计算机网络安全和防火墙技术

山西信息职业技术学院毕业论文（设计）计算机网络安全及防火墙技术韩龑论文指导教师刘鹏信息工程系学生所在系部信息工程系专业名称网络系统管理论文提交日期2013年4月日论文答辩日期2013年4月日2013年4月日论文题目：计算机网络安全及防火墙技术专业：网络系统管理学生：韩龑签名：指导老师：刘鹏签名：摘要近年来,网络犯罪的递增、大量黑客网站的诞生，网络系统的安全问题越来越受到重视。网络系统的安全对于国家机关、银行、企业是至关重要的，即使是对于学校、甚至个人也是如此。因此，安全保密工作越来越成为网络建设中的关键技术，防火墙技术就是其中重要的一环。防火墙相当于一个控流器，可用来监视或拒绝应用层的通信业务，它通过建立一整套规则和策略来监测和限制穿过防火墙的数据流，允许合法数据包通过，组织非法数据包通过，从而达到有效保护内部网络安全的目的。【关键词】计算机网络网络安全网络入侵数据加密【论文类型】应用、硬件或其它Title：ProblemsandCountemeasuresofnetworksecuntyMajor：NetworksystemmanagementName：HanyanSignature：Supervisor：LiupengSignature：AbstractInrecentyears,increasingcybercrime,thebirthofalargenumberofhackingsites,networksecurityissuesmoreandmoreattention.Networksecurityforthecountryoffices,banks,businessiscrucial,evenforschools,evenindividualsaswell.Therefore,thesecurityandconfidentialityofnetworkconstructionisincreasinglybecomingakeytechnology,firewalltechnologyisoneimportantpart.Firewallisequivalenttoaflowcontroldevicecanbeusedtomonitorordenytheapplicationlayertraffic.Itisthroughtheestablishmentofasetofrulesandpoliciestomonitorandrestricttheflowofdatathroughthefirewalltoallowlegitimatepackets,organizingillegalpackets,soastoachieveeffectiveprotectionofinternalnetworksecurity.【Keywords】:computernetwork,NetworkSecurity,Firewall,SingleSubnet【TypeofThesis】:Application,hardwareorother目录1计算机网络安全概述.............................................21.1计算机网络安全的含义..............................................21.2计算机网络安全面临的威胁.........................................21.2.1网络缺陷.......................................................21.2.2黑客攻击.......................................................31.2.3各种病毒.......................................................31.2.4网络资源滥用...................................................31.2.5信息泄漏.......................................................31.3计算机网络安全产生的原因及缺陷...................................31.3.1TCP/IP的脆弱性.................................................31.3.2网络结构的不安全性..............................................31.3.3易被窃听.......................................................41.3.4缺乏安全意识...................................................41.4影响计算机网络安全的因素.........................................41.4.1网络资源的共享性................................................41.4.2网络的开放性...................................................41.4.3网络操作系统的漏洞..............................................41.4.4网络系统设计的缺陷..............................................41.4.5恶意攻击.......................................................42计算机网络安全防范策略........................................52.1隐藏IP地址....................................................52.2关闭不必要的端口...............................................52.3更换管理员账户...................................................52.4杜绝Guest帐户的入侵...........................................52.5防火墙技术.......................................................52.6数据加密与用户授权访问控制技术...................................82.7入侵检测系统.....................................................82.8病毒防患技术.....................................................83防火墙技术........................................................93.1防火墙的定义.....................................................93.2防火墙的功能.....................................................93.3防火墙的类型.....................................................93.3.1包过滤技术防火墙...............................................93.3.2代理服务器防火墙..............................................103.3.3复合型防火墙..................................................103.3防火墙的工作原理................................................103.3.1包过滤防火墙..................................................103.3.2应用网关防火墙................................................103.3.3状态监视技术..................................................113.3.4复合型防火墙..................................................113.4防火墙的初始配置................................................123.5过滤型防火墙的访问控制表（ACL）配置.............................143.6双宿主机网关(DualHomedGateway)................................183.7屏蔽主机网关(ScreenedHostGateway).............................183.8屏蔽子网(ScreenedSubnet).......................................19总结..............................................................20致谢..............................................................21参考文献...........................................................221引言近年来，随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，计算机网络的安全性变得日益重要起来，由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素，致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为确保信息的安全与网络畅通，研究计算机网络的安全与防护措施已迫在眉捷，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑，而所有的问题都在向大家证明一个事实，大多数的黑客入侵事件都是由于未能正确安装防火墙而引发，所以防火墙技术应当引起我们的注意和重视。本文主要研究网络安全的缺陷原由及网络安全技术的原理和其他技术，如防火墙技术对网络安全起到的不可忽视的影响。21计算机网络安全概述1.1计算机网络安全的含义计算机网络安全【2】的具体含义会随着使用者的变化而变化，使用者不同，对网络安全的认识和要求也就不同。例如从普通使用者的角度来说，可能仅仅希望个人隐私或机密信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了关心这些网络信息安全外，还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏，以及在网络出现异常时如何恢复网络通信，保持网络通信的连续性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。1.2计算机网络安全面临的威胁近年来，威胁网络安全的事件不