信息安全技术的论文.doc

信息安全技术的论文.doc信息安全技术的论文
X络已经成为信息资源的海洋,同时信息安全问题也越来越严重。以下是小编为大家精心整理的信息安全技术的论文,欢迎大家阅读。
信息安全技术的论文一摘要:互联X技术目前处于日新月异的状态,这当然也引发了很多相关的问题,其中X络安全问题最为严重。在解决X络安全问题的方法中,防火墙技术处于非常重要的地位。本文研究的主要是传统的防火墙技术的方法和理论,并介绍防火墙的发展趋势。本文最大的亮点主要是讲防火墙技术未来的发展趋势。
关键词:X络安全;防火墙技术
:TP393。08
随着X络技术的更新,计算机信息技术不断改变人们的工作、学****和生活,使人们的工作效率大大提高,信息资源得到最大程度的共享。但必须看到,信息技术发展带来的X络安全问题日复一日,如果不解决这个问题,必将阻碍计算机X络的发展进步。
X络安全是指在数据X络系统的硬件、软件和系统,不因偶然的或者恶意的原因导致X络或计算机硬件、软件出现各种安全问题,系统继续运行正常可靠。从广义上讲,凡是涉及到X络信息的安全性,完整性,可用性,真实性和控制技术和X络安全研究领域的理论有关系。X络安全是一个涉及到计算机科学、X络、通信、密码技术、信息安全技术、应用数学、理论的数字、数字信息理论、信息理论等多种学科的综合学科。
1 防火墙技术
目前,现有的防火墙主要有:包过滤、***、复合型以及其他类型(主机过滤以及加密路由器)防火墙。
1。1 包过滤防火墙
包过滤是一种内置的Linux路由功能本质防火墙类型,其防火墙工作在X络层。在Linux系统下,包过滤函数(核心模块或直接在构造),同时有可能利用数据包技术,但最常用的还是包头决定命运的一个包。将收到的包过滤防火墙允许或拒绝的决定。具体来说,它针对每个数据包的包头,进行测定的包过滤规则,比赛规则的包,基于中继路由信息,否则丢弃。包过滤还包括与服务相关的过滤,这是指基于特定服务的过滤,因为绝大多数服务的监控是在特定的TCP/UDP端口,因此,屏蔽所有进入特定的服务链接,防火墙只需要拥有包含特定的TCP/UDP目标端口的包丢弃。数据包过滤技术(信息包过滤)是在X络层根据过滤规则的系统,选择和过滤数据包。
1。2 ***的防火墙
所谓的***,是指客户处理在服务器连接请求过程。当***获取意向客户联系,客户要求进行检查,并要求在特定的安全代理应用程序处理连接,之后将处理请求传输在真正的X络服务器上,然后接受服务器的回复。***做进一步真实服务器的应答过程后,将回答给请求的最终客户,两个X络之间的***通常的运动,它对客户可能是一个真正的服务器,但对于外X的服务器,它像一个客户端。***用户的整体X络绝不要求提交互联X在真正的服务器上,但是首先取决于安全预防措施和用户的要求使得判断,是否执行这个请求。后用户提供正确的用户状态和身份验证信息,***与外部X络服务器的连接建立,是两个对应点充当中继转发。内部X络***提出只接收请求,拒绝外部X络直接请求。***的防火墙如图2所示。
1。3 复合型防火墙
对于安全性要求较高,一些基础的防火墙厂商基于代理的服务技术方法和包过滤技术方法,还结合数据包过滤防火墙产品和***防火墙产品,形成了新的multiskill防火墙产品。这种复