信息科学导论论文_信息科学概论论文

信息科学导论论文由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息科学概论论文”。

信息科学导论论文

防火墙技术

姓名 金书

学号16111206014

摘要：

系统安全是指在系统生命周期内应用 系统安全工程和系统安全管理，辨别系统中的危险源，并采取有效的措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

本篇文章主要介绍了一些计算机信息系统安全的相关知识及防火墙技术以及自己对防火墙技术的一些看法。

关键词：信息安全、防火墙技术

当今时代，网络的飞速发展将世界变成了一个“地球村”，人与人之间交流越来越简单，在网络带来便利的同时，也面临着许多威胁，比如，个人隐私、国家机密等等。这一切催生了网络信息系统安全这个新兴科学。

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人及一体化系统。关于信息系统的研究是一门新兴科学，其主要任务是利用现代计算机及网络通讯技术加强企业的信息管理，通过企业拥有的人力、物力、财力、设备、技术等资源的调查和了解，建立正确的数据，加工处理并编制成各种资料及时提供给管理人员，以便进行正确的决策，不断提高企业的管理水平和经济效益。但是，随着网络的不断发展，信息系统不仅仅存在于企业中，在军事上，政治上等各大领域均占有重要地位。

我国在信息化建设过程中缺乏自主的技术支撑。缺乏自主的计算机网络和软件核心技术，计算机安全存在三大漏洞：CPU芯片、操作系统、网关软件，他们大多依赖进口。我国虽然每天在使用计算机网络，但是却不曾想过我们在上网的同时，有可能泄露了我们的重要信息。由于缺乏自主技术，我国网络处于被窃听、干扰、监视和欺诈等多种信息安全之中，网络安全极其脆弱。进入21世纪以来，我国自主研制的半导体芯片，网络路由器等相继取得突破。我国已经加大力度发展信息科学，当务之急，是吸引和培养一批一流的信息技术人才。

防火墙技术是设置在被保护网络和外部网络之间的一道屏障，它在计算机信息安全方面起着很重要的作用。而一个好的防火墙系统应具有以下五个方面的特性：（1）所有在内部网络之间和外部网络之间传输的数据都必须通过防火墙。（2）只有被授权的合法数据（防火墙系统安全策略允许的数据）才能通过防火墙。（3）防火墙本身不受各种攻击的影响。

（4）使用目前最新的信息安全技术，比如现代密码技术，智能卡。

（5）用户配置使用方便，便于控制，可对网络的访问者、访问协议等进行控制。防火墙三大技术： 1.过滤技术

为保证系统的安全性和防护水平，新一代防火墙采用了三级过滤措施，并辅以鉴别手段。在 分组过滤一级，能过滤掉所有的源路由分组和假冒的IP源地址；在应用级网关一级，能利用FTP、SMTP等各种网关，控制和监测Internet提供的所用通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。2.转换技术（NAT）

新一代防火墙利用NAT技术能透明地对所有内部地址作转换，使外部网络无法了解内部网络的内部结构，同时允许部网络使用自己定制的IP地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。易见的用途是解决IP地址匮乏问题。3.网关技术

由于是直接串连在网络之中，新一代防火墙必须支持用户在Internet互连的所有服务，同时还要防止与Internet服务有关的安全漏洞。故它要能以多种安全的应用服务器（包括FTP、Finger、mail、ident、News、WWW等）来实现网关功能。为确保服务器的安全性，对所有的文件和命令均要利用“改变根系统调用（chroot）”作物理上的隔离。

在域名服务方面，新一代防火墙采用两种独立的域名服务器，一种是内部DNS服务器，主要处理内部网络的DNS信息，另一种是外部DNS服务器，专门用于处理机构内部向Internet提供的部份DNS信息。在匿名FTP方面，服务器只提供对有限的受保护的部份目录的只读访问。在WWW服务器中，只支持静态的网页，不允许图形或CGI代码等在防火墙内运行，在Finger服务器中，对外部访问，防火墙只提供可由内部用户配置的基本的文本信息，而不提供任何与攻击有关的系统信息。SMTP与POP邮件服务器要对所有进、出防火墙的邮件作处理，并利用邮件映射与标头剥除的方法隐除内部的邮件环境，ident服务器对用户连接的识别作专门处理，网络新闻服务则为接收来自ISP的新闻开设了专门的磁盘空间。

现在的计算机中都装有防火墙系统，对于计算机的保护是非常到位的。在现在的市场上，最主流的依然是天网防火墙个人版，与此同时，市场上也有许许多多的防火墙系统。比如说，华为的防火墙系统在功能、管理、性能及安全性方面都是在国内名列前茅的，这种防火墙性能优异，功能完善、可靠性高，是创新科技的代表。虽然防火墙功能强大，但是仍然有着一些缺点，防火墙虽然可阻断攻击，但不能消灭攻击源。另一方面，防火墙也不能处理病毒，所以我们要时刻记住，防火墙是网络安全的重要环节，但是并不代表有了防火墙就可以高枕无忧。“真正的安全是一种意识，而非技术！”最重要的是，防火墙对于内部主动发起的攻击一般无法阻止，它只能在一边默默看着而无能为力。

随着现代科技的不断发展，我们有理由相信这些缺点将会被一一解决，到那个时候，我们的计算机将会更加安全。

参考文献：

[1]:黄继海、杨凯、杨建国等，《信息系统安全技术》，河南科学技术出版社 [2]:付永刚编著，《计算机信息安全技术》，清华大学出版社 2012年5月