多设备防火墙安全的策略冲突分析.docVIP

多设备防火墙安全的策略冲突分析 　　摘要：防火墙是作为网络中最常用的安全屏障以代理技术、包过滤技术、状态检查技术、网络地址转换技术（NAT）、VPN技术等功能，保证了计算机的安全性。Internet防火墙可以有效防止外部用户非法使用内部网的资源，加强网络与网络间的访问控制，从而阻止防火墙所保护的内部网络的私密数据被外人所窃取或更改。 　　关键词：防火墙；安全策略；冲突 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 02-0000-02 　　Multi-device Firewall Security Policy Conflict Analysis 　　Chen Xinhao 　　(Beijing Escort Technology Co.,Ltd.,Shanghai200444,China) 　　Abstract:The firewall is the agent technology as the most commonly used security barrier in the network,packet filtering technology,stateful inspection technology, network address translation technology (NAT),VPN technology to ensure the security of your computer.Internet firewalls can prevent external users to the illegal use of the internal network resources,to strengthen the network and network access control,thereby preventing the private data of a firewall to protect the internal network by outsiders to steal or change. 　　Keywords:Firewall;Security policy;Conflict 　　一、防火墙基础概述 　　从工作原理上来说，防火墙包括一个或一组紧密联系的进程，一般运行于路由器或服务器上。防火墙的性能评价要素一般包括安全、管理、速度等方面。防火墙在网路拓扑中的位置一般位于在内部网和外部网的交界点上。 　　一般说来，防火墙系统的设计、安装和使用中会提供两层策略系统。其中低级政策定义了防火墙在实际情况下如何进行访问控制，并同时过滤在高层政策所定义的服务。而高级政策作为发布专用的网络访问政策，其用途是定义受限制的网络许可或者明确拒绝的服务，以及其他一些例外条件。 　　根据网络开放系统互连的七层模型（OSI/RM），国际标准化组织ISO制定了一个网络安全体系结构，该模型旨在解决网络系统中的信息安全问题。 　　防火墙的目的在于实现安全访问控制，因而根据防火墙的安全要求以及网络安全体系结构，防火墙的功能一般包含OSI/RM七层中的五层，分别为：网关级、电路级、路由器级、网桥级与中继器级。其在OSI/RM模型中的对应层次分别为：应用层、传输层、网络层、数据链路层与物理层。 　　二、防火墙技术现状 　　自从1986年出现第一个商用防火墙系统之后，防火墙技术得到了飞速的发展，并逐步成为Internet网上发展最快的新兴行业。第一代防火墙又称为包过滤路由器，检查经过路由器数据包的源地址、目的地址等参数来决定是否允许其通过。第二代防火墙称为代理服务器，其用途是用来提供网络服务级得控制。第三代防火墙在第二代防火墙的基础之上增添了状态监控功能，它可以在网络层对数据包的内容进行检查。目前第四代防火墙已经问世，其特点如下：（1）增加了诸如身份鉴别技术的新兴安全技术（3）采用了以主动检测为主的网络安全技术。 　　随着技术的不断更新与发展，新一代的防火墙将可以轻松抵御一些来自于网络的攻击手段，如：IP欺骗、口令探寻攻击、邮件攻击等等。 　　三、防火墙在企业中的应用 　　由于防火墙对企业网络安全所起到的重要作用，目前在企业中防火墙设备得到了及其广泛的应用。 　　总的来说，使用防火墙可以给企业提供如下的好处： 　　(1)企业可以利用防火墙将某些易受攻击的服务屏蔽出企业的内网系统，以防止这些服务被不法分子利用。通过过滤具有风险，不安全的服务降低企业内网计算机系统所遭受的风险， 　　（2）可以对外开放的计算机网点数量，将内网计算机系统划分可访问与不可访问的区域，从而将受保护的计算机系统封闭起来，提高安全性。 　　（3）通过使用防火墙