《防火墙在网络安全中的应用毕业设计论文》由会员分享,可在线阅读,更多相关《防火墙在网络安全中的应用毕业设计论文(15页珍藏版)》请在金锄头文库上搜索。
1、毕 业 设 计(论文)任 务 书2011 届 信息工程系 计算机网络技术 专业 网络 111 班设计(论文)题目 防火墙在网络安全中的应用 学生姓名 设计地点 指导教师 职称 辅导教师 职称 2014 年 3 月 10 日(二稿)防火墙在网络安全中的应用目 录一、引言1二、网络安全1(一)定义及探究背景1(二)网络面临的威胁31.网络安全脆弱的原因32.医院网络安全现状3三、防火墙技术3(一)防火墙的介绍31.概要32.架构43.功能4(二)防火墙技术51.包过滤技术52.代理服务技术53.电路层网关技术64.状态检测技术6四、入侵检测技术(IDS)6(一)IDS 介绍6(二)IDS 与防火墙
2、结合原理6(三)IDS 与防火墙的互动9五、结语9参考文献10【摘要】医院的网络规模的日趋庞大成为现代大型医院的一个新的特征,随之而来的各种安全问题是摆在网络管理面前的一项紧迫问题,因为它将直接影响到医疗工作的稳定与正常运行,影响到医院信息的准确性和可靠性。一旦网络瘫痪或数据丢失,将会给医院和病人带来巨大的灾难和难以弥补的损失。随着网络安全技术的发展,各种安全解决方案相继涌现和发展,这些技术可划分为两种:静态和动态安全技术。其中以防火墙为代表的静态安全技术,是保护网络不受外部攻击的主要手段,其缺点是需要人工来实施和维护,不能主动跟踪入侵者,而以入侵检测为代表的动态安全技术,则能够主动检测网络的
3、易受攻击点和安全漏洞。入侵检测技术是继防火墙等传统安全保护措施后,新一代的安全保障技术。本文提出一种将入侵检测系统防火墙结合起来互动运行在医院网络中的新理念,将入侵检测作为防火墙的一个有益的补充。【关键词】网络安全;防火墙技术;入侵检测系统【Abstract】Hospitals increasingly large-scale networks as a new feature of modern large hospitals, various security issues attendant is placed in front of an urgent problem of netwo
4、rk management, because it directly affects the stability and normal medical practice operation, affect the accuracy and reliability of the hospital information. Once the network paralysis or loss of data, will be a huge disaster and irreparable damage to hospitals and patients.With the development o
5、f network security technology, a variety of security solutions have emerged and developed, these technologies can be divided into two types: static and dynamic security technology. Among the static firewall security technology representatives to protect the network from external attacks is the prima
6、ry means, the drawback is the need to implement and maintain artificial, can not take the initiative to track the intruder, intrusion detection and to represent the dynamic security technologies, it is possible proactively detect network vulnerable points and vulnerabilities. Intrusion detection tec
7、hnology is following the traditional security measures such as firewalls, next-generation security technologies. This paper presents an intrusion detection system will combine new ideas interactive firewall running in the hospital network, the firewall intrusion detection as a useful complement.【Key
8、words】Network Security;Firewall technology;Intrusion Detection System1一、引言随着互联网的发展,各种信息安全问题层出不穷,病毒种类以几何级数量递增。与此同时,软件领域主要形成了三大安全类软件:杀毒软件、防火墙、木马查杀和清除流氓插件等辅助安全工具软件。近年来因特网的飞速发展,给人们的生活带来了全新地感受,人类社会各种活动对信息网络地依赖程度已经越来越大。然而,凡事“有利必有一弊” ,人们在得益于信息所带来的新的巨大机遇的同时,也不得不面对信息安全问题的严峻考验。 “黑客攻击”网站被“黑” ,“CIH 病毒”无时无刻不充斥在网
9、络中。 “电子战”已成为国与国之间,商家与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经引起各国,各部门,各行各业以及每个计算机用户的充分重视。因特网提供给人们的不仅仅是精彩,还无时无刻地存在各种各样的危险和陷阱。对此,我们既不能对那些潜在的危险不予重视,遭受不必要的损失;也不能因为害怕某些危险而拒绝因特网的各种有益的服务,对个人来说这样会失去了了解世界、展示自己的场所,对企业来说还失去了拓展业务、提高服务、增强竞争力的机会。不断地提高自身网络的安全才是行之有效地办法。随着计算机技术的发展,信息安全已日益引起人们的高度重视。依据美国CSI 及 FBI 联合发布的2004
10、年度计算机犯罪及安全调查报告中提供的数据,仅在 2003 年 503 家被调查的美国公司因信息安全导致的损失超过 38 亿美元。如何不断研究和提高信息安全技术已直接关系到社会信息化的发展。目前,普遍采用的技术主要包括加密、VPN、数字身份识别、访问控制、入侵检测、网络防火墙、反病毒等技术。依据上述报告显示,2003 年 96%的美国公司采用了网络防火墙技术,仅比位居第一位的反病毒技术低 2 个百分点。可见,网络防火墙技术在信息安全领域扮演着十分重要的角色。二、网络安全(一)定义及探究背景网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,
11、系统连续可靠正常地运行,2网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全从其说就是网络上的信息安全,涉及的领域很广。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因为偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。包括以下含义:1. 网络运行系统安全2. 网络上系统信息的安全3. 网
12、络上信息传播的安全,即信息传播后果的安全4. 网络上信息内容的安全据美国联邦调查局统计,美国每年因网络安全造成的损失高达 75 亿美元。据美国金融时报报道,世界上平均每 20 分钟就发生一次人侵国际互联网络的计算机安全事件,1/3 的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆 塞特尔称:给我精选 10 名“黑客” ,组成小组, 90 天内,我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。随着网络的逐步普及,网络安全的问题已经日益突。如同其它任何社会一样,互连网也受到某些无聊之人的困扰,某些人喜爱在网上做这类
13、的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。网络安全已成为互连网上事实上的焦点问题。它关系到互连网的进一步发展和普及,甚至关系着互连网的生存。近年来,无论在发达国家,还是在发展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。目前在互连网上大约有将近 80%以上的用户曾经遭受过黑客的困扰。而与此同时,更让人不安的是,互连网上病毒和黑客的联姻、不断增多的黑客网站,使学习黑客技术、获得黑客攻击工具变的轻而易举。这样,使原本就十分脆弱的互连网越发显得不安全。3(二) 网络面临的威胁1.网络安全脆弱的原因(1)Internet 所用底层 TCP
14、/IP 网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。(2)Internet 上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3) 快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。(4) 现行法规政策和管理方面存在不足。目前我国针对计算机及网络信息保护的条款不细致,网上保密的法规制度可操作性不强,执行不力。同时,不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。缺乏行之有效的安全检查保护措施,甚至有一些网络管理员利用职务之便从事网上违法行为。2.医院网络安全现状医院作为数据密集发生地,每天都会产生大量病人费用、临床医嘱以及电子病历等重要数据,现在,医院从病人入院到出院的整个医疗活动均在计算机网络上运行。因此,保障数据安全首先要保证服务器
