防火墙技术在企业网络中的安全.docVIP

PAGE 1 防火墙技术在企业网中的网络安全 摘 要 信息时代的到来在给人们带来巨大便利的同时，也存在各种各样的安全隐患与漏洞。防火墙技术的发展为企业网络安全管理提供了很好的途径。防火墙为网络安全体系的基础和核心控制设备，其切断受控网络通信主干线，对通过受控干线的任何通信行为进行安全处理，如控制、报警、反应等，同时，也承担了繁重的通信任务。由于自身处于网络中的敏感位置，还要面对针对自身的各种安全威胁。但目前防火墙功能都相差不大，无非就是包过滤，地址转换，应用层过滤，攻击检验等等。本文先通过对防火墙工作原理、工作模式、组成结构进行了简单的介绍。然后详细分析了防火墙的功能及性能，以及其在企业中的应用设计，最后对防火墙的发展趋势进行了展望。 关键词：信息技术；防火墙；性能 目 录 TOC \o 1-3 \h \z \u 1引言 1 2防火墙概述 1 2.1 防火墙工作原理 1 2.2 防火墙的体系结构和组成形式 1 2.2.1屏蔽路由器 1 2.2.2双穴主机网关 2 2.2.3被屏蔽主机网关 2 2.2.4被屏蔽子网 2 3防火墙的安全性和可靠性分析 3 3.1 支持平台 3 3.2 抗攻击性 3 3.3 防火墙自身的安全 3 3.4 完整的安全检查 4 3.5 防火墙的可扩展和可升级性 4 4企业网络常见攻击方法 4 4.1SQL注入 5 4.2网络钓鱼 5 4.3分布式拒绝服务 5 4.4Rootkit 5 5结论 6 致 谢 7 参考文献 8 职业技术学院毕业论文/设计 1引言 网络安全是一个人们普遍关注的话题。我们能够设想，几十年后的社会将进入一个全新的网络时代，信息时代。所以网络安全的重要性就更为突出了，只有安全的互联网才能保障互联网生活能够有序进行，网络系统不遭受破坏，信息能够不被窃取，互联网服务不会被非法中断等等。另一方面，当前的互联网正在经受许多威胁和攻击，互联网中存在很多不安全的因素。例如，黑客攻击、密码泄露等等。甚至可以说，目前绝对安全的网络的不存在的。因此，掌握更多的网络安全技术至关重要。网络安全的一个非常重要保障就是防火墙。 2防火墙概述 防火墙是部署在主机或内部网络与外部网络之间的一道防御系统，所有经过防火墙的数据包都要经过匹配后，才决定是否丢弃或接收该数据包，防止恶意数据包对主机或内部网络的入侵，从而保护主机或内部网络的安全。 2.1 防火墙工作原理 目前市面上的防火墙都会具备三种不同的工作模式，透明模式、NAT模式和路由模式。 透明模式时，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer 2（第2层）交换机或桥接器。在透明模式下，接口的IP地址被设置为，防火墙对于用户来说是可视或“透明”的。 处于“网络地址转换（NAT）”模式下时，防火墙的作用与Layer 3（第3层）交换机（或路由器）相似，将绑定到外网区段的IP封包包头中的两个组件进行转换：其源IP地址和源端口号。防火墙用目的地区段接口的IP地址替换发送封包的主机的源IP地址。另外，它用另一个防火墙生成的任意端口号替换源端口号。 路由模式时，防火墙在不同区段间转发信息流时不执行NAT；即，当信息流穿过防火墙时，IP封包包头中的源地址和端口号保持不变。与NAT不同，不需要为了允许入站会话到达主机而建立路由模式接口的映射和虚拟IP地址。与透明模式不同，内网区段中的接口和外网区段中的接口在不同的子网中。 2.2 防火墙的体系结构和组成形式 2.2.1屏蔽路由器 屏蔽路由器是防火墙最基本的构件。它可以由厂家专门生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的唯一通道，要求所有的报文都必须在此通过检查。路由器上可以装基于IP层的报文过滤软件，实现报文过滤功能。许多路由器本身带有报文过滤配置选项，但一般比较简单。 单纯由屏蔽路由器构成的防火墙的危险带包括路由器本身及路由器允许访问的主机。它的缺点是一旦被攻陷后很难发现，而且不能识别不同的用户。 2.2.2双穴主机网关 双穴主机网关配置是用一台装有两块网卡的堡垒主机做防火墙。两块网卡各自与受保护网和外部网相连。堡垒主机上运行着防火墙软件，可以转发应用程序，提供服务等。 双穴主机网关优于屏蔽路由器的地方是：堡垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。这对于日后的检查很有用。但这不能帮助网络管理者确认内网中哪些主机可能已被黑客入侵。 双穴主机网关的一个致命弱点是：一旦入侵者侵入堡垒主机并使其只具有路由功能，则任何网上用户均可以随便访问内网。 2.2