评职称或毕业的时候,都会遇到论文的烦恼,为此精选了《防火墙技术论文范文(精选3篇)》,欢迎阅读,希望大家能够喜欢。摘要:随着社会经济的不断发展,科学技术水平也在不断提高。虽然网络还在不断更新,但针对黑客的攻击方法也在不断增加。防火墙能够有效的防止黑客的攻击,从而有效的维护自身的安全。互联网自发展之初就从未停止过与黑客的斗争。而黑客和防火墙之间产生着共同推动的效果,所以本文中我们将从防火墙的使用历史和研究讨论我的观点。
第一篇:防火墙技术论文范文
网络防火墙技术研究
摘要:该文主要分析网络防火墙技术,包括其技术类型和各项功能的优缺点,并探讨防火墙发展的趋势。
关键词:防火墙技术;网络安全
文獻标识码:A
作者:李景行
第二篇:防火墙技术研究
摘要:随着社会经济的不断发展,科学技术水平也在不断提高。虽然网络还在不断更新,但针对黑客的攻击方法也在不断增加。防火墙能够有效的防止黑客的攻击,从而有效的维护自身的安全。互联网自发展之初就从未停止过与黑客的斗争。而黑客和防火墙之间产生着共同推动的效果,所以本文中我们将从防火墙的使用历史和研究讨论我的观点。
关键词:虚拟防火墙,网络安全,
前言:随着计算机科学的蓬勃发展和进步,网络安全越来越受关注,由于互联网的发展,我们现代人也已进入了互联网信息时代,它给人们的产品与生活方式都造成了史无前例的飞越,极大地提高了效率,大大充实了人们的日常生活,填补了人们的精神空缺;但也与此同时给人们社会提出了一个越来越严重的问题――网络安全。互联网的安全早已成为了当今最热点的议题之一,不少公司为保护自己服务器或数据安全都选择了防火墙。随着技术的发展,防火墙也越来越被社会大众所认可,并作为现代计算机中不能缺少的重要部分。随着虚拟防火墙技术的日益发达以及新一代数据中心的逐渐转型,新一代防火墙也应该具有虚拟化保护能力。如何将防火墙和虚拟服务器层联系,以扫描并限制每个虚拟机的流量,而不仅仅将它当作一个硬件服务器;如何根据不同功能的负载动态分配硬件资源,以满足云的需求等。
一、防火墙背景介绍
防火墙技术诞生于1993年,并开始广泛运用于全球网络系统中,防火墙技术是一个安全防护体系,是由一个软件和硬件设施所组合而成的,处在内部网络系统和外部网络系统之间,防火墙技术起到了保护信息安全的作用,有利于防止非法用户信息流入国内网络系统。任何内部网络和外部网络之间的数据入侵和流出都需要先通过防火墙系统进行检查,起到了保护计算机的作用。时至IT年代,人类为防范来自于外界互联网的各类入侵,也在互联网世界"筑"起了一道高墙,这便是互联网防火墙。网络防火墙经过30多年的发展,在国家安全领域里已经具有了无法取代的重要地位。但是随着电脑科技的日益发达,传统硬件防火墙技术已逐渐无法适应现代企业的需要了。
其一,跨越区域的全球性超大公司企业以及金融机构的经营规模和管理复杂性均在迅速扩大,传统的管理运作模式早已无法满足经营发展需要。公司信息化作为解决目前行业发展的关键问题,受到各公司和金融机构的关注。
其二,由于网络服务器硬件网络防火墙的生产成本太高,所以不管是过多的电费和能源,又或者从分支机构到数据中心巨大的空间成本费用,都无法真正做到绿色环保IT。多台传统服务器硬件网络系统防火墙的集中配置所占用的机架空间比较多,同时也会造成繁琐的布线维护管理工作。另外,传统服务器硬件计算机网络系统防火墙往往也会使网络系统服务器设备的效能不够。
因此,由于虚拟化与信息系统的使用,更多的客户享受到了简便、快捷、高效的售后服务。虚拟化条件下,由于虚拟化域局限是动态的,对传统计算机网络防火墙已不再适用,因此必须支撑更深入维护的虚拟化计算机网络防火墙系统。这也就对安全域阻隔"利器"——安全防火墙系统提供了更高的要求,因此虚拟化计算机网络防火墙系统就应运而生。
二、防火墙分类
基于具体实现方法可以分为以下3种类型:
1.软件防火墙。
防火墙系统必须执行在特定的笔记本电脑上,通常来讲这台笔记本电脑是整个网络的网关。软件设备系统网络防火墙管理系统和其他的管理软件产品一样,必须要在电脑上配置并进行设定后才能使用。因此使用这种类软件防火墙管理系统,通常要求网络系统管理者必须对其所使用的电脑服务器操作系统平台相当了解。
2.硬件防火墙。
由计算机系统硬件、普通控制系统和网络安全防火墙等软件系统构成。在专门订制的计算机系统硬件上,或采用由通用计算机、U盘、网卡等构成的软硬件平台上执行Linux、Free BSD和Solaris等,进行简化安全性管理之后的控制系统和集成化的网络安全防火墙等软件系统。其优点是研制与开发的费用相对低廉、性能实用,且运行稳定与扩展度也较好。不过因为该类防火墙技术主要依靠操作系统内核,因而受控制系统自身运行稳定的负面影响,数据处理率较慢。
3.专用防火墙。
使用了经过特殊优化工程设计的服务器硬件网络系统框架,并使用了专门的控制器。此防火墙管理系统在运行稳定性和数据特性等方面都具有得天独厚的优势,其时间快、处理力量强、运行性能高。因为采取了专有科技,所以方便于设定与管理工作,而且本身漏洞也相对小,不过由于扩充力量受限,所以售价也较高价。
三、防火墙技术原理
防火墙在工作原理上,主要有三项核心技术:包过滤技术、服务技术,以及状态监测技术。
1.包过滤技术
在使用TCP / IP协议的计算机上,Internet上的每台计算机都使用一个IP地址标记来判断自己在Internet上的位置,计算机之间的任何消息都是以一定格式的数据包形式传输的。数据包中包含了发送方所在位置的IP地址和端口号,以及接收方所在位置的IP地址和端口号等IP地址消息的具体内容。当这些数据包被送到计算机时,网络路由器将读取数据包中接收者的IP地址信息的具体内容,并按照这些ip地址消息具体内容选定了一个正确的物理线路将数据信息包传输出去,当全部的数据信息包都发送给了目的计算机以后再被进行编程恢复。包滤除性网络安全防火墙就是基于各种数据消息在网络平台上流传的这种传输机制来产品设计的,它能够实现对网络平台中各种数据包的接入管理。首先,包筛查网络安全防火墙能够检查所有经过它的各种数据流中每个数据信息包的IP包头信息内容,然后再根据网络安全管理者们所规定的筛查标准加以筛查。
2.服务技术
实际上,它是Internet防火墻网关上设置的具体功能的应用层代码。它是特定应用程序的特定服务获得网络管理员的许可或被拒绝。在运营管理层,控制在线运营层的业务,在向外部系统提交业务时,发挥内部系统的中间传递功能。内部系统只能接收提议的业务请求,拒绝或接受外部系统对其他联系人的直接申请。工作原理比较简单。
3.状态检测技术
状态检查又称动态包过滤技术,是在传统包过滤技术之上的功能延伸,最初由Checkpoint公司提供。态势监测系统用于网络防火墙技术其信息安全特点良好,其使用了一种专门在网关上实施信息安全对策的软件系统引擎,称为态势测试模块系统。测试模块系统在不影响整个互联网信息系统正常的情况下,通过提取关联数据(状态信息)的方式对网络通信的各层进行检查,并动态地存贮状态信息用作日后制订网络安全政策的重要依据。
四、防火墙的发展趋势
1.新需求引发的技术走向
网络防火墙技术的发展也离不开现代社会要求的改变,放眼未来,对现代网络软件防火墙技术有的新要求就包括:异地办公室技术的发展:企事业在家远程办公室,这就需要现代网络软件防火墙技术既能抵御外部恐吓者,也能允许合理的异地到访者,从而实现更细致的控制来访管理工作。现在,有些厂商所提供的VPN(虚拟专用网)技术,正是很好的破解方式。因为只有按照规定方法密码的数据信息包才能使用网络防火墙技术,这样才能确保信息的秘密性,也就可以作为鉴别攻击者犯罪行为的主要手法。
2.黑客攻击引发的技术走向
网络防火墙已经成为了内部安全的贴身保镖。而黑客攻击的特性,也决定了网络防火墙系统的技术发展趋势。对数据信息包的深度检查:尽管IT行业权威性组织Gagner认为不是抵挡未来黑客攻击的关键手段,但网络安全防火墙技术人员应该能够识别和屏蔽数据信息包的恶意行为。而单纯依靠防火墙系统科技无法防止所有的攻击者行动,这就要求将防火墙系统科学技术、危险侦测科学技术、病毒监测科学技术高效协作,以一同达成保证信息安全的任务。目前,主要技术支持与IDS的联合,以及与认证服务器提供联合。
目前的互联网防火墙科技,仍无法带给人们一个充分安全性可信的互联网。网络安全威胁时的自然环境条件变数巨大,所以人们对数据安全的要求也对网络安全保护防火墙技术提出了更高的要求,在网络防火墙技术目前还不长的存在时间中,尽管问题不断,但网络防火墙技术却从具有了基本的信息筛选功用,逐渐丰富了自己的功用,并担负着更重的任务。在未来,网络防火墙技术将成为现代网络信息安全技术中所不能忽视的重要部分。
五、结语
人们的日常生活中到处都是激烈的战斗。在军队中,公司内部和企业之间都有激烈的战斗。公司的数据库对于一个公司的生存是非常重要的,因为通常竞争对手会试图窃取竞争对手的数据,如果窃取成功,对一个公司的损失将是不可估量的。在这个时候,我们就特别需要防火墙的出现,因为防火墙是像银行一样的数据库的保护外壳,可以有效的避免数据的丢失和黑客的入侵。也可以更有效地保护自己的個人利益不受攻击。因此,防火墙对您的计算机尤为重要。
参考文献
[1] William Stallings. 网络安全基础 = Network security essentials : 应用与标准 applications and stand ards[M]. 白国强. 北京:清华大学出版社,2007.
[2] 汤子赢. 计算机操作系统[M]. 西安:西安电子科技大学出版社,2002.
[3] 杨超.虚拟企业信息化若干关键技术研究[D].上海:东华大学,2005
[4] Merike Kae. 网络安全性设计[M].北京:人民邮电出版社,2003
作者:李洋洋
第三篇:浅谈防火墙技术
摘要:防火墙是目前网络安全领域广泛使用的设备,其主要目的就是限制非法流量,以保护内部子网。从部署位置来看,防火墙往往位于网络出口,是内部网和外部网之间的唯一通道,因此提高防火墙的性能、避免其成为瓶颈,就成为防火墙产品能否成功的一个关键问题。
关键词:计算机 防火墙 Internet 安全 技术特征
1引言
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的几年内异军突起,很快形成了一个产业。
防火墙是一种网络技术,最初它被定为一个实施某些安全策略保护一个可信网络,用以防止来自一个不可信的网络(如Internet)的攻击的装置。
防火墙就是一个或多组网络设备,可用来在两个或多个网络间加强访问控制。它的实现有好多种方式,有的实现还是很復杂的,但基本原理却很简单。可以把它想象成一个开关,一个是用来阻止输入,另一个用来允许输入。防火墙可以设置在不同的网络之间(如可信任的企业内部网和不可信的公共网)或网络安全域之间。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、检测)出入网络的信息流,且本身也具有较强的攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效的监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
2防火墙的概述
2.1防火墙的概述
人们常在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所。在网络上,如果一个网络接到了Internet上面,它的用户就可以访问外部世界并与之通信。但同时,外部世界也同样可以访问该网络并与之交互。为安全起见,可以在该网络和Internet之间插入一个中介系统,竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的唯一关卡,它的作用与建筑的防火砖墙有类似之处,因此我们把这个屏障就叫做"防火墙"。
防火墙就是一个位于电脑和它所连接的网络之间的软件。该电脑流入流出的所有网络通信均要经过此防火墙。
防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。
2.2防火墙的功能
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标电脑。可以将防火墙配置成许多不同保护级别。
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标电脑上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
2.2.1访问控制功能
通过防火墙的包内容设置:包过滤防火墙的过滤规则集由若干条规则组成,它应涵盖对所有出入防火墙的数据包的处理方法,对于没有明确定义的数据包,应该有一个缺省处理方法;过滤规则应易于理解,易于编辑修改;同时应具备一致性检测机制,防止冲突。
IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤,如果IP头中的协议字段表明封装协议为ICMP、TCP或UDP,那么再根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤,其他的还有MAC地址过滤。
应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术等。
在应用层提供代理支持:指防火墙是否支持应用层代理,如HTTP、FTP、TELNET、SNMP等。
在传输层提供代理支持:指防火墙是否支持传输层代理服务。允许FTP命令防止某些类型文件通过防火墙:指是否支持FTP文件类型过滤。
用户操作的代理类型:应用层高级代理功能,如HTTP、POP3 。
支持网络地址转换(NAT):NAT指将一个IP地址域映射到另一个IP地址域,从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP地址匮乏问题。
支持硬件口令、智能卡: 是否支持硬件口令、智能卡等,这是一种比较安全的身份认证技术。
2.2.2防御功能
支持病毒扫描: 是否支持防病毒功能,如扫描电子邮件附件中的DOC和ZIP文件,FTP中的下载或上载文件内容,以发现其中包含的危险信息。
提供内容过滤: 是否支持内容过滤,信息内容过滤指防火墙在HTTP、FTP、SMTP等协议层,根据过滤条件,对信息流进行控制。
防火墙控制的结果是:允许通过、修改后允许通过、禁止通过、记录日志、报警等。
过滤内容主要指URL、HTTP携带的信息:Java Applet、 JavaScript、ActiveX和电子邮件中的Subject、To、From域等。
能防御的DoS攻击类型:拒绝服务攻击(DoS)就是攻击者过多地占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警等机制,可在一定程度上防止或减轻DoS黑客攻击。
阻止ActiveX、Java、Cookies、Javascript侵入:属于HTTP内容过滤,防火墙应该能够从HTTP页面剥离Java Applet、ActiveX等小程序及从Script、PHP和ASP等代码检测出危险代码或病毒,并向浏览器用户报警。同时,能够过滤用户上载的CGI、ASP等程序,当发现危险代码时,向服务器报警。
3网络安全
3.1网络安全问题
安全,通常是指只有被授权的人才能使用其相应资源的一种机制。我国对于计算机安全的定义是:"计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。"
3.2网络安全措施
网络信息安全涉及方方面面的问题,是一个复杂的系统。一个完整的网络信息安全体系至少应包括三类措施:
一是法律政策、规章制度以及安全教育等外部软环境。
二是技术方面,如信息加密存储传输、身份认证、防火墙技术、网络防毒等。
三是管理措施,包括技术与社会措施。
主要措施有:提供实时改变安全策略的能力、实时监控企业安全状态、对现有的安全系统实施漏洞检查等,以防患于未然。
这三者缺一不可,其中,法律政策是安全的基石,技术是安全的保障,管理和审计是安全的防线。
4结束语
随着Internet/Intranet技术的飞速发展和应用,网络安全越来越引起人们的关注。如何保护企业和个人在网络上的敏感信息不受侵犯己成为当前摆在人们面前的一个重大问题。
防火墙技术作为目前用来实现网络安全措施的一种主要手段,它主要是用来拒绝未经授权用户的访问,阻止未经授权用户存取敏感数据,同时允许合法用户不受妨碍的访问网络资源。如果使用得当,可以在很大程度上提高网络安全。算机网络和计算机网络安全就像矛和盾,自计算机诞生之日起就彼消此长。但是没有一种技术可以百分之百地解决网络上的所有问题,防火墙虽然能对来自外部网络的攻击进行有效的保护,但对于来自网络内部的攻击却无能为力。
参考文献
1.石志国等编著.计算机网络安全教程. 北京:清华大学出版社,2004.2
2.楚狂等編著.网络安全与防火墙技术. 北京:人民邮电出版社,2000.4
3.刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8
4.高永强等.网络安全技术与应用. 北京:人民邮电出版社,2003.3
作者简介:
赵昆(1983-),男,湖北襄阳人,大学本科,主要从事计算机科学与基础的教学工作。
作者:赵昆