信息安全原理及应用_期末大作业_防火墙系统.docx

摘要防火墙技术可以很好的保障计算机网络安全，为正常运行创造条件。对于一个网络安全防御系统而言，防火墙往往被看做是防御的第一层，可见防火墙技术在网络安全的重要性。关键词：网络安全；防火墙技术；重要性Abstract Firewall technology can be very good to protect the computer network security, to create conditions for the normal operation. For a network security defense system, the firewall is often seen as the first layer of defense, visible firewall technology in network security.Keyword:Network security; firewall technology; importance目录摘要1Abstract2前言4一、计算机网络安全问题4二、防火墙的基本介绍42.1.防火墙的定义4 2.2防火墙的实现技术分类5 2.3 防火墙的体系结构5三、防火墙技术的重要性63.1 网络存取访问的统计与记录63.2 控制特殊站点的访问63.3 控制不安全服务63.4集中安全保护6四、防火墙技术的应用64.1 应用于网络安全的屏障74.2 应用于网络安全策略中74.3 应用于监控审计中74.4 应用于内部信息的保障中74.5 应用于数据包过滤中84.6 应用于日志记录与事件通知8五、结语8参考文献8 前沿防火墙是目前应用非常广泛且效果良好的信息安全技术，可以防御网络中的各种威胁，并且做出及时的响应，将那些危险的连接和攻击行为隔绝在外，从而降低网络的整体风险。自从20世纪90年代进入市场以来，防火墙技术经过20年的发展已经经历了实质性的改变，从早期的包过滤设备演变为目前复杂的网络过滤系统。Internet的蓬勃发展所带来的安全问题，极大的促进了防火墙技术的发展，使得今天的防火墙在过滤特性上变得更加复杂，增加了诸如状态过滤、虚拟专用网、入侵检测系统、组播路由选择、动态主机配置协议服务和很多其他特性。一、计算机网络安全问题在信息技术的推进下，各个领域都渗透了互联网技术，不仅对人们的观念和生活方式起到了一定的影响，同时也对社会面貌及其形态意识产生的作用。但是人们的正常生活和工作也受到了电磁泄露及其黑客攻击的干扰，这也就是所谓的网络安全问题。该问题的出现是有人故意或者是无意攻击的网络。在操作中由于操作者的安全意识缺乏或者是操作口令错误，就导致了信息的泄露，从而威胁到了整个网络安全。与此同时网络安全也受到了人为恶意攻击的威胁，因此，竞争者和计算机黑客的恶意攻击对计算机网络安全都会造成影响。要想使用防火墙技术解决计算机网络安全问题，就必须了解防火墙的基本信息，明白其重要性。 二、防火墙的基本介绍 2.1防火墙的定义防火墙的明确定义来自ATT公司的两位工程师Willam Cheswick和Steven Beellovin。防火墙是位于两个（或多个）网络间，实施网间访问控制的一组组件的集合，它满足以下条件：（1）内部和外部之间的所有网络数据流必须经过防火墙。（2）有符合安全政策的数据流才能通过防火墙。（3）防火墙自身能抗攻击。通俗的理解就是，防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。需要注意的是，不能狭义地将防火墙理解为一套软件或一台设备。因为通常使用不止一种技术和不止一台设备实施整个防火墙方案所以防火墙应该理解为一个防火墙系统，或说一套防火墙解决方案。2.2防火墙的实现技术分类根据防火墙过滤的方式和技术不同，防火墙可以划分为三类：包过滤防火墙，状态防火墙，应用网关防火墙。包过滤防火墙是一种通过检查数据包中网络层及传输层协议信息来发现异常的安全防御系统。包过滤防火墙不需要对客户端计算机进行专门配置，性能优于其他防火墙，因为它执行的计算比较少，并且容易用硬件方式实现。它的规则设置也简单，通过禁止内部计算机和特定Internet资源连接，单一规则即可保护整个网络。状态防火墙采用的是状态检测技术，这是由CheckPiont公司最先提出的一项具有突破性的防火墙技术，把包过滤的快速性和代理的安全性很好地结合在一起，成为防火墙的基本过滤模式。相比包过滤防火墙，它能知晓连接的状态，无须打开很大范围的端口以允许通信，还能阻止更多类型的Dos攻击，并且具有更