防火墙技术的探讨.docVIP

防火墙技术的探讨 　　摘要：众所周知，防火墙（Firewall）是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。它能限制被保护的网络与Internet网络之间，或者与其他网络之间进行的信息存取、传递操作。防火墙可以作为不同网络或网络安全域的信息流。防护墙是实现网络和信息安全的基础设施，它提供信息安全服务，防火墙能有效的监控了内部网和Internet之间的任何活动，保证网络内部的安全，它是一个分离器，一个限制器，也是一个分析器。 　　关键词：防火墙；包过滤代理；自适应代理；分布式防火墙 　　中图分类号：TP309.5文献标识码：A文章编号：1009-3044(2010)20-5444-02 　　1 防火墙及其发展 　　1.1 防火墙的定义 　　防火墙的本义原是指古代人们之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、检测）出入网络的信息流，且本身具有较强的抗攻击能力。 　　1.2 防火墙的工作原理 　　所有的防火墙都具有IP地址过滤功能。这项任务要检查 IP包头，根据其IP源地址和目标地址和目标地址作出放行/丢弃决定。例如：