本论文是一篇防火墙方面论文网,关于防火墙技术概相关毕业论文格式模板范文。免费优秀的关于防火墙及计算机及网络安全方面论文范文资料,适合防火墙论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着互联网技术的飞速发展,防火墙技术已经是现代化网络安全最有效果的一种方法,本文介绍了发防火墙的概念,并在此基础上主要汾西路防火墙技术和防火墙的种类.
关 键 词:防火墙技术;防火墙
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 19-0000-02
1防火墙的概念
防火墙一词是古代延伸而来的,在古代人们为了防止天灾的发生和天灾的蔓延,使用坚硬的物体放在一起作为屏蔽,这种屏蔽就叫做防火墙.在现代,防火墙是指内部网和Inter分开的一种方法,是一种防御系统,也是目前最重要的一种网络防护的手段.它通过设定的安全措施来对各个网络之间的数据进行检测,从而决定哪个网络需要访问,哪个网络不能访问.
2防火墙的基本原理
防火墙的原理是数据信息的隔离掌控作用,它是一个数据分析系统,也是一个数据流限制系统.防火墙技术主要目的是实现一个安全的网络环境,它要求凡是进出网络的信息包和数据包都一定要有授权、计划和策略,从而达到内网与外网的分离.
3防火墙的技术和种类
3.1防火墙技术
防火墙的技术分成深度数据包处理技术、网络地址转换技术、代理技术、SOCKS技术、虚拟专用网技术和状态检测技术等.
(1)深度数据包处理技术.深度数据包处理技术是把多个相关联的数据包统一放在一个数据流里面使其保持平稳的状态,在受到攻击或者发生异常时,还要保证这个数据流可以平稳运行,所以它对处理要求的速度、检测、分析和组装都异常的高,为了避免使用应用时间的延迟,需要毒地处理要求进行整体的提升.
(2)网络地址转换技术.网络地址转换技术也称之为NAT,它可以分成静态地址转换技术、端口级地址转换技术、地址转换技术池和三种.
网络地址转换技术是指把IP报头上没有经过合法注册的IP地址换成经过合法注册的IP地址,让范围内的所有主机可以自由的在局域网上访问Inter.而网络地址转换技术的作用是在隐藏了计算机主机的真正网络地址的同时,也顺利解决了地址不足够的问题,其主要运行在局域网地址没有效果的时候和网络人员希望地址隐藏的时候.网络地址转换技术的优点是保证了网络的安全,让黑客没有办法对网络进行直接的攻击.
(3)代理技术.代理技术是指在征求网络管理员的意见之后,接受或者阻止设置在网络防火墙上的代码,在现实生活中用于数据的报告、数据的监控、数据的记录和数据的过滤等方面.代理技术的工作过程相对简单不是特别复杂,简单来说就是代理用户与服务器之间数据的转发,首先必须确定用户和服务器必须连接,然后把目标网络点告知代理服务器,并发出连接请求,最后代理过滤请求的合法性,只有请求合法代理才能以应用层网关的身份与目标网络点连接.
代理技术的优点是有状态性,可以提供日志功能、审计功能和完全的信息传输功能,并且可以隐藏遗留的IP地址,实现了更稳定、更全面的安全策略.每一个代理技术都有一个针对的特定应用,使代理选择更自由,如网络管理员可以选择安装自己需要的代理.每个代理之间不会相互影响,哪怕有一个代理出现问题也不会阻碍其他的功