文档介绍:浅析防火墙技术摘要:的迅速发展,网络应用涉及到各种领域,网络中的重要、敏感数据也越来越多。由于***以及网络病毒的问题,使得网络安全问题越来越突出。通过分析网络安全面临的威胁和对局部网络有很好保护作用的防火墙技术,对用户如何使用防火墙给予一定的参考建议。关键词:网络安全;防火墙;包过滤;应用层网关中图分类号:TP393文献标识码:A文章编号:1671-7597(2012)1220033-010引言网络的快速发展给人们带来了极大的方便,不出家门便可坐知天下事、完成相应工作。同时因特网也面临着空前的威胁,各类网络违法案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。目前新一代的计算机病毒将具有更多智能化的特征。因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。防火墙技术作为内、外网之间的屏障,可以有效的防御网络攻击。因此探索防火墙技术及如何选用合适的防火墙是非常必要的。1网络安全面临的威胁计算机网络系统的安全威胁主要来自三个方面1)计算机病毒。当前,计算机病毒高达数万种,病毒通过各种途径进入网络,破坏网络资源,造成网络不能正常工作甚至瘫痪。2)黑客侵袭。黑客以非法的手段进入网络并使用网络资源。通过隐蔽通道进行非法活动,通过匿名用户破坏网络,通过网络监听截取用户名和密码,非法获取网上传输的数据,突破防火墙等。3)拒绝服务攻击。强行占用系统资源,使系统无法完成正常的需求响应。例如“点在邮件炸弹”,它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行。严重时会使系统关机,网络瘫痪。针对各种网络威胁,我们应该采用相应的安全技术,例如数据加密技术、认证技术、防火墙技术、入侵检测技术、防病毒技术、文件系统安全等技术。(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,之间的任何活动,保证了内部网络的安全。:软件防火墙和硬件防火墙。软件防火墙需要以一台计算机为载体,通过在操作系统底层工作来实现网络管理和防御的功能,有时也称为“个人”防火墙,功能有限。硬件防火墙集成了软硬件功能,并且软、硬件都单独设计,采用专用的网络芯片处理数据包。有自己特定的系统平台,避免了通用操作系统的安全性漏洞。功能强大,目前已经普遍使用。我们下面多说的防火墙都只硬防火墙。、还是软防火墙。硬件防火墙由于独立的芯片,在性能和自身安全性方面都较软件防火墙先进许多,在资金允许的情况下,尽量选择硬防火墙。对于硬防火墙根据采用的过滤技术可分为:。包过滤防火墙是最简单的一种防火墙,又分为动态包过滤和静态包过滤型防火墙。一般作用在网络层,故也称网络层防火墙或IP过滤器。它工作在IP层和TCP层,根据防火墙的规则表,来检测攻击行为。处理包的速度比应用型防火墙快,且提供透明的服务,用户不用改变客户端程序。但因只涉及到TCP层,因此提供的安全级别较低;而且