文档介绍:信息安全技术的论文信息安全技术的论文一摘要:互联网技术目前处于日新月异的状态,这当然也引发了很多相关的问题,其中网络安全问题最为严重。在解决网络安全问题的方法中,防火墙技术处于非常重要的地位。本文研究的主要是传统的防火墙技术的方法和理论,并介绍防火墙的发展趋势。本文最大的亮点主要是讲防火墙技术未来的发展趋势。关键词:网络安全;防火墙技术中图分类号:,计算机信息技术不断改变人们的工作、学****和生活,使人们的工作效率大大提高,信息资源得到最大程度的共享。但必须看到,信息技术发展带来的网络安全问题日复一日,如果不解决这个问题,必将阻碍计算机网络的发展进步。网络安全是指在数据网络系统的硬件、软件和系统,不因偶然的或者恶意的原因导致网络或计算机硬件、软件出现各种安全问题,系统继续运行正常可靠。从广义上讲,凡是涉及到网络信息的安全性,完整性,可用性,真实性和控制技术和网络安全研究领域的理论有关系。网络安全是一个涉及到计算机科学、网络、通信、密码技术、信息安全技术、应用数学、理论的数字、数字信息理论、信息理论等多种学科的综合学科。1防火墙技术目前,现有的防火墙主要有:包过滤、***、复合型以及其他类型(主机过滤以及加密路由器)防火墙。,其防火墙工作在网络层。在Linux系统下,包过滤函数(核心模块或直接在构造),同时有可能利用数据包技术,但最常用的还是包头决定命运的一个包。将收到的包过滤防火墙允许或拒绝的决定。具体来说,它针对每个数据包的包头,进行测定的包过滤规则,比赛规则的包,基于中继路由信息,否则丢弃。包过滤还包括与服务相关的过滤,这是指基于特定服务的过滤,因为绝大多数服务的监控是在特定的TCP/UDP端口,因此,屏蔽所有进入特定的服务链接,防火墙只需要拥有包含特定的TCP/UDP目标端口的包丢弃。数据包过滤技术(信息包过滤)是在网络层根据过滤规则的系统,选择和过滤数据包。***的防火墙所谓的***,是指客户处理在服务器连接请求过程。当***获取意向客户联系,客户要求进行检查,并要求在特定的安全代理应用程序处理连接,之后将处理请求传输在真正的网络服务器上,然后接受服务器的回复。***做进一步真实服务器的应答过程后,将回答给请求的最终客户,两个网络之间的***通常的运动,它对客户可能是一个真正的服务器,但对于外网的服务器,它像一个客户端。***用户的整体网络绝不要求提交互联网在真正的服务器上,但是首先取决于安全预防措施和用户的要求使得判断,是否执行这个请求。后用户提供正确的用户状态和身份验证信息,***与外部网络服务器的连接建立,是两个对应点充当中继转发。内部网络***提出只接收请求,拒绝外部网络直接请求。***的防火墙如图2所示。,一些基础的防火墙厂商基于代理的服务技术方法和包过滤技术方法,还结合数据包过滤防火墙产品和***防火墙产品,形成了新的multiskill防火墙产品。这种复合型防火墙通常有两种方案:一种是保护主机防火墙(屏蔽主机防火墙,超高频);另一种是盾牌子网防火墙(筛选探讨防火墙,SSNF)o复合型的防火墙指的组合状态检测和透明剂的新一代防火墙,进一步基于ASIC架构,集成到防火墙和杀毒软件,内容过滤包括VPN、IDS功能、多个单元,是一个新的突破。复合型防火墙如图3所示。2防火墙的发展趋势随着新的网络攻击,防火墙技术的出现,也有一些最新趋势。,从而能够支持基于角色的用户安全策略功能。在无线网络中的应用,此功能是必不可少的。通常有使用一个应用级网关,防火墙过滤无包装技术的防火墙的用户身份验证。用户认证功能强大,它的高安全性水平,但它带来的对网络服务的负面影响是因为需要对用户进行认证,特殊的加密用户认证的时候也较大。所谓多级过滤技术是指使用的多级过滤防火墙措施来协助区分。在分组过滤(网络层)过滤器的所有的源路由分组和假冒的IP源地址;在传输层之一,过滤规则,协议和过滤有害的数据包调度程序;使用网关(应用层),可以使用FTP,SMTP和其他网关,控制和利用普遍服务监督网络。这是上面有一个综合过滤技术,缺乏防火墙技术,以上可以构成各种过滤技术不足。这种过滤技术是清晰的纹理,每个对应一个不同的过滤技术的网络层,从这个概念出发,也有很多内容可以扩展,防火墙将建立未来技术发展的基础。,网络带宽的要求也越来越宽,由最早的2M已经发展到10M以上。这就说明了防火墙技术将要处理更高的数据传输。此外,在随后几