防火墙技术探析.PDFVIP

现代商贸工业 ModernBusinessTradeIndustry 2012年第 3期 防火墙技术探析 刘 国华 (河北省衡水学院分院，河北 衡水 053000) 摘 要：随着计算机技术和通信技术的迅速发展，计算机 网络 系统的应用范围不断扩大，使人们对计算机 网络 系统的 依赖程度增大 。然而，互联 网络 的飞速发展直接导致 了网络入侵行为 日益严重 ，防御 网络入侵 的防御对策之一—— 网络防 火墙 ，它技术的核心思想是在不安全 的网络环境 中构造一个相对安全 的子 网环境 。探讨 了防火墙 系统的结构 以及 防火墙 系统 功能 、结构的选择 。 关键词 ：防火墙 ；包过滤 ；网络安全策略 ；屏蔽路 由器；TCP／IP 中图分类号：F49 文献标识码 ：A 文章编号：1672—3198(2O12)03—0252—01 1 防火墙的概念 护，否则如果遭到破坏，则数据包就不会被路 由到堡垒主机 计算机网络的安全防护系统用建筑行业的 “防火墙”来 上 。 命名 ，主要是两者之间有很多相似之处。在计算机网络中， (4)屏蔽子网体系结构。屏蔽子网体 系结构添加额外 防火墙是根据访 问安全策略对两个或者更多网络之间的通 的安全层到屏蔽主机体系结构，即通过添加周边 网络更进 信进行限制的软件或硬件的集合。 一 步的把内部网络和外部网络隔离开。 2 防火墙的功能 。 5 防火墙的设计策略 防火墙能够确保在互联 网中系统间信息交换的安全。 防火墙的设计策略是具体地针对防火墙，负责制定相 如电子邮件，文件传输，远程登录等。防火墙的主要功能如 应的规章制度来实施网络服务访 问策略。在制定这种策略 之前 ，必须了解这种防火墙 的性能以及缺陷、TCP／IP 自身 下 ：防火墙是网络安全的屏障；可以强化网络安全策略；对 网络存取和访问进行监控审计 ；防止内部信息的外泄等。 所具有的易攻击性和危险。防火墙一般执行以下两种基本 策略中的一种：除非明确不允许，否则允许某种服务 ；除非 3 防火墙技术分类 明确允许，否则将禁止某项服务。 (1)包过滤型防火墙工作在 OSI网络参考模型的网络 执行第一种策略的防火墙在默认情况下允许所有的服 层和传输层，它根据数据包头源地址 ，目的地址、端 口号和 务，除非管理员对某种服务明确表示禁止。执行第二种策 协议类型等标志确定是否允许通过。只有满足过滤条件的 略的防火墙在默认情况下禁止所有的服务 ，除非管理员对 数据包才被转发到相应的 目的地，其余数据包则被从数据 某种服务明确表示允许。防火墙可以实施一种宽松 的策略 流中丢弃。包过滤方式是一种通用、廉价和有效的安全手 (第一种)，也可以实施一种限制性策略 (第二种)，这就是制 段 。 定防火墙策略的人手点。一个站点可以把一些必须的而又 (2)应用代理型防火墙是工作在 0SI的最高层。即应用 不能通过防火墙的服务放