《毕业设计-计算机网络安全及防火墙技术32页》由会员分享,可在线阅读,更多相关《毕业设计-计算机网络安全及防火墙技术32页(32页珍藏版)》请在金锄头文库上搜索。
1、毕业设计(论文)计算机网络安全及防火墙技术计算机网络安全及防火墙技术摘 要随着时代的发展,Internet日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。但由于Internet是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。作为保护局域子网的一种有效手段,防火墙技术备受睐。本文主要阐述了网络安全技术所要受到的各方面威胁以及自身存在的一些缺陷,所谓知己知彼,百战不殆。只有了解了网络安全存在的内忧外患,才能更好的改善网络安全技术,发展网络安全技术。然后主要阐述防火墙在网络安全
2、中起到的巨大的作用,防火墙的优缺点及各种类型防火墙的使用和效果。本文主要研究网络安全的缺陷原由及网络安全技术的原理和其他技术,如防火墙技术对网络安全起到的不可忽视的影响。计算机网络技术的在飞速发展中,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要,只有熟悉了各种对网络安全的威胁,熟悉各种保护网路安全的技术,我们才能更好的保护计算机和信息的安全。【关键词】:关键字:计算机网络;网络安全;防范措施;防火墙技术 AbstractWith the development of The Ti
3、mes, the Internet has become increasingly popular and network information resources of the sea, and bring great convenience。 But because of the Internet is an open, without control network, computer virus, often by hackers。 It can make the computer and the computer network, the system files and data
4、 loss。 Therefore, the computer network system security problems must be given priority。 As the protection of local subnet an effective means, firewall technology。This article mainly elaborated by network security technology to every aspect of the threat and its existence, some defects, so-called awa
5、reness。 The existence of the 1930s and network security, can improve network security technology, the development of network security technology。 And then expounds mainly firewall in network security of huge role plays, advantages and disadvantages of various types of firewall use and effect of the
6、firewall。The computer network technology, especially in the rapid development of the Internet is becoming more and more widely applied in brought an unprecedented huge amounts of information, network of openness and freedom in the private information and data were damaged or infringed, the possibili
7、ty of network information security is becoming increasingly important, only familiar to all kinds of network security threats, familiar with various protection network security technology, we can better protect the computer and information security。【Key words】: Computer network, Network security, Th
8、e prevention measures, Firewall technology目 录摘 要IAbstractII引 言1第一章计算机网络安全概述21.1计算机网络安全的含义21.2 计算机网络安全面临的威胁21.2.1网络缺陷31.2.2黑客攻击31.2.3各种病毒31.2.4网络资源滥用31.2.5信息泄漏31.3 计算机网络安全产生的原因及缺陷31.3.1 TCP/IP的脆弱性31.3.2网络结构的不安全性41.3.3易被窃听41.3.4缺乏安全意识41.4 影响计算机网络安全的因素41.4.1网络资源的共享性41.4.2网络的开放性41.4.3网络操作系统的漏洞41.4.4网络系统
9、设计的缺陷41.4.5恶意攻击5第二章 计算机网络安全防范策略62.1 隐藏IP地址62.2 关闭不必要的端口62.4 杜绝Guest帐户的入侵72.5 防火墙技术72.6 数据加密与用户授权访问控制技术92.7入侵检测系统102.8 病毒防患技术10第三章 防火墙技术113.1 防火墙的定义113.2 防火墙的功能113.3 防火墙的类型123.3.1 包过滤技术防火墙123.3.2 代理服务器防火墙123.3.3 复合型防火墙123.3 防火墙的工作原理123.3.1 包过滤防火墙123.3.2 应用网关防火墙133.3.3 状态监视技术133.3.4 复合型防火墙143.4 防火墙的初始
10、配置143.5 过滤型防火墙的访问控制表(ACL)配置173.6 双宿主机网关(Dual Homed Gateway)213.7 屏蔽主机网关(Screened Host Gateway)213.8 屏蔽子网(Screened Subnet)22结 论24参考文献25致 谢26引 言近年来,随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,计算机网络的安全性变得日益重要起来,由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击【1】。为确保信息的安
11、全与网络畅通,研究计算机网络的安全与防护措施已迫在眉捷,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发,所以防火墙技术应当引起我们的注意和重视。本文主要研究网络安全的缺陷原由及网络安全技术的原理和其他技术,如防火墙技术对网络安全起到的不可忽视的影响。第一章 计算机网络安全概述1.1计算机网络安全的含义计算机网络安全【2】的具体含义会随着使用者的变化而变化,使用者不同,对网络安全
12、的认识和要求也就不同。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。1.2 计算机网络安全面临的威胁近年来,威胁网络安全的事件不断发生,
13、特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击,本文列举以下事例以供分析和研究之用。事件一:2005年7月14日国际报道 英国一名可能被引渡到美国的黑客McKinnon表示,安全性差是他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈”的指控,控方称,他的活动涉及了美国陆军、海军、空军以及美国航空航天局。可以看出,一方面尽管这位黑客的主动入侵没有恶意,但是事实上对美国国防部的网络信息在安全方面造成威胁,假如这位黑客出于某种目的,那么后果将无法估量;另一方面网络技术很高的国家和部门也会被黑客成功入侵。事件二:2005年6月
14、17日报道万事达信用卡公司称,大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入,遭到入侵的数据包括信用卡用户的姓名、银行和账号,这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话,不但将给这些信用卡用户带来巨大的经济损失,而且侵犯了这些信用卡用户的个人隐私。1.2.1网络缺陷Intemet由于它的开放性迅速在全球范围内普及,但也正是因为开放性使其保护信息安全存在先天不足。Internet最初的设计考虑主要是考虑资源共享,基本没有考虑安全问题,缺乏相应的安全监督机制。1.2.2黑客攻击自1998年后,网上的黑客越来越多,也越来越猖獗;与此同时黑客技术逐渐被越来越多的人掌握现
15、在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,这是网络安全的主要威胁之一。1.2.3各种病毒病毒时时刻刻威胁着整个互联网。像Nimda和CodeRed的爆发更是具有深远的影响,促使人们不得不在网络的各个环节考虑对于各种病毒的检测防治,对病毒彻底防御的重要性毋庸置疑。1.2.4网络资源滥用网络有了安全保证和带宽管理,依然不能防止员工对网络资源的滥用。等行为极大地降低了员工的工作效率。管理层希望员工更加有效地使用互联网,尽量避免网络对工作带来负面影响。 1.2.5信息泄漏恶意、过失的不合理信息上传和发布,可能会造成敏感信息泄漏、有害信息扩散,危及社会、国家、体和个人利益。更有基于竞争需要,利用技术手段对目标机信息资源进行窃取。在众多人为威胁中来自用户和恶意软件即计算机病毒的非法侵入严重,计算机病毒是利用程序干扰破坏系统正常工作的一种手段,它的产生和蔓延给信息系统的可靠性和安全性带来严重的威胁和巨大的损失。1.3 计算机网络安全产生的原因及缺陷1.3.1 TCP/IP的脆弱性因特网的基石
