欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    2022年防火墙技术论文-浅析防火墙技术 .pdf

    • 资源ID:25453324       资源大小:46.49KB        全文页数:4页
    • 资源格式: PDF        下载积分:4.3金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要4.3金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    2022年防火墙技术论文-浅析防火墙技术 .pdf

    防火墙技术论文 :浅析防火墙技术 - 计算机论文防火墙技术论文 :浅析防火墙技术本文主要分析了防火墙技术,介绍了防火墙的数据包过滤、服务器代理、IP 地址翻译的关键技术,并阐述了防火墙的部署策略,从而有效保障互联网络的安全。防火墙数据包过滤代理IP 地址翻译1 概述目前,互联网络已经成为人们日常生产生活不可或缺的一部分,其共享、开放为人们提供了极大的方便和快捷。然而互联网络的快速发展也为很多不法分子提供了可乘之機,各种各样的网络攻击方式和手段层出不穷,时时刻刻无不威胁人们的信息安全,如何有效地拒绝网络的恶意攻击来保障互联网络为正常用户提供优质的服务是互联网络快速发展急需解决的问题。防火墙技术是互联网络边界安全技术的代表,通过在互联网络的关键位置部署防火墙可以有效地实现对网络恶意攻击数据链的过滤,也能够为互联网络的正常服务提供其他的数据转换服务,从而为互联网抵御恶意攻击、提供正常服务起到非常重要的作用。所以对于互联网防火墙技术的研究,对于人们良好地设计、部署和使用互联网络起到非常重要的实际作用。2 防火墙技术2.1 数据包过滤技术防火墙能够有效提供互联网络安全性的关键在于其数据包过滤技术,是根据一定的过滤规则对相应的数据包进行针对性的筛选过滤,根据其相应的访问行为来决定其转发策略的一种技术。利用数据包过滤技术来实现防火墙功能,精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 1 页,共 4 页本质上是在数据跳转的路由器上设置相应的数据包过滤筛选规则,最终实现网络数据报文的过滤和筛选。在构建自己的局域网络时,在跳转路由上添加数据包过滤规则,例如,访问 IP1 的数据报文将会被跳转到对应的路由器,访问IP2 的数据报文将会被丢弃而不转发,在配置好数据报文过滤规则后,当有网络数据传输到路由器时,路由器就会按照设定的规则进行筛选和转发。所以在设置防火墙的数据包过滤时,往往会依照白名单策略或者黑名单策略来实现对应局域网络的访问控制。目前在大多数的小型局域网络中,都已黑名单策略为主,即符合黑名单策略的访问报文被丢弃,这种安全度相对较低,对于安全要求高的局域网络,会以白名单策略设置防火墙,只有满足白名单列表的要求才会被转发,这样能够到达对应局域网络的数据链被限制在一个狭小的范围内,大大提升了局域网络的安全。2.2 代理技术防火墙技术中的代理技术,也是互联网络安全技术的一种,是通过在被保护资源的外层添加访问代理的方式,来有效保障被保护资源的网络安全。当互联网络中有访问数据链想访问被保护资源时,配置的防火墙会将该数据请求发送到代理服务器,而代理服务器中设置了相应的身份验证技术来对访问数据链的身份进行验证,如果符合要求则会将该数据请求进行转发来访问到到对应的被保护资源,如果不满足要求则将会丢弃该数据请求。同时,代理服务器也会对各种访问被保护资源的数据链进行日志记录,从而有效地实现被保护资源与外界网络的有效隔离,保障局域网络关键设备或系统的安全。防火墙代理技术的出现,为关键资源提供了一层保护壳,但是会降低整个系统的性能,所以对精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 4 页于访问量较大的资源设置代理服务器时,一定要关注其性能配置,避免其成为整个系统的性能瓶颈。3IP 地址翻译技术IP 地址是每一个网络设备在互联网中的唯一标识,传统的IPv4 技术中的IP 资源已经被使用完毕,这将极大地限制了互联网的快速发展。为了满足IP 资源的使用,缓解IPv4 资源枯竭带来的网络发展瓶颈,防火墙的地址翻译技术应运而生。一般的局域网络会在互联网络上按照人为的策略分类若干IP 资源,而后在局域网络中,通过配置对应的掩码和网关来实现局域网络中的每个网络设备的 IP 设定和数据传输设定,通过相关的设置后,每个处在局域网络的计算机设备,就有了独立的、区别于其他计算机的IP 地址。在互联网中,数据报文的传输是以 IP 作为目标标志的,所以互联网络中传输的数据报文的IP 标志将于目标计算机在局域网络中的IP 地址有所区别,这样互联网络才能在相应的路由器上进行跳转,最终传输到局域网络中对应的计算机上。在这个数据传输中,局域网边界上的防火墙接收到对应的数据报文后,会利用IP 地址翻译技术,来对互联网络的数据报文进行解读,获取该局域网内对应的计算机IP,而后将该数据报文通过防火墙发送到对应目标计算机上,从而实现了不同局域网络通过互联网络的数据传输。4 防火墙的部署策略防火墙的部署一般是按照该局域网络的不同安全级别来进行部分的,在不同的关键位置形成了第一层、第二层、第三层乃至第四层的防火墙搭建和部署。普遍来说,第一层防火墙是在互联网与局域网络的连接点上,会对外部网络与内部网络之间的数据报文进行数据过滤、IP 翻译等;第二层防火墙一般搭精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 4 页建在局域网中的各个服务器与局域网络之间,从而有效实现局域网络的安全;第三次防火墙一般是在局域网络中的各个应用服务器与数据库服务器之间,从而有效保障数据服务器的安全。当然,不同层级的防火墙根据其位置不同又赋予了独特的角色功能,例如在数据库防火墙中会有主动安全策略,会对各种数据访问日志进行主动审计和扫描,从而实现主动防御的安全功能。防火墙技术论文5 总结防火墙技术的使用提升了互联网的安全性,然而攻击手段不断更新,防火墙技术也要随之提升,只有这样,才能真正保障互联网络的安全性,有效保障互联网络的安全。防火墙技术论文参考文献:1 张波,张俊松,周笑寒.计算机网络安全与对策J.工业设计,2015(11). 2 吴国强 .基于防火墙的网络安全技术的研究J.电脑开发与应用,2014(11). 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 4 页

    注意事项

    本文(2022年防火墙技术论文-浅析防火墙技术 .pdf)为本站会员(Q****o)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开