《2022年防火墙技术论文-浅析防火墙技术.docx》由会员分享,可在线阅读,更多相关《2022年防火墙技术论文-浅析防火墙技术.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 防火墙技术论文 :浅析防火墙技术 防火墙技术论文 :浅析防火墙技术 - 运算机论文本文主要分析了防火墙技术,介绍了防火墙的数据包过滤、服务器代 理、 IP 地址翻译的关键技术,并阐述了防火墙的部署策略,从而有效保证互联 网络的安全;防火墙数据包过滤代理 IP 地址翻译 1 概述 目前,互联网络已经成为人们日常生产生活不行或缺的一部分,其共享、开放为人们供应了极大的便利和快捷;然而互联网络的快速进展也为许多不法 分子供应了可乘之機,各种各样的网络攻击方式和手段层出不穷,时时刻刻无 不威逼人们的信息安全,如何有效地拒绝网络的恶意攻击来保证互联网络为
2、正 常用户供应优质的服务是互联网络快速进展急需解决的问题;防火墙技术是互 联网络边界安全技术的代表,通过在互联网络的关键位置部署防火墙可以有效 地实现对网络恶意攻击数据链的过滤,也能够为互联网络的正常服务供应其他 的数据转换服务,从而为互联网抵挡恶意攻击、供应正常服务起到特别重要的 作用;所以对于互联网防火墙技术的讨论,对于人们良好地设计、部署和使用 互联网络起到特别重要的实际作用;2 防火墙技术 2.1 数据包过滤技术 防火墙能够有效供应互联网络安全性的关键在于其数据包过滤技术,是根 据肯定的过滤规章对相应的数据包进行针对性的挑选过滤,依据其相应的拜访 行为来打算其转发策略的一种技术;利用数
3、据包过滤技术来实现防火墙功能,名师归纳总结 - - - - - - -第 1 页,共 4 页精选学习资料 - - - - - - - - - 本质上是在数据跳转的路由器上设置相应的数据包过滤挑选规章,最终实现网络数据报文的过滤和挑选;在构建自己的局域网络时,在跳转路由上添加数据包过滤规章,例如,访问 IP1 的数据报文将会被跳转到对应的路由器,拜访IP2 的数据报文将会被丢弃而不转发,在配置好数据报文过滤规章后,当有网络数据传输到路由器时,路由器就会依据设定的规章进行挑选和转发;所以在设置防火墙的数据包过滤 时,往往会依照白名单策略或者黑名单策略来实现对应局域网络的拜访掌握;目前在大多数的小型
4、局域网络中,都已黑名单策略为主,即符合黑名单策 略的拜访报文被丢弃,这种安全度相对较低,对于安全要求高的局域网络,会 以白名单策略设置防火墙,只有满意白名单列表的要求才会被转发,这样能够 到达对应局域网络的数据链被限制在一个狭小的范畴内,大大提升了局域网络 的安全;2.2 代理技术 防火墙技术中的代理技术,也是互联网络安全技术的一种,是通过在被保 护资源的外层添加拜访代理的方式,来有效保证被爱护资源的网络安全;当互 联网络中有拜访数据链想拜访被爱护资源时,配置的防火墙会将该数据恳求发 送到代理服务器,而代理服务器中设置了相应的身份验证技术来对拜访数据链 的身份进行验证,假如符合要求就会将该数据
5、恳求进行转发来拜访到到对应的 被爱护资源,假如不满意要求就将会丢弃该数据恳求;同时,代理服务器也会 对各种拜访被爱护资源的数据链进行日志记录,从而有效地实现被爱护资源与 外界网络的有效隔离,保证局域网络关键设备或系统的安全;防火墙代理技术 的显现,为关键资源供应了一层爱护壳,但是会降低整个系统的性能,所以对名师归纳总结 - - - - - - -第 2 页,共 4 页精选学习资料 - - - - - - - - - 于拜访量较大的资源设置代理服务器时,肯定要关注其性能配置,防止其成为整个系统的性能瓶颈;3IP 地址翻译技术 IP 地址是每一个网络设备在互联网中的唯独标识,传统的 IPv4 技术
6、中的 IP 资源已经被使用完毕,这将极大地限制了互联网的快速进展;为了满意 IP 资 源的使用,缓解 IPv4 资源枯竭带来的网络进展瓶颈,防火墙的地址翻译技术应 运而生;一般的局域网络会在互联网络上依据人为的策略分类如干 IP 资源,而 后在局域网络中,通过配置对应的掩码和网关来实现局域网络中的每个网络设 备的 IP 设定和数据传输设定,通过相关的设置后,每个处在局域网络的运算机设备,就有了独立的、区分于其他运算机的IP 地址;在互联网中,数据报文的传输是以 IP 作为目标标志的,所以互联网络中传输的数据报文的 IP 标志将于目标运算机在局域网络中的IP 地址有所区分,这样互联网络才能在相应
7、的路由器上进行跳转,最终传输到局域网络中对应的运算机上;在这个数据传输中,局域网边界上的防火墙接收到对应的数据报文后,会利用IP 地址翻译技术,来对互联网络的数据报文进行解读,猎取该局域网内对应的运算机 IP,而后将该 数据报文通过防火墙发送到对应目标运算机上,从而实现了不同局域网络通过 互联网络的数据传输;4 防火墙的部署策略 防火墙的部署一般是依据该局域网络的不同安全级别来进行部分的,在不 同的关键位置形成了第一层、其次层、第三层乃至第四层的防火墙搭建和部 署;普遍来说,第一层防火墙是在互联网与局域网络的连接点上,会对外部网络与内部网络之间的数据报文进行数据过滤、IP 翻译等;其次层防火墙
8、一般搭名师归纳总结 - - - - - - -第 3 页,共 4 页精选学习资料 - - - - - - - - - 建在局域网中的各个服务器与局域网络之间,从而有效实现局域网络的安全;第三次防火墙一般是在局域网络中的各个应用服务器与数据库服务器之间,从 而有效保证数据服务器的安全;当然,不同层级的防火墙依据其位置不同又赋 予了特殊的角色功能,例如在数据库防火墙中会有主动安全策略,会对各种数 据拜访日志进行主动审计和扫描,从而实现主动防备的安全功能;防火墙技术 论文 5 总结 防火墙技术的使用提升了互联网的安全性,然而攻击手段不断更新,防火 墙技术也要随之提升,只有这样,才能真正保证互联网络的安全性,有效保证 互联网络的安全;防火墙技术论文 参考文献:1 张波,张俊松,周笑寒.运算机网络安全与计策J.工业设计,2022(11). 2 吴国强 .基于防火墙的网络安全技术的讨论J.电脑开发与应用,2022(11). 名师归纳总结 - - - - - - -第 4 页,共 4 页