windows 2000 sever 防火墙技术研究

        防火墙的定义。防火墙原是建筑物大厦设计用来防止火灾蔓延的隔断墙。在Internet网络中，人们将加在内部网络与外部网络之间的，用来防止非法入侵者通过网络进行攻击，并提供数据可用性、完整性、保密性的安全和审查控制功能的一个或几个中介系统称之为网络防火墙。
        防火墙的功能。防火墙是近年来发展起来的重要安全技术，其特征是通过在网络边界上建立相应的网络通讯监控系统来达到保障网络安全的目的。它通过检测、限制、修改跨越防火墙的数据流，尽可能的对外屏蔽网络内部的结构、信息和运行情况，以此来实现内部网络的安全保护。从逻辑上讲，防火墙是分离器、限制器、分析器。从物理角度看，各站点防火墙物理实现的方式有所不同，通常防火墙是一组硬件设备——路由器、主计算机或配有相应防火墙软件的网络硬件的多种组合。
        防火墙的矛盾。防火墙一方面限制数据流通，一方面又允许数据流通，由于不同网络的安全要求和管理机制有差别，这对矛盾也有不同的表现形式。这样就有了两种极端清况：一是一切未被允许的就是禁止的；二是一切未被禁止的就是允许的。第一种安全但不好用，第二种好用但不安全。现在多数防火墙都在这两种之间采取折中措施。这里所谓的好用和不好用主要指跨越防火墙的访问效率。在确保防火墙安全或比较安全的前提下提高访问效率是当前防火墙技术研究和实现的热点。
 
        本文在分析因特网网络安全问题、相应安全策略与安全机制以及安全攻击与黑客攻击的基础上，重点研究了基于windows 2000server安全策略的防火墙技术，包括防火墙的功能、分类、特点与局限性，以及防火墙的实现方式、发展趋势等等。最后以某工厂网络重建为例，具体分析了两套网络构建方案，并对其中一套方案进行了安全设计及初步实现。