防火墻技術淺析
防火墻概念作為現代技術層面上非常好的一個網絡安全屏障,防火墻是由硬件和軟件設備組合而成的,人們往往將其設置在受保護的網絡和外部網絡之間從而可以實現對網絡的保護。在設計防火墻系統(tǒng)的過程中,阻塞點
3.2代理服務技術
Proxy Server是實現安全的一種非常重要的功能,它主要工作在開放系統(tǒng)互聯(lián)模型的對話層,是運行在防火墻主機上的一些特定的應用程序或者服務器程序。它的工作模塊是基于軟件形式的,但是它和過濾數據包的防火墻、以路由器為基礎的防火墻的工作方式還是有一些不同的地方,它大多被用來實現網絡之間的互連。
通常,我們使用網絡瀏覽器直接去連接其他網絡站點來獲取網絡信息的時候,我們直接連接到想要達到的站點的服務器,然后通過該服務器把我們想要得到的信息傳送回來。代理服務器的功能介于客戶端和Web服務器之間,通過它的使用,使得瀏覽器可以直接向代理服務器發(fā)出請求,而不需要再到Web服務器中取回網頁。
就像一個高速緩沖存儲器一樣,大部分代理服務器也具備緩存功能,并且具有足夠存儲空間,源源不斷將最新獲得的數據存儲到本機的存儲器上,如果瀏覽器所想要得到的數據已經出現在本機的存儲器上并且被存儲器更新,那么它就停止從Web服務器上繼續(xù)獲得數據,而是將存儲器上的數據直接傳送給用戶的瀏覽器,從而使得瀏覽速度和效率都獲得顯著的提高。
3.3應用層網關(ALG)
應用層網關也叫應用層防火墻或應用層代理防火墻,通常被描述為第三代防火墻。當受信任網絡上的用戶打算連接到不受信任網絡上的服務時,該應用被引導至防火墻中的代理服務器。由于在代理服務中,內外各個站點之間的連接被切斷了,都必須經過代理方才能相互連接,所以說代理服務器可以偽裝成網絡上實際的服務器而不會被察覺。它可以對請求進行評估,并根據一套單個網絡服務的規(guī)則決定允許或拒絕該請求。應用層網關代理防火墻工作原理如圖1所示。
3.4網絡地址轉換(NAT)
網絡地址轉換屬接入廣域網(WAN)技術,是一個Internet工程任務組標準,通過該技術的使用,我們可以將私有(保留)地址轉化為合法的IP地址。它在多種不同類型Internet接入方式和多種不同類型的網絡中得到了廣泛的應用,它可以使得具有特定功能的網絡上使用特定地址段的多臺PC可以實現對單個或全局路由的IPv4地址的共享,即它支持網絡上的一個單一的地址對一個單一機構的代理。通過NAT的使用,不僅增加了IP地址使用的寬度,而且能夠對內、外網絡實現很好的隔離作用,從而使得網絡安全得到了保障。
NAT設備具有如下的功能:它可以實現對一個狀態(tài)表的維護,該狀態(tài)表可以實現將內部IP地址映射到合法IP地址上的功能。同時,內部網絡的數據包經過NAT設備以后將會被翻譯成正確的IP地址并被發(fā)往下一級。NAT設備會對經過的數據包的包頭信息進行相應的修改,從而將原本用于網絡中的地址修改為專屬于NAT設備的網絡地址。
3.5安全服務器網絡(SSN)
為了能夠實現逐年增加的用戶在使用網絡信息時對網絡安全進行保護的要求,在設計出的最新防火墻技術中,我們將實現對用戶上網的分別保護,它功能的實現主要依賴于它利用一張網卡實現對外服務器功能的分割處理,使得對外服務器既處于內部網絡中,又不與內部網關有任何的接觸。這種技術被稱為安全服務器網絡(SSN)技術,通過該技術的使用,我們既可以分別處理服務器網絡上的主機,也可將其轉換成FTP,Telnet的形式并從內部網上進行處理。
4 結語
防火墻技術是現今非常重要的一種網絡安全技術,它簡單實用,透明度高,可被用于消除當前網絡通信以及資源共享過程中遇到的種種安全威脅,對提高網絡通信的安全性以及保密性具有非常重要的作用。隨著計算機技術的發(fā)展,防火墻技術的研究將會變得越來越重要,也會越來越受到廣大網絡用戶的關注和青睞。
Proxy Server是實現安全的一種非常重要的功能,它主要工作在開放系統(tǒng)互聯(lián)模型的對話層,是運行在防火墻主機上的一些特定的應用程序或者服務器程序。它的工作模塊是基于軟件形式的,但是它和過濾數據包的防火墻、以路由器為基礎的防火墻的工作方式還是有一些不同的地方,它大多被用來實現網絡之間的互連。
通常,我們使用網絡瀏覽器直接去連接其他網絡站點來獲取網絡信息的時候,我們直接連接到想要達到的站點的服務器,然后通過該服務器把我們想要得到的信息傳送回來。代理服務器的功能介于客戶端和Web服務器之間,通過它的使用,使得瀏覽器可以直接向代理服務器發(fā)出請求,而不需要再到Web服務器中取回網頁。
就像一個高速緩沖存儲器一樣,大部分代理服務器也具備緩存功能,并且具有足夠存儲空間,源源不斷將最新獲得的數據存儲到本機的存儲器上,如果瀏覽器所想要得到的數據已經出現在本機的存儲器上并且被存儲器更新,那么它就停止從Web服務器上繼續(xù)獲得數據,而是將存儲器上的數據直接傳送給用戶的瀏覽器,從而使得瀏覽速度和效率都獲得顯著的提高。
3.3應用層網關(ALG)
應用層網關也叫應用層防火墻或應用層代理防火墻,通常被描述為第三代防火墻。當受信任網絡上的用戶打算連接到不受信任網絡上的服務時,該應用被引導至防火墻中的代理服務器。由于在代理服務中,內外各個站點之間的連接被切斷了,都必須經過代理方才能相互連接,所以說代理服務器可以偽裝成網絡上實際的服務器而不會被察覺。它可以對請求進行評估,并根據一套單個網絡服務的規(guī)則決定允許或拒絕該請求。應用層網關代理防火墻工作原理如圖1所示。
3.4網絡地址轉換(NAT)
網絡地址轉換屬接入廣域網(WAN)技術,是一個Internet工程任務組標準,通過該技術的使用,我們可以將私有(保留)地址轉化為合法的IP地址。它在多種不同類型Internet接入方式和多種不同類型的網絡中得到了廣泛的應用,它可以使得具有特定功能的網絡上使用特定地址段的多臺PC可以實現對單個或全局路由的IPv4地址的共享,即它支持網絡上的一個單一的地址對一個單一機構的代理。通過NAT的使用,不僅增加了IP地址使用的寬度,而且能夠對內、外網絡實現很好的隔離作用,從而使得網絡安全得到了保障。
NAT設備具有如下的功能:它可以實現對一個狀態(tài)表的維護,該狀態(tài)表可以實現將內部IP地址映射到合法IP地址上的功能。同時,內部網絡的數據包經過NAT設備以后將會被翻譯成正確的IP地址并被發(fā)往下一級。NAT設備會對經過的數據包的包頭信息進行相應的修改,從而將原本用于網絡中的地址修改為專屬于NAT設備的網絡地址。
3.5安全服務器網絡(SSN)
為了能夠實現逐年增加的用戶在使用網絡信息時對網絡安全進行保護的要求,在設計出的最新防火墻技術中,我們將實現對用戶上網的分別保護,它功能的實現主要依賴于它利用一張網卡實現對外服務器功能的分割處理,使得對外服務器既處于內部網絡中,又不與內部網關有任何的接觸。這種技術被稱為安全服務器網絡(SSN)技術,通過該技術的使用,我們既可以分別處理服務器網絡上的主機,也可將其轉換成FTP,Telnet的形式并從內部網上進行處理。
4 結語
防火墻技術是現今非常重要的一種網絡安全技術,它簡單實用,透明度高,可被用于消除當前網絡通信以及資源共享過程中遇到的種種安全威脅,對提高網絡通信的安全性以及保密性具有非常重要的作用。隨著計算機技術的發(fā)展,防火墻技術的研究將會變得越來越重要,也會越來越受到廣大網絡用戶的關注和青睞。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
