这篇计算机网络投稿发表了防火墙的设立于计算机网络安全,计算机为整个社会以及各领域的发展产生了重大的影响,但是随之而来的是计算机网络安全问题,采取构筑防火墙等手段来
4006-054-001 立即咨询发布时间:2022-10-05 21:43 热度:
这篇计算机网络投稿发表了防火墙的设立于计算机网络安全,计算机为整个社会以及各领域的发展产生了重大的影响,但是随之而来的是计算机网络安全问题,采取构筑防火墙等手段来保护网络安全,论文对防火墙的概念与功能做了简要阐述,构建网络信息安全防护体系。
摘要:本文就网络安全问题阐述了防火墙技术在不安全的网络环境中构造一个相对安全的子网环境。介绍了防火墙技术的基本概念和系统结构。
关键词:计算机网络投稿,网络安全,防火墙,技术特征
1.概述:计算机网络的广泛应用对社会经济、科学研究、文化的发展产生重大的影响,同时也不可避免的带来了一些网络安全问题。网络安全已成为信息化社会的一个焦点问题,它已经从一般性的防卫变成了普通的防范,从一个专门的技术领域变成了无处不在,保护网络安全的最主要手段 .构筑防火墙。
2.防火墙的概念与功能
防火墙是在网络之间执行控制策略的系统。防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。我们可以假设:“防火墙保护的内部网络是可信赖的网络而外部网络是不可信赖的网络”设置防火墙的目的是保护内部网络资源不被外部非授权用户使用,防止内部网络受到外部非法用户的攻击。
防火墙的主要功能包括:
(1) 检查所有外部网络进入内部网络的数据包。
(2) 检查所有从内部网络流出到外部网络的数据包。
(3)执行安全策略,限制所有不符合安全策略要求的分组通过。
(4)具有防攻击能力,保证自身的安全性。
在设计防火墙时,除了安全策略外,还要确定防火墙的类型和拓扑结构。防火墙可以在网络层和传输层运行,可用来监视或拒绝应用层的通信业务。在这种情况下,防火墙检查进入和离去的报文分组的IP和ICP头部,根据预先设计的报文分组过滤规责来拒绝或允许报文分组通过,为内部网络建设安全边界。
3.防火墙的构成
构成防火墙系统的基本类型是:包过滤型、网络地址转换-NAT,代理型、监测型
3.1包过滤型
包过滤规则一般是基于部分或全部报头的内容,网络上的数据都是以“包”为单位进行传输的,数据被分割成一定大小的数据包,每个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。实现包过滤的关键是特定包过滤规责,包过滤器将分析所接收的包,按照每一条包过滤的规责加以判断,凡是符合包转发规责的包被转发,不符合的包被丢弃。(如下图)
根据过滤规则确定 Y
包是否允许转发 转发该包
N
是否是包过滤
的最后一个规则 Y
N
包过滤的工作流程
3.2网络地址转化-NAT
网络地址转换是一种把IP地址转换成临时的地址,网络地址转换的过程不需要用户进行设置,只要进行常规操作即可。在内部网络访问外部网络时,系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网连接,这样对外就隐藏了真实的内部网络地址,当外部网络通过非安全网卡访问内部网络时,防火墙根据预先定义好的影射规则来判断这个访问是否安全,符合规则时,可以接受访问请求,当不符合规则时,防火墙将屏蔽外部的连接请求。
3.3代理型
代理型防火墙也可以称为代理服务器,当外部网络主机用户希望访问内部网络的www服务器时,应用代理器截获用户的服务请求,如果检查后确定为合法用户,允许访问该服务器,那么应用代理将代替该用户与内部网络的服务器建立连接,完成用户所需要的操作,然后再将检索的结果回送给请求服务的用户,由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到内部网络系统。
3.4监测型
监测型防火墙能够对各层的数据进行主动的.实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层的非法侵入。
基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络的安全性需求,同时也能有效地控制系统的总拥有成本。
总之,网络安全是一个综合性的课题。涉及技术、管理、使用等多方面,既包括信息系统本身的安全问题,也包括物理和逻辑的技术措施,一种技术只能解决一方面的问题,因此,每个国家只有立足本国,研究网络安全技术,发展网络安全生产,才能构筑本国的网络与信息安全防范体系。
推荐论文:
这篇金融期刊论文发表了浙江省资产证券化的现实条件和突破口选择,论文介绍了国内外资产证券化的现状,从几个方面概述了浙江省资产证券化的现实条件,吸取国外城市的资产证券化经验,并根据法律法规制定了相关政策,选择浙江省资产证券化的突破口。
摘要:虚拟参考站的出现是GPS定位的有一项突破,它标志着GPS的发展进入了一个新阶段,它不仅使GPS提高了精度,同时扩大了...
20世纪70年代功能翻译理论在德国蓬勃发展。1971年卡塔琳娜·赖斯 (KatharinaReiss) 在《翻译批评的可能性与局限性》( Possibiliti...
近年来,包括我国在内的世界各国先后发布限时停售传统燃油车的政策。预计10年后,在我国销售的增量新车中,将没有内燃...
结合某项目的太阳能光伏照明设计,具体阐述并网发电系统的构成及功能,并对光伏发电的效益做一定的分析...
随着信息时代的到来,数字化技术被广泛应用。数字化技术在飞机装配中的应用显示了许多优势,使我国航空产品的开发发生...
本文简要介绍了通过AutoCAD的DXF数据格式与MAPGIS的MPJ数据格式直接转换在地质工作中存在的一些不足之处,重点阐述了AutoCAD的...