合肥经济技术职业学院毕业设计（论文）论文（设计）题目计算机网络安全技术分析院系名称学生姓名学号指导教师中国.合肥目录摘要 (2)关键字 (2)第一章计算机网络安全概述 (3)1.1 网络安全的定义 (3)1.2 网络安全的基本要素 (3)1.3 网络安全的重要性 (4)1.4 网络安全脆弱的原因 (5)第二章防火墙技术 (7)2.1 防火墙的概述 (7)2.2 防火墙的概念 (8)2.3 防火墙的功能 (8)2.4 防火墙的分类 (9)2.5 防火墙的优、缺点 (9)第三章防火墙技术在网络安全中的运用 (10)3.1 防火墙在网络中的应用 (10)3.2 防火墙技术在局域网中的应用 (12)3.3 防火墙技术在个人电脑上的应用 (13)3.4 防火墙技术在网络中的作用 (14)总结 (16)参考文献 (17)摘要随着全球信息化的飞速发展,计算机技术也在飞速的发展，以Internet为代表的信息网络技术的应用正日益普及，应用领域从传统的小型业务系统，逐渐向大型关键业务系统扩展，信息网络已经深入到国家的政府、军事、文教、金融、商业等诸多领域，可以说网络无处不在，他正在改变我们的工作方式和生活方式。

随着网络的不断发展，通信日益便捷，把我们的生活推向快速化，我们也逐渐适应了快速的通信化生活，由于信息的高速、便捷，人们都在利用高科技技术进行通信，使我们的生活向着高速化发展，人们逐渐放弃了陈旧的通信方式，改用快捷便利的通信方式，使我们的生活逐渐信息化和多样化，把我们的生活装点的更加丰富多彩。

网络安全不仅关系到国计民生，还与国家安全息息相关，它涉及到国家政治和军事命脉，影响到国家的安全和主权，一些发达国家都把国家网络安全纳入了国家安全体系。

因此，网络安全不仅成为上家关注的焦点，也是技术研究的热门领域，同时也是国家和政府关注的焦点。

在信息不断发展的今天，我们不仅要充分的利用网络的有利资源，还应该加强网络安全的防范，加强防火墙技术的发展对网络安全能够得到更好的维护。

网络安全化会使我们的生活更加的丰富，使通讯更加安全，让信息快速的发展。

关键字：防火墙技术、网络安全、信息、黑客第一章计算机网络安全概述1.1 网络安全的定义国际标准化组织（ISO）引用ISO 74982文献中对安全的定义是这样的：安全就是最大程度地减少数据和资源被攻击的可性。

从本质上讲，网络安全就是信息的安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性，可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。

网络安全的具体含义会随着重视“角度”的变化而变化。

从社会教育和意识形态的角度来说，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制，数据可以单独保存，也可以分开保存。

1.2网络安全的基本要素网络安全的基本要素，实际上是网络安全的目的，即机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、可控性（controllability）与不可否认性（Non-Repudiation）。

1．机密性完整性是指保证信息不能被非授权访问，即非授权用户得到信息也无法知晓信息的内容，因而不能使用。

2．完整性完整性是只有得到允许的人才能修改实体或者进程，并且能够判别出实体或者进程是否已被修改。

3．可用性可用性事信息资源服务功能和性能饥可靠性的度量，涉及到物理、网络、系统、数据、应户和用户灯多方面的因素，是对信息网络总体可靠性的要求。

4．可控性可控性主要指对国家信息的监视设计。

5．不可否认性不可否认性是对出现的安全问题提供调查的依据和手段。

1.3 网络安全的重要性随着计算机技术的飞速发展，以Internet为代表的信息网络技术的应用正日益普及，应用领域从小型的业务系统，逐渐向大型关键业务系统扩展，信息网络已经深入到国家的政府、军事、金融、商业等诸多领域，可以说网络无处不在，它正在改变我们的工作方式和生活方式。

伴随网络的普及，安全日益成为影响网络效能的重要问题。

据上海艾瑞市场咨询有限公司调查，信息安全成为一个非常严重的社会问题，已经引起了人们的足够重视。

而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为 4.5万美元，美国每年因为计算机犯罪造成的经济损失高达150亿美元。

近年来，国内的计算机犯罪案件有急剧上升，计算机犯罪已经成为普遍的国际性问题。

网络安全不仅关系到国计民生，还与国家安全息息相关，它涉及到国家政治和军事命脉，影响到国家的安全和主权。

一些发达国家如英国、美国、日本、俄罗斯等都把国家网络安全纳入了国家安全体系。

因此，网络安全不仅成为商家关注的焦点，也是技术研究的热门领域，同时也是国家和政府关注的焦点。

1.4 网络安全脆弱的原因1．开放性的网络网络环境正如一句非常经典的话：“Internet的美妙之处在于你和每个人都能互相连接，Internet的可怕之处在于每个人都能和你相互连接。

”由于网络建立伊始只考虑方便性、开放性，并没有考虑总体安全构想。

因此，开放性的网络，导致网络的技术是全开放的，任何一个人、团体都可能接入，因而网络所面临的破坏和攻击可能是多方面的，例如，可能是对物理传输路线的攻击，也可能是对网络通信协议及应用的攻击；可能是对软件的攻击，也可能是对硬件的攻击。

Internet是跨国界的，这意味着网络的攻击不仅仅来自本地网络的用户，也可以来自Internet上的任意一台机器。

由于Internet是个虚拟的世界。

我们不知道和我们相连的另一端是谁。

在这个虚拟的世界里，已经超越了国界，某些法律也受到了挑战，因此说，网络安全所面临的是一个国际化的挑战。

2．协议本身的挑战网络传输离不开协议，而这些协议也有不同的层次、不同方面的漏洞，如TCP/IP等本身就存在着漏洞。

针对TCP/IP协议栈各个层次的攻击有以下几个方面。

(1)网络应用层服务的安全隐患。

如攻击者可以利用FTP、Login、Finger、Whois、WWW等服务来获取信息或取得权限。

(2)IP层通信系统的易欺骗性。

由于TCP/IP本身的缺陷，IP层数据包是不需要认证的，攻击者可以假冒别的用户进行通信，即IP欺骗。

(3)局域网中以太网协议的数据传输机制是广播发送，使得系统和网络具有易被监视性。

在网络上，黑客能用嗅探软件听到口令和其他敏感信息。

3．操作系统的漏洞使用网络离不开操作系统，操作系统的安全性对网络安全同样有非常重要的影响，有很多攻击方法都是从寻找操作系统缺陷入手的。

操作系统的缺陷有以下几个方面。

(1)系统模型本身的缺陷。

这是系统设计初期就存在的，无法通过修改操作系统程序的源代码来弥补。

(2)操作系统的源代码存在Bug。

操作系统也是一个计算机程序，任何程序都会有Bug，操作系统也不会例外。

例如，冲击波病毒针对的就是Windows操作系统的RPC缓冲区溢出漏洞。

而那些公布了源代码的操作系统所受到的威胁更大，黑客会分析其源代码，找到漏洞进行攻击。

(3)操作系统程序的配置不正确。

许多操作系统的默认配置的安全性是很差的，而进行安全配置又比较复杂并需要一定得安全知识，许多用户并没有这方面的能力，如果没有正确地配置这些功能，也会造成一些系统的安全缺陷。

(4)许多公司和用户的网络安全意识薄弱、思想麻痹，这些管理上的人为因素也影响了安全。

第二章防火墙技术2.1 防火墙的概述可以说计算机网络已经成为企业赖以生存的命脉，企业通过Internet可以从异地取回重要数据。

但网络同时也是最脆弱的一环。

企业除了面对软、硬件故障所可能导致的网络问题外，同时又要面对Internet开放带来的数据安全的新挑战和新危险：即客户、销售商、移动用户、异地员工和内部员工的访问；黑客和工业间谍的入侵；日渐猖獗的网络病毒以及恶性攻击。

这些对网络的威胁越来越大，尤其是对内部网络造成的威胁更大。

因此，企业必须加筑安全的屏障，把威胁拒绝于门外，对内网加以隔离，把内网保护起来。

对内网保护可以采取多种方式，最常用的就是防火墙。

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境之中，尤其以接入Internet的网络应用最多。

防火墙是目前网络安全领域人认可程度最高、应用范围最广的网络安全技术。

2.2 防火墙的概念由计算机硬件或软件系统构成防火墙，来保护敏感的数据部被窃取和篡改。

防火墙是设置在可信任的企业内部和不可信任的公共网或网络安全域之间的以系列部件的组合，它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，且本身具有较强的抗攻击能力。

它是提供信息安全服务，实现网络和信息安全的基础设施。

2.3 防火墙的功能防火墙有如下几个功能。

1．访问控制防火墙是网络安全的一个屏障，通过设置防火墙的过滤规则，实现对防火墙的数据流的访问控制，例如，允许内部网的用户只能够访问外网的Web服务器。

一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。

由于只有精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

2．对网络存取和访问进行监控审计如果所有的访问都经过防火墙，那么，防火墙就记录下这些访问，并做出日志记录，同时也能提供网络使用情况的统计数据。

3．防止内部信息的外泄利用防火墙对内部网络进行划分，可实现内部网重点网段的隔离。

4．支持VPN功能5．支持网络地址转换2.4防火墙的分类防火墙一般分为两类。

1．网络级防火墙主要是用来防止整个网络出现外来非法入侵。

属于这类的有分组过滤器和授权服务器。

前者检查所有流入本网络的信息，然后拒绝不符合实现制定好的一套准则的数据，而后者则是检查用户的登录是否合法。

2．应用级防火墙从应用程序来进行接入控制。

通常使用应用网关活代理服务器来区分各种应用。

例如，可以只允许通过访问万维网的应用，而阻止FTP应用的通过。

2.5 防火墙的优、缺点防火墙的主要优点：1．防火墙可以通过执行访问控制策略而保护整个网络的安全，并且可以将通信约束在一个可管理和可靠性高的范围之内。

2．防火墙可以用于限制对某些特殊服务的访问。

3．防火墙功能单一，不需要在安全性，可用性和功能上做取舍。

4．防火墙有审记和报警功能，有足够的日志空间和记录功能，可以延长安全响应的周期。

防火墙的一些缺点：1．不能防御已经授权的访问,以及存在于网络内部系统间的攻击.2．不能防御合法用户恶意的攻击.以及社交攻击等非预期的威胁.3．不能修复脆弱的管理措施和存在问题的安全策略4．不能防御不经过防火墙的攻击和威胁第三章防火墙技术在网络安全中的运用3.1 防火墙在网络中的应用防火墙技术作为企业内部网络连接到外部网络的第一道安全屏障，防止非法用户入侵攻击，为保护企业内部网络的安全做出了贡献。