防火墙技术论文

erererer
2 ℃
2020-02-25

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

防火墙技术论文题目—防火墙技术院系名称班级计算机学生姓名学号0611240133指导教师评阅教师时间I摘要因特网的迅猛发展给人们的生活带来了极大的方便，但同时因特网也面临着空前的威胁。因此，如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。而如何实施防范策略，首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、漏洞扫描、入侵检测和反病毒等进行风险评估是很有必要的。防火墙技术作为时下比较成熟的一种网络安全技术，其安全性直接关系到用户的切身利益。针对网络安全独立元素——防火墙技术，通过对防火墙日志文件的分析，设计相应的数学模型和软件雏形，采用打分制的方法，判断系统的安全等级，实现对目标网络的网络安全风险评估，为提高系统的安全性提供科学依据。关键词：网络安全，防火墙，防范策略，发展趋势IIAbstractTherapiddevelopmentoftheInternetbroughtgreatconvenienceinpeople'slives,butatthesametime,theInternetisalsofacedwithanunprecedentedthreat.Therefore,howtouseeffectiveandfeasiblewaysofmakingthenetworkcanbedangeroustothepeoplewithinthescopeofthereceiverhavetakenmoreandmorepeople'sattention.Andhowtoimplementpreventionstrategiesdependsfirstandforemostonthesecurityofthecurrentsystem.Therefore,theindependentnetworksecurityelements-firewall,vulnerabilityscanning,intrusiondetectionandanti-virusriskassessmentisnecessary.Firewallasamorematurecurrentnetworksecuritytechnologies,theirsafetydirectlyrelatedtotheuser'spersonalinterests.Forindependentnetworksecurityelements-firewalltechnologythroughthefirewalllogfileanalysis,apointssystemthemeanstoachievethepurposeofthemainframenetworksecurityriskassessment,designofthemathematicalmodelandprototypesoftware,andwhatthesystem'ssecuritylevel,Toenhancethesecurityofthesystemtoprovideascientificbasis.Keywords：NetworkSecurity，firewall，preventionStrategy，developmenttendency1目录中文摘要.......................................................………………..Ⅰ英文摘要..............................................................................Ⅱ目录..........................................................................................1第一章绪论............................................................................41.1研究背景..........................................................................41.2研究目的..........................................................................41.3论文结构..........................................................................6第二章网络安全................................................................72.1网络安全问题...................................................................72..1.1网络安全面临的主要威胁………………………….….72.1.2影响网络安全的因素……………………………………82.2网络安全措施...................................................................82.2.1完善计算机安全立法…………………………………....92.2.2网络安全的关键技术……………………………...……92.3制定合理的网络管理措施.................................................10第三章防火墙概述………...…………………………...…..123.1防火墙概念.....................................................................123.1.1传统防火墙介绍........................................................133.1.2智能防火墙简介………………………………………..143.2防火墙的功能..................................................................1523.2.1防火墙的主要功能………………………………….….153.2.2入侵检测功能…………………………………………..163.2.3虚拟专网功能…………………………….….………….183.2.4其他功能……………………………………..……........183.3防火墙的原理及分类........................................................183.3.1包过滤防火墙……………………………………………183.3.2应用级代理防火墙………………………………………193.3.3代理服务型防火墙………………….………...…………203.3.4复合型防火墙……………………………………………213.4防火墙包过滤技术............................................................213.4.1数据表结构………………………………….……….....223.4.2传统包过滤技术…………………………….……...…..233.4.3动态包过滤……………………………………………..253.4.4深度包检测……………………………………………..263.4.5l流过滤技术…………………………………………….27第四章防火墙的配置…………………………...…….……304.1硬件连接与实施……………………………………………..304.2防火墙的特色配置………...………………………………..314.3防火墙的配置与实施……..………………………………...31第五章防火墙发展趋势…………………………...………345.1防火墙技术的发展趋势……………………………………..345.2防火墙的体系结构发展趋势………………………………..3534.3防火墙的系统管理发展趋势………………………………..36结束语………………………………………………………….…..37参考文献…………………………………………………………..38致谢………………………………………………………………….404第一章绪论1.1研究背景随着互联网的普及和发展，尤其是Internet的广泛使用，使计算机应用更加广泛与深入。同时，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全求平均每20秒钟就发生一起Internet计算机侵入事件[1]。在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。如何建立比较安全的网络体系，值得我们关注研究。1.2研究目的为了解决互联网时代个人网络安全的问题，近年来新兴了防火墙技术[2]。防火墙具有很强的实用性和针对性，它为个人上网用户提供了完整的网络安全解决方案，可以有效地控制个人电脑用户信息在互联网上的收发。用户可以根据自己的需要，通过设定一些参数，从而达到控制本机与互联网之间的信息交流阻止恶性信息对本机的攻击，比如ICMPnood攻击、聊天室炸弹、木马信息破译并修改邮件密码等等。而且防火墙能够实时记录其它系统试图对本机系统的访问，使5计算机在连接到互联网的时候避免受到网络攻击和资料泄漏的安全威胁。防火墙可以保护人们在网上浏览时免受黑客的攻击，实时防范网络黑客的侵袭，还可以根据自己的需要创建防火墙规则，控制互联网到PC以及PC到互联网的所有连接，并屏蔽入侵企图。防火可以有效地阻截各种恶意攻击、保护信息的安全;信息泄漏拦截保证安全地浏览网页、遏制邮件病毒的蔓延;邮件内容检测可以实时监视邮件系统，阻挡一切针对硬盘的恶意活动。个人防火墙就是在单机Windows系统上，采取一些安全防护措施，使得本机的息得到一定的保护。个人防火墙是面向单机操作系统的一种小型安全防护软件，按一定的规则对TCP，UDP，ICMP和IGMP等报文进行过滤，对网络的信息流和系统进程进行监控，防止一些恶意的攻击。目前市场上大多数的防火墙产品仅仅是网关的，虽然它们的功能相当强大，但由于它们基于下述的假设:内部网是安全可靠的，所有的威胁都来自网外。因此，他们防外不防内，难以实现对企业内部局域网内主之间的安全通信，也不能很好的解决每一个拨号上网用户所在主机的安全问题，而多数个人上网之时，并没有置身于得到防护的安全网络内部。个人上网用户多使用Windows操作系统，而Windows操作系统，特别是WindowsXP系统，本身的安全性就不高。各种Windows漏洞不断被公布，对主机的攻击也越来越多。一般都是利用操作系统设计的安全漏洞和通信协议的安全漏洞来实现攻击。如假冒IP包对通信双方进行欺骗:对主机大量发送正数据包[3]进行轰炸攻击，使之际6崩溃;以及蓝屏攻击等。因此，为了保护主机的安全通信，研制有效的个人防火墙技术很有必要。1.3论文结构在论文中接下来的几章里，将会有下列安排:第二章，分析研究网络安全问题，网络安全面临的主要威胁，影响网络安全的因素，及保护网络安全的关键技术。第三章，介绍防火墙的相关技术，如防火墙的原理、功能、包过滤技术等;。第四章，以H3CH3C的F100防火墙为例，介绍防火墙配置方法。第五章，系统阐述防火墙发展趋势。7第二章网络安全2.1网络安全问题安全，通常是指只有被授权的人才能使用其相应资源的一种机制。我国对于计算机安全的定义是：“计算机系统的硬件、软件、数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、显露，系统能连续正常运行。”从技术讲，计算机安全分为3种：