《信息安全原理及应用》

信息安全原理及应用

防火墙技术可以很好的保障计算机网络安全，为正常运行创造条件。对于一个网络安全防御系统而言，防火墙往往被看做是防御的第一层，可见防火墙技术在网络安全的重要性。

关键词：网络安全；防火墙技术；重要性

1/9

abstractfirewalltechnologycanbeverygoodtoprotectthecomputernetworksecurity，tocreateconditionsforthenormaloperation.foranetworksecuritydefensesystem，thefirewallisoftenseenasthefirstlayerofdefense，visiblefirewalltechnologyinnetworksecurity.keyword：networksecurity;firewalltechnology;importance

2/9目录

摘要………………………………………………………………………………………………………………………………..1abstract……………………………………………………………………………………………………………………………2前言………………………………………………………………………………………………………………………………..4

一、计算机网络安全问题…………………………………………………………………………………………………4

二、防火墙的基本介绍…………………………………………………………………………………………………….4

2.1.防火墙的定义………………………………………………………………………………………………………42.2防火墙的实现技术分类……………………………………………………………………………………………….52.3防火墙的体系结构……………………………………………………………………………………………………..5

三、防火墙技术的重要性…………………………………………………………………………………………………6

3.1网络存取访问的统计与记录………………………………………………………………………………..63.2控制特殊站点的访问…………………………………………………………………………………………..63.3控制不安全服务………………………………………………………………………………………………….63.4集中安全保护………………………………………………………………………..错误。未定义书签。

四、防火墙技术的应用…………………………………………………………………………………………………….6

4.1应用于网络安全的屏障……………………………………………………………………………………….74.2应用于网络安全策略中……………………………………………………………………………………….74.3应用于监控审计中………………………………………………………………..错误。未定义书签。

4.4应用于内部信息的保障中……………………………………………………………………………………74.5应用于数据包过滤中…………………………………………………………………………………………..84.6应用于日志记录与事件通知………………………………………………………………………………..8

五、结语……………………………………………………………………………………………错误。未定义书签。参考文献……………………………………………………………………………………………错误。未定义书签。

3/9

前沿

防火墙是目前应用非常广泛且效果良好的信息安全技术，可以防御网络中的各种威胁，并且做出及时的响应，将那些危险的连接和攻击行为隔绝在外，从而降低网络的整体风险。

自从20世纪90年代进入市场以来，防火墙技术经过20年的发展已经经历了实质性的改变，从早期的包过滤设备演变为目前复杂的网络过滤系统。internet的蓬勃发展所带来的安全问题，极大的促进了防火墙技术的发展，使得今天的防火墙在过滤特性上变得更加复杂，增加了诸如状态过滤、虚拟专用网、入侵检测系统、组播路由选择、动态主机配置协议服务和很多其他特性。

一、计算机网络安全问题

在信息技术的推进下，各个领域都渗透了互联网技术，不仅对人们的观念和生活方式起到了一定的影响，同时也对社会面貌及其形态意识产生的作用。但是人们的正常生活和工作也受到了电磁泄露及其黑客攻击的干扰，这也就是所谓的网络安全问题。该问题的出现是有人故意或者是无意攻击的网络。在操作中由于操作者的安全意识缺乏或者是操作口令错误，就导致了信息的泄露，从而威胁到了整个网络安全。与此同时网络安全也受到了人为恶意攻击的威胁，因此，竞争者和计算机黑客的恶意攻击对计算机网络安全都会造成影响。要想使用防火墙技术解决计算机网络安全问题，就必须了解防火墙的基本信息，明白其重要性。

二、防火墙的基本介绍

2.1防火墙的定义

防火墙的明确定义来自at&t公司的两位工程师willamcheswick和stevenbeellovin。防火墙是位于两个（或多个）网络间，实施网间访问控制的一组组件的集合，它满足以下条件：（1）内部和外部之间的所有网络数据流必须经过防火墙。（2）有符合安全政策的数据流才能通过防火墙。（3）防火墙自身能抗攻击。

通俗的理解就是，防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过4/9防火墙，公司内部的人就无法访问internet，internet上的人也无法和公司内部的人进行通信。

需要注意的是，不能狭义地将防火墙理解为一套软件或一台设备。因为通常使用不止一种技术和不止一台设备实施整个防火墙方案所以防火墙应该理解为一个防火墙系统，或说一套防火墙解决方案。

2.2防火墙的实现技术分类

根据防火墙过滤的方式和技术不同，防火墙可以划分为三类：包过滤防火墙，状态防火墙，应用网关防火墙。

包过滤防火墙是一种通过检查数据包中网络层及传输层协议信息来发现异常的安全防御系统。包过滤防火墙不需要对客户端计算机进行专门配置，性能优于其他防火墙，因为它执行的计算比较少，并且容易用硬件方式实现。它的规则设置也简单，通过禁止内部计算机和特定internet资源连接，单一规则即可保护整个网络。

状态防火墙采用的是状态检测技术，这是由checkpiont公司最先提出的一项具有突破性的防火墙技术，把包过滤的快速性和代理的安全性很好地结合在一起，成为防火墙的基本过滤模式。相比包过滤防火墙，它能知晓连接的状态，无须打开很大范围的端口以允许通信，还能阻止更多类型的dos攻击，并且具有更丰富的日志功能。

应用网关防火墙，也称代理防火墙，能够根据网络层、传输层和应用层的信息对数据流进行过滤。由于应用网关防火墙要在应用层处理信息，所以绝大多数应用网关防火墙的控制和过滤功能是通过软件完成的，这能够比包过滤或状态防火墙提供更细粒度的流量控制。它的优点主要在于能够实现对用户的认证，能够阻止绝大多数欺骗攻击。使用连接代理防火墙能够连接上的所有数据，检测到应用攻击层，如不良的url、缓存溢出企图、未授权的访问和更多类型的攻击，同时生成非常下详细的日志。不过，详细的日志也会占用大量的磁盘空间，而且它的处理过程也要求大量的cpu和内存。

2.3防火墙的体系结构

防火墙的体系结构一般有双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构。

5/9建造防火墙时，一般很少采用单一的结构，通常是多种解决不同问题的技术结合。这种组合只要取决于安全中心向客户提供什么样的服务，以及安全中心能接受什么等级的风险。采用什么样的组合主要取决于经费、投资的大小或技术人员的技术、时间等因素。通常有使用多堡垒主机，合并内部路由器与外部路由器，合并堡垒主机与外部路由器，合并堡垒主机与内部路由器，使用多台内部路由器或外部路由器，使用多个周边网络，使用双重宿主主机与屏蔽子网等多种组合形式。

三、防火墙技术的重要性

3.1网络存取访问的统计与记录

任何传输数据和访问都能够以防火墙记录的日志流通于内外网之间。然而对于重要的数

据信息来说，人们借助日志在分析可能性攻击的情况下，就能做好相关的防范。就拿银行网络来说，假如他存在问题，就会对电信和证券单位产生威胁，因此可将防火墙技术应用。除此之外企业也要尽可能了解网络安全隐患，从而加强管理域监控，降低安全风险几率。

3.2控制特殊站点的访问

这也是保障计算机网络安全的关键，就拿进行访问和数据传输的主机来说，假如将特殊保护实施，在交换数据的时候就必须得到主机许可，以此来将不必要的访问拒绝，将非法盗取资源的情况杜绝&对于内部网络，防火墙不必对访问强行禁止，由此可见，网络安全离不开防火墙。

3.3控制不安全服务

不安全因素常常会出现在计算机网络中，对于安全性较差的服务，我们均能够采用防火墙技术控制，在防火墙的作用下，内外网进行数据传输和交换的时候，必须经过防火墙的许可，这样相关资源内容才能传输到外网。由此可见，防火墙的使用能降低非法攻击的风险。

3.4集中安全保护

假如内部网络规模较大，且必须改动附加软件或某些软件，将其置入防火墙，就能保障其数据和信息的安全，同时在防火墙中放入身份认证软件、口令系统及其密码等，还能将其安全性进一步的提升。

6/9

四、防火墙技术的应用

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

4.1应用于网络安全的屏障

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络，这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。

4.2应用于网络安全策略中

通过以防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如在网络访问时，一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。

其中n和d也要互质。数e和n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任

何人知道。

加密信息m（二进制表示）时，首先把m分成等长数据块m1，m2，…，mi，块长s，其中2^s