當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 應用電子技術 > 正文

福彩山西快乐十分开奖彩票控:淺析防火墻技術

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-08 09:45

摘要:

  防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互連環境之中,尤以Internet網絡為最甚。我們非常有必要從產品和技術角度對防火墻技術的發展演變做一個詳細的考察?! ∫?、防火墻的概念  防火墻是網絡安全工具中最早成熟、最早產品化的。網絡防火墻一般定義為兩個網絡間執行訪問控制策略的一個或一組系統。防火墻現在已成為許多組織將其內部網介入...

  防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互連環境之中,尤以Internet網絡為最甚。我們非常有必要從產品和技術角度對防火墻技術的發展演變做一個詳細的考察。


  一、防火墻的概念


  防火墻是網絡安全工具中最早成熟、最早產品化的。網絡防火墻一般定義為兩個網絡間執行訪問控制策略的一個或一組系統。防火墻現在已成為許多組織將其內部網介入外部網所必需的安全措施了。特別意義上說,防火墻是部件和系統的匯集器,它置于兩個網絡之間,并具有如下特性:所有從內部通向外部的通信業務都必須經過它;只有被預定本地安全策略授權的信息流才被允許通過;該系統自身具有很高的抗攻擊能力。簡言之,防火墻是由于?;た尚磐緱饈芊強尚磐緄耐?,同時仍允許雙方通信。


  二、防火墻的功能


  本質上來講,防火墻認為是兩個網絡間的隔斷,只允許所選定的一些形式的通信通過。防火墻另外一個重要特征是它自身抵抗攻擊的能力:防火墻自身應當不易被攻入,因為攻入防火墻就給攻擊者進入內部網一個立足點。從安全需求看,理想的防火墻應具備以下功能:能夠分析進出網絡的數據;能夠通過識別、認證和授權對進出網絡的行為進行訪問控制;能夠封堵安全策略禁止的業務;能夠審計跟蹤通過的信息內容和活動;能夠對網絡入侵行為進行檢測和報警。


  三、防火墻的類型


  1.應用網關(也稱為基于代理的)防火墻


  它通常被配置為“雙宿主網關”,具有兩個網絡接口卡,同時介入內部和外部網。由于網關可以與兩個網絡通信,它是安裝傳遞數據軟件的理想位置。這種軟件就成為“代理”,通常是為其所提供的服務定制的。代理服務不允許字節連接,而是與代理服務器通信。各個應用代理在用戶和服務之間處理所有的通信,能夠對通過它的數據進行詳細的審計追蹤。代理級防火墻具有以下主要優點:代理服務可以識別并實施高層協議,如http和ftp等;代理服務包含通過防火墻服務器的通信信息;通過提供透明服務,可以讓使用代理的用戶感覺在直接與外部通信。


  2.基于狀態檢查的動態包過濾防火墻


  目前,最新的防火墻技術是基于狀態檢查的,提供“動態包過濾”的功能?;謐刺觳櫚畝聳且恢中灤偷姆闌鵯郊際?,就象代理防火墻和包過濾路由器的交叉產物。對終端用戶來講,它看起來只工作在網絡層,但事實上該防火墻同代理防火墻一樣可在應用層檢查流經的通信。它能夠監視活動連接的狀態并根據這些信息決定哪些包允許通過防火墻,對通過安全邊界的數據使用虛連接。如果一個相應包產生并返回給原請求者,則虛連接建立并允許該包通過防火墻,該連接終止即斷開此虛連接,相當于動態地更改安全規則庫。


  四、防火墻的體系結構


  1.屏蔽路由器(ScreeningRouter)


  屏蔽路由器可以由廠家專門生產的路由器實現,也可以用主機來實現。屏蔽路由器作為內外連接的唯一通道,要求所有的報文都必須在此通過檢查。路由器上可以安裝基于IP層的報文過濾軟件,實現報文過濾功能。許多路由器本身帶有報文過濾配置選項,但一般比較簡單。單純由屏蔽路由器構成的防火墻的危險包括路由器本身及路由器允許訪問的主機。屏蔽路由器的缺點是一旦被攻擊后很難發現,而且不能識別不同的用戶。


  2.雙穴主機網關(DualHomedGateway)


  雙穴主機網關是用一臺裝有兩塊網卡的堡壘主機做防火墻。兩塊網卡各自與受?;ね屯獠客嗔?。堡壘主機上運行著防火墻軟件,可以轉發應用程序,提供服務等。與屏蔽路由器相比,雙穴主機網關堡壘主機的系統軟件可用于維護系統日志、硬件拷貝日志或遠程日志。但弱點也比較突出,一旦黑客侵入堡壘主機并使其只具有路由功能,任何網上用戶均可以隨便訪問內部網。


  3.被屏蔽主機網關(ScreenedGatewy)


  屏蔽主機網關易于實現也最為安全。一個堡壘主機安裝在內部網絡上,通常在路由器上設立過濾規則,并使這個堡壘主機成為從外部網絡唯一可直接到達的主機,這確保了內部網絡不受未被授權的外部用戶的攻擊。如果受?;ね且桓魴檳飫┱溝謀鏡贗?,即沒有子網和路由器,那么內部網的變化不影響堡壘主機和屏蔽路由器的配置。危險帶限制在堡壘主機和屏蔽路由器,網關的基本控制策略由安裝在上面的軟件決定。如果攻擊者沒法登錄到它上面,內網中的其余主機就會受到很大威脅。這與雙穴主機網關受攻擊時的情形差不多。


  4.被屏蔽子網(ScreenedSubnet)


  被屏蔽子網就是在內部網絡和外部網絡之間建立一個被隔離的子網,用兩臺分組過濾路由器將這一子網分別與內部網絡和外部網絡分開。在很多實現中,兩個分組過濾路由器放在子網的兩端,在子網內構成一個DNS,內部網絡和外部網絡均可訪問被屏蔽子網,但禁止它們穿過被屏蔽子網通信。有的屏蔽子網中還設有一堡壘主機作為唯一可訪問點,支持終端交互或作為應用網關代理。這種配置的危險僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。如果攻擊者試圖完全破壞防火墻,他必須重新配置連接三個網的路由器,既不切斷連接又不要把自己鎖在外面,同時又不使自己被發現,這樣也還是可能的。但若禁止網絡訪問路由器或只允許內網中的某些主機訪問它,則攻擊會變得很困難。


核心期刊推薦


發表類型: 論文發表 論文投稿
標題: *
姓名: *
手機: * (填寫數值)
Email:
QQ: * (填寫數值)
文章:
要求: