防火墙的体系结构Word文档下载推荐.docx
《防火墙的体系结构Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《防火墙的体系结构Word文档下载推荐.docx(18页珍藏版)》请在冰豆网上搜索。
keywords:
structuresystem,firewalltechnology,safetysituation
目录
内容摘要2
一、信息安全的现状4
1、我国信息安全管理的现状5
2、我国信息安全管理目前存在的一些问题5
3、对我国信息安全管理的一些对策6
(一)防火墙的概念8
(二)、防火墙的作用及功能9
(三)、防火墙技术特点9
1 防火墙的实现技术原理9
2网络级防火墙10
3应用级网关11
4电路级网关12
(四)、防火墙与现有网络的关系15
防火墙网络安全的屏障15
强化网络安全策略15
监控审计16
防止内部信息的外泄17
数据必经之地18
网络流量的合法性19
(五)、防火墙体系架构20
1、包过滤防火墙20
2、双宿/多宿主机防火墙22
3、被屏蔽主机防火墙24
4、被屏蔽子网(ScreenedSubnet)28
(六)参考文献31
一、信息安全的现状
通过不断的学习网络知识,我也增长了不少的知识,初步的了解了网络安全的现状,长期以来,人们对保障信息安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。
厂商在安全技术和产品的研发上不遗余力,新的技术和产品不断涌现;
消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。
但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的。
“曾经老师讲过“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则,也就是说对于网络安全,我们看中网络技术,但对于网络安全来讲,一个好的管理者非常重要的,没有好的管理者及使在好的技术也难以完成。
在信息安全领域也同样适用。
据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。
简单归类,属于管理方面的原因比重高达70%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。
因此,管理已成为信息安全保障能力的重要基础。
1、我国信息安全管理的现状
(1)初步建成了国家信息安全组织保障体系
(2)制定和引进了一批重要的信息安全管理标准
(3)制定了一系列必须的信息安全管理的法律法规
(4)信息安全风险评估工作已经得到重视和开展
2、我国信息安全管理目前存在的一些问题
(1)、信息安全管理现状仍还比较混乱,缺乏一个国家层面上的整体策略。
(2)、具有我国特点的、动态的和涵盖组织机构、文件、控制措施、操作过程和程序以及相关资源等要素的信息安全管理体系还未建立起来。
(3)、具有我国特点的信息安全风险评估标准体系还有待完善,信息安全的需求难以确定,要保护的对象和边界难以确定,缺乏系统、全面的信息安全风险评估和评价体系以及全面、完善的信息安全保障体系。
(4)、信息安全意识缺乏,普遍存在重产品、轻服务,重技术、轻管理的思想。
(5)、技术创新不够,信息安全管理产品水平和质量不高,尤其是以集中配置、集中管理、状态报告和策略互动为主要任务的安全管理平台产品的研究与开发还很落后。
(6)、缺乏权威、统一、专门的组织、规划、管理和实施协调的立法管理机构,致使我国现有的一些信息安全管理方面的法律法规不够完善。
(8)、我国自己制定的信息安全管理标准太少,在标准的实施过程中,缺乏必要的国家监督管理机制和法律保护,致使有标准企业或用户可以不执行,而执行过程中出现的问题得不到及时、妥善解决。
3、对我国信息安全管理的一些对策
1)在领导体系方面,建议建立“国家信息安全委员会”,负责对跨部门保护工作做全面协调,尽快建立具有信息安全防护能力、隐患发现能力、网络应急反应能力和信息对抗能力的国家信息安全保障体系。
2)“坚持“多层保护,主动防护”的方针。
加强信息安全策略的研究、制定和执行工作。
3)进一步完善国家互联网应急响应管理体系的建设,实现全国范围内的统一指挥和分工协作,全面提高预案制定水平和处理能力。
4)加快信息安全立法和实施监督工作,建议成立一个统一、权威、专门的信息安全立法组织与管理机构,对我国信息法律体系进行全面规划、设计与实施监督与协调,加快具有我国特点的信息安全法律体系的建设,并按信息安全的要求修补已颁布的各项法律法规。
5)加快信息安全标准化的制定和实施工作,尽早制定出基于ISO/IEC17799国际标准的、并适合我国的信息安全管理标准体系,尤其是建立与完善信息安全风险评估规范标准和管理机制,对国家一些关键基础设施和重要信息系统。
6)坚持“防内为主,内外兼防”的方针,通过各种会议、网站、广播电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强组织或企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
7)建议政府制定优惠政策,设立信息安全管理专项基金,鼓励风险投资,提高信息安全综合管理平台、管理工具、网络取证、事故恢复等关键技术的自主研究能力与产品开发水平。
8)重视和加强信息安全等级保护工作,对重要信息安全产品实行强制性认证
9)加强信息安全管理人才与执法队伍的建设工作,特别是加大既懂技术又懂管理的复合型人才的培养力度。
10)加大国际合作力度,尤其在标准、技术和取证以及应急响应等方面的国际交流、协作与配合。
二、防火墙的概念及功能
(一)防火墙的概念
我们所说的防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网络(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。
该计算机流入流出的所有网络通信和数据包均要经过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
(二)、防火墙的作用及功能
作用:
防火墙具有很好的保护作用。
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
你可以将防火墙配置成许多不同保护级别。
高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
功能:
防火墙的功能防火墙的建立是为了防止内部网络免受来自网络以外的干扰、破坏,其主要功能有:
(1)访问控制功能。
(2)内容控制功能。
(3)全面的日志功能。
(4)集中管理功能。
(5)自身的安全和可用性。
(6)其他安全控制,各组织机构可以根据本单位的特殊要求来配置防火墙系统,从而实现其他安全控制。
(三)、防火墙技术特点
1 防火墙的实现技术原理
防火墙技术就是通过在Internet与本地子网之间建立一个信息传输控制检查的管理屏障,保护本地子网免受外部Internet网络用户的攻击和本地子网私有信息的外泄。
从技术角度上讲,防火墙是单个或一群用于加强Internet与本地子网到Internet的信息传输
的检查与控制,仅允许系统授权访问的信息通过。
从实现原理上分,防火墙的技术包括四大类:
网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。
它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要。
2网络级防火墙
网络级防火墙一般根据源、目的地址做出决策,输入单个的IP包。
一台简单的路由器是“传统的”网络级防火墙,因为它不能做出复杂的决策,不能判断出一个包的实际含意或包的实际出处。
现代网络级
升级会员 