江西省地方税务防火墙系统的--研究与应用.pdf

第l章引言 4、 防火墙的关键技术以及其脆弱性和局限性。 5、 防火墙策略。介绍分析了防火墙的策略，防火墙的规则。 6、 防火墙系统的设置和部署。分析了防火墙设置、部署的位置，以及防火 墙的各种接入方式。 7、江西省地方税务网络构架和技术特点。详细介绍了江西地税系统广域网 的网络架构、网络设计的技术原理。 8、江西省地方税务安全管理运维平台防火墙系统的实现。通过优化的防火 墙算法，使之应用于系统之中。 9、总结和展望。概括总结本文所述的内容。依据本文研究和实现的结果， 结合防火墙系统的发展，提出了防火墙的可延伸的研究方向，最后指出 防火墙技术在行政事业单位网络安全管理上将得到更广和应用。 3 第2章网络安全综述 第2章网络安全综述 2．1引言 江西地方税务安全管理运维平台的重中之重便是对征管软件应用及数据的 网络安全进行保护，伴随病毒的多样化、黑客攻击技术的不断变更、金税三期 工程的开展，安管平台建设的构架随着展开。对于之前应用的防火墙安全策略 则逐步无法适应新的网络安全的要求，因此新阶段的防火墙系统的研发不可避 免。 2．2网络安全基本概念 通常所说的网络一般包括整个网络运行的硬件设备、软件系统、数据信息 等。所谓的网络安全，最基本的则是指保证整个网络平稳、正常的运行。在此 基础之上，建立安全保护来保护网络中各类硬件设备、软件系统、数据信息不 会因为恶意的或者偶然的情况遭到更改、破坏甚至被泄露，从而确保各项网络 中的应用可用，存储的数据信息准确、完整【5】。 2．3防火墙 2．3．1基本概念 防火墙，大多数人会认为它是一个设置在不同网络之中的一系列部件的组 合。比如说放置在网络中控制网络流量、在不同网络或者系统安全域之间的信 息的出入口，就像如图2．1所示的基于网络的防火墙一样【6】。其实，防火墙也 可以在系统的内部实施，也就是所谓的基于主机的防火墙，他们的共同目的都 是提供一种规则去强制执行接入访问控制，同时其本身也具有较强的抗攻击能 力。从逻辑上来说，它是一个分析器、限制器、分离器，监控不同网络、不同 系统安全域之间的活动，保证网络的安全【7】。 4 第2章网络安全综述 接入访问控制策略允许TCP端H80， 445 但是拒绝TCP端[=I 融port80 ●■____·_·__·_l_I___l·_____- X·………………．…… 渤port445 图2．1防火墙强制执行接入访问控制 2．3．2防火墙的功能 1．防火墙是网络安全的城墙 防火墙首先作为网络的一个关口，其防御网络风险的手段是将不受信任的 服务、链接等进行过滤，只有受信任的应用协议才能通过防火墙，因此能极大 地提高一个内部网络的安全性。 2．防火墙可以强化网络安全策略 应用以防火墙为中心的的网络安全策略，能将例如登陆密码、安全口令、 身份认证等所有安全要素配置在防火墙上。相比将网络安全要素分布在各个独 立的主机上，集中的防火墙管理更为方便【8】。 3．对网络存取和访问进行监控审计 在网络访问中，假设所有的访问都必须通过防火墙，防火墙能根据相应的 访问记录日志，同时提供统计数据来统计网络的使用情况。当发生可疑访问时， 防火墙能提供相应的预警信息，同时分析网络是否受到攻击的分析信息。同样， 记录一个网络的使用和误用情况也是必不可少的。因为防火墙不仅要能够抵挡 攻击者的探测和攻击，同时要掌握对网络的控制是否充足。 4．防止内部信息的外泄