(完整版)张真《防火墙技术与应用》文献综述.docVIP

防火墙技术与应用》文献综述 班级： 09 网络工程 学号： 090708148 姓名： 张真 目录 1 防火墙概述 1.. 1.1 概述 1... 1.2 防火墙的出现 1.. 1.3 防火墙的解决方案 2.. 1.4 防火墙的分类 2.. 2 防火墙工作原理和结构 3.. 2.1 防火墙的工作原理 3.. 2.2 防火墙的结构 3.. 3 防火墙技术发展现状 4.. 3.1 防火墙技术的现状 4.. 4 防火墙的应用 4... 4.1 防火墙的部署 4.. 4.2 防火墙的使用配置 5.. 4.2.1 防火墙的配置规则和方式 5. 4.2.2 防火墙设备的设置步骤 5..《防火墙技术与应用》文献综述 1防火墙概述 1.1概述 由1946年2月14日世界上第一台ENIAC（埃尼阿克）的诞生，到现在计算 机科学与技术日新月异迅猛发展的 21世纪信息时代，计算机经历了无数次的改 革换代。随着计算机网络技术的如飞猛进，越来越多计算机需要连接到in ternet， 在互联网上进行各种各样的网络活动，而正是因为这些活动也同时促进了网络安 全、网络侵权等犯罪活动和行为的出现，并且日益猖獗。非法浸入他人计算机系 统、破坏计算机系统、窃取机密、非法盗取财物、侵犯用户权利等现象越发频繁。 假如你的网络连入了互联网而没有做任何的网络安全防范措施， 那么你的网络很 有可能会立即受到网络黑客的不法入侵和攻击，最后甚至导致你的计算机系统崩 溃。网络黑客攻击的目标不仅锁定在个人计算机上， 而且还有可能入侵公司企业 的网络，盗取商业机密等具有重大价值的信息，也是黑客们所感兴趣的。 在互联网攻击数量直线上升的情况下，网络安全的问题已经日益凸显地摆在 各类用户的面前，原本不重视网络安全的用户开始将网络安全问题摆在首要解决 的日程表上，并采取多种方法维护自己计算机网络的安全，从而免遭网络黑客、 各种不病毒和木马的侵害。保护计算机网络安全现已成为计算机用户必须去考虑 并且解决的问题。 1.2防火墙的出现 防火墙（firewall）的出现为用户解决网络安全问题作出了巨大贡献。 对于保 护网络安全，防火墙是最基础的设备，它的最基础的设备，它的主要功能在于把 那些不受欢迎的访问、信息或者数据包等隔离在特定的网络之外， 是一种经济实 用的网络边界防护设备。防火墙通常被放置与内部网络与外部网络的连接处， 通 过执行特定的访问规则和安全策略来保护与外部网络相连的内部网络。 内部网络 与外部网络之间的任何数据传递都必须通过防火墙这一关， 防火墙对这些数据以 及访问需求进行分析、处理，并根据已设置的安全规则来判定是否允许其通过。 建立防火墙对于保护内部网络免受来自外部的攻击有较好的防范作用。 同时，由 于防火墙系统本身具备较高的系统安全级别，可以防止非法用户通过控制防火墙 对内网发动攻击。因此防火墙被越来越多的企业公司和个人电脑用户所接纳和使 用，迅速的发展普及起来，成为了网络黑客和各种病毒、木马和恶意插件的克星。 1.3防火墙的解决方案 防火墙就如一道墙壁，把内部网络（也称私人网络）和外部网络（也称公共 网络）隔离开。起到区域网络不同安全区域的防御性设备的作用，例如：互联网 络（in ternet ）与企业内部网络（intranet ）之间，如图1-1所示。 图1-1内部网络和外部网络 根据已经设置好的安全规则，决定是允许（allow ）或者拒绝（deny）内部 网络和外部网络的连接，如图1-2所示 图1-2内部网络与外部网络的连接 1.4防火墙的分类 从防火墙的防范方式和侧重点的不同来看， 防火墙可以分为很多类型，但是 根据防火墙对内外来往数据处理方法， 大致可将防火墙分为两大体系：包过滤防 火墙和代理防火墙。 包过滤防火墙经历了两代：静态包过滤防火墙和动态包过滤防火墙。代理防 火墙也经历了两代：代理（应用层网关）防火墙和代理自适应型防火墙。 我们把两种防火墙的优缺点的对比用下列图表的形式表示如下: 优点 缺点 包过滤防 火墙 价格较低性能开销 小，处理速度较快。 定义复杂，容易出现 速度较慢，不太适用于咼 速网之间的应用。 代理防火 墙 内置了专门为提咼安 全性而编制的Proxy应用 程序，能够透彻地理解相 关服务的命令，对来往的 数据包进行安全化处理。 不能理解特定服务的 上下文环境，相应控制只 能在咼层由代理服务和应 用层网关来完成。 2防火墙工作原理和结构 2.1防火墙的工作原理 随着网络规模的扩大和开放性的增强，网络上的很多敏感信息和保密数据 将受到很多主动和被动的人为攻击。一种解决办法是为需要保护的网络上的每个 工作站和服务器装备上强大的安全特征（例如入侵检测），但这几乎是一种不切合 实际的方法，因为对具有几百个甚至上千个节点的网