计算机防火墙论文 第4页
新技术类型主要有以下几种:状态监视技术、安全操作系统、自适应代理技术、实时侵入检测系统等。混合使用数据包过滤技术、代理服务技术和其他一些新技术是未来防火墙的趋势。
1.7 防火墙的选择和实施
(一)选择
防火墙是一类防范措施的总称,简单的防火墙可以只用路由器实现,复杂的要用一台主机甚至一个子网来实现,它可以在IP 层设置屏障,也可以用应用层软件来阻止外来攻击,所以我们要根据实际需要,对防火墙进行选择应用,技术人员的任务是权衡利弊,在网络服务高效灵活、安全保障和应用成本之间找到一个“最佳平衡点”,我们通过对防火墙的评价、分析来决定采用什么样的防火墙。
1.对防火墙的主要类型和各种类型的优缺点要有所了解;
2.防火墙的稳定性和它所支持的平台种类,一个防火墙产品用户群的大小可以很好的体现其稳定性;
3.本单位愿意为防火墙投资多少经费;
4.本单位的技术力量如何,能否维护那些维护量大的防火墙。
(二)管理和维护
选择、安装适合的防火墙后,我们还要对防火墙进行管理和维护,这是是一项长期而细致的工作,其目的是使防火墙正常发挥作用并延长使用寿命。管理和维护的主要要求有:
1.管理维护人员必须经过一定的专业培训,对单位自身的网络必须有一个清楚的了解和认识;
2.定期进行扫描和检测,以便及时发现问题,及时堵上漏洞;
3.保证系统监控及防火墙通信线路畅通,使发生的安全问题能及时报警,及时处理有关安全信息;
4.分清工作重点,根据不同时期或不同时间进行网络安全监控;
5.由于防火墙技术还处于发展阶段,不能把网络安全的重任全部压在防火墙上;
6.要与厂家保持联系,以便及时获得有关升级、维护信息。
1.8 防火墙仿真的重要意义
众所周知, 防火墙是目前最为流行也是最为广泛的一种网络安全技术, 它最大限度地阻止了网络中的黑客来访问自己的网络, 防止他们进行非法的更改、复制和毁坏网络内重要信息。虽然防火墙的技术在迅速的发展,但是还是存在着许多缺陷。人们对防火墙技术的研究一直在继续着。长时间以来,大多数人反映对这方面的研究枯燥,其实,这主要是因为防火墙原理涉及到很多协议和算法,这些内容在传统的实验环境下很难模拟或成本太高。为此,我们引入了仿真技术,仿真技术不仅可以演示防火墙的工作原理,通过自己修改协议参数来改进协议并进行验证,还可以模拟网络拓扑和一些网络设备的工作方式。对防火墙的仿真在一定程度上方便了研究,大大提高了效率。
1.9 章节构架
本文对过滤规则在一定时间内的使用频率进行统计分析,并根据分析结果动态调整规则在规则列表中的相对次序,使得使用最频繁的规则位于规则列表的最前面,从而达到降低后继数据包规则匹配时间、提高防火墙性能之目的。本文分为以下几个部分:
第一章为绪论,具体介绍了防火墙的概念极其一些理论说明了防火墙仿真的重要意义。
第二章为网络仿真软件的介绍,介绍了目前比较常用的仿真软件,着重介绍免费软件NS-2,及NS-2的安装过程。对NS-2的构成跟仿真原理进行了一番阐述,研究分析了NS的主代码的基类跟功能模块。
第三章为基于统计分析的防火墙规则匹配优化算法,说明了此优化算法确实能提高防火墙的性能。
第四章为仿真实验及结果,写出了这次仿真实验的结果及对结果的分析附上了一些代码。
第五章为总结,为本研究做一总结也阐述了此优化算法同样适宜别的研究。
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... 下一页 >>