当前位置:
文档之家› 网络安全策略中防火墙技术的研究与应用
网络安全策略中防火墙技术的研究与应用
e a l, ef e l S o f u ain t oa t d ci n x mp et r wa l n g rt d i r u t . h i ’c i o o n no o Ke wo d : i wa l u c in T c n lg ; n g r t n y r sF r l F n t ;e h o o Co f u ai e ; o y i o
中图分类号:T 33 P 9
文献标识码 :A
文章编号 :10 - 59( 0 1 2 07 — 2 0 7 9 9 2 1 )1— 00 0
Re e r h a d Ap l a i n o r wa l c n l g t r e u i o iy s a c n p i to f c Fie l Te h o o y i Ne wo k S c rt P l n y c
计算机光盘软件与 应用
工程技术 C m u e D S f w r n p lc t o s o p t rC o ta e a dA p i a i n 2 1 年第 1 01 2期
网络安全策略中防火墙技术的研究与应用
王 志
( 江省玉环县 东方 中学,浙江台州 3 7 0 ) 浙 16 5
随着网络技术的普及,各种威胁网络安全运行的不安全因素 也越 来越 多 。 网络 防火墙 技术 作 为保护 网络 安 全运 行 的一项 重要 技术 ,受到 了人们 的普 遍重 视 。 防 火墙 的基本 概念
一
、
防火墙是将软件或硬件设备予 以组合而形成的一种装置,是 用 来 保 护 内部 网络 的 第 一 道 安 全 屏 障 ,通 常 放 在 内 部 网 络 与 Itr e ne n t之 间 ,通 过对 外 界 I tr e n en t用户 以及 对 内部用 户 访 问 外部 网络 设 置一 定 的访 问权 限, 以阻止 外界 非 安全 因素侵 入 内部
Wa gZ i n n hi g j a (h jn u u nD n fn ihS h o,azo 3 6 5C i ) Z ei gY h a o ga gHg c o l i u 1 0 。hn a T h 7 a
Ab ta tWi h o uaia o fn t r cn lg ,e ok scrt het orn moea dmo eisc rt. t r sr c: t tep p lr t n o ewok t h oo yn t r eui trast u r n r ne ui Ne h zi e w y y wok i wa spoeth ew r eui eh lg s f e U rtc ten t o ksc r tc oo ya ni otn tc oo B yp o l’g n rl t ninArilss r df m r y t n a mp r t eh lg rnb e pe e ea t t . t e t t r a n y S ae o c ae o teb s o cp f rwa1h rwalrm ea ay i o ma yap cso fn t n l n cn lg , dC soFrwalo h ai c n e t af e ltef e lf c o i . i o t ls f n se t f u ci ai a dt h oo a ic i h n s o t y e yn e lfr ,
摘 要 :随着网络技 术的普及,各种威胁 网络安全运行的不安全因素也越来越多。网络防火墙技术作为保护 网络安全 运行的一项重要技术,受到 了人们的普遍重视。文章从防火墙的基本概念 着手,从 多个方面分析 防火墙的功能和技术 ,并
以 Cs r U为例 。对 防火墙 的 配置 方法做 以介 绍 。 ioF e c i wa 关键 词 :防 火墙 ;功 能 ;技 术 ;配置 方法 .
部交 换 的信 息 予 以控制 。过 滤 内容主 要包 括 U L T P 带 的信 R 、HT 携 息 : aa p lt J vS rp 、 c ie 电子 邮件 中的 S be t J v p e 、a ac i t A tvX和 A ujc、 T 、Fo o rm域等 。 防火墙可以将 HT TP页面附着 的 Jv p l t c ie 等小 a aA pe 、A tv X 程序剥离出来,从中检测出威胁 网络安全 的源代码或病毒程序, 还可 以对 Sr p 、H c it PP和 A P等代 码进 行分析 从 中发 现危 险信 息 , S 然 后及 时将 这 些信 息报 告给 服务器 后 予 以拦 截 。 ( )管 理功 能 六 防火墙 的 管理 功 能是指 通过 对享 有 防火墙 管 理权 限的 管理 员 行为和防火墙运行状态的管理。防火墙管理员的行为主要有:对 防火墙的安全规则予以制定,对访问内部网络的用户身份进行鉴 别 ,对 防火 墙 的安 全参 数予 以设 置 ,对 防火墙 日志进行 查看 和 备 份等。 三、 防火墙 的技 术 原理
网络 ,从 而破 坏 网络 正常运 行
二 、防火 墙 的功 能 ( ) 防火墙 能提 高 网络 安全 的性 能 一 防火墙 通 过对 外部 以及 内部用 户设 置一 定 的访 问权 限,从 而 实现对外部 Itr e 用户与内部用户之间的信息传递的管理。 n en t 因 此 ,可 以有效 阻止 外部 不 良信 息 以及恶 意攻 击 ,从而 使得 网络 环 境 更加 安 全 。 ( )强化 网络安 全策 略 二 通 过应 用 口令 、加 密 、身份 认 证、 审计 等配 置 ,极大 的提 高 网络 的安 全性 。 ( )及 时监 控威 胁 因素 三 防火墙 能记录 下所 有进 出网路 的 内外部 信息 ,通 过对 这些 信 息甄别 过 滤 ,当发 现可 疑情 况 ,防火 墙会 予 以报警 。 ( 四)防 止 内部信 息的 外泄 通 过 防 火墙 技 术 可 以将 如 Fn e ,D S 等服 务 隐 蔽起 来 。 igr N F ne 显 示 的信息 很容 易被 黑客 所获 知 ,比如用 户 的注 册 名 、真 ig r 名, 最后 登录 时 间和使 用 se l hl 类型 等 。 客通过 F ne 黑 igr显示 的 信 息可 以了解 这个 系统 的使 用 频率 ,这个 系 统 的用户 是不 是正 在 连线上 网, 这个系统在被攻击时是不是能引起使用人的注意等等。
