防火墙与计算机安全研究.docVIP

防火墙和计算机安全研究 摘要 介绍了计算机安全的定义、防火墙防御机理和构架等，对计算机安全策略的组成部分以及防火墙是如何对计算机本身进行保护防御外来攻击的工作步骤进行了阐述。 　　关键词：防火墙；计算机安全 TOC \o 1-2 \h \z \u 防火墙和计算机安全研究 1 1、计算机安全及防火墙的定义 1 2、防火墙的工作原理及计算机网络的发展 2 3、防火墙的分类和构架 3 3.1　分类防火墙有很多种分类方法 3 3.2　构架 3 4、计算机安全策略 4 4.1　物理安全策略物理安全策略的目的是保护计算机系统 4 4.2　访问控制策略访问控制是网络安全防范和保护的主要策略 4 4.3　网络安全管理策略在网络安全 4 5、 防火墙的防御机理 5 5.1　包过滤型防火墙数据 5 5.2　使用级网关型防火墙使用级网关 5 5.3　代理服务型防火墙代理服务 5 6、防火墙的入侵检测和计算机安全 6 6.1　入侵检测可被定义为对计算机和网络资源 6 6.2　入侵检测技术的检测系统 6 6.3　入侵检测（IDS）和防火墙互动运行 6 6.4　IDS 和防火墙的接口互动方式IDS 6 7、结束语 8 参考文献 9 1、计算机安全及防火墙的定义 　　计算机安全及防火墙的定义所谓计算机安全就是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算机安全的定义包含物理安全和逻辑安全两方面的内容， 其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。这个是国际化的标准，虽然计算机一直在更新，系统软件也在不断升级，但计算机的安全还是受到一部分非法黑客的威胁， 所以我们需要一种更为先进的计算机安全系统， 在这里我可以称之为一种理念，也就是计算机策略及安全的理念。 防火墙的技术含量比较高，其定义也比较晦涩：防火墙是建立在两个网络边界上的实现安全策略和网络通信监控的系统或系统集，它强制执行对内部网络（如校园网）和外部网络（如Internet）的访问控制。通过建立一整套规则和策略来监测、限制、转换跨越防火墙的数据流，实现保护内部网络的目的。防火墙的功能主要有访问控制、授权认证、地址转换、均衡负载等。 2、防火墙的工作原理及计算机网络的发展 　　防火墙的工作原理及计算机网络的发展，加快了企业和社会信息化进程，同时也带来了许多网络安全问题。用户自己储存于计算机里的隐私以及一些网络上的敏感信息、保密数据都在网络里都存在着受到主动攻击和被动攻击的危险。一种解决方法是对我们网络上的服务器和工作站安装强大的安全设备，但这显然是一种不切实际的想法，因为对于具有成百上千个节点的网络，每个节点的程序可能都不尽相同，如果发现一个节点出现缺陷，那么和它相关的节点很可能也要进行修改并修复其缺陷。另一种方法就是安装适于计算机本身的防火墙，防火墙是安装于私有网络和外部网络之间的一个设备或一组设备。对于私有网络和外部网络而言，防火墙就是设置于这个单存点之间的一个防御墙壁，他可以实施比较广泛的安全策略来控制信息流，防止不可预料的潜在的攻击和入侵破坏。 　　3、防火墙的分类和构架 　　3.1　分类防火墙有很多种分类方法：依据采用的技术的不同，防火墙产品可分为软件防火墙、硬件防火墙和软硬一体化防火墙；按照使用对象的不同，防火墙产品可分为企业级防火墙和个人防火墙；根据防御方式的不同，防火墙产品又可分为包过滤型（Packet Filtering） 防火墙、使用级网关型（Applicntion LevelGateway）防火墙和代理服务型（Proxy Service）防火墙。 3.2　构架 第一构架： 基于X86 体系构架的防火墙，X86 架构采用通用CPU 和PCI 总线接口，具有很高的灵活性和可扩展性，过去一直是防火墙开发的主要平台。其产品功能主要由软件实现，可以根据用户的实际需要而做相应调整， 增加或减少功能模块，产品比较灵活，功能十分丰富。产品主要表现形式为PC机、控制机等。 　　第二构架：基于NP 体系构架的防火墙，随着IP 网络的快速发展， 路由器交换机逐渐从百兆走到了千兆甚至是万兆，对防火墙的转发性能和延迟有了更高要求。这种情况下，NP 技术加入到安全领域，成为较高性能防火墙技术的象征。NP 通过专门的指令集和配套的软件开发系统， 提供强大的编程能力，因而便于开发使用，支持可扩展的服务，而且研制周期短，成本较低。产品主要表现形式为BOX 等。 　　第三构架： 基于