无标题文档

网络工程师知识点:防火墙技术

作者:   发布时间:2014-03-25  来源:中国教育在线
  • 文章正文
  • 资料下载
  • 热评
  • 论坛

防火墙技术

  尽管近年来各种网络安全技术在不断涌现,但到目前为止防火墙仍是网络系统安全保护中最常用的技术。据公安部计算机信息安全产品质量监督检验中心对2000年所检测的网络安全产品的统计,在数量方面,防火墙产品占第一位,其次为网络安全扫描和入侵检测产品。

  防火墙系统是一种网络安全部件,它可以是硬件,也可以是软件,也可能是硬件和软件的结合,这种安全部件处于被保护网络和其它网络的边界,接收进出被保护网络的数据流,并根据防火墙所配置的访问控制策略进行过滤或作出其它操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外传送有价值的信息。防火墙系统可以用于内部网络与Internet之间的隔离,也可用于内部网络不同网段的隔离,后者通常称为Intranet防火墙。

  目前的防火墙系统根据其实现的方式大致可分为两种,即包过滤防火墙和应用层网关。包过滤防火墙的主要功能是接收被保护网络和外部网络之间的数据包,根据防火墙的访问控制策略对数据包进行过滤,只准许授权的数据包通行。防火墙管理员在配置防火墙时根据安全控制策略建立包过滤的准则,也可以在建立防火墙之后,根据安全策略的变化对这些准则进行相应的修改、增加或者删除。每条包过滤的准则包括两个部分:执行动作和选择准则,执行动作包括拒绝和准许,分别表示拒绝或者允许数据包通行;选择准则包括数据包的源地址和目的地址、源端口和目的端口、协议和传输方向等。建立包过滤准则之后,防火墙在接收到一个数据包之后,就根据所建立的准则,决定丢弃或者继续传送该数据包。这样就通过包过滤实现了防火墙的安全访问控制策略。

  应用层网关位于TCP/IP协议的应用层,实现对用户身份的验证,接收被保护网络和外部之间的数据流并对之进行检查。在防火墙技术中,应用层网关通常由代理服务器来实现。通过代理服务器访问Internet网络服务的内部网络用户时,在访问Internet之前首先应登录到代理服务器,代理服务器对该用户进行身份验证检查,决定其是否允许访问Internet,如果验证通过,用户就可以登录到Internet上的远程服务器。同样,从Internet到内部网络的数据流也由代理服务器代为接收,在检查之后再发送到相应的用户。由于代理服务器工作于Internet应用层,因此对不同的Internet服务应有相应的代理服务器,常见的代理服务器有Web、Ftp、Telnet代理等。除代理服务器外,Socks服务器也是一种应用层网关,通过定制客户端软件的方法来提供代理服务。

  防火墙通过上述方法,实现内部网络的访问控制及其它安全策略,从而降低内部网络的安全风险,保护内部网络的安全。但防火墙自身的特点,使其无法避免某些安全风险,例如网络内部的攻击,内部网络与Internet的直接连接等。由于防火墙处于被保护网络和外部的交界,网络内部的攻击并不通过防火墙,因而防火墙对这种攻击无能为力;而网络内部和外部的直接连接,如内部用户直接拨号连接到外部网络,也能越过防火墙而使防火墙失效。

咨询电话:022-60521769、60521779

其他推荐中小学高中辅导课程班招生 

在职研究生院校相关推荐:

天津大学在职研究生    天津城市建设学院在职研究生

南开大学在职研究生

热门资料下载:
以下网友留言只代表网友个人观点,不代表本站观点。 立即发表评论
提交评论后,请及时刷新页面!               [回复本贴]    
用户名: 密码:
验证码: 匿名发表
育路网计算机论坛最新热贴:
【责任编辑:冯天一  纠错
阅读下一篇:返回列表
2011 最新职业资格培训课程
培训课程 上课地点 优惠价 报名
天津尚德职业资格培训 多学区 电话咨询 天津尚德职业资格培训
天津智联经纬人力资源二级课程 南开校区 ¥1580
天津富臣ACCA阶段课程 图书大厦学区 ¥9100
领航公共营养师三级就业课程 罗马花园校区 ¥2080 领航公共营养师三级就业课程
天津东大远航网络工程师培训招生 南京路学区 ¥13138 天津东大远航网络工程师培训招生
中科万维数字艺术教育学历技能专业课程 海光寺教学区 ¥16800
安博长城订单保薪委培项目招生简章 华苑校区 电话咨询
【育路网版权与免责声明】  
    ① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接、转贴或以其他方式复制发表时必须注明"稿件来源:育路网",违者本网将依法追究责任;
    ② 本网部分稿件来源于网络,任何单位或个人认为育路网发布的内容可能涉嫌侵犯其合法权益,应该及时向育路网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,育路网在收到上述法律文件后,将会尽快移除被控侵权内容。
课程咨询电话:022-60521769  60521779
   教育考试资讯
 职业资格培训
   计算机技能培训
学员报名服务中心: 天津市南开区北城街富力华庭2001室
咨询电话:天津 022-60521769、60521779    E-mail:2226879940@qq.com    QQ:932013134
育路网—百万会员学习社区: 北京站 | 上海站 | 广东站 | 天津站 | 山东站 | 河南站 | 贵州站 | 安徽站
本站法律顾问:邱清荣律师
北京育路互联科技有限公司版权所有1999-2011 | 京ICP备05012189号