計算機防火墻技術(shù)畢業(yè)論文

1、本文由yin528855貢獻doc文檔可能在WAP端瀏覽體驗不佳。建議您優(yōu)先選擇TXT，或下載源文件到本機查看。計算機防火墻技術(shù)論文畢業(yè)論文計算機防火墻技術(shù)姓學(xué)名：號：指導(dǎo)老師：系專班名：業(yè)：級：二零一零年十一月十五日1計算機防火墻技術(shù)論文摘要因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便，但同時因特網(wǎng)也面臨著空前的威脅。因此，如何使用有效可行的方法使網(wǎng)絡(luò)危險降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。而如何實施防范策略，首先取決于當前

2、系統(tǒng)的安全性。所以對網(wǎng)絡(luò)安全的各獨立元素——防火墻、漏洞掃描、入侵檢測和反病毒等進行風險評估是很有必要的。防火墻技術(shù)作為時下比較成熟的一種網(wǎng)絡(luò)安全技術(shù)，其安全性直接關(guān)系到用戶的切身利益。針對網(wǎng)絡(luò)安全獨立元素——防火墻技術(shù)，通過對防火墻日志文件的分析，設(shè)計相應(yīng)的數(shù)學(xué)模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實現(xiàn)對目標網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風險評估，為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在：非授權(quán)訪問，冒充合法用戶，破

3、壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與Inter互連所帶來的安全性問題予以足夠重視。計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使網(wǎng)絡(luò)安全問題日益突出而防火墻是應(yīng)用最廣泛的安全產(chǎn)品。本文闡述了網(wǎng)絡(luò)防火墻的工作原理并對傳統(tǒng)防火墻的利弊進行了對比分析最后結(jié)合計算機科學(xué)其它領(lǐng)域的相關(guān)新技術(shù)提出了新的防火墻技術(shù)并展望了其發(fā)展前景。關(guān)鍵詞：關(guān)鍵詞：包過濾智能防火墻應(yīng)用層網(wǎng)關(guān)分布式防火墻監(jiān)測型防火墻嵌入式防火墻網(wǎng)絡(luò)安全，防火墻

4、，防范策略，發(fā)展趨勢2計算機防火墻技術(shù)論文摘要……1第一章引言……41.1研究背景……41.2研究目的……41.3論文結(jié)構(gòu)……5第二章網(wǎng)絡(luò)安全……62.1網(wǎng)絡(luò)安全問題……62.1.1網(wǎng)絡(luò)安全面臨的主要威脅……62.1.2影響網(wǎng)絡(luò)安全的因素……62.2網(wǎng)絡(luò)安全措施……72.2.1完善計算機安全立法……72.2.2網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)……72.3制定合理的網(wǎng)絡(luò)管理措施……8第三章防火墻概述……93.1防火墻的概念……93.1.1傳統(tǒng)防火墻介紹

5、……93.1.2智能防火墻簡介……103.2防火墻的功能……113.2.1防火墻的主要功能……113.2.2入侵檢測功能……113.2.3虛擬專網(wǎng)功能……123.2.4其他功能……123.3防火墻的原理及分類……133.3.1包過濾防火墻……133.3.2應(yīng)用級代理防火墻……133.3.3代理服務(wù)型防火墻……143.3.4復(fù)合型防火墻……143.4防火墻包過濾技術(shù)……143.4.1數(shù)據(jù)表結(jié)構(gòu)……153.4.2傳統(tǒng)包過濾技術(shù)……163.4

6、.3動態(tài)包過濾……173.4.4深度包檢測……173.4.5流過濾技術(shù)……18第四邏輯上防火墻是一個分離器一個限制器也是一個分析器有效地監(jiān)控了內(nèi)部網(wǎng)和Inter之間的任何活動保證了內(nèi)部網(wǎng)絡(luò)的安全。一個高效可靠的防火墻必須具有以下典型的特性:1從里到外和從外到里的所有通信都必須通過防火墻；2只有本地安全策略授權(quán)的通信才允許通過；3防火墻本身是免疫的不會被穿透的。防火墻的基本功能有:過濾進出網(wǎng)絡(luò)的數(shù)據(jù)；管理進出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的

7、業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊進行檢測和報警1.3論文結(jié)構(gòu)在論文中接下來的幾章里，將會有下列安排:第二章，分析研究網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全面臨的主要威脅，影響網(wǎng)絡(luò)安全的因素，及保護網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。第三章，介紹防火墻的相關(guān)技術(shù)，如防火墻的原理、功能、包過濾技術(shù)等。第四章，以H3CH3C的F100防火墻為例，介紹防火墻配置方法。第五章，系統(tǒng)闡述防火墻發(fā)展趨勢。5計算機防火墻技術(shù)論文第二章網(wǎng)絡(luò)安全2.1網(wǎng)絡(luò)安全問題安全，通

8、常是指只有被授權(quán)的人才能使用其相應(yīng)資源的一種機制。我國對于計算機安全的定義是：“計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運行?！睆募夹g(shù)講，計算機安全分為3種：1）實體的安全。它保證硬件和軟件本身的安全。2）運行環(huán)境的安全性。它保證計算機能在良好的環(huán)境里持續(xù)工作。3）信息的安全性。它保障信息不會被非法閱讀、修改和泄漏。隨著網(wǎng)絡(luò)的發(fā)展，計算機的安全問題也延伸到了計算機網(wǎng)絡(luò)。2.1.1

9、網(wǎng)絡(luò)安全面臨的主要威脅一般認為，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自計算機病毒、黑客的攻擊和拒絕服務(wù)攻擊三個方面。1）計算機病毒的侵襲。當前，活性病毒達14000多種，計算機病毒侵入網(wǎng)絡(luò)，對網(wǎng)絡(luò)資源進行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個網(wǎng)絡(luò)的癱瘓。2）黑客侵襲。即黑客非法進入網(wǎng)絡(luò)非法使用網(wǎng)絡(luò)資源。例如通過隱蔽通道進行非法活動；采用匿名用戶訪問進行攻擊；通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶賬號和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)；突破防火墻等。3）拒絕服務(wù)

10、攻擊。例如“點在郵件炸彈”，它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行。嚴重時會使系統(tǒng)關(guān)機，網(wǎng)絡(luò)癱瘓。具體講，網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn)：身份竊取、非授權(quán)訪問、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶……等。2.1.2影響網(wǎng)絡(luò)安全的因素1）單機安全購買單機時，型號的選擇；計算機的運行環(huán)境（電壓、濕度、防塵條件、強電磁場以及自然災(zāi)害等）；計算機的操作……等等，這些都是影響單機安全性的因

11、素。2）網(wǎng)絡(luò)安全影響網(wǎng)絡(luò)安全的因素有：節(jié)點的安全、數(shù)據(jù)的安全（保存和傳輸方面）、文件的安全等。6計算機防火墻技術(shù)論文2.2網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個復(fù)雜的系統(tǒng)。一個完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括三類措施：一是法律政策、規(guī)章制度以及安全教育等外部軟環(huán)境。二是技術(shù)方面，如信息加密存儲傳輸、身份認證、防火墻技術(shù)、網(wǎng)絡(luò)防毒等。三是管理措施，包括技術(shù)與社會措施。主要措施有：提供實時改變安全策略的能力、實時監(jiān)控企業(yè)安全狀態(tài)