解析計(jì)算機(jī)網(wǎng)絡(luò)防火墻的體系結(jié)構(gòu)論文

　　防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成, 是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外, 所有的進(jìn)出信息必須要經(jīng)過(guò)防護(hù)網(wǎng), 它是安全問(wèn)題的檢查點(diǎn)。防火墻本身要具有非常強(qiáng)的抗攻擊免疫力, 要像個(gè)衛(wèi)士一樣時(shí)刻保護(hù)著互聯(lián)網(wǎng)的安全, 它對(duì)阻止非法入侵起著很大的作用。因此對(duì)防護(hù)墻的裝置需要有一定的技巧和智慧, 一個(gè)不經(jīng)意間的疏忽就會(huì)給電腦帶來(lái)巨大的安全隱患。下面我將詳細(xì)地介紹計(jì)算機(jī)網(wǎng)絡(luò)防火墻的五種體系結(jié)構(gòu)。

　　1 雙宿主主機(jī)防火墻結(jié)構(gòu)

　　雙宿主主機(jī)結(jié)構(gòu)是圍繞著至少具有兩個(gè)網(wǎng)絡(luò)接口的雙宿主主機(jī)而構(gòu)成的。雙宿主主機(jī)的內(nèi)網(wǎng)與外網(wǎng)均可與雙宿主主機(jī)間實(shí)現(xiàn)互通,然而它的內(nèi)網(wǎng)與外網(wǎng)間IP 數(shù)據(jù)流被雙宿主主機(jī)完全切斷, 內(nèi)網(wǎng)與外網(wǎng)間是不能互通的。在使用的時(shí)候, 用戶可以選擇直接登錄雙宿主機(jī)或者是在雙宿主機(jī)上運(yùn)行代理服務(wù)器。若是用戶自己登陸的話, 會(huì)在不經(jīng)意間給入侵者提供了相對(duì)容易的入侵途徑; 若是選擇后者的話, 先要通過(guò)服務(wù)器認(rèn)證, 再通過(guò)代理服務(wù)器訪問(wèn), 則相對(duì)安全些。因?yàn)榇�理服�?wù)器它也能像應(yīng)用程序一樣回應(yīng)輸入封包，同時(shí)封鎖其他的封包，達(dá)到類似于和防火墻一樣的效果。但我們也應(yīng)該看到, 雙宿主主機(jī)防火墻拒絕所有的網(wǎng)絡(luò)服務(wù), 其中也含有DNS, 要使他運(yùn)行必須要滿足應(yīng)用網(wǎng)關(guān)有代理模塊的網(wǎng)絡(luò)服務(wù)才行。所以我們應(yīng)該認(rèn)識(shí)到, 雙宿主主機(jī)防火墻最大的弊端就是不具有靈活性, 但在一些領(lǐng)域它仍然被使用著。

　　2 主機(jī)過(guò)濾防火墻結(jié)構(gòu)

　　主機(jī)過(guò)濾防火墻是通過(guò)過(guò)濾路由器來(lái)實(shí)現(xiàn)其功能的。它會(huì)更加仔細(xì)地檢查數(shù)據(jù)包，除了決定是否有到達(dá)目標(biāo)地址的路徑外，還要決定是否應(yīng)該發(fā)送數(shù)據(jù)包。

　　這種主機(jī)雖然可實(shí)現(xiàn)認(rèn)證與互交, 能為互聯(lián)網(wǎng)的使用提供更加完備的服務(wù), 但它依賴一個(gè)單一的部件來(lái)保護(hù)系統(tǒng)。我們應(yīng)該看到, 如果這個(gè)單一的保護(hù)系統(tǒng)出現(xiàn)問(wèn)題, 互聯(lián)網(wǎng)的安全性就得不到保證, 對(duì)于黑、客來(lái)說(shuō), 他們會(huì)更加容易侵入到用戶的電腦。所以我們應(yīng)該認(rèn)識(shí)到, 這種防火墻雖然使用的資金并不多, 成本不高, 使用起來(lái)也容易、方便, 但它的安全性得不到保證, 存在著安全隱患。

　　3 子網(wǎng)屏蔽防火墻結(jié)構(gòu)

　　屏蔽子網(wǎng)是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一個(gè)被隔離的子網(wǎng)，用兩臺(tái)分組過(guò)濾路由器將內(nèi)網(wǎng)與外網(wǎng)分開(kāi)。這種配置的危險(xiǎn)帶僅包括堡壘主機(jī)、子網(wǎng)主機(jī)及所有連接內(nèi)網(wǎng)、外網(wǎng)和屏蔽子網(wǎng)的路由器。

　　在使用時(shí), 若是侵入者想要破壞這種防火墻, 需要重新配置連接三個(gè)網(wǎng)的路由器或者是侵入者先侵入堡壘主機(jī)，然后進(jìn)入內(nèi)網(wǎng)主機(jī)，再返回來(lái)破壞屏蔽路由器。侵入者要想在能入侵成功的同時(shí), 但又不被發(fā)現(xiàn), 不能引起警報(bào),這對(duì)他們來(lái)說(shuō)還是有一定的難度。但是子網(wǎng)屏蔽防火墻的配置并不是那么難的可見(jiàn), 可以很容易獲得。所以我們應(yīng)該認(rèn)識(shí)到, 這種防火墻的安全性是有保障的, 侵入者并不是那么容易侵入的, 它應(yīng)該算得上是一種比較好的安全防范模式。

　　4 過(guò)濾路由器防火墻結(jié)構(gòu)

　　過(guò)濾路由器防火墻是基于所收到的數(shù)據(jù)包的源地址、目的地址、TCP/UDP、源端口號(hào)及目的端口號(hào)、分組出入接口、協(xié)議類型和數(shù)據(jù)包中的各種標(biāo)志位等參數(shù)，與管理者預(yù)定的訪問(wèn)控制表( 擬定一個(gè)提供接收和服務(wù)對(duì)象的清單，一個(gè)不接受訪問(wèn)或服務(wù)對(duì)象的清單) 進(jìn)行比較，按所定安全政策允許或拒絕訪問(wèn)，決定數(shù)據(jù)是否符合預(yù)先制定的安全策略，決定數(shù)據(jù)分組的轉(zhuǎn)發(fā)或丟棄，即實(shí)施信息過(guò)濾。

　　它是最簡(jiǎn)單的一種防火墻。它的特殊之處就是在一般的路由器中加入了過(guò)濾的功能。由于有了這種功能, 任何非法的入侵都不能立馬的侵入到我們的電腦, 它能起到透明化的作用, 及時(shí)的發(fā)現(xiàn)問(wèn)題, 并采取措施。但是與此同時(shí), 一旦這種過(guò)濾的功能出現(xiàn)了問(wèn)題, 網(wǎng)絡(luò)對(duì)于入侵者來(lái)說(shuō)就是一種直通狀態(tài), 他們可以為所欲為。所以我們應(yīng)該認(rèn)識(shí)到, 這種防火墻它所提供的安全性不是很有效, 現(xiàn)在已經(jīng)基本不使用, 在早期的互聯(lián)網(wǎng)中才能見(jiàn)到它的身影。

　　5 吊帶式防火墻的結(jié)構(gòu)

　　吊帶式防火墻除了有代理和認(rèn)證服務(wù)器外, 還有內(nèi)部過(guò)濾器用來(lái)保證內(nèi)網(wǎng)的安全。這就增加了互聯(lián)網(wǎng)的安全性。入侵者要想非法入侵, 首先要通過(guò)代理服務(wù)器和認(rèn)證服務(wù)器的認(rèn)證, 即使通過(guò)這兩項(xiàng)認(rèn)證, 還有內(nèi)部過(guò)濾器來(lái)保證互聯(lián)網(wǎng)的安全性。黑、客們要想侵入電腦,就必須要通過(guò)吊帶式防火墻為互聯(lián)網(wǎng)的安全性提供了雙層的保障。所以我們應(yīng)該認(rèn)識(shí)到, 吊帶式防火墻它是一種最簡(jiǎn)單的防入侵的安全模式, 但是它的應(yīng)用并沒(méi)有得到一個(gè)很好的推廣,在實(shí)際中的應(yīng)用并不常見(jiàn), 希望在未來(lái)可以更加廣泛的使用它, 使互聯(lián)網(wǎng)更加的安全。

　　現(xiàn)在是信息時(shí)代, 互聯(lián)網(wǎng)在飛速的發(fā)展,計(jì)算機(jī)的應(yīng)用也越來(lái)越廣泛, 對(duì)計(jì)算機(jī)的安全性也越來(lái)越嚴(yán)格。我們都知道, 計(jì)算機(jī)上儲(chǔ)存著大量的信息, 個(gè)人的或是公司的等等。若是計(jì)算機(jī)存在著安全隱患, 這些重要的信息可能會(huì)泄露出去, 可能會(huì)造成個(gè)人的財(cái)產(chǎn)損失, 公司機(jī)密的泄露, 或者是對(duì)國(guó)家安全造成隱患。為了能更好的發(fā)揮計(jì)算機(jī)強(qiáng)大的功能, 我們需要提供安全有效的防火墻體系, 讓計(jì)算機(jī)的安全能得到保證。但現(xiàn)在的防火墻體系結(jié)構(gòu)并不是那么的完備, 不能完全的阻止黑、客的入侵,希望在不久的將來(lái), 能有更多的關(guān)于這方面的人才, 他們能夠完善現(xiàn)在的防火墻體系結(jié)構(gòu),同時(shí)能把更加高端的防火墻技術(shù)推廣出去, 提高計(jì)算機(jī)的安全性, 讓計(jì)算機(jī)達(dá)到一個(gè)新的發(fā)展高度。

【解析計(jì)算機(jī)網(wǎng)絡(luò)防火墻的體系結(jié)構(gòu)論文】相關(guān)文章：

防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)探討論文08-18

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全管理解析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)探討論文10-09

信息安全中防火墻技術(shù)的有效運(yùn)用論文10-10

計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)的研究論文10-13

簡(jiǎn)述計(jì)算機(jī)體系結(jié)構(gòu)軟件模擬技術(shù)論文10-09

解析數(shù)字媒體藝術(shù)的改進(jìn)論文10-09

群眾聲樂(lè)藝術(shù)的現(xiàn)狀解析論文10-10

[經(jīng)典]計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用論文07-20