解析計算機網(wǎng)絡(luò )防火墻的體系結構論文

　　防火墻指的是一個(gè)由軟件和硬件設備組合而成, 是一種位于內部網(wǎng)絡(luò )與外部網(wǎng)絡(luò )之間的網(wǎng)絡(luò )安全系統。它能允許你“同意”的人和數據進(jìn)入你的網(wǎng)絡(luò )，同時(shí)將你“不同意”的人和數據拒之門(mén)外, 所有的進(jìn)出信息必須要經(jīng)過(guò)防護網(wǎng), 它是安全問(wèn)題的檢查點(diǎn)。防火墻本身要具有非常強的抗攻擊免疫力, 要像個(gè)衛士一樣時(shí)刻保護著(zhù)互聯(lián)網(wǎng)的安全, 它對阻止非法入侵起著(zhù)很大的作用。因此對防護墻的裝置需要有一定的技巧和智慧, 一個(gè)不經(jīng)意間的疏忽就會(huì )給電腦帶來(lái)巨大的安全隱患。下面我將詳細地介紹計算機網(wǎng)絡(luò )防火墻的五種體系結構。

　　1 雙宿主主機防火墻結構

　　雙宿主主機結構是圍繞著(zhù)至少具有兩個(gè)網(wǎng)絡(luò )接口的雙宿主主機而構成的。雙宿主主機的內網(wǎng)與外網(wǎng)均可與雙宿主主機間實(shí)現互通,然而它的內網(wǎng)與外網(wǎng)間IP 數據流被雙宿主主機完全切斷, 內網(wǎng)與外網(wǎng)間是不能互通的。在使用的時(shí)候, 用戶(hù)可以選擇直接登錄雙宿主機或者是在雙宿主機上運行代理服務(wù)器。若是用戶(hù)自己登陸的話(huà), 會(huì )在不經(jīng)意間給入侵者提供了相對容易的入侵途徑; 若是選擇后者的話(huà), 先要通過(guò)服務(wù)器認證, 再通過(guò)代理服務(wù)器訪(fǎng)問(wèn), 則相對安全些。因為代理服務(wù)器它也能像應用程序一樣回應輸入封包，同時(shí)封鎖其他的封包，達到類(lèi)似于和防火墻一樣的效果。但我們也應該看到, 雙宿主主機防火墻拒絕所有的網(wǎng)絡(luò )服務(wù), 其中也含有DNS, 要使他運行必須要滿(mǎn)足應用網(wǎng)關(guān)有代理模塊的網(wǎng)絡(luò )服務(wù)才行。所以我們應該認識到, 雙宿主主機防火墻最大的弊端就是不具有靈活性, 但在一些領(lǐng)域它仍然被使用著(zhù)。

　　2 主機過(guò)濾防火墻結構

　　主機過(guò)濾防火墻是通過(guò)過(guò)濾路由器來(lái)實(shí)現其功能的。它會(huì )更加仔細地檢查數據包，除了決定是否有到達目標地址的路徑外，還要決定是否應該發(fā)送數據包。

　　這種主機雖然可實(shí)現認證與互交, 能為互聯(lián)網(wǎng)的使用提供更加完備的服務(wù), 但它依賴(lài)一個(gè)單一的部件來(lái)保護系統。我們應該看到, 如果這個(gè)單一的保護系統出現問(wèn)題, 互聯(lián)網(wǎng)的安全性就得不到保證, 對于黑、客來(lái)說(shuō), 他們會(huì )更加容易侵入到用戶(hù)的電腦。所以我們應該認識到, 這種防火墻雖然使用的資金并不多, 成本不高, 使用起來(lái)也容易、方便, 但它的安全性得不到保證, 存在著(zhù)安全隱患。

　　3 子網(wǎng)屏蔽防火墻結構

　　屏蔽子網(wǎng)是在內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間建立一個(gè)被隔離的子網(wǎng)，用兩臺分組過(guò)濾路由器將內網(wǎng)與外網(wǎng)分開(kāi)。這種配置的危險帶僅包括堡壘主機、子網(wǎng)主機及所有連接內網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。

　　在使用時(shí), 若是侵入者想要破壞這種防火墻, 需要重新配置連接三個(gè)網(wǎng)的路由器或者是侵入者先侵入堡壘主機，然后進(jìn)入內網(wǎng)主機，再返回來(lái)破壞屏蔽路由器。侵入者要想在能入侵成功的同時(shí), 但又不被發(fā)現, 不能引起警報,這對他們來(lái)說(shuō)還是有一定的難度。但是子網(wǎng)屏蔽防火墻的配置并不是那么難的可見(jiàn), 可以很容易獲得。所以我們應該認識到, 這種防火墻的安全性是有保障的, 侵入者并不是那么容易侵入的, 它應該算得上是一種比較好的安全防范模式。

　　4 過(guò)濾路由器防火墻結構

　　過(guò)濾路由器防火墻是基于所收到的數據包的源地址、目的地址、TCP/UDP、源端口號及目的端口號、分組出入接口、協(xié)議類(lèi)型和數據包中的各種標志位等參數，與管理者預定的訪(fǎng)問(wèn)控制表( 擬定一個(gè)提供接收和服務(wù)對象的清單，一個(gè)不接受訪(fǎng)問(wèn)或服務(wù)對象的清單) 進(jìn)行比較，按所定安全政策允許或拒絕訪(fǎng)問(wèn)，決定數據是否符合預先制定的安全策略，決定數據分組的轉發(fā)或丟棄，即實(shí)施信息過(guò)濾。

　　它是最簡(jiǎn)單的一種防火墻。它的特殊之處就是在一般的路由器中加入了過(guò)濾的功能。由于有了這種功能, 任何非法的入侵都不能立馬的侵入到我們的電腦, 它能起到透明化的作用, 及時(shí)的發(fā)現問(wèn)題, 并采取措施。但是與此同時(shí), 一旦這種過(guò)濾的功能出現了問(wèn)題, 網(wǎng)絡(luò )對于入侵者來(lái)說(shuō)就是一種直通狀態(tài), 他們可以為所欲為。所以我們應該認識到, 這種防火墻它所提供的安全性不是很有效, 現在已經(jīng)基本不使用, 在早期的互聯(lián)網(wǎng)中才能見(jiàn)到它的身影。

　　5 吊帶式防火墻的結構

　　吊帶式防火墻除了有代理和認證服務(wù)器外, 還有內部過(guò)濾器用來(lái)保證內網(wǎng)的安全。這就增加了互聯(lián)網(wǎng)的安全性。入侵者要想非法入侵, 首先要通過(guò)代理服務(wù)器和認證服務(wù)器的認證, 即使通過(guò)這兩項認證, 還有內部過(guò)濾器來(lái)保證互聯(lián)網(wǎng)的安全性。黑、客們要想侵入電腦,就必須要通過(guò)吊帶式防火墻為互聯(lián)網(wǎng)的安全性提供了雙層的保障。所以我們應該認識到, 吊帶式防火墻它是一種最簡(jiǎn)單的防入侵的安全模式, 但是它的應用并沒(méi)有得到一個(gè)很好的推廣,在實(shí)際中的應用并不常見(jiàn), 希望在未來(lái)可以更加廣泛的使用它, 使互聯(lián)網(wǎng)更加的安全。

　　現在是信息時(shí)代, 互聯(lián)網(wǎng)在飛速的發(fā)展,計算機的應用也越來(lái)越廣泛, 對計算機的安全性也越來(lái)越嚴格。我們都知道, 計算機上儲存著(zhù)大量的信息, 個(gè)人的或是公司的等等。若是計算機存在著(zhù)安全隱患, 這些重要的信息可能會(huì )泄露出去, 可能會(huì )造成個(gè)人的財產(chǎn)損失, 公司機密的泄露, 或者是對國家安全造成隱患。為了能更好的發(fā)揮計算機強大的功能, 我們需要提供安全有效的防火墻體系, 讓計算機的安全能得到保證。但現在的防火墻體系結構并不是那么的完備, 不能完全的阻止黑、客的入侵,希望在不久的將來(lái), 能有更多的關(guān)于這方面的人才, 他們能夠完善現在的防火墻體系結構,同時(shí)能把更加高端的防火墻技術(shù)推廣出去, 提高計算機的安全性, 讓計算機達到一個(gè)新的發(fā)展高度。

【解析計算機網(wǎng)絡(luò )防火墻的體系結構論文】相關(guān)文章：

計算機網(wǎng)絡(luò )論文10-18

防火墻的安全方案09-09

計算機網(wǎng)絡(luò )應用論文10-26

[經(jīng)典]計算機網(wǎng)絡(luò )應用論文10-09

計算機網(wǎng)絡(luò )應用論文05-17

計算機網(wǎng)絡(luò )及應用論文05-18

計算機網(wǎng)絡(luò )論文2000字08-07

計算機網(wǎng)絡(luò )論文15篇[經(jīng)典]10-20

計算機網(wǎng)絡(luò )畢業(yè)論文12-09

計算機網(wǎng)絡(luò )工程論文11-14