防火墙技术研究与防火墙构建

信息安全概论-防火墙技术防火墙的定义防火墙的本义原是指古代人们房屋之间修建的墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。

这里所说的防火墙不是指为了防火而造的墙，而是指隔离在本地网络与外界网络之间的一道防御系统。

在互联网上，防火墙是一种非常有效的网络安全系统，通过它可以隔离风险区域（Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍安全区域对风险区域的访问。

防火墙是一种装置，它是由软件或硬件设备组合成，通常处于企业的内部网与internet之间，限制internet用户对内部网络的访问以及管理内部用户访问外界的权限。

从实现山看，防火墙实际上是一个独立的进程或一组紧密联系的进程，运行于路由器服务器上，控制经过它的网络应用服务与数据。

防火墙防止易受攻击的服务控制访问网点系统集中安全性增强保密，强化私有权有利于对网络使用、滥用的纪录统计防火墙的功能根据不同的需要，防火墙的功能有比较大差异，但是一般都包含以下三种基本功能。

可以限制未授权的用户进入内部网络，过滤掉不安全的服务和非法用户防止入侵者接近网络防御设施限制内部用户访问特殊站点实施防火墙的基本方针由于防火墙假设了网络边界和服务，因此适合于相对独立的网络，例如Intranet等种类相对集中的网络。

Internet上的Web网站中，超过三分之一的站点都是有某种防火墙保护的，任何关键性的服务器，都应该放在防火墙之后。

实施防火墙的基本方针只允许访问特定的服务只拒绝访问特定的服务防火墙的必要性随着世界各国信息基础设施的逐渐形成，国与国之间变得“近在咫尺”。

Internet已经成为信息化社会发展的重要保证。

已深入到国家的政治、军事、经济、文教等诸多领域。

许多重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息都通过网络存贮、传输和处理。

因此，难免会遭遇各种主动或被动的攻击。

例如信息泄漏、信息窃取、数据篡改、数据删除和计算机病毒等。

双防火墙技术方案研究与设计作者：刘光盛来源：《计算机光盘软件与应用》2012年第21期摘要：因特网的迅猛发展给人们的生活带来了极大的方便，但同时因特网也面临着空前的威胁。

因此，如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。

而如何实施防范策略，首先取决于当前系统的安全性。

防火墙技术作为时下比较成熟的一种网络安全技术，其安全性直接关系到用户的切身利益。

本文通过对网络安全现状和防火墙技术的现状，为某公司设计了一种双防火墙安全结构，详细介绍了防火墙的参数设计。

关键词：网络安全；防火墙技术；双防火墙中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 21-0000-02随着计算机网络的饿普及和发展，以及政府和企业信息化艰涩步伐的加快，现有企业的网络体系结构越来越复杂，复杂的网络结构暴露了众多的安全隐患，对网络安全的需求以前所未有的速度迅猛增长。

如何使网络安全满足业务的高速推进，逐渐成为人们关注的重点话题。

1 防火墙技术概述防火墙在实质上是一种包含了不同访问控制策略组合的系统。

它的主要工程是保护内部网络不受外部网络的各种安全性攻击，防止内部网络的信息资源的非法窃取和泄漏，同时也能够对内部网络结构形成有效的保护。

它基本功能是过滤并可能阻挡本地网络或者网络的某个部分与Internet之间的数据传送（数据包）。

防火墙的主要功能包括：（1）防火墙本身支持一定的安全策略。

（2）提供一定的访问或接入控制机制。

（3）容易扩充、更改新的服务和安全策略。

（4）具有代理服务功能，包含先进的鉴别技术。

（5）采用过滤技术，根据需求来允许或拒绝某些服务。

（6）防火墙的编程语言应较灵活，具有友好的编程界面。

并用具有较多的过滤属性，包括源和目的IP地址、协议类型、源和目的的TCP/UDP端口以及进入和输出的接口地址。

2 双防火墙网络安全结构设计某企业原来的内部信息网跟第三方或者互联网之间没有设置防火墙，为了内部信息网的信息安全，按照企业高层的要求，需要设置双防火墙的方案。

网络安全与防火墙技术当前的计算机与互联网络已经完全的覆盖了我们的生活、工作与学习，为了保障人们在网络应用中的信息安全性，我们应当不断加大对防火墙技术的研究探讨，以构建更为健康、安全、稳定的计算机网络环境。

本文对网络安全与防火墙技术进行了探讨。

标签：网络；安全；防火墙；技术；措施为了更好维护网络的安全性能，需要提高防火墙的维护能力。

在提高其维护能力时，应当注重三方面能力的提高，智能化、高速化以及多功能化。

同时，也需要对相关技术不断进行革新，如密码技术、系统入侵防范技术以及病毒防治技术等，通过这些技术的综合运用，使得技术不断创新，更好为网络安全防范能力的提高服务。

使得网络在面对一些“黑客”，以及“非法攻击行为”或者病毒干扰时，能够得到更好的安全保障，从而形成一套高效率高防护的网络安全体系。

一、防火墙技术的概述1、防火墙的概念所谓防火墙就是指建立在本地网络和外地网络之间、起到屏障作用的防御系统的总称。

防火墙主要由硬件和软件两大部分组成，其本质是网络防护以及隔离技术。

而我们之所以建立防火墙，主要是为了保护计算机网络系统的安全性，避免计算机受到外界不良因素的侵袭。

所以，我们可以把防火墙比喻为计算机和网络系统之间的检查站，它是基于网络安全机制而建立的，它可以及时处理所接收到的一切信息。

2、防火墙的作用和功能（1）防火墙的作用。

防火墙主要用来保护网络信息的安全性，其具体的作用主要有控制访问网络的人员，以便于及时将存在安全威胁和不具有访问权限的用户隔离在外；避免外界的不良分子利用一些不正当的手段来入侵计算机网络安全系统；限制部分用户进入一些比较特殊的站点；为实现计算机网络系统的实时监护带来方便。

（2）防火墙的功能。

防火墙的功能主要体现在阻碍不合法的信息的入侵，审计计算机网络系统的安全性以及可靠性，防止一些不良分子窃取网络信息和管理网络的访问人员四个方面。

3、防火墙的分类对于维护计算机网络系统的安全来说，防火墙是不可或缺的。

江苏大学毕业设计（论文）题目：windows 2000 sever 安全技术研究——防火墙技术院系：计算机科学与通信工程学院专业：通信工程年级：通信002班学生姓名：周亮指导老师：周莲英2 0 0 4 年0 5 月2 8 日摘要：本文在分析因特网网络安全问题、相应安全策略与安全机制以及安全攻击与黑客攻击的基础上，重点研究了基于windows 2000server安全策略的防火墙技术，包括防火墙的功能、分类、特点与局限性，以及防火墙的实现方式、发展趋势等等。

最后以某工厂网络重建为例，具体分析了两套网络构建方案，并对其中一套方案进行了安全设计及初步实现。

关键词：网络安全，安全策略，防火墙Abstract：This article studies the firewall technology according to windows 2000server’s security policies on the found of internet network security problems,corresponding security policies ,security mechanism ,security attack and hacker attack,including firewall’s functions,classification,characters,develop tendency and so onl.At the last,it uses a case of netwoek reconstruction of some factory,concretely analysises two proposals about network construction,then designs the security demandings and realizes them preliminary.Keywords：network security, security policy, firewall目录：第一章引言 (5)1.1I NTERNET 的发展及现状 (5)1.2I NTERNET所面临的威胁 (5)第二章计算机网络安全概述 (7)2.1网络安全的定义 (7)2.2安全攻击 (7)2.2.1 典型的攻击过程 (8)2.2.2 常用的攻击工具 (8)2.2.3 常用的攻击手段 (10)2.3安全服务、安全机制与安全策略 (12)第三章防火墙技术综述 (17)3.1防火墙的基本概念 (17)3.2防火墙的分类 (17)3.3防火墙的实现方式 (19)3.4防火墙的局限性 (21)3.5防火墙的发展趋势 (21)第四章某工厂网络重建与防火墙技术应用 (22)4.1网络安全与企业内部网 (22)4.2某工厂网络重建需求 (22)4.3设计原则 (22)4.4方案选择 (23)4.5防火墙配置 (26)第一章引言1.1 Internet 的发展及现状Internet起源于美国的ARPAnet计划，其目的是建立分布式的、存活力强的全国性信息网络。