防火墙技术综论.txt

当今

发信人: far (白开水), 信区: Security 
标  题: 防火墙技术综论 
发信站: 武汉白云黄鹤站 (Tue Dec  1 20:24:55 1998) , 站内信件 
  
发信人: km (中科院的肉丸子纯属骗局), 信区: Security 
标  题: 防火墙技术综论 
发信站: BBS 水木清华站 (Wed Nov 25 18:14:13 1998) 
  
    一、网络安全 迫在眉睫 
  
  
随着世界各国信息基础设施的逐渐形成，国与国之间变得 
“近在咫尺”。如今，因特网已经成为信息化社会发展的 
重要保证。它已深入到国家的政治、军事、经济、文教等 
诸多领域。许多重要的政府宏观调控决策、商业经济信息、 
银行资金转帐、股票证券、能源资源数据、科研数据等重 
要信息都通过网络存贮、传输和处理。因此，难免会吸引 
各种主动或被动的人为攻击。例如信息泄漏、信息窃取、 
数据篡改、数据删除、计算机病毒等。由此可见，保护网 
络安全已经成为迫在眉睫的重要问题。没有网络安全就没 
有社会信息化! 
  
网络安全之目的是保护网络系统的硬件、软件及其系统中 
的数据，使其不因偶然或恶意的原因而遭到破坏、更改、 
泄露。保证系统连续正常运行，网络服务不的信息安全。 
网络安全关系到国家主权、社会稳定、民族文化的继承和 
发扬。到目前为止，已经研制出多种网络安全关键技术， 
比如，主机安全技术、身份认证技术、访问控制技术、密 
码技术、防火墙技术、安全审计技术、安全管理技术等。 
本文将重点介绍防火墙技术。 
  
  
  
二、防火墙应运而生 
  
  
  
因特网防火墙是一种主要的网络安全保障技术，它用于增 
强内部网络安全性，决定哪些内部服务可以被上界访问、 
外界的些人可以顺内部的哪些服务、以及哪些外部服务可 
以被内部人员访问。安全可靠的防火墙只允许授 权的数据 
通过，并且它本身也必须能够免于渗透，因为一旦防火墙 
系统被攻击者突破或迂回，便无安全性可言了。防火墙是 
安全策略的一个重要组成部分。仅设立防火墙系统，而没 
有全面的安全策略，那么防火墙就形同虚设。安全策略建 
立了全方位的防御体系，甚至包括告诉用户应有的责任、 
公司规定的网络访问、服务访问、本地和远地的用户认证、 
拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培 
训等。总之，所有可能受到攻击的地方都必须同等安全级别 
加以保护。 
  
1.防火墙能解哪些燃眉之急 
防火墙的主要作用体现在以下几个方面: 
防火墙正负责管理外部网络和内部网络之间的访问。在没有 
防火墙时，内部网络上的每个节点都暴露给外部网上的其它 
主机，极易受到攻击。防火墙允许网络管理员定义一个中心 
“扼制点”来防止非法用户，如黑客、网络破坏者等进入内 
部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自 
各种路线的攻击。防火墙还能够简化网络的安全管理。 
通过防火墙可以很方便地监视网络的安全性，并产生报警信 
号。应该注意的是: 对一个与外部网络相连的内部网络来说， 
重要的问题并不是网络是否会受到攻击，而是何时会受到攻 
击。网络管理员必须审计并记录所有通过防火墙的重要信息。 
防火墙可以作为部署NAAT(网络地址变换)的逻辑地址。因此 
它可以用来缓解地址空间短缺的问题，并消除机构在变换IPS 
时带来的重新编址的麻烦。防火墙是审计和记录外部网络使 
用量的一个最佳地方。网络管理员可以在此向管理部门提供 
外部网络的连接费用情况，查出潜在的带宽瓶颈位置，并能 
够根据机构的核算模式提供部门级的计费。防火墙也可以成 
为向客户发布信息的地点。它是非常理想的部署WWW服务器和 
FTP服务器的地点。还可以对防火墙进行配置，允许外部网访 
问上述服务，而禁止外部对受保护的内部网络上其它系统的 
访问。 
  
  
2.防火墙不能防什么“火” 
没有万能的网络安全技术，防火墙也不例外。比如，它至少 
有以下局限: 
防火墙无防范通过防火墙以外的其它途径的攻击。例如，在 
一个槐；さ 网络上有一个没有限制的拨出存在，内部网络