防火墙的安装和部署论文.docVIP

防火墙的安装和部署 专 业 系： 化工与信息工程系 学生姓名： 郭奥杰 专业班级： 网络1101 学 号： 201100171003 指导教师： 韩凤英  摘要 随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析，阐述了我国网络安全的现状及网络安全问题产生的原因，对我们网络安全现状进行了系统的分析,并探讨了针对计算机安全隐患的防范策略. 正是因为安全威胁的无处不在，为了解决这个问题防火墙出现了。防火墙是网络安全的关键技术,是隔离在本地网络与外界网络之间的一道防御系统，其核心思想是在不安全的网络环境中构造一个相对安全的子网环境,防火墙是实施网络安全控制得一种必要技术。本文讨论了防火墙的安全功能、体系结构、实现防火墙的主要技术手段及配置等。 　防火墙是一个保护装置，它是一个或一组网络设备装置。通常是指运行特别编写或更改过操作系统的计算机，它的目的就是保护内部网的访问安全。防火墙可以安装在两个组织结构的内部网与外部的Internet之间，同时在多个组织结构的内部网和Internet之间也会起到同样的保护作用。它主要的保护就是加强外部Internet对内部网的访问控制，它主要任务是允许特别的连接通过，也可以阻止其他不允许的连接。防火墙只是网络安全策略的一部分，它通过少数几个良好的监控位置来进行内部网与Internet的连接。防火墙的核心功能主要是包过滤。其中入侵检测，控管规则过滤，实时监控及电子邮件过滤这些功能都是基于封包过滤技术的。防火墙的主体功能归纳为以下几点：根据应用程序访问规则可对应用程序连网动作进行过滤；对应用程序访问规则具有自学习功能；可实时监控，监视网络活动；具有日志，以记录网络访问动作的详细信息；被拦阻时能通过声音或闪烁图标给用户报警提示。防火墙仅靠这些核心技术功能是远远不够的。核心技术是基础，必须在这个基础之上加入辅助功能才能流畅的工作。而实现防火墙的核心功能是封包过滤。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全［1］ 1.2 防火墙的存在价值 A．防火墙可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内。 B．防火墙可以用于限制对某些特殊服务的访问。 C．防火墙功能单一，不需要在安全性，可用性和功能上做取舍。 D．防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。 2 防火墙的基础理论 2.1 防火墙的功能 随着网络规模的扩大和开放性的增强，网络上的很多敏感信息和保密数据将受到很多主动和被动的人为攻击一般来说，防火墙具有以下几种功能: 1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。 2.可以很方便地监视网络的安全性，并报警。 　　3.可以作为部署nat(network address translation，网络地址变换)的地点，利用nat技术，将有限的ip地址动态或静态地与内部的ip地址对应起来，用来缓解地址空间短缺的问题。 　　4.是审计和记录internet使用费用的一个最佳地点络管理员可以在此向管理部门提供internet连接的费用情况，查出潜在的带宽瓶颈位置，并能够依据本机构的核算模式提供部门级的计费。 5.可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署服务器和ftp服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区(). 2.2 防火墙的分类 防火墙的分类方式很多，按用户分类可分为企业型和个人型；按软、硬件可分为软件防火墙、硬件防火墙以及芯片级防火墙。但总体来说可以分为包过滤、应用级网关和代理服务器等几大类型数据包过滤型防火墙 2.应用级网关型防火墙 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内