当前位置:文档之家› 防火墙技术的分析与研究任佚

防火墙技术的分析与研究任佚

网络教育学院本科生毕业论文(设计)题目:防火墙技术的分析与研究学习中心:万州电大奥鹏学习中心层次:专科起点本科专业:网络工程年级: 2011年秋季学号: 111511405189学生:任佚指导教师:龙珠完成日期: 2013年06月04日内容摘要随着计算机网络的发展,上网的人数不断地增大,网上的资源也不断地增加,网络的开放性、共享性、互连程度也随着扩大,所以网络的安全问题也是现在注关键词:防火墙;网络安全;外部网络;内部网络目录内容摘要 (I)引言 (1)1 概述 (2)1.1 背景 (2)1.2 本文的主要内容及组织结构 (2)2 防火墙技术的优缺点 (4)2.1 防火墙技术 (4)2.1.1 防火墙的定义 (4)2.1.2 防火墙的功能 ......................... 错误!未定义书签。

2.2 防火墙的优缺点............................. 错误!未定义书签。

3 防火墙的基本类型及发展 (4)3.1 防火墙类型 (4)3.1.1 包过滤型 (4)3.1.2 网络地址转化一NAT .................... 错误!未定义书签。

3.1.3 代理型 ............................... 错误!未定义书签。

3.1.4 监测型 ............................... 错误!未定义书签。

3.2 防火墙的发展............................... 错误!未定义书签。

防火墙的发展主要经历了五个阶段,分别是:........ 错误!未定义书签。

3.2.1 ............ 错误!未定义书签。

3.2.2 .......... 错误!未定义书签。

3.2.3 .. 错误!未定义书签。

3.2.4 第四代防火墙 .......................... 错误!未定义书签。

3.2.5 第五代防火墙 .......................... 错误!未定义书签。

4 防火墙在网络安全中的应用 (5)4.1防火墙技术在校园网建设中的重要性 (5)4.2防火墙技术在高校校园网中的选用原则 .......... 错误!未定义书签。

4.2.1.防火墙技术 ............................ 错误!未定义书签。

4.2.2.高校校园网中使用防火墙的选用原则 ...... 错误!未定义书签。

4.3高校校园网中常用的防火墙技术 ................ 错误!未定义书签。

4.3.1包过滤技术............................. 错误!未定义书签。

4.3.2代理技术............................... 错误!未定义书签。

4.3.3状态检查技术........................... 错误!未定义书签。

4.3.4内容检查技术。

内容检查技术提供对高层服务错误!未定义书签。

4.4防火墙技术在高校校园网中应用的实例 .......... 错误!未定义书签。

5 结论 ............................................ 错误!未定义书签。

参考文献 (6)引言随着网络经济和网络社会时代的到来,网络将会进入一个无所不在的境地。

经济、文化、军事和社会活动将会强烈地依赖网络,作为国家重要基础设施的网1概述1.1 背景2l世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。

它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。

网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二:网络的安全机制与技术要不断地变化;第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。

从1986年美国Digital公司在Internet上安装了全球第一个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展。

国内外已有数十家公司推出了功能各不相同的防火墙产品系列。

防火墙处于五层网络安全体系中的最底层,属于网络层防火墙处于五层网络安全体系中的最底层,属于网络层安全技术范畴。

作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人重视的网络安全产品之一。

虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。

另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。

安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墒。

1.2 本文的主要内容及组织结构本文主要对防火墙技术相关理论及应用进行探讨。

本文的组织结构:全文共分五章。

第一章,主要是介绍防火墙的背景及文章的组织结构。

第二章,介绍防火墙的技术的概念及防火墙的优缺点。

第三章,介绍防火墙的基本类型及防火墙的发展趋势。

第四章,介绍防火墙在网络安全中的应用。

第五章,对论文进行总结概述。

2防火墙技术的优缺点2.1 防火墙技术2.1.1 防火墙的定义防火墙(firewal1)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。

防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。

3 防火墙的基本类型及发展3.1 防火墙类型根据防火墙所采用的技术不同,防火墙可分为四种基本类型:包过滤型、网络地址转换一NAT、代理型和监测型。

3.1.1 包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。

网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP /UDP源端口和月标端口等。

防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。

系统管理员也可以根据实际情况灵活制定判断规则。

本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。

例如,作为防火墙的设备可能有两块网卡(NIC),一块连到内部网络,一块连到公共的Internet。

防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。

包过滤防火墙检查每一个传入包,查看包中可用的基本信息(源地址和目的地址、端口号、协议等)。

然后,将这些信息与设立的规则相比较。

如果已经设立了阻断telnet连接,而包的目的端口是23的话,那么该包就会被丢弃。

如果允许传入Web连接,而目的端口为80,则包就会被放行。

图3.1 简单包过滤防火墙4防火墙在网络安全中的应用4.1防火墙技术在校园网建设中的重要性随着计算机网络的迅速发展,网络的安全性显得至关重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用。

然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。

高校校园网虽不像企业网和政府网那样存有大量机密信息,但校园网的稳定和“干净”是保证学校正常教学工作的根本。

与其他局域网相比高校校园网有其自身的特点。

大部分高校校园网覆盖面积都比较大,包括多栋建筑,在加上现在很多课堂教学逐步走向网络化,学生在线学习、娱乐时间增加,这就使得校园网故障问题定位复杂,管理难度增大。

同时,课堂教学走向网络化也造成网络业务容量及资源调配的困难,这包括如何有效合理地对教育网络带宽的调度和分配,满足教育网络多媒体教学和远程教学、图书馆访问系统、视频会议等应用。

由此也产生了相关的安全问题。

如在园网缺乏用户认证、授权体系;存在有意和无意的攻击;在课堂上课时间学生能任意上网连接到Internet及Internet上不良或非法信息的传播等。

这些问题的存在都势必影响到校园网的稳定性和安全性,从而影响正常的教学工作甚至影响到学生心智和道德的正常发展。

因此,网络安全技术的合理使用,尤其是防火墙技术的参考文献[1]薛庆水,朱永忠.计算机网络安全技术大连理工出版社,2008.[2]国家计算机网络应急技术处理协调中心. 2008年[3]朱伟华.网络安全技术在校园网中的应用研究[EB/OL],1998.89-90.[4]耿驰远,网络安全技术的比较及在校园网中的应用. 2008年[5] 张万国.网络安全研究.金属工业出版社,2000,34(6):13-17.。

相关主题