2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、防火墻技術(shù)分析防火墻技術(shù)分析陳關(guān)勝(管理科學(xué)與工程)摘要摘要文獻(xiàn)主要論述了防火墻安全技術(shù)發(fā)展過程、分類及其主要技術(shù)特征通過圖例分析了各種防火墻的工作原理;并對(duì)各類防火墻進(jìn)行了優(yōu)缺性的比較,最后介紹了防火墻未來的發(fā)展趨勢(shì)。關(guān)鍵字:防火墻包過濾技術(shù)復(fù)合型狀態(tài)檢測(cè)AbstractThisliteraturemainlydiscussesthefirewallsecuritytechnologydevelopmentclassification

2、maintechnicalacteristicsthroughtheillustrationsanalyzesvariousfirewallprincipleofwkmakesacomparisonoftheadvantagesdisadvantagesofvarioustypesoffirewall.Finallyintroducesthefuturedevelopmenttrendofthefirewall.Keywd:Firewa

3、llPackctFilteringInterdisciplinaryStatefulInspection第二、三代防火墻。1989年,貝爾實(shí)驗(yàn)室的DavePresotto和HowardTrickey推出了第二代防火墻,即電路層防火墻,同時(shí)提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu)。第四代防火墻。1992年,USC信息科學(xué)院的BobBraden開發(fā)出了基于動(dòng)態(tài)包過濾(Dynamicpacketfilter)技術(shù)的第四代防火

4、墻,后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視(Statefulinspection)技術(shù)。1994年,以色列的CheckPoint公司開發(fā)出了第一個(gè)采用這種技術(shù)的商業(yè)化的產(chǎn)品。第五代防火墻。1998年,NAI公司推出了一種自適應(yīng)代理(Adaptiveproxy)技術(shù),并在其產(chǎn)品GauntletFirewallfNT中得以實(shí)現(xiàn),給代理類型的防火墻賦予了全新的意義,可以稱之為第五代防火墻。一體化安全網(wǎng)關(guān)UTM(UnifiedThreatManageme

5、nt)。UTM即是統(tǒng)一威脅管理,主要包含入侵防御、VPN、防火墻、網(wǎng)絡(luò)和電子郵件的過濾等。隨著萬(wàn)兆UTM的出現(xiàn),UTM代替防火墻的趨勢(shì)不可避免。在國(guó)際上,Juniper,飛塔公司高性能的UTM占據(jù)了一定的市場(chǎng)份額,國(guó)內(nèi),啟明星辰的高性能UTM則一直領(lǐng)跑國(guó)內(nèi)市場(chǎng)。三、防火墻技術(shù)三、防火墻技術(shù)防火墻通常使用的安全控制手段主要有包過濾、狀態(tài)檢測(cè)、代理服務(wù)。包過濾技術(shù)是一種簡(jiǎn)單、有效的安全控制技術(shù),它通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來

6、自某些特定的源地址、目的地址、TCP端口號(hào)等規(guī)則,對(duì)通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查,限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。包過濾的最大優(yōu)點(diǎn)是對(duì)用戶透明,傳輸性能高。但由于安全控制層次在網(wǎng)絡(luò)層、傳輸層,安全控制的力度也只限于源地址、目的地址和端口號(hào),因而只能進(jìn)行較為初步的安全控制,對(duì)于惡意的擁塞攻擊、內(nèi)存覆蓋攻擊或病毒等高層次的攻擊手段,則無能為力。狀態(tài)檢測(cè)是比包過濾更為有效的安全控制方法。對(duì)新建的應(yīng)用連接,狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則,允許符合規(guī)則的連接

7、通過,并在內(nèi)存中記錄下該連接的相關(guān)信息,生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包,只要符合狀態(tài)表,就可以通過。這種方式的好處在于:由于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查,而是一個(gè)連接的后續(xù)數(shù)據(jù)包(通常是大量的數(shù)據(jù)包)通過散列算法,直接進(jìn)行狀態(tài)檢查,從而使得性能得到了較大提高;而且,由于狀態(tài)表是動(dòng)態(tài)的,因而可以有選擇地、動(dòng)態(tài)地開通1024號(hào)以上的端口,使得安全性得到進(jìn)一步地提高。四、防火墻工作原理四、防火墻工作原理1、包過濾防火墻包過濾防火墻一般在路

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論