网络安全基础：防火墙的概念及实现原理

• 　　“状态监视”（Stateful Inspection）技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上，进一步发展了“会话过滤”（Session Filtering）功能，在每个连接建立时，防火墙会为这个连接构造一个会话状态，里面包含了这个连接数据包的所有信息，以后这个连接都基于这个状态信息进行，这种检测的高明之处是能对每个数据包的内容进行监视，一旦建立了一个会话状态，则此后的数据传输都要以此会话状态作为依据，例如一个连接的数据包源端口是8000，那么在以后的数据传输过程里防火墙都会审核这个包的源端口还是不是8000，否则这个数据包就被拦截，而且会话状态的保留是有时间限制的，在超时的范围内如果没有再进行数据传输，这个会话状态就会被丢弃。状态监视可以对包内容进行分析，从而摆脱了传统防火墙仅局限于几个包头部信息的检测弱点，而且这种防火墙不必开放过多端口，进一步杜绝了可能因为开放端口过多而带来的安全隐患。

  　　由于状态监视技术相当于结合了包过滤技术和应用代理技术，因此是最先进的，但是由于实现技术复杂，在实际应用中还不能做到真正的完全有效的数据安全检测，而且在一般的计算机硬件系统上很难设计出基于此技术的完善防御措施（市面上大部分软件防火墙使用的其实只是包过滤技术加上一点其他新特性而已）。

  　　四. 技术展望

  　　防火墙作为维护网络安全的关键设备，在目前采用的网络安全的防范体系中，占据着举足轻重的位置。伴随计算机技术的发展和网络应用的普及，越来越多的企业与个体都遭遇到不同程度的安全难题，因此市场对防火墙的设备需求和技术要求都在不断提升，而且越来越严峻的网络安全问题也要求防火墙技术有更快的提高，否则将会在面对新一轮入侵手法时束手无策。

  　　多功能、高安全性的防火墙可以让用户网络更加无忧，但前提是要确保网络的运行效率，因此在防火墙发展过程中，必须始终将高性能放在主要位置，目前各大厂商正在朝这个方向努力，而且丰富的产品功能也是用户选择防火墙的依据之一，一款完善的防火墙产品，应该包含有访问控制、网络地址转换、代理、认证、日志审计等基础功能，并拥有自己特色的安全相关技术，如规则简化方案等，明天的防火墙技术将会如何发展，让我们拭目以待。

  （出处：网侠）

• 上一页 [1] [2] [3] [4] 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 网络安全基础：防火墙的概念及实现原理 相关文章：
• ·从头到尾教你组建小型局域网
• ·关于局域网限制网速的问题
• ·校园网网络方案设计及分析
• ·某大学校园网设计方案六(组图)
• ·为什么iexplore.exe在打开网页时CPU使用会100%？
• ·局域网常用的DOS查询IP地址命令
• ·1394网络适配器是什么东西?
• ·网络拓扑图--解决方案
• ·如何进行局域网设置
• ·如何实现局域网打印机共享
• 网络安全基础：防火墙的概念及实现原理 相关软件
• ·沸点网络电视 V1.5
• ·万能网卡驱动
• ·PPS网络电视(PPStream)V2.2.20.1030 正式版
• ·天天直播网视(TTlive) V3.0.7.1 正式版
• ·申银万国神网E通 V5.68 金典版
• ·网络电影王 2007 II V1.383 正式版
• ·快门-教育网内网络电话 V4.5.0.5448
• ·网络还原精灵(网吧专用版) 2006 V3.2.1.0
• ·东海龙网大智慧 V5.57
• ·CNNIC中文上网专杀工具 V1.0

上一篇:C#中从HTML生成DOM TreeView的代码

下一篇:JSP渐进学习教程2

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐