等信息迷惑，从而达不到过滤的效果。 包过滤的模型图见图 1.1 包过滤模型图[1]。 图 1.1 包过滤模型图 [1] 1.2.2 应用层网关防火墙 应用层网关防火墙与数据包过滤路由器防火墙一样， 工作于应用层， 但是它针对每一个 应用都有一个程序，主要特点是有状态性。它可以分析数据包并形成相关报告，详细记录下 数据包的访问情况，从这一点上看，它比数据包过滤路由器防火墙更可靠。 应用层网关防火墙的优点是相较于数据包过滤路由器防火墙来说更容易配置也更安全， 它所提供的代理服务可以有效地保护内部主机， 还能够提供详细的日志信息。 但它同样存在 一些缺点：它会使用户访问网络的速度变慢，且需要安装专门的客户端软件，兼容性也存在 一些问题。 应用层网