一种复合型因特网防火墙的设计与实现.pdfVIP

年 月 基 础 自 动 化 ! # ’ 3.2 4 ! # 第 卷第 期 ， 7 9 ()*+, -./01)/+02 506 4 7 80 4 9 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 文章编号： （ ） #%:9’’! ! # 9:!7:9 一种复合型因特网防火墙的设计与实现 刘浪涛，王喜德，范 东，张守智 （沈阳财政信息中心，辽宁 沈阳 ## #; ） 摘 要：探讨了计算机网络的安全性问题，描述了当前几种常见防火墙的类型，以及各自的优缺点和特 性，研究了基于应用代理的防火墙技术。详细阐述了新复合型防火墙的设计思想以及实现过程。 关 键 词：防火墙；代理服务；网络安全 中图分类号： = 99 4 7 文献标识码：( !）身份认证技术 身份认证技术是保证通信 ! 引 言 的双方对对方的身份真实性的确认，其中使用口令 随着计算机网络技术的发展，网络所固有的 作为用户身份的鉴别标志是最普通、最简单的认证 开放性、共享性、互连程度的扩大，一些网络新业 方式。在单机环境下，静态口令认证机制还比较有 务也开始兴起，如电子钱包（ ）、电子通道 效，但是到了网络环境下，由于远程登录等服务的 :?)66/ （ ）、电子银行（ ）、认证机构组成的网 用户帐号和口令都在网络中明文传输，所以静态口 :=@A :()2B 上支付系统等。网络安全问题显得越来越重要， 令无法保证安全性。为了验证分布式环境下的用 网络安全管理也越来越成为关键而被人们所重 户真实身份，基于公钥系统的双向身份认证技术和 视。因此计算机网络安全成了数据通信与处理领 信任第三方的认证机制逐渐发展起来。 域研究和发展的—个重要方向。 9）加密及数字签名技术 加密技术的出现 因特网使用 C=D E= 协议进行网际互连， 为全球 电子商务提供 了保证，从而使基于 C=D E= 模型已成为网络互连的事实标准。然 E2/G2/ 的电子交易系统成为了可能，因此完善 而， 协议是—种在异种机型间的通信协 的对称加密和非对称加密技术仍是 世纪的主 C=D E= !6 议，它本身就不很安全。在因特网上实现资源共 流。对称加密是常规的以口令为基础的技术，加 享的背后隐藏着令黑客心动的—个又—个漏洞， 密运算与解密运算使用同样的密钥。不对称加密 因特网的许多服务都带有安全隐患。 中的加密密钥不同于解密密钥，加密密钥公之于 为了解决身份认证、中继攻击、数据操作、服 众，谁都可以用，解密密钥只有解密人自己知道， 务拒绝、流量分析、路由分析、非授权存取、伪装、 分别称为“公开密钥”和“秘密密钥”。 否认等方面的因特网复杂的问题，目前最有效的 ; ）授权技术 授权技术也是网络安全系统 解决方法是采用防火墙技术。 中必不可少的部分。授权技术保证了不同用户拥