学科代码:0101
学号:090403010024
贵州师范大学(本科)
课程论文
题目:安全网络环境的构建
——防火墙技术的现状及研究
学院:经济与管理学院
专业:信息管理与信息系统
年级:2009级
姓名:罗小宇
指导教师:王立伟(教授)
完成时间:2012年5月22日
安全网络环境的构建
——防火墙技术的现状及研究
罗小宇
摘要:互联网发展至今已经从基本信息共享向电子商务、网络应用、电子政务等更为复杂的方面发展,随着商业应用和政府办公的增加,网络安全逐渐成为一个潜在的巨大问题,其中也会涉及到是否构成犯罪行为的问题。提及网络安全就会想到网络安全技术,而在当前网络安全技术中防火墙技术可以称得上是保障网络安全的一种最有效的技术之一。防火墙技术作为一种隔离内部安全网络与外部不信任网络的防御技术,已经成为计算机网络安全体系结构中的一个重要组成部分。本文简要介绍了防火墙在网络信息安全中的重要作用,描述了防火墙的原理及分类,分析了构建防火墙时对防火墙的选择与设置,说明了防火墙的主要规则设置方法。然后从实际出发,描述防火墙技术的应用现状。最后提出了面对网络安全问题以及构建安全网络环境应用防火墙所面临的挑战,其中论述了防火墙在网络安全中起的重要作用以及应用需求,最后对该技术的未来发展进行展望,以期促进防火墙技术发展,实现安全网络环境的构建。
关键词:防火墙;网络安全;包过滤;网关
Abstract: The Internet has been the development from the basic information sharing to electronic business, network applications, such as the electronic government affairs more complex development, with the commercial application and the increase of government office, network security has become a potential huge problems, which also can involve is a crime problem. Mention of network security think of network security technology, and in the current network security technology could be called firewall technology is to ensure the safety of network one of the most effective technical one. Firewall technology as a kind of isolation internal security network and distrust of the external network defense technology, has become a computer network security system structure of an important component. This paper briefly introduces the firewall in the important role of network information safety, describes the principle and classification of the firewall, this paper analyzes the constructing a firewall of the selection and for firewall Settings, and explains the main firewall rules set up method. And then from set out actually, describes the present situation of the application of firewall technology. Finally put forward the face the problem of network security and the construction of the security network environment application firewall challenges, which discussed the firewall in network security on important role as well as the application requirements, and finally, the future development of the technology was discussed, so as to promote the firewall technology development, realize the security of the network environment construction.
Key word: firewall; Network security; Packet filter; Gateway
0. 引言
科学技术的飞速发展,人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域,因特网把“地球村”的居民紧密地连在了一起。近年来因特网的飞速发展,给人们的生活带来了全新地感受,人类社会各种活动对信息网络地依赖程度已经越来越大。在互联网上防火墙是一种非常有效的网络安全模
型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。因此,防火墙的作用就是防止不希望的、未授权的通信进出被保护的网络。在互联网的众多站点中,非常多的网站都是由某种形式的防火墙加以保护,这是对黑客防范最严密,安全性较强切较有效的一种方式。这不免使的一些不法之徒恶意利用有效的网络工具进行恶意攻击。网络环境日益复杂,安全问题接受的挑战越来越大越来越多的时候,对防火墙技术需要有全面的认识。因此了解其所处的现状以及优势和缺点,未来的展望就显得格外重要。
1. 防火墙技术的概述
防火墙是防范网络攻击最常用的方法,从技术理论上看,如今的防火墙经过了多年的不断改进,已经成为一种先进和复杂的基于应用层的网关,不仅能完成传统防火墙的过滤任务,同时也能够针对各种网络应用提供相应的安全服务。
1.1. 防火墙技术的基本思想
防火墙技术的基本思想是限制网络访问,它把网络分为两个部分:外部网络和受保护网络(内部网络)。相比企业而言,外部网络一般指的是Internet ,而受保护网络一般指企业自己建立的Internet 防火墙,放在受保护网络和外部网络之间, 如图1 所示
图1. 政务网络方案图
资料来源:艾军.防火墙体系结构及功能分析[M].江苏:江苏人民出版社.2004.
防火墙一方面限制外部网络访问受保护网络,对外屏蔽受保护网络的实现细节,保证数据的安全,另一方面限制受保护网络对外部网络的访问,防止不良信息的获取部分,减少信息的泄露。
1.2. 防火墙的工作原理
随着技术日益更新,防火墙的种类也不仅仅局限与个别,因此不同的防火墙具备不同的工作原理。将不同的防火墙类型加以介绍,可以帮助我们对防火墙原理的理解有更加深刻的认识。
1.2.1. 包过滤防火墙
包过滤防火墙一般在路由器上实现,用以过滤用户定义的内容,如IP地
