#防火墙技术论文 计算机专业1.doc

#防火墙技术论文__计算机专业1: .
计算机防火墙技术浅析
科学技术的飞速发展，人们已经生活在信息时代。计算机技术和 网络技术深入到社会的各个领域，因特网把“地球村”的居民紧密 地连在了一起。因特网提供给人们的不仅仅是精彩，还无时无刻地 存在各种各样的危险和陷阱。对此，我们既不能对那些潜在的危险 不予重视，遭受不必要的损失；也不能因为害怕某些危险而拒绝因 特网的各种有益的服务，对个人来说这样会失去了了解世界、展示 自己的场所，对企业来说还失去了拓展业务、提高服务、增强竞争 力的机会。不断地提高自身网络的安全才是行之有效地办法。
一、 防火墙是什么
防火墙是一种非常有效的网络安全模型。 主要用来保护安全网络 免受来自不安全网络的入侵，比如安全网络可能是企业的内部网络， 不安全网络是因特网。但防火墙不只是用于因特网，也用于Intranet 中的部门网络之间。在逻辑上，防火墙是过滤器 限制器和分析器;
在物理上，防火墙的实现有多种方式。通常，防火墙是一组硬件设 备—路由器，主计算机，或者是路由器，计算机和配有的软件的网 络的组合。不同的防火墙配置的方法也不同，这取决于安全策略， 预算以及全面规划等。
二、 防火墙的分类
从防火墙的防范方式和侧重点的不同来看， 防火墙可以分为很 多类型，但是根据防火墙对内外来往数据处理方法，大致可将防 火墙分为两大体系：包过滤防火墙和代理防火墙。
静态包过滤防火墙：
静态包过滤防火墙采用的是一个都不放过的原则。 它会检查所有
通过信息包里的IP地址号，端口号及其它的包头信息，并根据系统 管理员给定的过滤规则和准备过滤的信息包一一匹配，其中：如果 信息包中存在一点与过滤规则不符合，那么这个信息包里所有的信 息都会被防火墙屏蔽掉，这个信息包就不会通过防火墙。相反的， 如果每条规都和过滤规则相匹配，那么信息包就允许通过。静态包 的过滤原理就是：将信息分成若干个小数据片（数据包），确认符 合防火墙的包过滤规则后，把这些个小数据片按顺序发送，接收到 这些小数据片后再把它们组织成一个完整的信息这个就是包过滤的 原理。这种静态包过滤防火墙，对用户是透明的，它不需要用户的 用户名和密码就可以登录，它的速度快，也易于维护。但由于用户 的使用记录没有记载，如果有不怀好意的人进行攻击的话，我们即 不能从访问记录中得到它的攻击记录，也无法得知它的来源。而一 个单纯的包过滤的防火墙的防御能力是非常弱的，对于恶意的攻击 者来说是攻破它是非常容易的。
动态包过滤防火墙：
静态包过滤防火墙的缺点，动态包过滤防火墙都可以避免。它采 用的规则是发展为“包状态检测技术”的动态设置包过滤规则。它 可以根据需要动态的在过滤原则中增加或更新条目，在这点上静态 防火墙是比不上它的，它主要对建立的每一个连接都进行跟踪。在 这里我们了解的是代理防火墙。***型防火墙与包过滤防火 墙不同之点在于，它的内外网之间不存在直接的连接，一般由两部 分组成：服务器端程序和客户端程序，其中客户端程序通过中间节 点与提供服务的服务器连接。***型防火墙提供了日志和审
记服务。
代理（应用层网关）防火墙：
这种防火墙被网络安全专家认为是最安全的防火墙，