网络安全与防火墙技术.docVIP

网络安全与防火墙技术 工商管理系 09电子商务 2009110122 兰姣姣 摘 要 随着网络的普及，网络安全日显重要。本文先介绍了网络不安全因素入手，其次介绍了防火墙技术的实现方法和应用实例，最后讲述了其发展趋势。 关键词 网络安全、防火墙 网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。然而，随着网络应用的不断增多，网络安全问题也越来越突出，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。网络防火墙是最常被采用的网络安全技术。 一． 网络不安全因素 网络的安全因素主要有： 1.网络资源的共享性。资源共享是计算机网络应用的主要目的，但这为系统安全的攻击者利用共享的资源进行破坏提供了机会。随着联网需求的日益增长，外部服务请求不可能做到完全隔离，攻击者利用服务请求的机会很容易获取网络数据包。 2.网络的开放性。网上的任何一个用户很方便访问互联网上的信息资源，从而很容易获取到一个企业、单位以及个人的敏感性信息。 3.网络操作系统的漏洞。网络操作系统是网络协议和网络服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞。 4.网络系统设计的缺陷。网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性。不合理的网络设计则会成为网络的安全威胁。 5.恶意攻击。就是人们常见的黑客攻击及网络病毒．是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也是越来越多，影响越来越大。 二． 网络安全防御方式 网络安全技术的主要代表是防火墙，下面简要介绍一下这种技术。 防火墙技术 网络安全所说的防火墙是指内部网和外部网之间的安全防范系统。它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访，用来保护内部网络。防火墙通常安装在内部网与外部网的连接点上。所有来自Internet（外部网）的传输信息或从内部网发出的信息都必须穿过防火墙。 1.防火墙的主要功能 防火墙的主要功能包括： （1）防火墙可以对流经它的网络通信进行扫描，从而过滤掉一些攻击，以免其在目标计算机上被执行。 （2）防火墙可以关闭不使用的端口，而且它还能禁止特定端口的输出信息。 （3）防火墙可以禁止来自特殊站点的访问，从而可以防止来自不明入侵者的所有通信，过滤掉不安全的服务和控制非法用户对网络的访问。 （4）防火墙可以控制网络内部人员对Internet上特殊站点的访问。 2.防火墙的类型 根据防火墙所采用的技术不同，我们可以将它分为以下四种基本类型。 (1)包过滤型。包过滤型产品技术依据是网络中的分包传输技术。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，将危险站点的数据包拒之门外。包过滤技术优点是简单实用，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。但包过滤技术是一种完全基于网络层的安全技术，无法识别基于应用层的恶意侵入。 (2)网络地址转化——NAT。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。 (3)代理型。代理型防火墙也可以被称为代理服务器。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。代理型防火墙的优点是安全性较高，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，系统管理的复杂性较高。 (4)监测型。 监测型防火墙是能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。这种检测型防火墙产品一般还带有分布式探测器，不仅能够检测来自网络外部的攻击，对来自内部的恶意破坏也有极强的防范作用。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品。 3.防火墙的实现方法和应用实例 防火墙的实现方式主要有双宿主机