當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 應用電子技術 > 正文

山西快乐十分开奖结果下载:防火墻技術綜述

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-08 09:46

摘要:

  摘要:本文從目前國內外存在的網絡安全問題出發。詳細介紹了信息安全技術中大家熟悉的防火墻技術,比較分析了各類防火墻技術的特點以及體系結構。并且對防火墻技術作出展望?! 」丶剩和綈踩?;防火墻;技術  中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599(2011)05-0000-01  一、前言  Internet的流行,與WEB技術的發展是密不可分的。標準的WEB服務通過客...

  摘要:本文從目前國內外存在的網絡安全問題出發。詳細介紹了信息安全技術中大家熟悉的防火墻技術,比較分析了各類防火墻技術的特點以及體系結構。并且對防火墻技術作出展望。


  關鍵詞:網絡安全;防火墻;技術


  中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599(2011)05-0000-01


  一、前言


  Internet的流行,與WEB技術的發展是密不可分的。標準的WEB服務通過客戶端的WEB瀏覽器向WEB服務器發出請求,以進行文件讀取,數據提交或信息檢索等操作。因此黑客攻擊猖獗。隨著人們對WEB依賴性的增強,針對WEB的攻擊也越來越多。那些越是流行的服務器、越是流行的應用軟件,越發成為被攻擊的對象。美國>雜志進行一年一度的信息安全行業調查表明,與2000年相比,2001年美國WEB服務器受攻擊的次數翻了一翻。近50%的受調查企業收到外界對他們的WEB服務器的攻擊,高于2000年的24%,而通過WEB對個人主機發起的攻擊更是舉不勝舉。我們可以看出網絡的不安全原因是:自身缺陷+開放性+黑客攻擊。與網絡安全相關的技術有:(1)防火墻技術;(2)PKI技術;(3)VPN技術;(4)入侵檢測技術;(5)病毒防護技術。


  針對出現的各種網絡安全防護技術,本文將對防火墻技術做詳細介紹。


  二、防火墻技術


 ?。ㄒ唬┓闌鵯降母拍?。防火墻是一種用來加強網絡之間訪問控制的特殊網絡互連設備。是一種非常有效的網絡安全模型。它的核心思想是在不安全的網際網環境中構造一個相對安全的子網環境。目的是為了在被?;さ哪誆客氬話踩姆切湃甕韁瀋枇⑽ㄒ壞耐ǖ?。以按照事先制定的策略控制信息的流入和流出,監督和控制使用者的操作。


 ?。ǘ┓闌鵯降姆擲?/p>


  1.個人防火墻。是在操作系統上運行的軟件,可為個人計算機提供簡單的防火墻功能。常用的個人防火墻有:Norton、天網個人防火墻、瑞星防火墻等。


  2.軟件防火墻。個人防火墻也是一種純軟件的防火墻,但其應用范圍較小,且只支持windows系統。功能相對來說要弱很多。并且安全性和并發連接處理能力較差。作為網絡防火墻的軟件防火墻具有比個人防火墻更強的控制功能和更高的性能。


  3.純硬件防火墻。采用專用芯片(非X86芯片)來處理防火墻核心策略的一種硬件防火墻,也稱為芯片級防火墻。(專用集成電路(ASIC)芯片或者網絡處理器(NP)芯片);純硬件防火墻最大的亮點:高性能,非常高的并發連接數和吞吐量;采用ASIC芯片的方法在國外比較流行,技術也比較成熟。


  三、防火墻的體系結構


  防火墻系統實現所采用的架構及其實現所采用的方法。它決定著防火墻的功能,性能及使用范圍。常見的防火墻的體系結構有:


 ?。ㄒ唬┓腫楣寺酚善?。作為內外網連接的唯一通道,要求所有的報文都必須在此通過檢查。通過在分組過濾路由器上安裝基于IP層的報文過濾軟件,就可利用過濾規則實現報文過濾功能。


 ?。ǘ┧拗骰?。雙宿主機在被?;ね綰虸nternet之間設置一個具有雙網卡的堡壘主機,IP層的通信完全被阻止,兩個網絡之間的通信可以通過應用層數據共享或應用層代理服務來完成。通常采用代理服務的方法.堡壘主機上運行著防火墻軟件,可以轉發應用程序和提供服務等。


 ?。ㄈ┢簾沃骰?。一個分組過濾路由器連接外部網絡,同時一個運行網關軟件的堡壘主機安裝在內部網絡。通常在路由器上設立過濾規則,使這個堡壘主機成為從外部唯一可直接到達的主機。提供的安全等級較高,因為它實現了網絡層安全(包過濾)和應用層安全(代理服務)。


 ?。ㄋ模┢簾巫油?。屏蔽子網是最安全的防火墻系統,它在內部網絡和外部網絡之間建立一個被隔離的子網(非軍事區,DMZ(DemilitarizedZone)),如圖4所示。在很多實現中,兩個分組過濾路由器放在子網的兩端,內部網絡和外部網絡均可訪問被屏蔽子網,但禁止它們穿過被屏蔽子網通信。通常將堡壘主機、各種信息服務器等公用服務器放于DMZ中。


  四、防火墻技術展望


  隨著技術的發展,防火墻技術也得到了長足的發展。在今后將會有智能防火墻,分布式防火墻,網絡產品的系統化的應用。


 ?。ㄒ唬┲悄芊闌鵯?。智能防火墻是采用人工智能識別技術(統計,記憶,概率和決策等)。因此智能防火墻具有安全,高效的特點。在?;ね綰駝鏡忝饈芎誑凸セ?、阻斷病毒的惡意傳播、有效監控和管理內部局域網、?;け匭璧撓τ冒踩?、提供強大的身份認證授權和審計管理等方面具有廣泛的應用價值。


 ?。ǘ┓植際椒闌鵯?。分布式防火墻是一種新的防火墻體系結構,包含網絡防火墻,主機防火墻和管理中心。由于傳統防火墻屬于邊界防火墻。缺陷是:結構性限制;內部威脅;效率和故障。但是分布式防火墻是一種新的防火墻體系結構,在網絡內部增加了另一層安全,支持基于加密和認證的網絡應用,與拓撲無關,支持移動計算的特點。


 ?。ㄈ┩綺返南低郴?。以防火墻為核心的網絡安全體系的解決方法。(1)直接把相關安全產品“做”到防火墻中。(2)各個產品相互分離,但是通過某種通信方式形成一個整體。


  五、總結


  隨著Internet技術的發展,網絡安全將會面臨更加嚴峻的挑戰。本文從網絡安全角度出發,對防火墻技術進行了詳細的介紹,希望能對不同的用戶提供參考。


核心期刊推薦