防火墙技术的现状与展望论文.docxVIP

防火墙技术的现状与展望论文 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 防火墙技术的现状与展望 论文 学号 姓名：张卓 [内容提要] 随着计算机技术和通讯技术的迅速开展,特别是Internet的出现,使网络的重要性和社会的影响越来越大,网络平安问题也变得越来越重要。防火墙技术作为一种隔离内部平安网络与外部不信任网络的防御技术，已经成为计算机网络平安体系构造中的一个重要组成局部。本文简要介绍了防火墙在网络信息平安中的重要作用,描述了防火墙的原理及分类,分析了构建防火墙时对防火墙的选择与设置,说明了防火墙的主要规那么设置方法。接着，描述了防火墙技术的应用现状。最后提出了面对网络平安问题应用防火墙所面临的挑战，论述了防火墙在网络平安中起的重要作用以及应用需求,并对该技术的未来开展进展了展望。 一、防火墙技术的概述 　 防火墙是防范网络攻击最常用的方法，从技术理论上看，如今的防火墙经过了多年的不断改良,已经成为一种先进和复杂的基于应用层的网关，不仅能完成传统防火墙的过滤任务，同时也能够针对各种网络应用提供相应的平安效劳。防火墙技术的根本思想是限制网络访问，它把网络分为两个局部：外部网络和受保护网络(内部网络)。 相比企业而言，外部网络一般指的是Internet ，而受保护网络一般指企业自己建立的Internet 防火墙,放在受保护网络和外部网络之间,如图1 所示 图1 防火墙示意图 防火墙一方面限制外部网络访问受保护网络，对外屏蔽受保护网络的实现细节，保证数据的平安，另一方面限制受保护网络对外部网络的访问， 防止不良信息的获取局部，减少信息的泄露。 防火墙就是用来隔离受保护的网络和不受保护的网络〔如因特网〕，通过单一集中的平安检查点，审查并过滤所有从因特网到受保护网络的连接。防火墙〔阻塞类防火墙〕可以确保除非通过检查点的审查，否那么你从网中将不能直接到达因特网。 二、防火墙的构成及平安功能 为了更好的理解防火墙及其作用模型来加以分析。网络中继器和集线器是在最底层——物理层工作；交换机和网桥是在第二层———数据链路层工作；路由器是在第三层——网络层工作。防火墙建立在所有这些层上，工作于第六层和第七层———会话层和应用层，这两层分别负责会话的建立、控制和应用。因此，通过防火墙，我们可以控制会话建立期间的所有信息流，甚至可以决定当前的任何操作是否被允许。 防火墙的根本构成包括：平安策略、高层认证、包过滤、应用网关。其中平安策略又分为扩展性策略、效劳/访问策略、防火墙设计谋略、信息策略、以及拔入与拔出策略。效劳/访问策略是建立防火墙中最重要的组成局部，其余3局部在实现和执行策略中是必要的。保护网站防火墙的有效性，取决于使用防火墙的实现类型，以及使用正确的程序和效劳/访问策略。 防火墙的一个根本目的是保护站点不被黑客攻击，组织未经认证的外部登录，利用防火墙，可以防止站点的任意连结，并能建立跟踪工具，利用日志摘要可以查找连接的起点、效劳器提供的效劳量，甚至还包括是否有攻击进入等信息。 三、防火墙的设计原那么 构建防火墙时，要考虑的问题很多，主要有以下几个原那么： 1. 防火墙的设计谋略应遵循平安防范的根本原那么——“除非明确允许，否那么制止〞。这个原那么创造了一种比拟平安的环境，但其平安性高于用户使用的方便性，对用户进展了约束。 2.“除非明确制止，否那么允许某种效劳〞的设计原那么。这种原那么创造了一种非常灵活的环境，用户可以得到尽可能多的效劳。 3. 防火墙本身支持平安策略，而不是添加上去的。 4. 组织机构的平安策略发生改变，可以加人新的效劳。 5. 有先进的认证手段或有挂钩程序，可以安装先进的认证方法。 6. 可运用过滤技术允许和制止效劳。 7. 可以使用FTP和Telnet等效劳代理，便于先进的认证手段被安装和运行到防火墙。 8. 拥有界面友好、易于编程的IP过滤语言，并可以根据数据包的性质进展包过滤。数据包的性质在目标和源IP地址、协议类型、源和目的TCP／ＵＤＰ端口、TCP包的ACK位、出站和入站网络接口等。 防火墙自身的平安问题是其维护效劳器网络平安的根底。防火墙自身的平安问题一般包含了防火墙认证的平安问题，防火墙管理权限体系管理，防火墙管理程序易于操作性等。由于防火墙一般都是通过管理程序进展控制的，因此它们之间的认证方式和平安也是很重要的。有些防火墙采用密码认证的方式，这种方式平安性较差，一旦密码本身被泄漏，那别人就可以轻松控制防火墙。 企业在构建具体的防火墙时，根据自己的实际情况，以及对平安性和灵活性的要求，制定出自己的设计原那么。 四、防火墙的应用现状 4.1. 防火墙现状概述 下列图是一个防火墙