- 相關推薦
解析計算機網絡防火墻的體系結構論文
防火墻指的是一個由軟件和硬件設備組合而成, 是一種位于內部網絡與外部網絡之間的網絡安全系統。它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外, 所有的進出信息必須要經過防護網, 它是安全問題的檢查點。防火墻本身要具有非常強的抗攻擊免疫力, 要像個衛士一樣時刻保護著互聯網的安全, 它對阻止非法入侵起著很大的作用。因此對防護墻的裝置需要有一定的技巧和智慧, 一個不經意間的疏忽就會給電腦帶來巨大的安全隱患。下面我將詳細地介紹計算機網絡防火墻的五種體系結構。
1 雙宿主主機防火墻結構
雙宿主主機結構是圍繞著至少具有兩個網絡接口的雙宿主主機而構成的。雙宿主主機的內網與外網均可與雙宿主主機間實現互通,然而它的內網與外網間IP 數據流被雙宿主主機完全切斷, 內網與外網間是不能互通的。在使用的時候, 用戶可以選擇直接登錄雙宿主機或者是在雙宿主機上運行代理服務器。若是用戶自己登陸的話, 會在不經意間給入侵者提供了相對容易的入侵途徑; 若是選擇后者的話, 先要通過服務器認證, 再通過代理服務器訪問, 則相對安全些。因為代理服務器它也能像應用程序一樣回應輸入封包,同時封鎖其他的封包,達到類似于和防火墻一樣的效果。但我們也應該看到, 雙宿主主機防火墻拒絕所有的網絡服務, 其中也含有DNS, 要使他運行必須要滿足應用網關有代理模塊的網絡服務才行。所以我們應該認識到, 雙宿主主機防火墻最大的弊端就是不具有靈活性, 但在一些領域它仍然被使用著。
2 主機過濾防火墻結構
主機過濾防火墻是通過過濾路由器來實現其功能的。它會更加仔細地檢查數據包,除了決定是否有到達目標地址的路徑外,還要決定是否應該發送數據包。
這種主機雖然可實現認證與互交, 能為互聯網的使用提供更加完備的服務, 但它依賴一個單一的部件來保護系統。我們應該看到, 如果這個單一的保護系統出現問題, 互聯網的安全性就得不到保證, 對于黑、客來說, 他們會更加容易侵入到用戶的電腦。所以我們應該認識到, 這種防火墻雖然使用的資金并不多, 成本不高, 使用起來也容易、方便, 但它的安全性得不到保證, 存在著安全隱患。
3 子網屏蔽防火墻結構
屏蔽子網是在內部網絡和外部網絡之間建立一個被隔離的子網,用兩臺分組過濾路由器將內網與外網分開。這種配置的危險帶僅包括堡壘主機、子網主機及所有連接內網、外網和屏蔽子網的路由器。
在使用時, 若是侵入者想要破壞這種防火墻, 需要重新配置連接三個網的路由器或者是侵入者先侵入堡壘主機,然后進入內網主機,再返回來破壞屏蔽路由器。侵入者要想在能入侵成功的同時, 但又不被發現, 不能引起警報,這對他們來說還是有一定的難度。但是子網屏蔽防火墻的配置并不是那么難的可見, 可以很容易獲得。所以我們應該認識到, 這種防火墻的安全性是有保障的, 侵入者并不是那么容易侵入的, 它應該算得上是一種比較好的安全防范模式。
4 過濾路由器防火墻結構
過濾路由器防火墻是基于所收到的數據包的源地址、目的地址、TCP/UDP、源端口號及目的端口號、分組出入接口、協議類型和數據包中的各種標志位等參數,與管理者預定的訪問控制表( 擬定一個提供接收和服務對象的清單,一個不接受訪問或服務對象的清單) 進行比較,按所定安全政策允許或拒絕訪問,決定數據是否符合預先制定的安全策略,決定數據分組的轉發或丟棄,即實施信息過濾。
它是最簡單的一種防火墻。它的特殊之處就是在一般的路由器中加入了過濾的功能。由于有了這種功能, 任何非法的入侵都不能立馬的侵入到我們的電腦, 它能起到透明化的作用, 及時的發現問題, 并采取措施。但是與此同時, 一旦這種過濾的功能出現了問題, 網絡對于入侵者來說就是一種直通狀態, 他們可以為所欲為。所以我們應該認識到, 這種防火墻它所提供的安全性不是很有效, 現在已經基本不使用, 在早期的互聯網中才能見到它的身影。
5 吊帶式防火墻的結構
吊帶式防火墻除了有代理和認證服務器外, 還有內部過濾器用來保證內網的安全。這就增加了互聯網的安全性。入侵者要想非法入侵, 首先要通過代理服務器和認證服務器的認證, 即使通過這兩項認證, 還有內部過濾器來保證互聯網的安全性。黑、客們要想侵入電腦,就必須要通過吊帶式防火墻為互聯網的安全性提供了雙層的保障。所以我們應該認識到, 吊帶式防火墻它是一種最簡單的防入侵的安全模式, 但是它的應用并沒有得到一個很好的推廣,在實際中的應用并不常見, 希望在未來可以更加廣泛的使用它, 使互聯網更加的安全。
現在是信息時代, 互聯網在飛速的發展,計算機的應用也越來越廣泛, 對計算機的安全性也越來越嚴格。我們都知道, 計算機上儲存著大量的信息, 個人的或是公司的等等。若是計算機存在著安全隱患, 這些重要的信息可能會泄露出去, 可能會造成個人的財產損失, 公司機密的泄露, 或者是對國家安全造成隱患。為了能更好的發揮計算機強大的功能, 我們需要提供安全有效的防火墻體系, 讓計算機的安全能得到保證。但現在的防火墻體系結構并不是那么的完備, 不能完全的阻止黑、客的入侵,希望在不久的將來, 能有更多的關于這方面的人才, 他們能夠完善現在的防火墻體系結構,同時能把更加高端的防火墻技術推廣出去, 提高計算機的安全性, 讓計算機達到一個新的發展高度。
【解析計算機網絡防火墻的體系結構論文】相關文章:
防火墻技術的計算機網絡應用論文10-09
計算機網絡安全及防火墻技術探討論文08-18
醫院計算機網絡的安全管理解析論文10-09
計算機網絡安全中防火墻技術探討論文10-09
信息安全中防火墻技術的有效運用論文10-10
計算機體系結構軟件模擬技術的研究論文10-13
簡述計算機體系結構軟件模擬技術論文10-09
解析數字媒體藝術的改進論文10-09
群眾聲樂藝術的現狀解析論文10-10
[經典]計算機網絡應用論文07-20