第四章具体研究并实现了系统的逐个功能模块,尤其是对系统中的主要功能模块进行了详细的分析,以及对其他功能模块进行描述。
1.5 本章小结
本章介绍了网络防火墙技术的背景和意义,以及本课题的主要目的和任务,并描述了论文的组织结构,以便读者能快速地掌握本论文的内容。
2 网络防火墙技术的研究
2.1 防火墙的分类
随着Internet在全世界的高速发展,在实际的网络中,对防火墙技术的分类方式也有很多,如果按照形式上对其进行分类的话,它可以分为软件防火墙和硬件防火墙;如果按照工作位置对其进行分类的话,它可以分为个人防火墙、边界防火墙以及混合防火墙;如果按照技术上对其进行分类的话,它又可以分为应用代理型、状态检测型以及包过滤型防火墙【2】。
2.1.1 包过滤防火墙
包过滤是防火墙技术中最早出现的,它可以通过用户预先设置相应的安全策略,然后对每一个通过网络的数据包进行检查,来决定是否放行合法的数据信息,还是阻止非法的数据信息,从而达到对网络进行实时监控,保证了用户免受Internet中非法用户对其进行恶意攻击的风险。
包过滤防火墙的关键问题是如何对数据包进行实时的检查,以及检查到什么程度才能保证数据包的合法性和安全性。防火墙通过检查模块,截获通过网络的数据信息中的源IP地址、源端口、目的IP地址、目的端口以及协议类型等信息,然后按照用户原先所设置的安全策略来对所截获的数据包进行过滤,满足安全策略的数据包才被放行,其他非法的数据包将被丢弃【3】。 网络防火墙技术的研究与实现+文献综述(3):http://www.youerw.com/jisuanji/lunwen_13600.html