《李凤敏+01论文》由会员分享,可在线阅读,更多相关《李凤敏+01论文(14页珍藏版)》请在金锄头文库上搜索。
1、河北旅游职业学院河北旅游职业学院毕业论文毕业论文题目:题目:防火墙技术分析与应用防火墙技术分析与应用系 别: 信息技术系 班 级:08 计算机信息管理 姓 名: 李凤敏 学 号: 0809030101 指导教师: 王东煜 二二 零一零一 一一 年年 一月一月 防火墙技术分析与应用第 2 页 共 14 页指导老师指导老师指导老师评语答辩结果毕业论文等级评定防火墙技术分析与应用第 3 页 共 14 页目目 录录摘 要:.4关键词:.4一 绪论.51)研究背景.52)研究目的.5二 防火墙的定义.6三 防火墙的原理.7四 防火墙技术.71)简单包过滤技术.72)状态检测技术.83)代理技术.8五 防
2、火墙的应用.9六 防火墙的脆弱性.9七 防火墙发展趋势.10(1)高速化。.10(2)更加实用、安全性。.10(3)多功能化。.11(4)智能化。.11结束语.11参考文献.12致谢.12防火墙技术分析与应用第 4 页 共 14 页摘 要:文献主要通过对防火墙技术的分析以及应用,总结了防火墙存在的安全脆弱性。最后介绍了防火墙技术的展望和发展趋势。关键词: 防火墙 防火墙技术 防火墙的应用 发展趋势防火墙技术分析与应用第 5 页 共 14 页一 绪论1)研究背景随着互联网的普及和发展,尤其是 Internet 的广泛使用,使计算机应用更加广泛与深入。同时,我们不得不注意到,网络虽然功能强大,也有
3、其脆弱易受到攻击的一面。据美国 FBI 统计,美国每年因网络安全问题所造成的经济损失高达 75 亿美元,而全求平均每 20 秒钟就发生一起 Internet 计算机侵入事件1。在我国,每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。如何建立比较安全的网络体系,值得我们关注研究。2)研究目的为了解决互联网时代个人网络安全的问题,近年来新兴了防火墙技术2。防火墙具有很强的实用性和针对性,它为个人上网用户提供了完整的网络安全解决方案,可以有效地控制个人电脑用户信息在互联网上的收发。用户可以根据自己的需要,通过设定一些参数,从而达到控制
4、本机与互联网之间的信息交流阻止恶性信息对本机的攻击,比如 ICMPnood 攻击、聊天室炸弹、木马信息破译并修改邮件密码等等。而且防火墙能够实时记录其它系统试图对本机系统的访问,使计算机在连接到互联网的时候避免受到网络攻击和资料泄漏的安全威胁。防火墙可以保护人们在网上浏览时免受黑客的攻击,实时防范网络黑客的侵袭,还可以根据自己的需要创建防火墙规则,控制互联网到 PC 以及 PC 到互联网的所有连接,并屏蔽入侵企图。防火可以有效地阻截各种恶意攻击、保护信息的安全;信息泄漏拦截保证安全地浏览网页、遏制邮件病毒的蔓延;邮件内容检测可以实时监视邮件系统,阻挡一切针对硬盘的恶意活动。个人防火墙就是在单机
5、 Windows 系统上,采取一些安全防护措施,使得本机的息得到一定的保护。个人防火墙是面向单机操作系统的一种小型安全防护软件,按一定的规则对 TCP,UDP,ICMP 和 IGMP 等报文进行过滤,对网络的信息流和系统进程进行监控,防止一些恶意的攻击。目前市场上大多数的防火墙防火墙技术分析与应用第 6 页 共 14 页产品仅仅是网关的,虽然它们的功能相当强大,但由于它们基于下述的假设:内部网是安全可靠的,所有的威胁都来自网外。因此,他们防外不防内,难以实现对企业内部局域网内主之间的安全通信,也不能很好的解决每一个拨号上网用户所在主机的安全问题,而多数个人上网之时,并没有置身于得到防护的安全网
6、络内部。个人上网用户多使用 Windows 操作系统,而 Windows 操作系统,特别是WindowsXP 系统,本身的安全性就不高。各种 Windows 漏洞不断被公布,对主机的攻击也越来越多。一般都是利用操作系统设计的安全漏洞和通信协议的安全漏洞来实现攻击。如假冒 IP 包对通信双方进行欺骗:对主机大量发送正数据包3进行轰炸攻击,使之际崩溃;以及蓝屏攻击等。因此,为了保护主机的安全通信,研制有效的个人防火墙技术很有必要。二 防火墙的定义所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算
7、机硬件和软件的结合,使Internet 与Intranet 之间建立起一个 安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成, 防火墙就是一个位于 计算机和它所连接的 网络之间的软件或硬件 (其中硬件防火墙用的较少,例如国防部以及大型 机房等地才用,因为它价格昂贵 )。该计算机流入流出的所有 网络通信均要经过此防火墙。 所谓“防火墙”,是指一种将内部网和公众访问网 (如 Internet)分开的方法,它实际上是一种 隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你 “同意”的
8、人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的 黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet 上的人也无法和公司内部的人进行通信。防火墙技术分析与应用第 7 页 共 14 页三 防火墙的原理随着网络规模的扩大和开放性的增强,网络上的很多敏感信息和保密数据将受到很多主动和被动的人为攻击。一种解决办法是为需要保护的网络上的每个工作站和服务器装备上强大的安全特征 (例如入侵检测 ),但这几乎是一种不切合实际的方法,因为对具有几百个甚至上千个节点的网络,它们可能运行着不同的操作系统,当发现了安全缺陷时,每个可能被影响的节点都必须加以改进以修复这个缺陷。另一种选择就