防火墙技术探究
时间:2013-11-13 11:22 文章来源:http://www.lunwenbuluo.com 作者:李根刘珊珊彭浩姚玉未 点击次数:
摘要:在互联网时代的今天,网络已经深入到我们的日常生活中,与人们的工作、学习、休闲、娱乐、出行等等已经密不可分,那么在使用网络中如何提高网络使用的安全性就尤为突出,在网络安全平台的体系中,防火墙是重要的组成部分,也是有效防护网络被外网攻击的主要措施,在校园网中也占有很高的比重,在众多的防火墙体系中,文章主要介绍关于分布式防火墙的一些功能,包括于个人防火墙的区别,中心管理的特征等。
关键词:分布式防火墙;防火墙;个人防火墙;中心管理
随着网络技术和规模不断成熟,网络的拓扑结构在越来越复杂,防火墙技术存在的缺陷也越来越大,对网络安全性能的保护也存在很大的缺陷。因此,在使用传统防火墙对现今网络进行防护的过程中,要进行体系的适当改变,使防火墙技术在网络防护体系中所处的优势保留下来,将先进的技术添加到防火墙技术中,也可以根据使用的用途不同,防护等级要求的不同,作为一门新的技术应用到网络中。
分布式防火墙伴随网络的发展,多方面的功能都在不断的增加和改变中,分布式防火墙系统在发展的过程中还存在着两方面的问题:
(1)在安全性方面,如何能够确保策略管理和任务管理在分发的过程中安全。
(2)在今后的发展方面,如何进行功能扩展,如何让主机防火墙实现机制。
在这两方面中,主机防火墙对于分布式防火墙来讲是一个必要的组成部分,因为在局域网中的每一台主机上我们都会安装一个主机防火墙,它要负责执行安全策略,这个安全策略就是由管理中心进行制定和分发的,这时主机防火墙就成为了分布式防火墙的一个策略执行节点。
介绍到这里时,可能有人认为主机防火墙就是个人防火墙,但是从管理方式、实现机制到运行,二者之间还是有着本质上的区别的,只能说从存在的位置上,它们比较相似,当然在主机防火墙的设计实现上还是有一定的不足和缺陷。
当然主机防火墙只是分布式防火墙的一个组成部分,整个分布式防火墙体系的结构还是较为复杂化的,接下来我们就对分布式防火墙的其它组成部分做一个简单的介绍。
在对传统边界防火墙进行区分的时候,我们应注意到二者管理的范围,分布式防火墙管理的范围包括网络边界的安全,负责子网和子网内部主机的安全性,这样我们就可以说它是完成一个分布式系统,而不是仅仅防护网络边界的单个节点。
那么在分布式防火墙的体系中也同样存在着对边界进行管理的组成部分,这部分可以用软件也可以用硬件,很多企事业单位也有用软件和硬件组合使用的,这部分主要用于内外网络链接之间,也可以保护内部网络的设备,可以使网络系统更加安全可靠。
接下来就是分布式防火墙的核心组成部分:中心管理。
中心管理使分布式防火墙的核心组成部分也是它的重要特征之一,接下来我们来说说中心管理的主要特征和特点。
(1)主机驻留
主机防火墙驻留在受保护的主机,可以不被信任的主机以外的网络。因此,它可以被设置为特定的应用程序运行在主机和外部提供的服务具有高度针对性的安全政策。从离开安全策略,从促进与网络之间每一端延伸到。
(2)嵌入在操作系统内核
现在我们所使用的操作系统多为Windows系统平台,也存在Linux系统平台等,这些操作系统平台本身都会存在一定的系统安全漏洞,这也是我们在使用的过程中不断更新的原因,也是网络发展的特性,我们将防火墙嵌入在操作系统内核,这样不管是内网用户还是外网用户都被隔绝在本机之外,就可以大大提高本机的安全性能消除安全隐患。
(3)类似的个人防火墙
这点我们刚刚已经进行了简单的分析,个人防火墙的安全策略和系统配置完全掌握在使用着手里,这样只能对个人主机起到防护作用,但对其他网络用户没有作用,但分布式防火墙不同,它可以对整个网络进行设计,来确定整个网络的安全策略,对于企业级别的客户使非常有帮助的。
(4)适用于主机托管
现在我们所使用的分布式防火墙主要还是软件形式的,对于网络中的用户不用在添加硬件设备,而且可以通过中心管理对用户进行管理,个人用户不用在进行配置管理。
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com