文章导航绿软下载站软件下载安卓资源苹果资源专题

您当前所在位置:首页网络安全防火墙技术 → 防火墙技术

防火墙技术

时间:2015/6/28来源:IT猫扑网作者:网管联盟我要评论(0)

随着互联网的发展,这个世界变得越来越小,但与此同时网络安全显得更加重要了。毕竟谁也不想自己的权益、隐私或者秘密受到侵犯。

  计算机网络是一个分层次的拓扑结构,因此网络的安全防护也应采用分层次的拓扑防护措施,即一个完整的网络信息完全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。

  一般来说,网络信息系统应解决以下安全问题: 

局域网内部安全问题,包括网段划分及VLAN的实现;连接Internet时网络层的安全;防止黑客入侵;广域网信息传输的保密性;加密系统的布置;远程访问的安全性;评估网络的整体安全性。

基于这些安全问题,网络信息系统一般应包括访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息等安全机制。 

网络的安全问题主要是有网络的开放性和自由性造成的。只有把被保护的网络从开放的网络中独立出来,成为可管理可控制的内部网络才能实现网络安全。目前最基本的分隔手段就是防火墙

防火墙是设置在不同网络之间或网络安全域之间的一系列部件组合。它是不同网络之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,而且本身具有较强的抗攻击能力,是网络信息安全的基础设施。防火墙分为三类:过滤型、应用代理型和复合型。分组过滤作用在网络层和传输层,它根据分组包源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。应用代理也叫应用网关,作用在应用层。它完全"阻隔"了网络信息流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。复合型防火墙结合了包过滤和应用代理的方法,有屏蔽主机防火墙体系结构和屏蔽子网防火墙体系结构两种方案,可以满足更高的安全性要求。目前一些防火墙厂商已将许多网络边缘功能和网管功能集成到了防火墙中,这些功能有VPN功能、计费功能、流量统计和控制功能、监控功能、NAT功能等等。NAT技术能透明地对所有内部地址进行转换,使外部网络无法了解内部网络的结构,同时与外部网络的联系只能有内部网络发起,极大地提高了内部网络的安全性。NAT还可以IP地址匮乏的问题。 

防火墙只能解决40%到60%的安全问题。这是因为防火墙无法防范不经过防火墙的攻击,也不能防范来自网络内部的攻击和病毒的威胁。

关键词标签:防火墙技术

相关阅读 没有数据

文章评论
发表评论

热门文章 十面埋伏让 isa 防火墙封锁qq十面埋伏让 isa 防火墙封锁qq掌握 Linux防火墙经典应用掌握 Linux防火墙经典应用Cisco ACE Web应用防火墙Cisco ACE Web应用防火墙硬件防火墙选购经验谈硬件防火墙选购经验谈

相关软件

人气排行 Juniper防火墙之图解L2TP over IPSECjuniper防火墙之恢复出厂默认设置CISCO ASA防火墙ASDM配置redhat 5)防火墙添加端口与强制关闭端口Cisco ASA 防火墙巨有效的排错命令如何开启关闭linux防火墙在ISA中利用Radius服务器搭建VPN服务器十面埋伏让 isa 防火墙封锁qq