国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學(xué)習(xí)啦 > 論文大全 > 技術(shù)論文 > 防火墻技術(shù)論文

防火墻技術(shù)論文

時(shí)間: 家文952 分享

防火墻技術(shù)論文

  防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。學(xué)習(xí)啦小編整理的防火墻技術(shù)論文,希望你能從中得到感悟!

  防火墻技術(shù)論文篇一

  淺談防火墻技術(shù)

  一、前盲

  隨著計(jì)算機(jī)和網(wǎng)絡(luò)在社會(huì)中的應(yīng)用的不斷增多,計(jì)算機(jī)和網(wǎng)絡(luò)安壘技術(shù)正變得越來(lái)越重要,部門能夠使用的安全設(shè)備和軟件的不斷增多,大量數(shù)據(jù)紛紛涌人事件日志,致使網(wǎng)絡(luò)管理員的工作難度越來(lái)越高,負(fù)擔(dān)越來(lái)越重。

  二、防火墻技術(shù)

  防火墻是一個(gè)由軟件和硬件設(shè)備組合而成,在網(wǎng)絡(luò)之間實(shí)施訪問(wèn)控制的一個(gè)系統(tǒng),通過(guò)執(zhí)行訪問(wèn)控制策略,限制兩個(gè)網(wǎng)絡(luò)之間數(shù)據(jù)的自由流動(dòng),通過(guò)控制和檢測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

  網(wǎng)絡(luò)防火墻是加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的設(shè)備,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

  1.防火墻一般有三個(gè)特性:

  所有的通信都經(jīng)過(guò)防火墻

  防火墻只放行經(jīng)過(guò)授權(quán)的網(wǎng)絡(luò)流量

  防火墻能經(jīng)受的住對(duì)其本身的攻擊

  我們可以看成防火墻是在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一個(gè)緩沖,防火墻可以是一臺(tái)有訪問(wèn)控制策略的路由器(Route+ACL),一臺(tái)多個(gè)網(wǎng)絡(luò)接口的計(jì)算機(jī),服務(wù)器等,被配置成保護(hù)指定網(wǎng)絡(luò),使其免受來(lái)自于非信任網(wǎng)絡(luò)區(qū)域的某些協(xié)議與服務(wù)的影響。所以一般情況下防火墻都位于網(wǎng)絡(luò)的邊界,例如保護(hù)企業(yè)網(wǎng)絡(luò)的防火墻,將部署在內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的核心區(qū)域上。

  2.防火墻將保護(hù)以下三個(gè)主要方面的風(fēng)險(xiǎn):

  機(jī)密性的風(fēng)險(xiǎn)

  數(shù)據(jù)完整性的風(fēng)險(xiǎn)

  用性的風(fēng)險(xiǎn)

  3.防火墻的主要優(yōu)點(diǎn)如下:

  防火墻可以通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安壘,并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi)。

  防火墻可以限制某些特殊服務(wù)的訪問(wèn)。

  防火墻功能單一,不需要在安全性、可用性和功能上做取舍。

  防火墻有審記和報(bào)警功能,有足夠的日志空間和記錄功能,可以延長(zhǎng)安全響應(yīng)的周期。

  4.防火墻也有許多弱點(diǎn):

  不能防御已經(jīng)授權(quán)的訪問(wèn),以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊。

  不能防御合法用戶惡意的攻擊,以及社交攻擊等非預(yù)期的威脅。

  不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略。

  不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

  5.根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換一NAT、代理型和監(jiān)測(cè)型。

  包過(guò)濾型

  包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單、實(shí)用和成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

  包過(guò)濾技術(shù)也有明顯的缺陷。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵人,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

  網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT

  網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

  代理型

  代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。其優(yōu)點(diǎn)是安壘性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

  監(jiān)測(cè)型

  監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品。

  監(jiān)測(cè)型防火墻由于實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開(kāi)始使用監(jiān)測(cè)型防火墻:基于對(duì)系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測(cè)型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安壘性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。

  6.防火墻的不足

  雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文伴,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

  這樣各單位均通過(guò)其他手段進(jìn)行安全強(qiáng)化,如:入侵監(jiān)測(cè)、殺毒軟件、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)認(rèn)證等。

  雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次。不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

  三、結(jié)束語(yǔ)

  隨著事業(yè)的發(fā)展,各單位均意識(shí)到網(wǎng)絡(luò)安全的重要,逐步加強(qiáng)了網(wǎng)絡(luò)的監(jiān)管與防護(hù)工作,在備自的網(wǎng)絡(luò)邊界架設(shè)防火墻,定制策略進(jìn)行邊界防護(hù),防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,起到一定的隔離作用。但是網(wǎng)絡(luò)的安全、設(shè)備的安全不是單純的增加設(shè)備或是安裝軟件就能萬(wàn)事無(wú)憂了,更重要的還是使用人員的意識(shí)和素質(zhì),對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),采取手段是必要的,但更重要的是人員的管理。

  防火墻技術(shù)論文篇二

  防火墻技術(shù)的研究

  摘 要: 本文主要闡述了防火墻的概況及其主要技術(shù):包過(guò)濾、代理服務(wù)器、狀態(tài)檢測(cè)技術(shù),分析了防火墻體系結(jié)構(gòu)的一些優(yōu)缺點(diǎn),并提出了一些建設(shè)性的意見(jiàn)。

  關(guān)鍵詞: 防火墻 技術(shù)原理 體系結(jié)構(gòu)

  一、防火墻簡(jiǎn)介

  1.防火墻的概念

  防火墻的本義是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。

  2.防火墻的發(fā)展

  (1)第一代防火墻

  第一代防火墻技術(shù)幾乎與路由器同時(shí)出現(xiàn),采用了包過(guò)濾(Packet filter)技術(shù)。

  (2)第二、三代防火墻

  1989年,貝爾實(shí)驗(yàn)室的Dave Presotto和Howard Trickey推出了第二代防火墻,即電路層防火墻,同時(shí)提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。

  (3)第四代防火墻

  1992年,USC信息科學(xué)院的BobBraden開(kāi)發(fā)出了基于動(dòng)態(tài)包過(guò)濾(Dynamic packet filter)技術(shù)的第四代防火墻,后來(lái)演變?yōu)槟壳八f(shuō)的狀態(tài)監(jiān)視(Stateful inspection)技術(shù)。

  (4)第五代防火墻

  1998年,NAI公司推出了一種自適應(yīng)代理(Adaptive proxy)技術(shù),并在其產(chǎn)品Gauntlet Firewall for NT中得以實(shí)現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。

  二、防火墻的類型

  從技術(shù)上看,防火墻有三種基本類型:包過(guò)濾型、代理服務(wù)器型和復(fù)合型。

  包過(guò)濾型防火墻(Packet Filter Firewall)通常建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過(guò)濾防火墻軟件。包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層,基于單個(gè)IP包實(shí)施網(wǎng)絡(luò)控制。它對(duì)所收到的IP數(shù)據(jù)包的源地址、目的地址、TCP數(shù)據(jù)分組或UDP報(bào)文的源端口號(hào)及目的端口號(hào)、包出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問(wèn)控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。

  代理服務(wù)器型防火墻(Proxy Service Firewall)通過(guò)在計(jì)算機(jī)或服務(wù)器上運(yùn)行代理的服務(wù)程序,直接對(duì)特定的應(yīng)用層進(jìn)行服務(wù),因此也稱為應(yīng)用層網(wǎng)關(guān)級(jí)防火墻。代理服務(wù)器型防火墻的核心,是運(yùn)行于防火墻主機(jī)上的代理服務(wù)器進(jìn)程,實(shí)質(zhì)上是為特定網(wǎng)絡(luò)應(yīng)用連接企業(yè)內(nèi)部網(wǎng)與Internet的網(wǎng)關(guān)。

  復(fù)合型防火墻(Hybrid Firewall)把包過(guò)濾、代理服務(wù)和許多其他的網(wǎng)絡(luò)安全防護(hù)功能結(jié)合起來(lái),形成新的網(wǎng)絡(luò)安全平臺(tái),以提高防火墻的靈活性和安全性。

  三、防火墻技術(shù)原理

  防火墻從原理上主要有三種技術(shù):包過(guò)濾(PackeFiltering)技術(shù)、代理服務(wù)(ProxyService)技術(shù)和狀態(tài)檢測(cè)(StateInspection)技術(shù)。

  1.包過(guò)濾(PacketFiltering)技術(shù)

  在基于TCP/IP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)上,所有網(wǎng)絡(luò)上的計(jì)算機(jī)都是利用IP地址的唯一標(biāo)志來(lái)確定其在網(wǎng)絡(luò)中的位置的,而所有來(lái)往于計(jì)算機(jī)之間的信息都是以一定格式的數(shù)據(jù)包的形式來(lái)傳輸?shù)?,?shù)據(jù)包中包含了標(biāo)志發(fā)送者位置的IP地址、端口號(hào)和接受者位置的IP地址、端口號(hào)等地址信息。當(dāng)這些數(shù)據(jù)包被送上計(jì)算機(jī)網(wǎng)絡(luò)時(shí),路由器會(huì)讀取數(shù)據(jù)包中接受者的IP地址,并根據(jù)這一IP地址選擇一條合適的物理線路把數(shù)據(jù)包發(fā)送出去,當(dāng)所有的數(shù)據(jù)包都到達(dá)目的主機(jī)之后再被重新組裝還原。包過(guò)濾性防火墻就是根據(jù)數(shù)據(jù)在網(wǎng)絡(luò)上的這一傳輸原理來(lái)設(shè)計(jì)的,它可以實(shí)現(xiàn)網(wǎng)絡(luò)中數(shù)據(jù)包的訪問(wèn)控制。首先包過(guò)濾防火墻會(huì)檢查所有通過(guò)它的數(shù)據(jù)流中每個(gè)數(shù)據(jù)包的IP包頭信息,然后按照網(wǎng)絡(luò)管理員所設(shè)定的過(guò)濾規(guī)則進(jìn)行過(guò)濾。

  2.代理服務(wù)(ProxyService)技術(shù)

  代理實(shí)際是設(shè)置在Internet防火墻網(wǎng)關(guān)上有特殊功能的應(yīng)用層代碼,是在網(wǎng)管員允許下或拒絕特定的應(yīng)用程序或者特定服務(wù),還可應(yīng)用于實(shí)施數(shù)據(jù)流監(jiān)控、過(guò)濾、記錄和報(bào)告等功能。在應(yīng)用層,提供應(yīng)用層服務(wù)的控制,起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用,內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求,拒絕外部網(wǎng)絡(luò)其他接點(diǎn)的直接請(qǐng)求。代理的工作原理比較簡(jiǎn)單。用戶與代理服務(wù)器建立連接,將目的站點(diǎn)告知代理,對(duì)于合法的請(qǐng)求,代理以自己的身份(應(yīng)用層網(wǎng)關(guān))與目的站點(diǎn)建立連接,然后代理在這兩個(gè)連接中轉(zhuǎn)發(fā)數(shù)據(jù)。其主要特點(diǎn)是有狀態(tài)性,能完全提供與應(yīng)用相關(guān)的狀態(tài)和部分傳輸方面的信息,能提供全部的審計(jì)和日志功能,能隱藏內(nèi)部IP地址,能實(shí)現(xiàn)比包過(guò)濾路由器更嚴(yán)格的安全策略。

  3.狀態(tài)檢測(cè)(StateInspection)技術(shù)

  狀態(tài)檢測(cè)又稱動(dòng)態(tài)包過(guò)濾,是在傳統(tǒng)包過(guò)濾上的功能擴(kuò)展,最早由Checkpoint提出。狀態(tài)檢測(cè)作為防火墻技術(shù)其安全特性最佳,它采用了一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎,稱為檢測(cè)模塊。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下,采用抽取相關(guān)數(shù)據(jù)(狀態(tài)信息)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè),并動(dòng)態(tài)地保存狀態(tài)信息作為以后制定安全決策的參考。

  四、各防火墻體系結(jié)構(gòu)的優(yōu)缺點(diǎn)

  1.雙重宿主主機(jī)體系結(jié)構(gòu)提供來(lái)自于多個(gè)網(wǎng)絡(luò)相連的主機(jī)的服務(wù)(但是路由關(guān)閉),它圍繞雙重宿主主計(jì)算機(jī)構(gòu)筑。該計(jì)算機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口,位于因特網(wǎng)與內(nèi)部網(wǎng)之間,并被連接到因特網(wǎng)和內(nèi)部網(wǎng)。兩個(gè)網(wǎng)絡(luò)都可以與雙重宿主主機(jī)通信,但相互之間不行,它們之間的IP通信被完全禁止。雙重宿主主機(jī)僅能通過(guò)代理或用戶直接登錄到雙重宿主主機(jī)來(lái)提供服務(wù)。

  2.被屏蔽主機(jī)體系結(jié)構(gòu)使用1個(gè)單獨(dú)的路由器提供來(lái)自僅僅與內(nèi)部網(wǎng)絡(luò)相連的主機(jī)的服務(wù)。屏蔽路由器位于因特網(wǎng)與內(nèi)部網(wǎng)之間,提供數(shù)據(jù)包過(guò)濾功能。堡壘主機(jī)是1個(gè)高度安全的計(jì)算機(jī)系統(tǒng),通常因?yàn)樗┞队谝蛱鼐W(wǎng)之下,作為聯(lián)結(jié)內(nèi)部網(wǎng)絡(luò)用戶的橋梁,易受到侵襲損害。這里它位于內(nèi)部網(wǎng)上,數(shù)據(jù)包過(guò)濾規(guī)則設(shè)置它為因特網(wǎng)上唯一能連接到內(nèi)部網(wǎng)絡(luò)上的主機(jī)系統(tǒng)。它也可以開(kāi)放一些連接(由站點(diǎn)安全策略決定)到外部世界。在屏蔽路由器中,數(shù)據(jù)包過(guò)濾配置可以按下列之一執(zhí)行:①允許其他內(nèi)部主機(jī),為了某些服務(wù)而開(kāi)放到因特網(wǎng)上的主機(jī)連接(允許那些經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù))。②不允許來(lái)自內(nèi)部主機(jī)的所有連接(強(qiáng)迫這些主機(jī)經(jīng)由堡壘主機(jī)使用代理服務(wù))。這種體系結(jié)構(gòu)通過(guò)數(shù)據(jù)包過(guò)濾來(lái)提供安全,而保衛(wèi)路由器比保衛(wèi)主機(jī)較易實(shí)現(xiàn),因?yàn)樗峁┝朔浅S邢薜姆?wù)組,所以這種體系結(jié)構(gòu)提供了比雙重宿主主機(jī)體系結(jié)構(gòu)更好的安全性和可用性。弊端是,若是侵襲者設(shè)法入侵堡壘主機(jī),則在堡壘主機(jī)與其他內(nèi)部主機(jī)之間無(wú)任何保護(hù)網(wǎng)絡(luò)安全的東西存在;路由器同樣可能出現(xiàn)單點(diǎn)失效,若被損害,則整個(gè)網(wǎng)絡(luò)對(duì)侵襲者開(kāi)放。

  3.被屏蔽子網(wǎng)體系結(jié)構(gòu)考慮到堡壘主機(jī)是內(nèi)部網(wǎng)上最易被侵襲的機(jī)器(因?yàn)樗杀灰蛱鼐W(wǎng)上用戶訪問(wèn)),我們添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu)中,將堡壘主機(jī)放在額外的安全層,構(gòu)成了這種體系結(jié)構(gòu)。這種在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)之間增加的網(wǎng)絡(luò),為系統(tǒng)提供了安全的附加層,稱之為周邊網(wǎng)。這種體系結(jié)構(gòu)有兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)。1個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)之間,稱為內(nèi)部路由器,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)之間,稱之為外部路由器。堡壘主機(jī)位于周邊網(wǎng)上。侵襲者若想侵襲內(nèi)部網(wǎng)絡(luò),必須通過(guò)兩個(gè)路由器,即使他侵入了堡壘主機(jī),仍無(wú)法進(jìn)入內(nèi)部網(wǎng)。因此這種結(jié)構(gòu)沒(méi)有損害內(nèi)部網(wǎng)絡(luò)的單一易受侵襲點(diǎn)。

  五、對(duì)防火墻技術(shù)造成的安全漏洞的建議

  防火墻的管理及配置相當(dāng)復(fù)雜,要想成功地維護(hù)防火墻,防火墻管理員必須對(duì)網(wǎng)絡(luò)安全的手段及其與系統(tǒng)配置的關(guān)系有相當(dāng)深刻的了解。防火墻的安全策略無(wú)法進(jìn)行集中管理。一般來(lái)說(shuō),由多個(gè)系統(tǒng)組成的防火墻,管理上有所疏忽也是在所難免的。

  對(duì)此可作如下改進(jìn):管理上的安全問(wèn)題,關(guān)鍵在于提高管理員的素質(zhì),積極學(xué)習(xí)安全管理及網(wǎng)絡(luò)安全知識(shí),熟練掌握防火墻的系統(tǒng)配置關(guān)系,多多實(shí)踐,積累足夠的經(jīng)驗(yàn),多個(gè)系統(tǒng)防火墻的管理一定要有高度認(rèn)真、負(fù)責(zé)到底的精神??偠灾?,提高管理者的素質(zhì)至關(guān)重要。

  參考文獻(xiàn):

  [1]林曉東,楊一先.網(wǎng)絡(luò)防火墻技術(shù).

  [2]梅杰,許榕生.Internet防火墻技術(shù)最新發(fā)展.

  
看了“防火墻技術(shù)論文”的人還看:

1.防火墻技術(shù)論文三篇

2.linux防火墻技術(shù)論文

3.安全防范技術(shù)論文

4.網(wǎng)絡(luò)安全技術(shù)論文三篇

5.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

2327071