當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 應用電子技術 > 正文

山西快乐十分玩法对照表:防火墻技術概論

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-08 09:46

摘要:

  摘要:隨著互聯網技術的飛速發展,防火墻技術已經是現代化網絡安全最有效果的一種方法,本文介紹了發防火墻的概念,并在此基礎上主要汾西路防火墻技術和防火墻的種類?! 」丶剩悍闌鵯郊際?;防火墻  中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599(2012)19-0000-02  作者:焦曉雨  1防火墻的概念  防火墻一詞是古代延伸而來的,在古代人們為了防止天災的發生和天災的蔓...

  摘要:隨著互聯網技術的飛速發展,防火墻技術已經是現代化網絡安全最有效果的一種方法,本文介紹了發防火墻的概念,并在此基礎上主要汾西路防火墻技術和防火墻的種類。


  關鍵詞:防火墻技術;防火墻


  中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599(2012)19-0000-02


  作者:焦曉雨


  1防火墻的概念


  防火墻一詞是古代延伸而來的,在古代人們為了防止天災的發生和天災的蔓延,使用堅硬的物體放在一起作為屏蔽,這種屏蔽就叫做防火墻。在現代,防火墻是指內部網和Internet分開的一種方法,是一種防御系統,也是目前最重要的一種網絡防護的手段。它通過設定的安全措施來對各個網絡之間的數據進行檢測,從而決定哪個網絡需要訪問,哪個網絡不能訪問。


  2防火墻的基本原理


  防火墻的原理是數據信息的隔離掌控作用,它是一個數據分析系統,也是一個數據流限制系統。防火墻技術主要目的是實現一個安全的網絡環境,它要求凡是進出網絡的信息包和數據包都一定要有授權、計劃和策略,從而達到內網與外網的分離。


  3防火墻的技術和種類


  3.1防火墻技術


  防火墻的技術分成深度數據包處理技術、網絡地址轉換技術、代理技術、SOCKS技術、虛擬專用網技術和狀態檢測技術等。


 ?。?)深度數據包處理技術。深度數據包處理技術是把多個相關聯的數據包統一放在一個數據流里面使其保持平穩的狀態,在受到攻擊或者發生異常時,還要保證這個數據流可以平穩運行,所以它對處理要求的速度、檢測、分析和組裝都異常的高,為了避免使用應用時間的延遲,需要毒地處理要求進行整體的提升。


 ?。?)網絡地址轉換技術。網絡地址轉換技術也稱之為NAT,它可以分成靜態地址轉換技術、端口級地址轉換技術、地址轉換技術池和三種。


  網絡地址轉換技術是指把IP報頭上沒有經過合法注冊的IP地址換成經過合法注冊的IP地址,讓范圍內的所有主機可以自由的在局域網上訪問Internet。而網絡地址轉換技術的作用是在隱藏了計算機主機的真正網絡地址的同時,也順利解決了地址不足夠的問題,其主要運行在局域網地址沒有效果的時候和網絡人員希望地址隱藏的時候。網絡地址轉換技術的優點是保證了網絡的安全,讓黑客沒有辦法對網絡進行直接的攻擊。


 ?。?)代理技術。代理技術是指在征求網絡管理員的意見之后,接受或者阻止設置在網絡防火墻上的代碼,在現實生活中用于數據的報告、數據的監控、數據的記錄和數據的過濾等方面。代理技術的工作過程相對簡單不是特別復雜,簡單來說就是代理用戶與服務器之間數據的轉發,首先必須確定用戶和服務器必須連接,然后把目標網絡點告知代理服務器,并發出連接請求,最后代理過濾請求的合法性,只有請求合法代理才能以應用層網關的身份與目標網絡點連接。


  代理技術的優點是有狀態性,可以提供日志功能、審計功能和完全的信息傳輸功能,并且可以隱藏遺留的IP地址,實現了更穩定、更全面的安全策略。每一個代理技術都有一個針對的特定應用,使代理選擇更自由,如網絡管理員可以選擇安裝自己需要的代理。每個代理之間不會相互影響,哪怕有一個代理出現問題也不會阻礙其他的功能,只需要把有問題的代理卸掉,就能保證代理??檎宓惱9ぷ?,也保證了防火墻不會因為失效而出現安全問題。


 ?。?)SOCKS技術。SOCKS是目前比較新的協議標準,它主要針對電路層網關。SOCKS是指在防火墻上運行的代理服務軟件包與各個網絡連接的程序庫文件包所組成的系統,它只針對于TCP服務包,這樣的結構可以使代理軟件的選擇更自由,根據個人的需求來制定相對應的代理軟件。


 ?。?)虛擬專用網技術。虛擬專用網技術也稱之為VPN,它是一種通信方式,是利用公共網絡來對數據包進行加密和檢查的,所以虛擬專用網技術可以實現遠程用戶、企業的分公司、供貨商和商業伙伴與合作企業所在的內部網,進行信息和數據的連接,并保證這些數據流安全傳輸。


 ?。?)狀態檢測技術。狀態檢測技術也稱之為動態包過濾技術,是在包過濾的基礎上進行的功能擴展,目前已經是整體性能和安全性能最好的一種防火墻技術,它是利用檢測??槔唇⒌?。檢測??榫褪且桓鋈砑?,它的功能就是對各個層次的網絡通信進行安全監控。檢測??樵誦械那疤崾遣荒苡跋煺5墓ぷ?,在此前提下對數據進行隨機的抽取,并以動態的形式保存起來。


  3.2防火墻的種類及功能


  防火墻的技術實現有以下五種,網絡級防火墻、電路級網關、應用級網關和混合型防火墻。每一種的功能和使用都不同,具體情況要進行具體分析。


 ?。?)網絡級防火墻。網絡級防火墻也稱之為包過濾型防火墻,它是判斷每個地址端口和IP源地址、協議能否通過。隨著網絡的發展,一個路由器就能代表一個包過濾型防火墻,這種防火墻配置簡單,安全系數偏低,絕大部分的數據都能通過路由器并進行轉發,但是對于數據的IP地址的方向判斷不清。


  越先進的路由器,其自帶的防火墻也越先進,它可以快速的判斷出數據包的合法性。網絡及防火墻的功能有三種,在路由器的數據轉發和選擇的時候實施包過濾、在工作開始的站點上實施包過濾和在屏蔽路由器開始工作時實施包過濾。


 ?。?)電路級網關。電路級網關的重要作用是監視、控制受信任的用戶與網絡服務器,而對于不受信任的TCP進行握手,以此來決定該行為是否合法,它比網絡級防火墻和應用級網關都要高。


  電路級網關的優點是,它本身有一個自帶的代理服務器的防火墻,這個防火墻是通過地址轉移來運行的,把用戶所有的IP地址都反射到安全地帶,它的缺點是,無法實現數據包的檢查,運行時必須要聯合其他應用級網關才能啟動。


 ?。?)應用級網關。應用級網關是目前安全性能比較好的一種防火墻技術,它有較好的選擇控制和訪問控制,但相對的缺少透明程度,實現比較困難。應用級網關是通過對網關數據的復制和傳送來檢查數據包的,它可以切斷用戶與不受信任服務器之間的聯系,有效的?;び沒У耐縭蒞踩?。


  應用級網關雖然可以做一些比較復雜的訪問、協議、控制和注冊,但它所需要的代理軟件也相對比較復雜,并且時間長、工作量大,運行效率偏低,在使用時,會經常出現訪問時間延長或者多次登錄的情況。


 ?。?)混合型防火墻?;旌閑頭闌鵯絞且恢中碌耐黃?,它綜合了透明度、代理和檢測三種功能,把過濾和預防全部集于一體,也結合了包過濾型防火墻的OSI網絡層端口和IP地址上進行數據包的過濾、電路級網關的序列數字與SYN和ACK之間的比對和應用級網關的對數據包在OSI應用層的檢查?;旌閑頭闌鵯講喚靄ù車耐緦髁考觳夂陀τ貌閔?,還包括OSI的第七層檢測。


  混合型防火墻的優點是獨立的存在,不依靠其他的應用層網絡,而是依據一種算法來進行數據包的過濾,其缺點是不能打破用戶機和服務機的數據包分析,使得不受信任的網絡和受信任的用戶進行連接。


  4結束語


  防火墻作為網絡安全的基本手段和安全措施,是一項非常復雜的工程,隨著研究課題的不斷增多,防火墻技術也不斷在變化,變得對信息包和數據包更容易通過和識別,使應用級防火墻朝著透明化和簡單化方面發展。

核心期刊推薦