南京信息工程大学试验(实习)汇报试验(实习)名称防火墙试验(实习)日期.10.12指导教师朱节中专业10软件工程年级三班次2班姓名曾艺学号2344070得分一.试验目的:1.理解防火墙的有关知识2.防火墙的简朴试验二.试验环节:1.理解防火墙的概念,类型及作用2.防火墙的试验三.试验内容:1.防火墙的概念防火墙指的是一种有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。由计算机硬件或软件系统构成防火墙,来保护敏感的数据部被窃取和篡改。防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合,它是不一样网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,且自身具有较强的抗袭击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。2防火墙的类型技术上看,防火墙有三种基本类型:包过滤型、代理服务器型和复合型。它们之间各有所长,详细使用哪一种或与否混合使用,要根据详细需求确定。包过滤型防火墙(PacketFilterFirewall)一般建立在路由器上,在服务器或计算机上也可以安装包过滤防火墙软件。包过滤型防火墙工作在网络层,基于单个IP包实行网络控制。它对所收到的IP数据包的源地址、目的地址、TCP数据分组或UDP报文的源端口号及目的端口号、包出入接口、协议类型和数据包中的多种标志位等参数,与网络管理员预先设定的访问控制表进行比较,确定与否符合预定义好的安全方略并决定数据包的放行或丢弃这种防火墙的长处是简朴、以便、速度快、透明性好,对网络性能影响不大,可以用于严禁外部不合法顾客对企业内部网的访问,也可以用来严禁访问某些服务类型,不过不能识别内容有危险的信息包,无法实行对应用级协议的安全处理。代理服务器型防火墙(ProxyServiceFirewall)通过在计算机或服务器上运行代理的服务程序,直接对特定的应用层进行服务,因此也称为应用层网关级防火墙。代理服务器型防火墙的关键,是运行于防火墙主机上的代理服务器进程,实质上是为特定网络应用连接企业内部网与Internet的网关。它代理顾客完毕TCP/IP网络的访问功能,实际上是对电子邮件、FTP、Telnet、WWW等多种不一样的应用各提供一种对应的代理。这种技术使得外部网络与内部网络之间需要建立的连接必须通过代理服务器的中间转换,实现了安全的网络访问,并可以实现顾客认证、详细日志、审计跟踪和数据加密等功能,实现协议及应用的过滤及会话过程的控制,具有很好的灵活性。代理服务器型防火墙的缺陷是也许影响网络的性能,对顾客不透明,且对每一种TCP/IP服务都要设计一种代理模块,建立对应的网关,实现起来比较复杂。复合型防火墙(HybridFirewall)把包过滤、代理服务和许多其他的网络安全防护功能结合起来,形成新的网络安全平台,以提高防火墙的灵活性和安全性3.防火墙技术在网络中的作用防火墙技术作为保护内部网络与外部网络相接入的一道安全屏障,已经越来越受到人们的普遍关注。作为网络安全的屏障只有通过精心选择的应用协议才能通过防火墙,可使网络环境变得更安全。如防火墙可以严禁NFS协议进出受保护的网络,这样外部的袭击者就不也许运用这些脆弱的协议来袭击内部网络。如防火墙可以严禁NFS协议进出受保护的网络,这样外部的袭击者就不也许运用这些脆弱的协议来袭击内部网络。防火墙同步可以保护网络免受基于路由的袭击,如IP选项中的源路由袭击和ICMP重定向中的重定向途径。防火墙应当可以拒绝所有以上类型袭击的报文并告知防火墙管理员。(1)可以强化网络安全方略通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙身上。(2)可以对网络存取和访问进行监控审计假如所有的访问都通过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同步也能提供网络使用状况的记录数据。当发生可疑动作时,防火墙能进行合适的报警,并提供网络与否受到监测和袭击的...
