校园网防火墙实用技术
【网学提醒】:本文主要为网上学习者提供校园网防火墙实用技术,希望对需要校园网防火墙实用技术网友有所帮助,学习一下吧!
资料包括: 论文(3页2287字)
说明:
随着internet的飞速发展和校园网的日益完善,校园网的安全问题已提到日程上来,采用防火墙技术能有效抵抗黑客及某些非法访问。
(一)防火墙技术介绍
1:防火墙是一个实现安全策略的系统或系统组,强制执行对intranet和internet的 访问控制。它能保证只有授权的人可以访问intranet,且保护其中的资源和有价值的数据不会流出intranet。简单的说,防火墙就是介于两个网络之间的具有某些存取控制功能的软硬件集合。
2:防火墙的主要目的是控制数据组,只允许合法流通过。其特征是在网络边界上建立相应的网络通信监控系统(即防火墙)来达到保障网络安全的目的。 防火墙技术假设被保护网络具有明确的边界和服务,并且假设网络信息的威胁主要来自外部网络而不是内部网络,它通过建立一整套规则和系统策略来检测,限制,更改穿越防火墙的数据流,实现内部网络的保护。采用防火墙安全技术适合于与外部网络相对独立且网络服务类型相对有限的网络系统,而校园网正属此型,故要实现校园网的信息安全应采用防火墙技术。
3:防火墙一般主要包括五部分:安全操作系统,过滤器,网关,域名服务和E—mail处理。目前防火墙产品很多,基本上分为两类:一类基于包过滤,另一类基于代理服务器。前者直接转发报文,它工作在网络的底层—IP层,是在网络中适当的位置对数据包实施有选择的过滤 ,它可以提供廉价,有效,具有一定网络安全的环境,且它对用户是全透明的,速度较快。Cisco的防火墙就是这种,它有两种方法实现防火墙功能,一种是适用于某些接口上的流控制,用于过滤IP或指定TCP和UDP端口的IP数据包,另一种是适用于广播信息,用于过滤广播信息;而代理服务器一般工作在应用层,它可以屏蔽网络内部结构,增强网络内部的安全性,同时还可以用于实施数据流监控,过滤,记录,报告等功能。但它对用户不透明,工作量大,需要高性能服务器,通常要经代理服务器进行身份验证和注册,故速度较慢。
目录:
(一)防火墙技术介绍
(二)校园网防火墙系统的配置
(三)防止IP地址欺骗和盗用
(四)对非法访问的动态禁止
(五)透明通道式防火墙
资料包括: 论文(3页2287字)
说明:
随着internet的飞速发展和校园网的日益完善,校园网的安全问题已提到日程上来,采用防火墙技术能有效抵抗黑客及某些非法访问。
(一)防火墙技术介绍
1:防火墙是一个实现安全策略的系统或系统组,强制执行对intranet和internet的 访问控制。它能保证只有授权的人可以访问intranet,且保护其中的资源和有价值的数据不会流出intranet。简单的说,防火墙就是介于两个网络之间的具有某些存取控制功能的软硬件集合。
2:防火墙的主要目的是控制数据组,只允许合法流通过。其特征是在网络边界上建立相应的网络通信监控系统(即防火墙)来达到保障网络安全的目的。 防火墙技术假设被保护网络具有明确的边界和服务,并且假设网络信息的威胁主要来自外部网络而不是内部网络,它通过建立一整套规则和系统策略来检测,限制,更改穿越防火墙的数据流,实现内部网络的保护。采用防火墙安全技术适合于与外部网络相对独立且网络服务类型相对有限的网络系统,而校园网正属此型,故要实现校园网的信息安全应采用防火墙技术。
3:防火墙一般主要包括五部分:安全操作系统,过滤器,网关,域名服务和E—mail处理。目前防火墙产品很多,基本上分为两类:一类基于包过滤,另一类基于代理服务器。前者直接转发报文,它工作在网络的底层—IP层,是在网络中适当的位置对数据包实施有选择的过滤 ,它可以提供廉价,有效,具有一定网络安全的环境,且它对用户是全透明的,速度较快。Cisco的防火墙就是这种,它有两种方法实现防火墙功能,一种是适用于某些接口上的流控制,用于过滤IP或指定TCP和UDP端口的IP数据包,另一种是适用于广播信息,用于过滤广播信息;而代理服务器一般工作在应用层,它可以屏蔽网络内部结构,增强网络内部的安全性,同时还可以用于实施数据流监控,过滤,记录,报告等功能。但它对用户不透明,工作量大,需要高性能服务器,通常要经代理服务器进行身份验证和注册,故速度较慢。
目录:
(一)防火墙技术介绍
(二)校园网防火墙系统的配置
(三)防止IP地址欺骗和盗用
(四)对非法访问的动态禁止
(五)透明通道式防火墙