文档介绍:网络信息安全技术论文网络信息安全技术论文网络信息安全与防火墙技术摘要:互联网技术目前处于日新月异的状态,这当然也引发了很多相关的问题,其中网络安全问题最为严重。在解决网络安全问题的方法中,防火墙技术处于非常重要的地位。本文研究的主要是传统的防火墙技术的方法和理论,并介绍防火墙的发展趋势。本文最大的亮点主要是讲防火墙技术未来的发展趋势。关键词:网络安全;防火墙技术随着网络技术的更新,计算机信息技术不断改变人们的工作、学****和生活,使人们的工作效率大大提高,信息资源得到最大程度的共享。但必须看到,信息技术发展带来的网络安全问题日复一日,如果不解决这个问题,必将阻碍计算机网络的发展进步。网络安全是指在数据网络系统的硬件、软件和系统,不因偶然的或者恶意的原因导致网络或计算机硬件、软件出现各种安全问题,系统继续运行正常可靠。从广义上讲,凡是涉及到网络信息的安全性,完整性,可用性,真实性和控制技术和网络安全研究领域的理论有关系。网络安全是一个涉及到计算机科学、网络、通信、密码技术、信息安全技术、应用数学、理论的数字、数字信息理论、信息理论等多种学科的综合学科。1防火墙技术目前,现有的防火墙主要有:包过滤、***、复合型以及其他类型(主机过滤以及加密路由器)防火墙。,其防火墙工作在网络层。在Linux系统下,包过滤函数(核心模块或直接在构造),同时有可能利用数据包技术,但最常用的还是包头决定命运的一个包。将收到的包过滤防火墙允许或拒绝的决定。具体来说,它针对每个数据包的包头,进行测定的包过滤规则,比赛规则的包,基于中继路由信息,否则丢弃。包过滤还包括与服务相关的过滤,这是指基于特定服务的过滤,因为绝大多数服务的监控是在特定的TCP/UDP端口,因此,屏蔽所有进入特定的服务链接,防火墙只需要拥有包含特定的TCP/UDP目标端口的包丢弃。数据包过滤技术(信息包过滤)是在网络层根据过滤规则的系统,选择和过滤数据包。这个防火墙通常安装在路由器上,如图1所示。***的防火墙所谓的***,是指客户处理在服务器连接请求过程。当***获取意向客户联系,客户要求进行检查,并要求在特定的安全代理应用程序处理连接,之后将处理请求传输在真正的网络服务器上,然后接受服务器的回复。***做进一步真实服务器的应答过程后,将回答给请求的最终客户,两个网络之间的***通常的运动,它对客户可能是一个真正的服务器,但对于外网的服务器,它像一个客户端。***用户的整体网络绝不要求提交互联网在真正的服务器上,但是首先取决于安全预防措施和用户的要求使得判断,是否执行这个请求。后用户提供正确的用户状态和身份验证信息,***与外部网络服务器的连接建立,是两个对应点充当中继转发。内部网络***提出只接收请求,拒绝外部网络直接请求。***的防火墙如图2所示。,一些基础的防火墙厂商基于代理的服务技术方法和包过滤技术方法,还结合数据包过滤防火墙产品和***防火墙产品,形成了新的multiskill防火墙产品。这种复合型防火墙通常有两种方案:一种是保护主机防火墙(屏蔽主机防火墙,超高频);另一种是盾牌子网防火墙(筛选探讨防火墙,SSNF)o复合型的防火墙指的组合状态检测和