文档介绍:常见防火墙技术分析*指导教师:曾启杰(广东工业大学自动化学院,广州,510006)摘要:随着科学技术和经济的迅猛发展、网络所涉及的应用领域也越来越广泛。的迅猛发展给现代人的生产和生活带来了前所未有的飞跃,但同时网络病毒和***的问题也越来越突出,网络安全问题变得尤为重要。就目前网络保护而言,防火墙依然是一种有效的子段。但是,由于防火墙是属于高科技产物,许多人对此还并不了解。鉴于此,本文从通用的角度,通俗易憧地表述有关防火墙技术的一些知识及应用°关键词:防火墻(Firewall)workSecurity)上安装了全球第一个商用防火墙系统,提岀了防火墙概念后,防火墙技术得到了飞速的发展。1・1防火墙的概念防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网Z问、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。它是一种计算机硬件和软件的结合,之间建立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入。而在网络屮,所谓“防火墙”,是指一种将内部网和公众访问网()分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒Z门外,最大限度地阻止网络屮的黑客来访问你的网络。换句话说,如果不通过防火墙,,±的人也无法和公司内部的人进彳亍通信。⑴1・2防火墙原理首先,我们需要了解一些基木的防火墙实现原理。防火墙日前主要分包过滤,和状态检测的包过滤,应用层代理防火墙,但是他们的基木实现部是类似的。II-一路由器——网卡I防火墙I网卡I 内部网络II防火墙一般有两个以上的网络卡,一个连到外部(router),另一个是连到内部网络。当打开主机网络转发功能时,两个网卡间的网络通讯能育接通过。当有防火墙时,他好比插在网卡之间,对所有的网络通讯进行控制。,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防火墙不能防止病毒侵入)。这些规则通常可以经由管理员定义或修改,不过某些防火墙设备可能只能套用内豊的规则。我们也能以另一种较宽松的角度来制定防火墙规则,只要封包不符合任何一项“否定规则”就予以放行。操作系统及网络设备大多已内置防火墙功能。“应用层”上运作,我们使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用稈序的所有封包,并且封锁其他的封包(通常是育接将封包丢弁)。理论上,这一类的防火墻可以完全阻绝外部的数据流进到受保护的机器里。。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。数据库防火墙通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。数据库防火墙面对来自于外部的入侵行为,提供SQL注入禁止和数据库虚拟补丁包功能。1・