浅谈网络防火墙技术和设计中的几个问题.pdfVIP

工业及工程技术 浅谈网络防火墙技术和设计中的几个问题 郭力 广 东省理工职业技术学校 广东』州 510405 摘要：近年来，随着计算机和网络技术的迅速发展，网络信息资源得到了越来越广泛的应用，随之而来的网络信息的安全问题也就 日益突出。来 自于互联网上的黑客、病毒等都在严重威胁着网络信息的安全，网络防火墙技术就在这种环境下应运而生。本文就针对网络防火墙技术以及其设计时 应当注意的几个问题进行简要的探讨。 关键词：网络安全 网络防火墙 防火墙技术设计 1，防火墙的涵义 能够有效的对侵入应用程的病毒和非法程序进行有效的防弊和处 1．1防火墙的概念 理 。而应用代理型防火墙也有一定的缺点，使用该种类型的防火 防火墙，指的就是通过一个或者几个网络设备，包括计算机 墙 ，对整个网络系统都具有较大的影响，需要针对客户的服务器 和路由器，在多个网络之间对访问控制进行加强。防火墙的实现 可能会产生的所有情况进行逐一的设置，这就增加 了系统管理的 方式有很多种，不同的防火墙其控制的侧重点也不尽相同，但是 难度。 总的来说，防火墙的基本原理都是通过允许或者拒绝一部分传输 第四，状态检测型。状态检测型防火墙采用的是基于连接的 服务为用户拦截黑客 ，如果某个网络设置的防火墙，那么就需要 状态检测机制 ，针对所有属于同一个连接内的所有的包合成一个 由网络管理人员对网络的安全策略进行全面的制定，将允许通过 整体的数据流 ，构成连接状态表，使其余规则表进行配合 ，对该 的信息和禁止通过的信息进行区分，同时对防火墙的类型和拓扑 表 中的连接状态进行识别。这个动态的连接表可以对以前的通信 结构进行指定，以确保防火墙的稳定运行。 信息进行记录 ，也可以针对其他相关的应用程序的信息进行识别 1．2防火墙的工作原理 和记录，因此 ，状态检测型防火墙具有较高的安全性和灵活性， 包过滤防火墙 ：包过滤防火墙 ，也称为网络层防火墙 ，主要 也 由于该特点，使状态检测型防火墙具备更加广阔的应用空间， 是对网络内部的各种进出信息进行分析，并且根据 已经制定的安 但是其也存在着一定的缺点，比如对记录和测试的工作往往就会 全策略对该信息进行限制，对于被授权允许通过的信息则放行通 造成网络连接过程中的迟滞，由于多种连接的同时存在和激活， 过 ，没有授予权限的信息则拒绝通过。 或者大量 的网络信息规则同时被过滤时，这种迟滞现象更加严 重 。 状态检测防火墙 ：状态检测是当服务器正常运行的情况下， 为提供一个应用层的感知系统，当状态防火墙被开启之后，信息 3 防火墙设计中需要注意的问题 包会被截取在网络层，通过对数据包中的信息进行提取，并且将 第一，采用何种防火墙类型需要根据网络系统所采用的安全 相关信息以动态列表的状态进行保存，以此对后续的连接请求进 策略来决定。通常情况下，采用的安全策略有两种 ，一种是被允 行数据的验证 ，由此可以看出状态检测防火墙事实上是为网络系 许通过，另一种是被禁止通过。采用第一种安全策略，则防火墙 统提供了一个高安全性的方案，不仅有效的提高 了系统的执行效 率，是大大的增强了防火墙的可伸缩性。 会禁止所有不允许的信息通过，而第二种安全策略则允许一切没 有被禁止的信息通过，将