防火墙体系结构研究.pdfVIP

防火墙体系结构研究 摘要：防火墙是一种广泛使用的网络安全技术，其核心思想是在不安全的网际网环境中构造一个 相对安全的子网环境。本文介绍了防火墙技术的基本概念和它们的优缺点，讨论了防火墙的体系结构，同 时根据用户新需求及黑客攻击两种情况，分析了防火墙技术的发展趋势。 关键词：防火墙 体系结构 内部网络 外部网络 目录： 1 防火墙的概念与构成………………………………………………………………2 2 防火墙技术………………………………………………………………2 2.1 包过滤技术………………………………………………………………3 2.2 应用网关技术………………………………………………………………3 2.3 代理服务器技术………………………………………………………………3 3 防火墙技术的优、缺点比较………………………………………………………………4 3.1 包过滤的优缺点：………………………………………………………………4 3.2 代理技术的优缺点：………………………………………………………………4 3.3 防火墙技术的改进………………………………………………………………4 4 防火墙的体系结构………………………………………………………………4 4.1 双重宿主主机体系结构………………………………………………………………4 4.2 被屏蔽主机体系结构………………………………………………………………5 4.3 被屏蔽子网体系结构………………………………………………………………6 5 防火墙发展趋势………………………………………………………………7 5.1 新需求引发的技术走向………………………………………………………………7 5.2 黑客攻击引发的技术走向………………………………………………………………7 6 结束语………………………………………………………………8 参考文献………………………………………………………………8 衣之舞 / 1 防火墙体系结构研究 1 防火墙的概念与构成 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲，Internet防火墙服务也属于类似 的用来防止外界侵入的。它可以防止Internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。 而事实上，防火墙并不像现实生活中的防火墙，它有点像古代守护城池用的护城河，服务于以下多个目的： 1)限定人们从一个特定的控制点进入； 2)限定人们从一个特定的点离开； 3)防止侵入者接近你的其他防御设施； 4)有效地阻止破坏者对你的计算机系统进行破坏。 设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。通常，被保护的网络属于我们自 己，或者是我们负责管理的，而所要防备的网络则是一个外部的网络，该网络是不可信赖的，因为可能有 人会从该网络上对我们的网络发起攻击，破坏网络安全。对网络的保护包括下列工作： 1)拒绝未经授权的用户访问； 2)阻止未经授权的用户存取敏感数据； 3)同时允许合法用户不受妨碍地访问网络资源。 不同的防火墙侧重点不同。从某种意义上来说，防火墙实际上代表了一个网络的访问原则。 如果某 个网络决定设定防火墙，那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略(security policy)，即确定那些类型的信息允许通过防火墙，那些类型的信息不允许通过防火墙。防火墙的职责就 是根据本单位的安全策略，对外部网络与内部网络交流的数据进行检查，符合的予以放行，不符合的拒之 门外。 在设计防火墙时，除了安全策略以外，还要确定防火墙类型和拓扑结构。一般来说，防火墙被设置在 可信赖的内部网络和不可信赖的外部网络之间。防火墙相当于一个控流器，可用来监视或拒绝应用层的通 信业务， 防火墙也可以在网络层和传输层运行，在这种情况下，防火墙检查进入和离去的报文分组的IP 和TCP头部，根据预先设计的报文分组过滤规则来拒绝或允许报文分组通过。[1] 2 防火墙技术 网络防火墙是一种用来加强网络之间访问控制的特殊网络设备，它对两个或多个网络之间传输的数据 包和连接方式按照一定