信息安全技术之防火墙.docVIP

信息安全之防火墙技术 计算机与信息技术学院 计算机科学与技术（网络工程）专业 摘要：随着Internet的普及，网络正逐渐改变着我们的工作、生活和学习方式，其安全问题也日益紧迫。本文简要介绍了防火墙的基本概念和系统组成及其技术原理, 对目前所使用的防火墙进行分类并分析了各自在使用上的优缺点及适用范围。介绍了防火墙安全策略设计的两个基本准则。最后在校园网目前存在的网络安全威胁的基础上, 提出了防火墙技术在校园网应用的几点建议。 关键词：网络安全；防火墙；应用 Firewall Technology In Information Security Abstract:With the popularization of Internet，the network is gradually changing the form of our work,life and learning，and security has become increasingly urgent．This article introduce some basic concept and system composition about the firewall.Then classify the firewall,in addition, analyse the advantage and disadvantage of the firewall with the Application of the firewall.Finally ,according to the current situation which lies in the threaten of network secure give some suggestion on firewall’s application in campus network secure. Keywords：network secure;firewall;application 1 引言 当前，计算机网络技术得到了飞速发展，信息的处理和传递突破了时间和地域的限制，网络化与全球化成为不可抗拒的世界潮流，Internet已进人社会生活的各个领域和环节，并愈来愈成为人们关注的焦点。信息技术的使用给人们生活、工作的方方面面带来了数不尽的便捷和好处。然而，计算机信息技术也和其他科学技术一样是一把双刃剑。当大部分人使用信息技术提高工作效率，为社会创造更多财富的同时，另外一些人利用信息技术却做着相反的事情。他们非法侵人他人的计算机系统窃取机密信息、篡改和破坏数据，给社会造成难以估量的损失。例如前一段关于“美入侵数据中心监听全球”的新闻，让人触目惊心。因此信息安全问题却也越来越严峻，信息安全防范也就显得十分重要。而在信息安全防范中，防火墙具有着不可或缺的地位。防火墙技术是在安全技术当中又是最简单，也是最有效的解决方案。 2 防火墙简介 2.1 防火墙概述[1] 2.1.1 防火墙的概念 防火墙是一个实现安全策略的系统或系统组, 它根据所配置的安全策略执行网络之间的访问控制。如果把一个网络比作一座大楼, 那么防火墙就是这座楼的门卫, 它能保证只在授权许可的情况下内部网信任网络和外部不可信任网络之间或者内部网不同网络安全域之间可以相互访问。一般来说, 可以将防火墙理解为介于网络之间的具有存取控制功能的软硬件集合。防火墙通常安装在内部网络和外部网络的连接点上，如图（1）所示。 电子邮件处理 DNS服务 网关认证 过滤器 安全操作系统 图（1） 防火墙连接示意图 图（2）防火墙的组成 2.1.2 防火墙的组成 防火墙一般由安全操作系统、过滤器、网关、服务和电子邮件处理五部分组成如图（2）。 2.1.3 防火墙的安全准则 防火墙有多种形式, 有以软件形式运行在普通PC上的, 也有以固件形式设计在路由器中的。不论何种形式的防火墙, 其安全策略设计都基于以下两种基本准则： （1）一切未被禁止的访向就是允许的（Yes 规则）。 防火墙开放所有的数据流, 然后通过设置安全策略和过滤规则将存在安全隐患或威胁的服务逐项禁止, 规则中没有禁止的所有服务默认为安全服务, 允许执行。这种准则构建了一种使用灵活的网络环境, 但安全性不高。 （2）一切未被允许的访问就是禁止的（No 规则）。 防火墙关闭所有的数据流, 然后逐项开放所需服务。这是目前的惯用做法, 可以构建相对安全的网络环境, 但同时也是以牺牲用户使用方便性为代价的。 2.2 防火墙功能 防火墙对内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行。 防火墙能防