防火墙在安全防中的应用.docVIP

摘要 随着网络的发展，网络的安全性显得非常重要。这是由于怀有恶意的攻击者窃取、修改网络上传输的信息，通过网络冒充合法用户非法进入远程主机，获取存储在主机中的机密信息，或者占用网络资源，组织其他用户使用等，这些问题的产生对网络营运部门和用户的信息安全构成了威胁，影响了计算机网络的进一步推广应用。因此对计算机网络上的各种非法行为进行主动控制和有效防御，是计算机网络安全亟待解决的问题。 网络的安全性成为当今最热门的话题之一，而且网络安全防范对我们校园网的正常运行来讲也显得十分重要。现在各种网络安全技术如防火墙技术、IDS、加密技术和防黑防病毒技术等也不断的出现，内容十分广泛。而其中防火墙技术在网络安全技术当中又是最简单，也是最有效的解决方案。它不仅过滤了来自外部的探测、扫描、拒绝服务等攻击，还能避免内网中木马的主机系统信息泄露等。随着科技的发展，防火墙也逐渐被大众所接受。 本文在简要论述防火墙的基本分类、工作方式等的基础上，对防火墙的优缺点以及局限性进行了说明，也简述了防火墙技术在校园网中的应用，并对其的发展趋势作简单展望。 关键词：网络安全；防火墙；校园网; 防御 目录 1 防火墙 3 1.1 防火墙的概念 3 1.2. 防火墙的功能 4 1.3 防火墙的分类 7 1.4 各类防火墙的优缺点 12 1.5 防火墙技术的局限性 14 1.5 防火墙的未来发展趋势 15 2 防火墙技术在校园网中的应用 15 2.1 校园网防火墙部署 16 2.2 校园网防火墙配置 16 2.3 校园网防火墙结构 17 3 总结与展望 18 参考文献 18 1 防火墙 1.1 防火墙技术 所谓防火墙（Firewall），是建立在内外网络边界上的过滤封锁机制，它认为内部网络是安全的和可信赖的，而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的数据包进出被保护的内部网络，通过边界控制强化内部网络的安全策略。它的实现有多种形式，但原理很简单，可以把它想象成一个开关，其中一个用来阻止传输，另一个用来允许传输。防火墙作为网络安全体系的基础和核心控制设备，贯穿于受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、审计、报警和反应等，同时也承担着繁重的通信任务。由于其自身处于网络系统中的敏感位置，自身还要面对各种安全威胁，因此，选用一个安全、稳定和可靠的防火墙产品，其重要性不言而喻。 在网络层，防火墙被用来处理信息在内外网络边界的流动，它可以确定来自哪些地址的信息可以通过或者禁止哪些目的地址的主机。在传输层，这个链接可以被端到端的加密，也就是进程到进程的加密。在应用层，它可以进行用户级的身份认证、日志记录和账号管理等。因此，防火墙技术简单来说，就是一套身份认证、加密、数字签名和内容检测集成为一体的安全防范措施。所有来自Internet的传输信息和内部网络发出的传输信息都要穿过防火墙，由防火墙进行分析，以确保它们符合站点设定的安全策略，以提供一种内部节点或网络与Internet的安全屏障。 1.2 防火墙的功能 （1）防火墙是网络安全的屏障 防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。 （2）防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。 （3）对网络存取和访问进行监控审计 所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作出日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙进行适当的报警，并提供网络是否收到监测和攻击的详细信息。 （4）防止内部信息的外泄 通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或宁安网络安全问题对全局网络造成影响。 1.3 防火墙的分类 防火墙技术经历了包过滤、应用代理网关和状态检测三个阶段。包过滤行的防火墙常直接转发报文，它对用户完全透明，速度较快；应用代理网关防火墙是通过服务器机那里连接的，可以有更强的身份验证和注册功能；状态检测防火墙是在其核心部分建立状态连接表，并将进出网络的数据当成一个个的会话，利用状态表跟踪每个会话状态。状态检测对每一个包的检测不仅根据规则表，更考虑了数据包是否符合会话所处的状态，因此提供了完整的对传输层的控制能力。 （1）包过滤型防火墙 包过滤防火墙一般有一个包检查快（通常称为包过滤器），数据包过滤可以根据数据包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，而包过滤器处在网络层和数据链路层（即TCP和