《防火墙的配置及应用毕业论文》由会员分享,可在线阅读,更多相关《防火墙的配置及应用毕业论文(35页珍藏版)》请在金锄头文库上搜索。
1、防火墙的配置及应用-毕业论文 作者: 日期:娄底职业技术学院毕 业 论 文 防火墙的配置及应用 姓 名: 学 号: 20090206 指导老师: 聂春雷 系 名: 电子信息工程系 专 业: 计算机网络 班 级: 二零一一年十一月二十五日摘要本论文主要研究计算机网络安全与防火墙技术。论述了网络防火墙安全技术的功能,主要技术,配置,安全措施和防火墙设计思路等。随着计算机网络的普及,网络安全问题越来越得到人们的重视。我们可以针对目前网络安全的缺点和漏洞以及防火墙设置等,提出相应措施,以期待我们的网络能够更加安全。在确保网络安全和数据安全方面,有数据加密技术,智能卡技术,防火墙技术等,我们在这里主要研
2、究的是防火墙技术。从防火墙的防范方式和侧重点的不同来看,防火墙可以分为很多类型。然后介绍了防火墙两种基本实现技术:分组过滤,应用代理。防火墙技术还处在一个发展阶段,扔有许多问题有待解决。 关键字计算机网络安全、防火墙、防范措施、分组过滤、代理、堡垒主机Abstract This thesis mainly study computer network security and firewall technology. On the network firewall security technology function, main technical, the configuration,
3、safety measures and firewall design ideas, etc. With the popularization of computer network, the problem of network security is more and more get peoples attention. We can according to the present network safety defects and loopholes and firewall Settings etc, and proposes the corresponding measures
4、, as we look forward to the network can safer. Ensure that the network security and data security, data encryption technology, i.c. technology, firewall etc, here we mainly study is a firewall technology. From the firewall preventive way and emphasis of different perspective, firewall can be divided
5、 into many types. Then introduces firewall two basic: packet filtering, realization technology application agent. Firewall technology was still in the development stage, throw has many problems to be solved. keyword Computer network security precautions packet filter firewall bastion host agent 目录摘要
6、2Abstract3前言5第一章 防火墙的概论61.1防火墙是什么62.1防火墙的分类62.1.1静态包过滤防火墙:62.1.2动态包过滤防火墙:72.1.3 代理(应用层网关)防火墙:72.1.4自适应代理防火墙:73.1防火墙功能概述84.1 防火墙主要技术特点:85.1 防火墙的发展历程95.1.1基于路由器的防火墙95.1.2第一代防火墙产品的特点:95.1.3第一代防火墙产品的不足之处95.1.4用户化的防火墙工具套105.1.5作为第二代防火墙产品,用户化的防火墙工具套具有以下特征:105.1.6第二代防火墙产品的缺点105.2 建立在通用操作系统上的防火墙115.2.1作系统上的
7、防火墙的特点:115.2.2操作系统上的防火墙的缺点11第二章 防火墙体系结构131.1双重宿主主机体系结构131.2 屏蔽主机体系结构131.3 被屏蔽子网体系结构14第三章 防火墙的配置(硬件)171.1防火墙的配置171.1.1宿主机网关(Dual Homed Gateway)171.1.2屏蔽主机网关(Screened Host Gateway)171.1.3屏蔽子网(Screened Subnet)181.2防火墙配置原理191.3防火墙配置步骤201.4 Cisco PIX配置21第四章 瑞星个人防火墙的使用(软件)261.1瑞星个人防火墙的使用26致谢32参考文献33前言科学技术
8、的飞速发展,人们已经生活在信息时代。计算机技术和网络技术深入到社会的各个领域,因特网把“地球村”的居民紧密地连在了一起。近年来因特网的飞速发展,给人们的生活带来了全新地感受,人类社会各种活动对信息网络地依赖程度已经越来越大。然而,凡事“有利必有一弊”,人们在得益于信息所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。“黑客攻击”网站被“黑”,“CIH病毒”无时无刻不充斥在网络中。“电子战”已成为国与国之间,商家与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经引起各国,各部门,各行各业以及每个计算机用户的充分重视。因特网提供给人们的不仅仅是精彩,还无时无刻地存
9、在各种各样的危险和陷阱。对此,我们既不能对那些潜在的危险不予重视,遭受不必要的损失;也不能因为害怕某些危险而拒绝因特网的各种有益的服务,对个人来说这样会失去了了解世界、展示自己的场所,对企业来说还失去了拓展业务、提高服务、增强竞争力的机会。不断地提高自身网络的安全才是行之有效地办法。第一章 防火墙的概论 1.1防火墙是什么所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主
10、要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少,例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。2.1防火墙的分类从防火墙的防范方式和侧重点的不同来看,防火墙可以分为很多类型,但是根据防火墙对内外来往数据处理方法,大致可将防火墙分为两大体系:包过滤防火墙和代理防火墙。包过滤防火墙经历了两代:2.1.1静态包过滤防火墙:静态包过滤防火墙采用的是一个都不放过的原则。它会检查所有通过信息包里的IP地址号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和
11、准备过滤的信息包一一匹配,其中:如果信息包中存在一点与过滤规则不符合,那么这个信息包里所有的信息都会被防火墙屏蔽掉,这个信息包就不会通过防火墙。相反的,如果每条规都和过滤规则相匹配,那么信息包就允许通过。静态包的过滤原理就是:将信息分成若干个小数据片(数据包),确认符合防火墙的包过滤规则后,把这些个小数据片按顺序发送,接收到这些小数据片后再把它们组织成一个完整的信息这个就是包过滤的原理。这种静态包过滤防火墙,对用户是透明的,它不需要用户的用户名和密码就可以登录,它的速度快,也易于维护。但由于用户的使用记录没有记载,如果有不怀好意的人进行攻击的话,我们即不能从访问记录中得到它的攻击记录,也无法得
12、知它的来源。而一个单纯的包过滤的防火墙的防御能力是非常弱的,对于恶意的攻击者来说是攻破它是非常容易的。其中“信息包冲击”是攻击者最常用的攻击手段:主要是攻击者对包过滤防火墙发出一系列地址被替换成一连串顺序IP地址的信息包,一旦有一个包通过了防火墙,那么攻击者停止再发测试IP地址的信息包,用这个成功发送的地址来伪装他们所发出的对内部网有攻击性的信息。2.1.2动态包过滤防火墙:静态包过滤防火墙的缺点,动态包过滤防火墙都可以避免。它采用的规则是发展为“包状态检测技术”的动态设置包过滤规则。它可以根据需要动态的在过滤原则中增加或更新条目,在这点上静态防火墙是比不上它的,它主要对建立的每一个连接都进行
13、跟踪。在这里我们了解的是代理防火墙。代理服务器型防火墙与包过滤防火墙不同之点在于,它的内外网之间不存在直接的连接,一般由两部分组成:服务器端程序和客户端程序,其中客户端程序通过中间节点与提供服务的服务器连接。代理服务器型防火墙提供了日志和审记服务。 代理防火墙也经历了两代:2.1.3 代理(应用层网关)防火墙:这种防火墙被网络安全专家认为是最安全的防火墙,主要是因为从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部网卡一样,可以达到隐藏内部网结构的作用。由于内外网的计算机对话机会根本没有,从而避免了入侵者使用数据驱动类型的攻击方式入侵内部网。2.1.4自适应代理防火墙:自适应代理技
14、术是商业应用防火墙中实现的一种革命性技术。它结合了代理类型防火墙和包过滤防火墙的优点,即保证了安全性又保持了高速度,同时它的性能也在代理防火墙的十倍以上,在一般的情况下,用户更倾向于这种防火墙。我们把两种防火墙的优缺点的对比用下列图表的形式表示如下:优点缺点包过滤防火墙价格较低性能开销小,处理速度较快定义复杂,容易出现速度较慢,不太适用于高速网之间的应用代理防火墙内置了专门为提高安全性而编制的Proxy应用程序,能够透彻地理解相关服务的命令,对来往的数据包进行安全化处理不能理解特定服务的上下文环境,相应控制只能在高层由代理服务和应用层网关来完成3.1防火墙功能概述防火墙是一个保护装置,它是一个或一组网络设备装置。通常是指运行特
