當前位置:山西快乐十分前三走势 > 論文寶庫 > 信息科技類 > 應用電子技術 > 正文

山西快乐十分前三组中了多少钱:淺談現階段防火墻技術

山西快乐十分前三走势 www.fyiul.com 來源:UC論文網2019-04-08 09:48

摘要:

  在古代,我們聰明的祖先常在寓所之間建起一道磚墻,如果有火災發生,這道磚墻可以防止火勢蔓延到別的寓所。這就是“防火墻”的由來。Internet防火墻是這樣的系統(或一組系統),它能夠使機構內部網絡的安全性大大增強。要使一個防火墻有效,所有的Internet信息都必須經過這一道防火墻,接受防火墻的安全檢查。只有授權的數據才能夠通過防火墻,并且防火墻本身也必須能夠免于滲透。但是,防火墻系統一旦發生被...

  在古代,我們聰明的祖先常在寓所之間建起一道磚墻,如果有火災發生,這道磚墻可以防止火勢蔓延到別的寓所。這就是“防火墻”的由來。Internet防火墻是這樣的系統(或一組系統),它能夠使機構內部網絡的安全性大大增強。要使一個防火墻有效,所有的Internet信息都必須經過這一道防火墻,接受防火墻的安全檢查。只有授權的數據才能夠通過防火墻,并且防火墻本身也必須能夠免于滲透。但是,防火墻系統一旦發生被攻擊者現象時,就不能為我們提供任何的?;ち?。――我們應當特別注意的是,Internet不只是由堡壘主機和路由器以及其他設備共同形成的防火墻,它本身還是一個重要的安全方式。


  一、防火墻功能


  總結來說,有這樣幾個功能:


 ?。ㄒ唬┙豢煽康姆裼氬緩戲ǖ撓沒宄?。


 ?。ǘ┓夢侍厥獾耐凈嵊邢拗?。


 ?。ㄈ┛梢越謝チ陌踩馱ぞ募觳?。


  二、防火墻的技術


  根據層次可以將防火墻分成兩類,一個是報文過濾,另一個是應用層網關。前者是于IP層進行的,在是因特網時,完全不能感受到它,操作十分簡單。它有一個特別明顯的弱點就是不可以在用戶的級別中進行過濾處理,也就是無法辨別不一樣的用戶,也不能阻止惡意盜取IP地址的行為。若是有人將自己的IP地址改成一個合法的地址,完全能夠輕松地躲過過濾的?;?。


  這種過濾形式也可以用應用層網關將弱點改善??梢岳枚嘀址絞蕉雜τ貌憬蟹闌鵯降納柚?,以下就是幾種常見的設計。


 ?。ㄒ唬┯τ么矸衿鰨ˋpplicationGatewayProxy)


  此類防火墻是在應用層進行?;さ?,主要就是檢查授權以及一些代理業務。如果外面的主機想要訪問這個網站,就一定要先在這里驗證一下身份。只有驗證合格之后,才會專門為用戶專門一個程序,將外面的主機連接進來。整個過程中,防火墻完全可以攔截外部主機的訪問,也可以控制訪問的方式與時間。另外,受到了防火墻?;さ哪誆坑沒綣枰擁酵獠康鬧骰?,也要經過驗證,才能執行各項指令。


  這種防火墻有一個顯著的優勢,就是將內部的IP地址掩藏起來,也能夠給個別的用戶訪問的權利。即使有人真的運用了一個正常的IP地址,也無法經過嚴格的認證程序。這種方式在安全性上比報文過濾更出色。然而,這種方式也因此讓應用網關無法保持透明度,用戶往往需要不斷認證,有許多不方面的地方。另外,這種技術還要在每個網關都設置專門的訪問程序。


 ?。ǘ┗羋芳洞矸衿?/p>


  這就是人們常用的一般的服務器,可以進行多項協議,卻無法解釋應用協議,一定要以其它的方式來獲取信息。因此,這種服務器往往需要用戶程序進行修改。


  這種服務器也被稱為套接字服務器,意味著這是一個以國際標準為準神的一種技術。如果受到了?;さ目突Щ餉嫻耐緗行畔⒌慕渙?,只有防火墻上面的服務器對用戶進行各項的認證之后,沒有問題,才能讓套接字服務器跟外面的服務器進行連接。站在用戶的位置上,看到的?;ね臚餉嫻耐緗行畔⒔渙韉氖焙蟯耆峭該韉?,根本感受不到有一層防火墻,就因為所有的用戶都不必登錄進入防火墻。然而,在客戶端使用的用戶所用的軟件一定要適應“SocketsifiedAPI”,受到?;さ撓沒г誚牘餐氖焙蛩玫腎P地址全都是屬于防火墻的。


 ?。ㄈ㊣P通道(IPTunnels)


  有時會有這樣的情況出現,一個公司有多個分公司,利用互聯網互相傳遞信息。這時候,就能夠利用IPTunnels來阻礙網上的黑客對信息的攔截,這樣就形成了一個互聯網上的虛擬企業系統。


  假如分公司的網絡中的一臺主機要傳遞報文給另一個分公司,這個報文在通過本網的防火墻的時候,會先判斷一下報文是不是發到同一個系統中的分公司的。如果是,就再添上一個爆頭,這樣就形成了到另一個分公司防火墻的報文。原先發出報文的IP地址也會加入數據系統一起加密傳送到另一個分公司的防火墻。;另一個分公司的防火墻在接收到這則報文以后,會再判斷其IP地址是不是同一個公司系統之內的。如果是,就將報頭去除,再進行解密,傳輸到網絡中。從網絡上看,就是兩方的防火墻在進行信息交流。如果有黑客進行偽裝的報文傳送,就會因為不能進行解密而被傳送失敗。


 ?。ㄋ模┩緄刂紛黃鰨∟ATNetworkAddressTranslate)


  如果受到?;さ耐緦擁攪嘶チ?,用戶訪問互聯網的時候,就必須用合法的IP地址。然而,合法的互聯網地址數量是有限的,并且受到?;さ耐繅話鬩捕加卸賴降耐緄刂販槳?。網絡地址轉換器是將一個合法的網絡地址集團安裝到防火墻上面。如果內網的用戶想要訪問互聯網,防火墻就會自動從準備好的地址集團中給用戶挑選一個還沒有分配的地址,這個用戶可以利用這一地址傳遞信息。另外,一些內網的服務器,如Web,轉換器可以給它分配一個固定的地址來使用。外網的用戶也可以在經過了防火墻驗證之后訪問到內網的信息。此類技術可以讓主機多、IP地址少的問題得到緩解,在外網也無法獲取內網的IP地址,更加安全可靠。


 ?。ㄎ澹└衾胗蠣衿鰨⊿plitDomainNameSever)


  此類技術是利用防火墻來分離受到了?;さ耐縊滌械撓蠣衿饔臚饌撓蠣衿韉?,這樣外網的域名服務器只可以見到防火墻上的IP地址,不能看到受到了?;さ耐緄男畔?,如此就能夠讓受到了?;さ耐纈滌械腎P地址得到?;?。


 ?。┯始⒓際酰∕ailforwarding)


  如果防火墻運用了以上說的幾類技術形式而讓外網只能夠了解到防火墻上的IP地址和域名的時候,那些外網傳遞過來的郵件也只能發送到防火墻。防火墻會對郵件進行來源檢測,如果其來源的地址是合法的,也是符合傳遞要求的,防火墻才會轉換郵件,傳送到內網的郵件服務器,再轉發到目標主機上。作者: 翟偉


核心期刊推薦