計(jì)算機(jī)防火墻技術(shù)畢業(yè)論文

1、本文由yin528855貢獻(xiàn)doc文檔可能在WAP端瀏覽體驗(yàn)不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機(jī)查看。計(jì)算機(jī)防火墻技術(shù)論文畢業(yè)論文計(jì)算機(jī)防火墻技術(shù)姓學(xué)名：號(hào)：指導(dǎo)老師：系專班名：業(yè)：級(jí)：二零一零年十一月十五日1計(jì)算機(jī)防火墻技術(shù)論文摘要因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便，但同時(shí)因特網(wǎng)也面臨著空前的威脅。因此，如何使用有效可行的方法使網(wǎng)絡(luò)危險(xiǎn)降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。而如何實(shí)施防范策略，首先取決于當(dāng)前

2、系統(tǒng)的安全性。所以對(duì)網(wǎng)絡(luò)安全的各獨(dú)立元素——防火墻、漏洞掃描、入侵檢測(cè)和反病毒等進(jìn)行風(fēng)險(xiǎn)評(píng)估是很有必要的。防火墻技術(shù)作為時(shí)下比較成熟的一種網(wǎng)絡(luò)安全技術(shù)，其安全性直接關(guān)系到用戶的切身利益。針對(duì)網(wǎng)絡(luò)安全獨(dú)立元素——防火墻技術(shù)，通過對(duì)防火墻日志文件的分析，設(shè)計(jì)相應(yīng)的數(shù)學(xué)模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級(jí)，實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破

3、壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與Inter互連所帶來的安全性問題予以足夠重視。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使網(wǎng)絡(luò)安全問題日益突出而防火墻是應(yīng)用最廣泛的安全產(chǎn)品。本文闡述了網(wǎng)絡(luò)防火墻的工作原理并對(duì)傳統(tǒng)防火墻的利弊進(jìn)行了對(duì)比分析最后結(jié)合計(jì)算機(jī)科學(xué)其它領(lǐng)域的相關(guān)新技術(shù)提出了新的防火墻技術(shù)并展望了其發(fā)展前景。關(guān)鍵詞：關(guān)鍵詞：包過濾智能防火墻應(yīng)用層網(wǎng)關(guān)分布式防火墻監(jiān)測(cè)型防火墻嵌入式防火墻網(wǎng)絡(luò)安全，防火墻

4、，防范策略，發(fā)展趨勢(shì)2計(jì)算機(jī)防火墻技術(shù)論文摘要……1第一章引言……41.1研究背景……41.2研究目的……41.3論文結(jié)構(gòu)……5第二章網(wǎng)絡(luò)安全……62.1網(wǎng)絡(luò)安全問題……62.1.1網(wǎng)絡(luò)安全面臨的主要威脅……62.1.2影響網(wǎng)絡(luò)安全的因素……62.2網(wǎng)絡(luò)安全措施……72.2.1完善計(jì)算機(jī)安全立法……72.2.2網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)……72.3制定合理的網(wǎng)絡(luò)管理措施……8第三章防火墻概述……93.1防火墻的概念……93.1.1傳統(tǒng)防火墻介紹

5、……93.1.2智能防火墻簡(jiǎn)介……103.2防火墻的功能……113.2.1防火墻的主要功能……113.2.2入侵檢測(cè)功能……113.2.3虛擬專網(wǎng)功能……123.2.4其他功能……123.3防火墻的原理及分類……133.3.1包過濾防火墻……133.3.2應(yīng)用級(jí)代理防火墻……133.3.3代理服務(wù)型防火墻……143.3.4復(fù)合型防火墻……143.4防火墻包過濾技術(shù)……143.4.1數(shù)據(jù)表結(jié)構(gòu)……153.4.2傳統(tǒng)包過濾技術(shù)……163.4

6、.3動(dòng)態(tài)包過濾……173.4.4深度包檢測(cè)……173.4.5流過濾技術(shù)……18第四邏輯上防火墻是一個(gè)分離器一個(gè)限制器也是一個(gè)分析器有效地監(jiān)控了內(nèi)部網(wǎng)和Inter之間的任何活動(dòng)保證了內(nèi)部網(wǎng)絡(luò)的安全。一個(gè)高效可靠的防火墻必須具有以下典型的特性:1從里到外和從外到里的所有通信都必須通過防火墻；2只有本地安全策略授權(quán)的通信才允許通過；3防火墻本身是免疫的不會(huì)被穿透的。防火墻的基本功能有:過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的

7、業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警1.3論文結(jié)構(gòu)在論文中接下來的幾章里，將會(huì)有下列安排:第二章，分析研究網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全面臨的主要威脅，影響網(wǎng)絡(luò)安全的因素，及保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。第三章，介紹防火墻的相關(guān)技術(shù)，如防火墻的原理、功能、包過濾技術(shù)等。第四章，以H3CH3C的F100防火墻為例，介紹防火墻配置方法。第五章，系統(tǒng)闡述防火墻發(fā)展趨勢(shì)。5計(jì)算機(jī)防火墻技術(shù)論文第二章網(wǎng)絡(luò)安全2.1網(wǎng)絡(luò)安全問題安全，通

8、常是指只有被授權(quán)的人才能使用其相應(yīng)資源的一種機(jī)制。我國(guó)對(duì)于計(jì)算機(jī)安全的定義是：“計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運(yùn)行?！睆募夹g(shù)講，計(jì)算機(jī)安全分為3種：1）實(shí)體的安全。它保證硬件和軟件本身的安全。2）運(yùn)行環(huán)境的安全性。它保證計(jì)算機(jī)能在良好的環(huán)境里持續(xù)工作。3）信息的安全性。它保障信息不會(huì)被非法閱讀、修改和泄漏。隨著網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)的安全問題也延伸到了計(jì)算機(jī)網(wǎng)絡(luò)。2.1.1

9、網(wǎng)絡(luò)安全面臨的主要威脅一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計(jì)算機(jī)病毒、黑客的攻擊和拒絕服務(wù)攻擊三個(gè)方面。1）計(jì)算機(jī)病毒的侵襲。當(dāng)前，活性病毒達(dá)14000多種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。2）黑客侵襲。即黑客非法進(jìn)入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進(jìn)行非法活動(dòng)；采用匿名用戶訪問進(jìn)行攻擊；通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號(hào)和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)；突破防火墻等。3）拒絕服務(wù)

10、攻擊。例如“點(diǎn)在郵件炸彈”，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。具體講，網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn)：身份竊取、非授權(quán)訪問、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶……等。2.1.2影響網(wǎng)絡(luò)安全的因素1）單機(jī)安全購買單機(jī)時(shí)，型號(hào)的選擇；計(jì)算機(jī)的運(yùn)行環(huán)境（電壓、濕度、防塵條件、強(qiáng)電磁場(chǎng)以及自然災(zāi)害等）；計(jì)算機(jī)的操作……等等，這些都是影響單機(jī)安全性的因

11、素。2）網(wǎng)絡(luò)安全影響網(wǎng)絡(luò)安全的因素有：節(jié)點(diǎn)的安全、數(shù)據(jù)的安全（保存和傳輸方面）、文件的安全等。6計(jì)算機(jī)防火墻技術(shù)論文2.2網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個(gè)復(fù)雜的系統(tǒng)。一個(gè)完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括三類措施：一是法律政策、規(guī)章制度以及安全教育等外部軟環(huán)境。二是技術(shù)方面，如信息加密存儲(chǔ)傳輸、身份認(rèn)證、防火墻技術(shù)、網(wǎng)絡(luò)防毒等。三是管理措施，包括技術(shù)與社會(huì)措施。主要措施有：提供實(shí)時(shí)改變安全策略的能力、實(shí)時(shí)監(jiān)控企業(yè)安全狀態(tài)