《2022年防火墙技术论文-浅析防火墙技术 .pdf》由会员分享,可在线阅读,更多相关《2022年防火墙技术论文-浅析防火墙技术 .pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、防火墙技术论文 :浅析防火墙技术 - 计算机论文防火墙技术论文 :浅析防火墙技术本文主要分析了防火墙技术,介绍了防火墙的数据包过滤、服务器代理、IP 地址翻译的关键技术,并阐述了防火墙的部署策略,从而有效保障互联网络的安全。防火墙数据包过滤代理IP 地址翻译1 概述目前,互联网络已经成为人们日常生产生活不可或缺的一部分,其共享、开放为人们提供了极大的方便和快捷。然而互联网络的快速发展也为很多不法分子提供了可乘之機,各种各样的网络攻击方式和手段层出不穷,时时刻刻无不威胁人们的信息安全,如何有效地拒绝网络的恶意攻击来保障互联网络为正常用户提供优质的服务是互联网络快速发展急需解决的问题。防火墙技术是
2、互联网络边界安全技术的代表,通过在互联网络的关键位置部署防火墙可以有效地实现对网络恶意攻击数据链的过滤,也能够为互联网络的正常服务提供其他的数据转换服务,从而为互联网抵御恶意攻击、提供正常服务起到非常重要的作用。所以对于互联网防火墙技术的研究,对于人们良好地设计、部署和使用互联网络起到非常重要的实际作用。2 防火墙技术2.1 数据包过滤技术防火墙能够有效提供互联网络安全性的关键在于其数据包过滤技术,是根据一定的过滤规则对相应的数据包进行针对性的筛选过滤,根据其相应的访问行为来决定其转发策略的一种技术。利用数据包过滤技术来实现防火墙功能,精选学习资料 - - - - - - - - - 名师归纳
3、总结 - - - - - - -第 1 页,共 4 页本质上是在数据跳转的路由器上设置相应的数据包过滤筛选规则,最终实现网络数据报文的过滤和筛选。在构建自己的局域网络时,在跳转路由上添加数据包过滤规则,例如,访问 IP1 的数据报文将会被跳转到对应的路由器,访问IP2 的数据报文将会被丢弃而不转发,在配置好数据报文过滤规则后,当有网络数据传输到路由器时,路由器就会按照设定的规则进行筛选和转发。所以在设置防火墙的数据包过滤时,往往会依照白名单策略或者黑名单策略来实现对应局域网络的访问控制。目前在大多数的小型局域网络中,都已黑名单策略为主,即符合黑名单策略的访问报文被丢弃,这种安全度相对较低,对于
4、安全要求高的局域网络,会以白名单策略设置防火墙,只有满足白名单列表的要求才会被转发,这样能够到达对应局域网络的数据链被限制在一个狭小的范围内,大大提升了局域网络的安全。2.2 代理技术防火墙技术中的代理技术,也是互联网络安全技术的一种,是通过在被保护资源的外层添加访问代理的方式,来有效保障被保护资源的网络安全。当互联网络中有访问数据链想访问被保护资源时,配置的防火墙会将该数据请求发送到代理服务器,而代理服务器中设置了相应的身份验证技术来对访问数据链的身份进行验证,如果符合要求则会将该数据请求进行转发来访问到到对应的被保护资源,如果不满足要求则将会丢弃该数据请求。同时,代理服务器也会对各种访问被
5、保护资源的数据链进行日志记录,从而有效地实现被保护资源与外界网络的有效隔离,保障局域网络关键设备或系统的安全。防火墙代理技术的出现,为关键资源提供了一层保护壳,但是会降低整个系统的性能,所以对精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 2 页,共 4 页于访问量较大的资源设置代理服务器时,一定要关注其性能配置,避免其成为整个系统的性能瓶颈。3IP 地址翻译技术IP 地址是每一个网络设备在互联网中的唯一标识,传统的IPv4 技术中的IP 资源已经被使用完毕,这将极大地限制了互联网的快速发展。为了满足IP 资源的使用,缓解IPv4 资源枯竭带来的网
6、络发展瓶颈,防火墙的地址翻译技术应运而生。一般的局域网络会在互联网络上按照人为的策略分类若干IP 资源,而后在局域网络中,通过配置对应的掩码和网关来实现局域网络中的每个网络设备的 IP 设定和数据传输设定,通过相关的设置后,每个处在局域网络的计算机设备,就有了独立的、区别于其他计算机的IP 地址。在互联网中,数据报文的传输是以 IP 作为目标标志的,所以互联网络中传输的数据报文的IP 标志将于目标计算机在局域网络中的IP 地址有所区别,这样互联网络才能在相应的路由器上进行跳转,最终传输到局域网络中对应的计算机上。在这个数据传输中,局域网边界上的防火墙接收到对应的数据报文后,会利用IP 地址翻译
7、技术,来对互联网络的数据报文进行解读,获取该局域网内对应的计算机IP,而后将该数据报文通过防火墙发送到对应目标计算机上,从而实现了不同局域网络通过互联网络的数据传输。4 防火墙的部署策略防火墙的部署一般是按照该局域网络的不同安全级别来进行部分的,在不同的关键位置形成了第一层、第二层、第三层乃至第四层的防火墙搭建和部署。普遍来说,第一层防火墙是在互联网与局域网络的连接点上,会对外部网络与内部网络之间的数据报文进行数据过滤、IP 翻译等;第二层防火墙一般搭精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 3 页,共 4 页建在局域网中的各个服务器与局域网
8、络之间,从而有效实现局域网络的安全;第三次防火墙一般是在局域网络中的各个应用服务器与数据库服务器之间,从而有效保障数据服务器的安全。当然,不同层级的防火墙根据其位置不同又赋予了独特的角色功能,例如在数据库防火墙中会有主动安全策略,会对各种数据访问日志进行主动审计和扫描,从而实现主动防御的安全功能。防火墙技术论文5 总结防火墙技术的使用提升了互联网的安全性,然而攻击手段不断更新,防火墙技术也要随之提升,只有这样,才能真正保障互联网络的安全性,有效保障互联网络的安全。防火墙技术论文参考文献:1 张波,张俊松,周笑寒.计算机网络安全与对策J.工业设计,2015(11). 2 吴国强 .基于防火墙的网络安全技术的研究J.电脑开发与应用,2014(11). 精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 4 页,共 4 页