解析计算机网络防火墙的体系结构论文.doc

解析计算机网络防火墙的体系结构论文 防火墙指的是一个由软件和硬件设备组合而成,是一种位于内部网络与外部网络之间的网络安全系统。它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外,所有的进出信息必须要经过防护网,它是安全问题的检查点。防火墙本身要具有非常强的抗攻击免疫力,要像个卫士一样时刻保护着互联网的安全,它对阻止非法入侵起着很大的作用。因此对防护墙的装置需要有一定的技巧和智慧,一个不经意间的疏忽就会给电脑带来巨大的安全隐患。下面我将详细地介绍计算机网络防火墙的五种体系结构。 1双宿主主机防火墙结构 双宿主主机结构是围绕着至少具有两个网络接口的双宿主主机而构成的。双宿主主机的内网与外网均可与双宿主主机间实现互通,然而它的内网与外网间IP数据流被双宿主主机完全切断,内网与外网间是不能互通的。在使用的时候,用户可以选择直接登录双宿主机或者是在双宿主机上运行代理服务器。若是用户自己登陆的话,会在不经意间给入侵者提供了相对容易的入侵途径;若是选择后者的话,先要通过服务器认证,再通过代理服务器访问,则相对安全些。因为代理服务器它也能像应用程序一样回应输入封包，同时封锁其他的封包，达到类似于和防火墙一样的效果。但我们也应该看到,双宿主主机防火墙拒绝所有的网络服务,其中也含有DNS,要使他运行必须要满足应用网关有代理模块的网络服务才行。所以我们应该认识到,双宿主主机防火墙最大的弊端就是不具有灵活性,但在一些领域它仍然被使用着。 2主机过滤防火墙结构 主机过滤防火墙是通过过滤路由器来实现其功能的。它会更加仔细地检查数据包，除了决定是否有到达目标地址的路径外，还要决定是否应该发送数据包。 这种主机虽然可实现认证与互交,能为互联网的使用提供更加完备的服务,但它依赖一个单一的部件来保护系统。我们应该看到,如果这个单一的保护系统出现问题,互联网的安全性就得不到保证,对于黑、客来说,他们会更加容易侵入到用户的电脑。所以我们应该认识到,这种防火墙虽然使用的资金并不多,成本不高,使用起来也容易、方便,但它的安全性得不到保证,存在着安全隐患。 3子网屏蔽防火墙结构 屏蔽子网是在内部网络和外部网络之间建立一个被隔离的子网，用两台分组过滤路由器将内网与外网分开。这种配置的危险带仅包括堡垒主机、子网主机及所有连接内网、外网和屏蔽子网的路由器。 在使用时,若是侵入者想要破坏这种防火墙,需要重新配置连接三个网的路由器或者是侵入者先侵入堡垒主机，然后进入内网主机，再返回来破坏屏蔽路由器。侵入者要想在能入侵成功的同时,但又不被发现,不能引起警报,这对他们来说还是有一定的难度。但是子网屏蔽防火墙的配置并不是那么难的可见,可以很容易获得。所以我们应该认识到,这种防火墙的安全性是有保障的,侵入者并不是那么容易侵入的,它应该算得上是一种比较好的安全防范模式。 4过滤路由器防火墙结构 过滤路由器防火墙是基于所收到的数据包的源地址、目的地址、TCP/UDP、源端口号及目的端口号、分组出入接口、协议类型和数据包中的各种标志位等参数，与管理者预定的访问控制表(拟定一个提供接收和服务对象的清单，一个不接受访问或服务对象的清单)进行比较，按所定安全政策允许或拒绝访问，决定数据是否符合预先制定的安全策略，决定数据分组的转发或丢弃，即实施信息过滤。 它是最简单的一种防火墙。它的特殊之处就是在一般的路由器中加入了过滤的功能。由于有了这种功能,任何非法的入侵都不能立马的侵入到我们的电脑,它能起到透明化的作用,及时的发现问题,并采取措施。但是与此同时,一旦这种过滤的功能出现了问题,网络对于入侵者来说就是一种直通状态,他们可以为所欲为。所以我们应该认识到,这种防火墙它所提供的安全性不是很有效,现在已经基本不使用,在早期的互联网中才能见到它的身影。 5吊带式防火墙的结构 吊带式防火墙除了有代理和认证服务器外,还有内部过滤器用来保证内网的安全。这就增加了互联网的安全性。入侵者要想非法入侵,首先要通过代理服务器和认证服务器的认证,即使通过这两项认证,还有内部过滤器来保证互联网的安全性。黑、客们要想侵入电脑,就必须要通过吊带式防火墙为互联网的安全性提供了双层的保障。所以我们应该认识到,吊带式防火墙它是一种最简单的防入侵的安全模式,但是它的应用并没有得到一个很好的推广,在实际中的应用并不常见,希望在未来可以更加广泛的使用它,使互联网更加的安全。 现在是信息时代,互联网在飞速的发展,计算机的应用也越来越广泛,对计算机的安全性也越来越严格。我们都知道,计算机上储存着大量的信息,个人的或是公司的等等。若是计算机存在着安全隐患,这些重要的信息可能会泄露出去,可能会造成个人的财产损失,公司机密的泄露,或者是对国家安全造成隐患。为了能更好的发挥计算机强大的功能,我们需要提供安全有效的防火墙体系,让计算机的安全能得到保证。但现在的防火墙体系结构并不