以后地位:论文发表网 > 论文宝库 > 信息科技类 > 应用电子技术 > 正文

防火墙技术综述

来源:UC论文发表网2019-05-26 09:46

摘要:

  摘要:本文从目前国内外存在的网络安全成就动身。详细介绍了信息安全技术中大家认识的防火墙技术,比较阐发了各种防火墙技术的特色和体系布局。而且对防火墙技术作出瞻望。  关键词:网络安全;防火墙;技术  中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)05-0000-01  一、前言  Internet的流行,与WEB技术的睁开是密不行分的。模范的WEB效劳颠末过程客...

  摘要:本文从目前国内外存在的网络安全成就动身。详细介绍了信息安全技术中大家认识的防火墙技术,比较阐发了各种防火墙技术的特色和体系布局。而且对防火墙技术作出瞻望。


  关键词:网络安全;防火墙;技术


  中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)05-0000-01


  一、前言


  Internet的流行,与WEB技术的睁开是密不行分的。模范的WEB效劳颠末过程客户端的WEB浏览器向WEB效劳器收回请求,以停止文件读取,数据提交或信息检索等操纵。因此黑客攻击猖獗。跟着人咱咱们对WEB依赖性的增强,针对WEB的攻击也越来越多。那些越是流行的效劳器、越是流行的应用软件,越发成为被攻击的对象。美国>杂志停止一年一度的信息安全行业调查表明,与2000年相比,2001年美国WEB效劳器受攻击的次数翻了一翻。近50%的受调查企业收到外界对他咱咱们的WEB效劳器的攻击,高于2000年的24%,而颠末过程WEB对小我主机提议的攻击更是举不胜举。咱咱咱们可以或许或许看出网络的不安全原因是:自己缺点+凋谢性+黑客攻击。与网络安全相干的技术有:(1)防火墙技术;(2)PKI技术;(3)VPN技术;(4)入侵检测技术;(5)病毒防护技术。


  针对出现的各种网络安全防护技术,本文将对防火墙技术做详细介绍。


  二、防火墙技术


 。ㄒ唬┓阑鹎的概念。防火墙是一种用来增强网络之间访问节制的特别网络互连设备。是一种非常有用的网络安全模子。它的中央思惟是在不安全的网际网环境中构造一个相对安全的子网环境。偏向是为了在被掩护的内部网与不安全的非相信网络之间设立唯一的通道。以按照事先制定的计谋节制信息的流入和流出,监督和节制应用者的操纵。


  (二)防火墙的分类


  1.小我防火墙。是在操纵体系上运行的软件,可为小我计算机供给简略的防火墙功效。常用的小我防火墙有:Norton、天网小我防火墙、瑞星防火墙等。


  2.软件防火墙。小我防火墙也且种纯软件的防火墙,但其应用规模较。且只支撑windows体系。功效相对来说要弱很多。而且安全性和并发衔接处理能力较差。作为网络防火墙的软件防火墙具有比小我防火墙更强的节制功效和更高的机能。


  3.纯硬件防火墙。采纳公用芯片(非X86芯片)来处理防火墙中央计谋的一种硬件防火墙,也称为芯片级防火墙。(公用集成电路(ASIC)芯片或许网络处理器(NP)芯片);纯硬件防火墙最大的亮点:高机能,非常高的并发衔接数和吞吐量;采纳ASIC芯片的办法在外洋比较流行,技术也比较成熟。


  三、防火墙的体系布局


  防火墙体系实现所采纳的架构及其实现所采纳的办法。它决定着防火墙的功效,机能及应用规模。常见的防火墙的体系布局有:


  (一)分组过滤路由器。作为内外网衔接的唯一通道,请求统统的报文都必需在此颠末过程检查。颠末过程在分组过滤路由器上装配基于IP层的报文过滤软件,就可利用过滤规矩实现报文过滤功效。


 。ǘ)双宿主机。双宿主机在被掩护网络和Internet之间设置一个具有双网卡的堡垒主机,IP层的通讯完全被阻止,两个网络之间的通讯可以或许颠末过程应用层数据同享或应用层署理效劳来实现。通常采纳署理效劳的办法.堡垒主机上运行着防火墙软件,可以或许转发应用程序和供给效劳等。


  (三)屏蔽主机。一个分组过滤路由器衔接内部网络,同时一个运行网关软件的堡垒主机装配在内部网络。通常在路由器上设立过滤规矩,使这个堡垒主机成为从内部唯一可间接到达的主机。供给的安全品级较高,因为它实现为了网络层安全(包过滤)和应用层安全(署理效劳)。


 。ㄋ模屏蔽子网。屏蔽子网是最安全的防火墙体系,它在内部网络和内部网络之间树立一个被隔离的子网(非军事区,DMZ(DemilitarizedZone)),如图4所示。在很多实种校礁龇肿楣滤路由器放在子网的两端,内部网络和内部网络均可访问被屏蔽子网,但禁止它咱咱们穿过被屏蔽子网通讯。通常将堡垒主机、各种信息效劳器等公用效劳器放于DMZ中。


  四、防火墙技术瞻望


  跟着技术的睁开,防火墙技术也获得了长足的睁开。在今后将会有智能防火墙,散布式防火墙,网络产品的体系化的应用。


 。ㄒ唬智能防火墙。智能防火墙是采纳人工智能辨认技术(统计,记忆,概率和决定等)。因此智能防火墙具有安全,高效的特色。在掩护网络和站点免受黑客攻击、阻断病毒的恶意流传、有用监控和管理内部局域网、掩护必需的应用安全、供给壮大的身份认证受权和审计管理等方面具有普遍的应用价值。


 。ǘ)散布式防火墙。散布式防火墙是一种新的防火墙体系布局,包含网络防火墙,主机防火墙和管理中央。因为传统防火墙属于界限防火墙。缺点是:布局性限制;内部威胁;效力和故障。但是散布式防火墙是一种新的防火墙体系布局,在网络内部增长了另外一层安全,支撑基于用芎腿现的网络应用,与拓扑无关,支撑移动计算的特色。


 。ㄈ)网络产品的体系化。以防火墙为中央的网络安全体系的解决办法。(1)间接把相干安全产品“做”到防火墙中。(2)各个产品互相分离,但是颠末过程某种通讯办法构成一个全体。


  五、总结


  跟着Internet技术的睁开,网络安全将会面对加倍严厉的挑衅。本文从网络安全角度动身,对防火墙技术停止了详细的介绍,盼望能对分歧的用户供给参考。


中央期刊推荐


发表范例: 论文发表 论文投稿
标题: *
姓名: *
手机: * (填写数值)
Email:
QQ: * (填写数值)
文章:
请求:
友情链接:最新利率资讯网  蓝夸克发型网  华人科技资讯网  五厘米文化资讯网  河南省教育信息  孝感纪检监察网  中国美容网  酷兜餐饮管理网  网站监测网  遵化妇女新闻网