2022年防火墙在网络安全访问控制中的应用选择 .pdf
《2022年防火墙在网络安全访问控制中的应用选择 .pdf》由会员分享,可在线阅读,更多相关《2022年防火墙在网络安全访问控制中的应用选择 .pdf(4页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、防火墙在网络安全访问控制中的应用选择 吴子勤刘笑军滕建明(蚌埠坦克学院训练部 邮编 233050) 摘要: 随着 Internet的应用日益普及,针对网络的攻击频率和密度也在显著增长,这给网络安全带来了越来越多的隐患。我们可以通过很多网络工具、设备和策略来保护不可信任的网络。其中防火墙是运用非常广泛和效果最好的选择。它设置在用户网络和外界之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络;在开放和封闭的界面上构造一个保护层,属于内部范围的业务,依照协议在授权许可下进行;外部对内部网络的访问受到的限制。 关键词 :防火墙;网络安全;访问控制;应用选择 1 引言 过去,许多内联网访问Inter
2、net的基本方法是将本系统的内部网直接接入Internet,这样内部网的每台计算机都可以获得完全的Internet服务。 这样的连接在给用户带来方便的同时也使网络入侵者有机可乘。内部网的主机将毫无保护地暴露在Internet中,因此 , 分布在世界各地的任何一台Internet主机都可以直接对其进行访问,从而在安全上带来极大的危险。并且,入侵者的行动通常都是很难被察觉的,因此安全问题已经成为各内部网接入Internet之前必须要考虑的问题之一。目前, 以防火墙为代表的被动防卫型安全保障技术已经被证明是一种较有效的防止外部入侵的措施。 从本质上, Internet的安全性可以通过提供以下两方面的
3、安全服务来达到:一是访问控制服务,用来保护计算机和联网资源不被非授权使用;二是通信安全服务,用来提供认证、数据机要性、完整性和各通信端的不可否认性服务。这两种服务的实现,主要依赖于防火墙技术和加密技术。 防火墙的概念实际上是借用了建筑学上的一个术语。建筑学中的防火墙是用来防止大火从建筑的一部分蔓延到另一部分而设置的阻挡机构。计算机网络上的防火墙是用来防止来自互联网的破坏,如黑客攻击、资源被盗用或文件被篡改等波及内部网络的危害。 防火墙的实质就是限制数据流通和允许数据流通。因此防火墙有两种对立的安全策略: 允许没有特别拒绝的事情。这种情况下防火墙只拒绝了规定的对象,不属于拒绝范围以内的任何情况都
4、被允许。这种策略对数据包的阻挡能力相对较小,所以安全性相对较弱。 拒绝没有特别允许的事情。这种情况与前面一种情况正好相反,其拒绝能力强,它只接收被允许了的数据包,凡是在允许情况以外的数据包都将被拒绝。 总之,防火墙能增强机构内部网络的安全性。防火墙系统决定了外界的哪些人可以访问内部的哪些可以访问的服务,以及哪些外部服务可以被内部人员访问;要使一个防火墙有效,所有来自和通向外界的信息都必须经过防火墙,接受防火墙的检查;防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于渗透。 2 防火墙的技术 防火墙的种类多种多样,在不同的发展阶段,采用的技术也各不相同。采用的不同技术,因而也就产生了不
5、同类型的防火墙。 (1) 从防火墙产品形态分类,防火墙可以分为如下3 种: 软件防火墙 运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称“个人防火墙”。 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 硬件防火墙 是指所谓的“硬件防火墙”。之“所谓”二字是针对芯片级防火墙说的。它们最大的差别在于是否基于专用的硬件平台。传统硬件防火墙一般至少应具备三个端口,分别接内网、
6、外网和DMZ (非军事化区) ,现在一些新的防火墙往往扩展了端口,常见的四端口防火墙一般将第4 端口作为配置口、管理端口。 芯片级防火墙 基于专门的硬件平台及专用的操作系统。 (2) 从防火墙所采用的技术不同,可以将防火墙分为如下3 种类型: “包过滤型”防火墙 是防火墙的初级产品,其技术依据是网络是的分包传输技术。网络上的数据都是以“包”为单位传输的,数据波被分割成一定大小的数据包,每一个数据包中都有一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。 包过滤型防火墙的优点是逻辑简单,实施费用低廉,对网络的影响较小,有较强的透明性。并且它的工作与应用层无关,无须改动任何
7、客户机和主机上的应用程序,易于安装和使用。其弱点是:配置基于包过滤方式的防火墙,需要对IP、TCP 、UDP 、ICMP等各种协议有深入的了解,否则容易出现因配置不当带来的问题;不提供用户的鉴别机制。 “代理型”防火墙 也称为代理服务器,它的安全性要高于包过滤型产品,并开始向应用层发展。 “监测型”防火墙 就是对包过滤技术的增强。这种防火墙采用了一个在网关上执行网络安全策略的软件引擎,称之为监测模块。它工作在链路层和网络层之间,对网络通信的各层实施监测分析,提取相关的通信和状态信息,并在动态连接表中进行状态及上下文信息的存储和更新,这些表被持续更新,为下一个通信检查提供累积的数据。 (3) 从
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022年防火墙在网络安全访问控制中的应用选择 2022 防火墙 网络安全 访问 控制 中的 应用 选择
限制150内