網絡混合型防火墻系統論文

導語：網絡混合型防火墻系統論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:信息社會的到來給全球發展帶來了契機，信息技術的運用引起了人們生產方式，生活方式和思想觀念的轉變，極大地促進了人類社會發展和人類文明的進步，把人們帶進了嶄新的時代。認清網絡的脆弱性和潛在威脅以及現實客觀存在的各種安全問題，采取強有力的安全策略，保障網絡信息的安全，是每一個國家和社會以及每一個團體和個人必須正視的事情。

關鍵詞:計算機網絡；信息安全；混合型防火墻

一、引言

公司對外要和上級主管部門、政府有關部門(工商、稅務、統計等)、業務相關單位進行互聯互通，內部各管理部門、科研、生產單位要實現資源共享，必然要有大量的信息要通過網絡進行傳輸，一旦網絡出現安全問題，必將造成巨大損失。常規防火墻存在如下重要問題:工作方式被動且單一，對于未列出的網絡攻擊不能及時制止和控制;工作效率低，降低網絡性能;各種防火墻之間信息不能互相利用;防火墻系統不能利用網絡狀態和網絡信息自動調整規則;訪問控制和審計功能較弱，運行效率不高;對內部的威脅不具備防范能力等等。傳統防火墻一旦被攻破后，整個內部網絡完全暴露，對整個內部網絡系統構成很大的威脅，且傳統防火墻對內部網絡用戶的威脅不具備防范功能。針對常規防火墻存在的這些問題，根據自己的各種經驗，結合現有技術，設計了一種混合型防火墻系統，它能夠針對性地解決某些問題，且成本不高。

二、混合型防火墻體系結構組成

混合型防火墻采用一種組合結構，它主要由內部防火墻、外部防火墻、堡壘主機和基站主機服務器四部分組成，組成如圖1所示。

內、外防火墻在內部網和外部網之間構成一個安全子網，稱為屏蔽子網，基站主機、堡壘主機、郵件服務器、打印服務器、Web服務器、數據庫服務器等公用服務器布置在屏蔽子網中。外部防火墻介于Internet與屏蔽子網之間，內部防火墻介于內部網與屏蔽子網之間。

三、混合型防火墻主要組成功能說明

內外兩個防火墻可進行不同級別的過濾，屏蔽子網只允許經認證的Internet主機和內部子網接入到基站主機中，試圖繞過它的流量都將被阻塞掉。屏蔽子網中的應用過濾程序可以通過安全通道和子網中基站主機服務器進行雙向保密通信，基站主機服務器可以通過保密通信修改內外部路由器的路由表及過濾規則。整個防火墻系統的控制協調工作主要由應用過濾管理程序和智能認證程序來執行。

外部防火墻。外部防火墻用于防范外部攻擊(如:源地址欺騙)，并管理Internet到屏蔽子網的訪問。在一般情況下，它只允許外部合法系統訪問堡壘主機指定端口。

內部防火墻。內部防火墻用于屏蔽子網與內部網之間的IP包過濾和地址轉換，保護內部網不受屏蔽子網和Internet的危害，防止在內部網上傳播的數據包流入屏蔽子網。內部防火墻允許內部主機的請求可以到達堡壘主機，不允許未經認證的外部主機訪問內部網。

堡壘主機。由于堡壘主機是內部網絡和外部網絡的接點，容易受到攻擊，為了保證較高的安全系數，首先要選擇一個好的操作系統，本設計選取的是安全性較高的LINUX系統，對于LINUX系統中應用程序和部分工具程序代碼凈化清除，保留基本的網絡服務程序，如:FTP、HTTP、SMTP等，把其中的過濾功能分離出來，構成一個應用過濾管理器模塊，這個模塊放在堡壘主機上運行，對分離后的所有網絡應用服務進行統一管理。

基站主機。基站主機服務器是本防火墻的安全控制中心，也是安全信息和智能認證中心。在基站主機服務器上保存有多個與安全決策有關的數據庫，如:網絡安全數據庫、過濾策略數據庫、網絡安全知識數據庫和網絡資源等數據庫。這些數據庫除了可以由具有相應權限的網絡管理員查看和管理外，相關數據庫還可以進行智能更新。網絡安全數據庫保存有用戶權限數據和應用過濾器收集與數據包有關的信息，更有利于安全策略的配置。網絡安全知識數據庫保存了網絡專家的判斷、網絡攻擊的處理知識，如郵件攻擊、各種病毒攻擊等，同時對新的攻擊進行智能響應，生成日志文件，對并照前后的過濾策略，產生新的過濾指令。其它公用服務器。其它公用服務器主要是:郵件服務器、打印服務器、Web服務器、數據庫服務器等提供公共服務的服務器，它們完成各自相應的功能。