分享到:

防火墙技术简介

随着防火墙技术的发展,各种新的网络安全技术不断出现,但万变不离其宗,原则上,防火墙技术包括以下几部分。$$[包过滤]$$任何一个网络数据包都包含源地址、源端口、目的地址和目的端口,根据这些地址和端口信息,可以初步判断这个数据包是否可以信任。$$包过滤功能其实是最早的防火墙技术,它简单、容易实现、对网络透明,并且能够具备比较好的性能,但是它功能比较简单,使用它的时候,内部网络结构还是会暴露于公共网络中,因此只能提供最简单层次的网络安全保护。$$[代理网关]$$由于包过滤功能中内部计算机和外部计算机能够建立直接数据连接,那么IP地址欺骗和内部计算机的一些网络安全缺陷将对网络安全造成影响,因此,更安全的方案是使用代理。$$但是,代理网关存在使用上的灵活性问题,必须针对每一种服务提供单独的代理服务,而一些通用的代理,如socks,又要求使用特殊的客户程序。因此,代理网关对于基本的网络需求比较容易实现,而难于满足更广泛的网络服务需求。$$...  (本文共2页) 阅读全文>>

南京理工大学
南京理工大学

基于移动IPv6的防火墙研究与实现

随着计算机网络在政治、经济、文化等诸多方面的飞速发展,网络已经逐渐成为我们日常生活中不可缺少的重要组成部分。与此同时,网络安全问题也随之凸现出来,网络安全技术也越来越受到前所未有的广泛重视。防火墙技术作为实现网络安全的重要方法之一,逐渐成为研究网络安全技术的一个重要的研究方向。IPv6具有“无限”的地址空间、支持安全性和移动性等特性。预计未来会有越来越多的无线设备接入Internet,移动性将成为对互连网的重要期望,因此,移动IPv6作为一种在全球因特网上提供移动功能的方案,将会成为移动通信的首选。本文针对移动节点在外地网络时与家乡网络通信的透明性,以及所传输数据的安全性问题,设计了一种对防火墙和移动节点之间的通信进行IPSEC信息验证的方法,基于本方案的防火墙解决了移动IPv6下移动节点在外地网络与家乡网络之间的通信穿越防火墙的问题,并保证了移动节点与家乡网络之间通信的安全性,且由于只在防火墙和移动节点之间建立IPSEC通道,...  (本文共78页) 本文目录 | 阅读全文>>

《数码世界》2018年03期
数码世界

浅析网络信息安全技术应用

1.网络威胁存在的原因1.1利益驱使黑客攻击网络的最主要原因是可以轻易的获取利益。将病毒和或者黑客软件投放到邮箱或者网吧等公共网络环境中,一些用户缺乏网络防范意识,很容易被盗用相关信息。而这些信息可以出售,也可以通过盗取游戏帐号密码进行转让。如果数额巨大,已经构成了犯罪行为。但是很多黑客年纪轻,对法律了解少,以为可以简单获得利益。这是他们攻击网络的最主要原因之一。1.2成就感的获得很多人多网络并不了解,对于网络的相关知识和工作原理就更是知之甚少。所以感觉网络很神秘。在网络中能够攻击别人,获取别人的信息,无形中成为了所谓的网络高手,这种成功来的相对容易,只需要简单的应用几款黑客软件就可以,所以通过网络攻击获取虚拟成就感的大有人在。1.3黑客的门槛相对较低成为一名黑客,并不需要掌握很多的网络知识。在一些黑客网站中,提供了大量的黑客软件和使用说明。只需要十几分钟的阅读,就可以通过下载,使用其中相对简单的攻击软件。这就让网络攻击变得更加...  (本文共1页) 阅读全文>>

《内蒙古科技与经济》2017年01期
内蒙古科技与经济

防火墙技术在国突系统网络改造中的应用

1基本情况介绍1.1锡林郭勒盟气象局网络现状锡林郭勒盟气象局广局域网络由卫星广域网、地面宽带网络、计算机局域网、部门专用网、Internet接入网。本局采用了网络安全隔离卡技术,实现了内外网隔离,从而提升了网络传输安全层次。1.2防火墙技术简介防火墙作为网络安全管理的首选工具,已经在网络安全领域得到了广泛的应用。防火墙是指在两个网络之间实施访问控制的一整套装置,是内部网络和外部网络之间的一道安全屏障,通过建立一整套规则和策略来监测和限制穿过防火墙的数据流,对不信任的外部网络访问进行访问控制,从而达到有效保护内部网络安全的目的。防火墙主要技术有:分组过滤技术、应用代理技术、以及NAT网络地址转换技术。1.3国突系统运行状况国家突发事件预警信息发布系统,其中包含国家突发公共事件预警信息监控平台及发布平台两个部分,共有两个服务器运行维护,分别标记为A01和B01。投入业务运行以来,由于内外网隔离,国突系统的监控和发布平台只有气象内网用...  (本文共2页) 阅读全文>>

《陕西气象》2003年05期
陕西气象

防火墙技术简介

1 包过滤型防火墙包过滤型防火墙通常基于 IP Packet的源或目标 IP地址或者 TCP端。用户可能不会觉察到包过滤的存在 ,除非他是非法用户被拒绝了。包过滤比其他模式的防火墙有着更高的网络性能和更好的应用程序透明性。但是 ,由于包过滤无法有效地区分同一 IP地址的不同用户 ,所以它的安全性相对较低。包过滤通常安装在路由器上 ,用来充当路由器的 PC上同样可以安装包过滤器 ,而且可能会有更强的功能 ,因此基于包过滤器的防火墙又称为基于路由器的防火墙。2 代理服务型防火墙代理服务型防火墙使用一个客户程序与特定的中间点 (防火墙 )连接 ,然后中间节点服务器进行实际连接。有更强的...  (本文共1页) 阅读全文>>

《有线电视技术》2004年12期
有线电视技术

网络防火墙技术简介

1概述网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关代理服务器以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击;不能防止来自内部变节者和不经心的用户们带来的威胁;也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。自从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层网络安...  (本文共2页) 阅读全文>>