⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 防火墙技术及其在linux下的实现 .htm

📁 这是我对防火墙技术的一些见解
💻 HTM
📖 第 1 页 / 共 2 页
字号:
🔍
12 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0050)http://www.linuxbyte.net/view.php?skin=art&ID=2536 -->
<HTML><HEAD><TITLE>linuxbyte</TITLE>
<META http-equiv=Content-Language content=zh-cn>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<STYLE type=text/css>A:link {
	COLOR: #000000; TEXT-DECORATION: none
}
A:visited {
	COLOR: #000000; TEXT-DECORATION: none
}
A:hover {
	TEXT-DECORATION: underline
}
BODY {
	FONT-SIZE: 12px; SCROLLBAR-ARROW-COLOR: #395d81; BACKGROUND-COLOR: #ffffff
}
TABLE {
	BORDER-RIGHT: #889093 1px solid; BORDER-TOP: #889093 1px solid; FONT-SIZE: 9pt; BORDER-LEFT: #889093 1px solid; COLOR: #000000; BORDER-BOTTOM: #889093 1px solid
}
TEXTAREA {
	BORDER-RIGHT: #666666 1px solid; BORDER-TOP: #666666 1px solid; FONT-WEIGHT: normal; FONT-SIZE: 12px; BORDER-LEFT: #666666 1px solid; COLOR: #000000; BORDER-BOTTOM: #666666 1px solid; FONT-FAMILY: Verdana, Tahoma, Arial; BACKGROUND-COLOR: #f8f8f8
}
INPUT {
	BORDER-RIGHT: #666666 1px solid; BORDER-TOP: #666666 1px solid; FONT-WEIGHT: normal; FONT-SIZE: 12px; BORDER-LEFT: #666666 1px solid; COLOR: #000000; BORDER-BOTTOM: #666666 1px solid; FONT-FAMILY: Verdana, Tahoma, Arial; BACKGROUND-COLOR: #f8f8f8
}
SELECT {
	FONT-WEIGHT: normal; FONT-SIZE: 12px; COLOR: #000000; FONT-FAMILY: Tahoma, Verdana; BACKGROUND-COLOR: #f8f8f8
}
.nav {
	FONT-WEIGHT: bold; FONT-SIZE: 12px; FONT-FAMILY: Tahoma, Verdana
}
.header {
	FONT-WEIGHT: bold; FONT-SIZE: 11px; COLOR: #ffffff; FONT-FAMILY: Tahoma, Verdana; BACKGROUND-COLOR: #698cc3
}
.category {
	FONT-SIZE: 11px; COLOR: #000000; FONT-FAMILY: Tahoma, Verdana; BACKGROUND-COLOR: #efefef
}
.multi {
	FONT-SIZE: 11px; COLOR: #003366; FONT-FAMILY: Tahoma, Verdana
}
.smalltxt {
	FONT-SIZE: 11px; FONT-FAMILY: Tahoma, Verdana
}
.mediumtxt {
	FONT-SIZE: 12px; COLOR: #000000; FONT-FAMILY: Tahoma, Verdana
}
.bold {
	FONT-WEIGHT: bold
}
</STYLE>
</STYLE>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR></HEAD>
<BODY leftMargin=0 background=防火墙技术及其在LINUX下的实现 .files/bg.gif topMargin=0 
rightMargin=0>
<TABLE 
style="BORDER-RIGHT: #656b6d 1px solid; TABLE-LAYOUT: fixed; BORDER-TOP: #656b6d 1px solid; BORDER-LEFT: #656b6d 1px solid; BORDER-BOTTOM: #656b6d 1px solid; WORD-WRAP: break-word" 
cellSpacing=0 cellPadding=0 width="98%" align=center bgColor=#ffffff border=0>
  <TBODY>
  <TR height=0>
    <TD width="25%"></TD>
    <TD width="65%"></TD>
    <TD width="10%"></TD></TR>
  <TR height=26>
    <TD vAlign=center align=right width="100%" 
    background=防火墙技术及其在LINUX下的实现 .files/topbg.jpg colSpan=3>
      <FORM action=search.php method=post><SELECT name=radiobutton> <OPTION 
        value=news selected>-- 新闻搜索 --</OPTION> <OPTION value=articles>-- 文章搜索 
        --</OPTION> <OPTION value=software>-- 软件搜索 --</OPTION></SELECT><INPUT 
      size=15 name=Search> <INPUT type=image 
      src="防火墙技术及其在LINUX下的实现 .files/go.gif" border=0>&nbsp;&nbsp; </FORM></TD></TR>
  <TR>
    <TD align=left width="20%"><IMG src="防火墙技术及其在LINUX下的实现 .files/logo.jpg" 
      border=0></TD>
    <TD align=middle width="60%"><IMG src="防火墙技术及其在LINUX下的实现 .files/logo2.jpg" 
      border=1></TD>
    <TD align=middle width="20%">::<A 
      href="http://www.linuxbyte.net/news.php">网站新闻</A>::<BR>::<A 
      href="http://www.linuxbyte.net/articles.php">技术文献</A>::<BR>::<A 
      href="http://www.linuxbyte.net/softs.php">软件中心</A>::<BR>::<A 
      href="http://www.linuxbyte.net/bbs/index.php" target=_blank>讨论区</A>:: 
  </TD></TR>
  <TR>
    <TD background=防火墙技术及其在LINUX下的实现 .files/tabledi.jpg colSpan=3 
  height=6></TD></TR>
  <TR>
    <TD background=防火墙技术及其在LINUX下的实现 .files/titlebg.jpg colSpan=3 height=22>
      <CENTER>&nbsp;<B><A href="http://www.linuxbyte.net/index.php">首页</A></B> 
      || <B><A href="http://www.linuxbyte.net/bbs/index.php" 
      target=new>讨论区</A></B> || <B><A 
      href="http://www.linuxbyte.net/news.php">新闻中心</A></B> || <B><A 
      href="http://www.linuxbyte.net/articles.php">技术文献</A></B> || <B><A 
      href="http://www.linuxbyte.net/softs.php">软件中心</A></B> || <B><A 
      href="http://www.linuxbyte.net/about.php">关于本站</A></B> || <B><A 
      href="mailto:oneteam@mail.linuxbyte.net">联系本站</A></B>||</CENTER></TD></TR></TBODY></TABLE>
<TABLE 
style="TABLE-LAYOUT: fixed; BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" 
cellSpacing=0 cellPadding=0 width="98%" align=center bgColor=#ffffff border=1>
  <TBODY>
  <TR><!--第二列-->
    <TD vAlign=top align=left width="75%"><BR>&nbsp;<A 
      href="http://www.linuxbyte.net/index.php">首页</A>&lt;&lt;&nbsp;<A 
      href="http://www.linuxbyte.net/articles.php">技术文献</A>&lt;&lt;&nbsp;<B>防火墙技术及其在LINUX下的实现 </B><BR><BR>
      <UL>&nbsp;&nbsp;&nbsp;&nbsp; 作者:孙自永  <BR><BR><BR>文章摘要: 
        <BR>  本文主要从INTERNET的安全性问题说起,具体讲述了当今较为流行的防火墙技术以及其在LINUX环境下的实现。 <BR>  关键词 
        防火墙,包过滤,LINUX <BR><BR><BR><BR><BR>一、Intranet的安全性问题 
        <BR><BR>  安全性问题是网络上一个非常重要的问题.网络上一般存在两种安全性问题:一种是各种真正的攻击,无论来自外界还是内部的Hacker企图侵入并破坏系统;另一种来自软件、硬件和程序过程本身的脆弱性.与过去的PC机/LAN的客户/服务器环境相比,Intranet在安全性方面可以说取得了重大进展.因为Intranet模式是将应用程序和数据放在一个集中式网络服务器上,而不是台式PC机中.这样防护一个设有多重保护堡垒的中心服务器要比保护成千上万个分散的服务器和客户机要容易得多.但随着Internet网络规模和信息量的不断扩大,企业和社团网络的急剧增加,Intranet网络上企业和社团的数据遭到偷窃甚至破坏的可能性也随之增加.因为Internet服务给企业提供挖掘和共享Internet资源的条件,而获取巨大收益,同时,也为窃取企业秘密数据的非法用户敞开大门.因而,Intranet安全成为关键问题.防火墙(Firewall)技术就是针对Intranet网的特点而建立的防范措施。 
        <BR>一般情况下,网络的不安全性主要由以下原因造成: <BR><BR>1.操作系统本身的问题: <BR><BR>  如Windows 
        98、NT和Linux系统本身的一些缺陷(BUG)。 <BR><BR>2.各种应用服务存在安全问题: 
        <BR><BR>  Telnet、ftp、NFS、RPC、rlogin、X11、DNS、Jave、Web、Active X等都有安全问题。 
        <BR>  例如Telnet、ftp协议在用户认证时,passward以明文方式传送。X11的净文本可能泄漏,终端可能被接管,键盘输入被窃取。Web服务器很难设置安全,CGI 
        script也不安全。 <BR><BR>3.TCP/IP协议本身设计时主要考虑数据传输的可靠性和完整性,对于安全因素几乎没有考虑。 
        <BR><BR>4.攻击可能来自Internet上的任何一个地方。它可以是匿名攻击,因此追查起来非常困难。 
        <BR><BR>5.对于一组相互信任的主机,其安全程度由最弱的一台主机决定。一个薄弱环节被攻破,则会殃及其它主机。 <BR>   
        <BR>  总之,当机构的内部数据网暴露在Internet黑客面前时,基于host的安全很容易被攻破,正是在承认主机不安全,且对每台主机分别进行保护几乎是不可能的前提下出现了防火墙。 
        <BR><BR>二、防火墙系统概述 
        <BR><BR>  防火墙是这样一个或一组网络安全设备,它位于内部网络和外部网络之间的某一个适当的扼制点上(choke 
        point),来限制外部非法用户访问内部网络资源和内部非法向外传递信息。也就是说,防火墙是指一种保护措施,它可按照用户事先规定的方案控制信息的流入和流出,监督和控制使用者的操作.使用户可以安全使用网络,并避免受到Hacker的袭击. 
        <BR>  一般防火墙系统主要决定: <BR>1、哪些内部服务可以被外部访问; <BR>2、外部哪些主机或用户可以访问内部这些被允许访问的服务; 
        <BR>3、哪些外部服务可以被内部主机或用户访问。 
        <BR>  防火墙检查内部和外部网络之间传递的信息,它只允许授权的数据通过。它在内外部网络之间构筑一个屏障。防火墙系统本身安全防御能力很高,能够抵抗各种进攻和渗透。防火墙不仅仅是路由器、堡垒主机等网络安全设备的组合,它还是安全策略的一个部分。安全策略建立了全方位的防御体系。安全策略包括机构规定的网络访问、服务访问、本地和异地用户认证、拨入和拨出、数据加密、病毒防御,以及每个用户的安全责任。只有防火墙,而没有完整的安全策略,则防火墙形同虚设。 
        <BR><BR>三、常用防火墙技术 <BR><BR>1.包过滤技术(IP filtering or packet filtering) 
        <BR><BR>  这种技术的原理在于监视并过滤网络上流入和流出的IP包,拒绝发送可疑的包。用户可在路由表中设定需要屏蔽或需要保护的源/目的主机的IP地址或端口号。在外来数据包进入企业的内部网络之前,路由器先检测源/远宿主机地址,如地址不符,则将该包滤除。这种防火墙又称为过滤式路由器。路由器作用在IP层,只在企业网络与Internet采用直接IP连接的情况下才采用,而且因为它只检测数据包的IP地址,一旦破坏者突破此防线便可为所欲为。所以在安全性要求较高的场合,通常还需要配合其它技术来加强安全性。 
        <BR>包过滤路由器一般有两种过滤方式:与服务相关的过滤和与服务无关的过滤。 
        <BR>与服务相关的过滤与服务相关的过滤是指根据特定的服务允许或拒绝流动的数据。因为大多数服务器都是在特定的TCP/UDP端口上监听。 
        <BR>  与服务无关的过滤 
        <BR>  有几种类型的攻击与服务无关,无法使用基本的包头信息来识别,只有通过审查路由表和特定的IP选项,检查特定段的内容,才能发现。下面有几个例子: 
        <BR>(1)源地址欺骗攻击(Source IP Address Spoofing 
        Attacks)。入侵者从外部传来一个假装是来自内部主机的数据包,希望能渗透到使用了源地址安全功能的系统中。对付这种攻击的方法是让路由器丢弃任何来自外部端口的使用了内部IP地址的数据包。 
        <BR>(2)源路由攻击(Source Routing
12

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -