网络安全与防火墙技术探讨.docx

《网络安全与防火墙技术探讨.docx》由会员分享，可在线阅读，更多相关《网络安全与防火墙技术探讨.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全与防火墙技术探讨 【摘 要】信息化时代，网络平安是一个重要的话题，本文从网络平安技术的简介和网络平安技术的分类与关系起先分析，再对防火墙技术做出一个简要的概括，对防火墙的关键技术进行具体的介绍，分别介绍了信息报传送技术、包过滤技术、代理技术、地址翻译技术以及其他防火墙技术，最终对防火墙技术的发展趋势做出了一个展望。 【关键词】网络平安 防火墙技术 地址翻译 代理 现代社会是一个信息爆炸的时代，各类通讯沟通与工作学习等都离不开信息网络，而如何保证信息系统的平安，就是网络环境的平安，成为了人们重要探讨的话题。在网络平安与防火墙技术的探讨中，如何合法、完整、有效的对计算机网络平安进行保证，从

2、各方面对网络环境出现的问题进行分析，这对现代社会的发展有着主动重要的意义。 一、网络平安技术 网络平安技术的简介 在信息网络的建立之初，设计者注意的是网络的好用性，开放性和快捷性，并没有过多的考虑到网络的平安性，所以这就给予网络本身天生的脆弱性，极易受到破坏。所以网络平安技术由此产生，大量专家为此做了大量探讨。其中，网络平安的核心技术就是密码技术，其设计并不只限于加密方法的设计，还涉及到了其平安协议的设计，它是主要的在网络信息平台把关传输平安的方法。而防火墙则是一种综合性的保障内部的网络平安的最为有效的技术。 网络平安技术的分类及关系 简洁的来说，主要的网络平安技术是信息传送平安技术、防火墙技

3、术和本地平安技术。而信息传送平安技术中又包含了信息加密、数字签名或数字仔细、认证检查、信息发送方法，本地平安技术中包含了审计跟踪、访问限制、弱点爱护和病毒防范。它们之间相辅相成，从最外部的信息传送平安技术起先，通过防火墙，再到本地的平安策略以及访问限制和预防病毒等。 二、防火墙技术 防火墙的概论 总的来说，防火墙是结合了硬件系统和软件系统的一个对访问授权许可的认证和限制，它主要是为了防止计算机网络受到外部的攻击，从肯定程度上将广域网与局域网分别开，它是供应信息平安服务和实现信息网络平安的一个基础，供应对内部网络平安的限制服务。而之所以要引入防火墙技术，就是针对网络平台建立之初，并没有考虑平安因

4、素的漏洞，从而加强子网络的平安环境。在构建防火墙时，是将其设置在网关或网点与广域网的连接之处，从而有效将本地网络与因特网分别开。在防火墙工作时，会有效的记录工作日志，将运行期间发生的各类事务和网络状况与平安问题统统记录起来，将被允许或被拒绝的进程记录在日志当中。 在设计防火墙的时候，要充分考虑平安性与好用性，因为防火墙作为一个保障计算机网络信息平台的重要措施，要首先将平安性摆在第一位，只有保证了平安性，才能接下来对好用性进行规划。而也不能因此抛弃了防火墙的好用性，众所周知，就算一个防火墙再平安，假如它过于困难或不好用，那操作起来也是繁琐的，达不到设计的目的，不能发挥其平安性的全部效率，不能被运

5、用者接受。同时这里要指出目前防火墙存在的几个尚待提高的地方。第一，不能防止内部的人为破坏，其次，无法防范后门的攻击，第三，防火墙目前的智能性欠佳，第四，防火墙在肯定程度上会影响网络的性能，第五，目前还没有真正开放的，与软硬件平台无关的防火墙软件，第六，大多数的防火墙不具有专业防卫病毒的实力，第七，防火墙不能起到物理爱护的功能。 防火墙的关键技术 1.信息包传松技术。在网络信息平台，全部的数据信息包传送都是将其分割成几个肯定长度的信息包，通过进出接口，通过防火墙的包过滤口，传送到线路上，然后在抵达目的地后再重新组装还原。 2.包过滤技术。包过滤技术是防火墙对进出网络的信息进行限制和操作的一项技术

6、，它是防火墙对计算机网络爱护的一个主要技术。它依据管理员设定的指令和规则，对进出网络的数据进行过滤，分别哪些可以进，哪些不能进，同时也限制了哪些能出，哪些不能出。而且还对整个信息系统的运行状态和会话进行分析与监控。这项技术是安装在一个路由器上或服务器上的，它包括一个检查模块，对各类网络间的相互访问进行限制和监控。它一般的工作原理就是对要转发的文件数据包全部拦截，然后对其进行分析和记录，对通过规则的数据包允许转发，对不通过规则的进行报警和通知。 3.地址翻译技术。单独运用防火墙防卫外部攻击是不够的，还要与地址翻译技术相结合。本地网络通过不同的地址访问外部可以有效的隐藏本地网络的真实地址，也可以使

7、得外部攻击者摸不清内部网络的网络结构，从而更加有效的对信息网络进行爱护。 三、防火墙技术的发展趋势 防火墙技术要向远程上网集中管理的方式发展，要加深过滤的深度，加大对平安协议的开发，加强对攻击源的警告，还要不断完善防火墙各类平安工具，同时要对其开放性与可移植性进行深度探讨，并削减防火墙对网络性能的影响等，这都能在将来有效的提高防火墙的平安性和好用性。 总之，网络平安离不开网络平安与防火墙技术，从各方面对网络环境出现的问题进行分析，这对现代社会的发展有着主动重要的意义。 参考文献： 1李冬冬网络防火墙关键技术的探讨与实现D，燕山高校，2001. 2张帆防火墙技术及其应用探讨D，郑州高校，2002. 3王卫亚计算机网络平安设计与探讨D，长安高校，2002. 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页