《(毕业论文)-网络防火墙技术研究》由会员分享,可在线阅读,更多相关《(毕业论文)-网络防火墙技术研究(34页珍藏版)》请在金锄头文库上搜索。
1、武武 汉汉 工工 业业 学学 院院 毕毕 业业 论论 文文论文题目:网络防火墙技术研究论文题目:网络防火墙技术研究姓姓 名:名: 甘勤操甘勤操 学学 号:号: 071203227071203227 院院 系:系: 数理科学系数理科学系 专专 业:业: 电子信息科学与技术电子信息科学与技术_指导老师:指导老师: 李李 丹丹 _ _20112011 年年 5 5 月月 2828 日日目录目录摘要 IAbstract .II 1 绪论.11.1研究背景 .11.2研究目的 .11.3论文结构 .22 网络安全.32.1网络安全问题 .32.1.1 网络安全面临的主要威胁 .32.1.2 影响网络安全
2、的因素 .32.2网络安全措施 .42.2.1 完善计算机安全立法 .42.2.2 网络安全的关键技术 .42.3制定合理的网络管理措施 .53 防火墙概述63.1防火墙的概念 .63.1.1 传统防火墙介绍 .63.1.2 智能防火墙简介 .83.2防火墙的功能 .83.2.1 防火墙的主要功能 .83.2.2 入侵检测功能 113.2.3 虚拟专网功能 113.2.4 其他功能 123.3防火墙的原理及分类 133.3.1 包过滤防火墙 133.3.2 应用级代理防火墙 133.3.3 代理服务型防火墙 143.3.4 复合型防火墙 143.4防火墙包过滤技术 143.4.1 数据表结构
3、153.4.2 传统包过滤技术 163.4.3 动态包过滤 173.4.4 深度包检测 183.4.5 流过滤技术 184 防火墙的配置204.1硬件连接与实施 204.2防火墙的特色配置 204.3软件的配置与实施 215 防火墙发展趋势255.1防火墙包过滤技术发展趋势 255.2防火墙的体系结构发展趋势 265.3防火墙的系统管理发展趋势 26结论.27致谢.28参考文献.29摘要摘要因特网的迅猛发展给人们的生活带来了极大的方便,但同时因特网也面临着空前的威胁。因此,如何使用有效可行的方法使网络危险降到人们可接受的范围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安全
4、性。所以对网络安全的各独立元素防火墙、漏洞扫描、入侵检测和反病毒等进行风险评估是很有必要的。防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。针对网络安全独立元素防火墙技术,通过对防火墙日志文件的分析,设计相应的数学模型和软件雏形,采用打分制的方法,判断系统的安全等级,实现对目标网络的网络安全风险评估,为提高系统的安全性提供科学依据。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与 Internet 互连所带来的安全性问题予以足够重视。计算机网络技术的飞速发展使网络安全问题日益
5、突出,而防火墙是应用最广泛的安全产品。本文阐述了网络防火墙的工作原理并对传统防火墙的利弊进行了对比分析,最后结合计算机科学其它领域的相关新技术,提出了新的防火墙技术,并展望了其发展前景。关键词:关键词: 嵌入式防火墙;智能防火墙; 网络安全;防火墙;防范策略IAbstractThe rapid development of the Internet to peoples lives has brought great convenience, but the Internet is also facing unprecedented threats. Therefore, how to use
6、 effective method for people to make the network down to an acceptable risk within the scope ofmore and more attention. And how to implement preventive strategies, first of alldepends on the current system security. So the separate elements of network security -firewalls, vulnerability scanning, int
7、rusion detection and anti-virus and other risk assessment is necessary.Firewall technology as a more mature nowadays network security technology, its security is directly related to the users vital interests. Independent element for network security - firewall, the firewall log file through analysis
8、, design, mathematical models andcorresponding software prototype, the methods used points system to determine the systems security level to achieve the target network network security risk assessment,To enhance the security of the system to provide a scientific basis. Threats to network security ma
9、inly in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the system, using the Internet spread the virus, line tapping and so on. This requires us to interconnect with the Internet security issues brought to attention. The rapid devel
10、opment of computer network technology tonetwork security issues become increasingly prominent, while the firewall is the most widely used security products. This paper describes the working principle of network firewall and the pros and cons of traditional firewalls were compared, and finally withot
11、her areas of computer science related to new technologies, raised new firewall technology, and future prospects of its development.Keywords: embedded firewall; intelligent firewall; network security; firewall;prevention strategiesII01 1 绪论绪论1.11.1 研究背景研究背景随着互联网的普及和发展,尤其是 Internet 的广泛使用,使计算机应用更加广泛与深入
12、。同时,我们不得不注意到,网络虽然功能强大,也有其脆弱易受到攻击的一面。据美国 FBI 统计,美国每年因网络安全问题所造成的经济损失高达 75 亿美元,而全球平均每 20 秒钟就发生一起 Internet 计算机侵入事件1。在我国,虽然计算机网络的应用起步较晚,但在金融界也已发生过多起盗窃案。人们在利用网络的优越性的同时,对网络安全问题也决不能忽视。如何建立比较安全的网络体系,值得我们关注研究。1.21.2 研究目的研究目的为了解决互联网时代个人网络安全的问题,近年来新兴了防火墙技术2。防火墙具有很强的实用性和针对性,它为个人上网用户提供了完整的网络安全解决方案,可以有效地控制个人电脑用户信息
13、在互联网上的收发。用户可以根据自己的需要,通过设定一些参数,从而达到控制本机与互联网之间的信息交流阻止恶性信息对本机的攻击,比如 ICMPnood 攻击、聊天室炸弹、木马信息破译并修改邮件密码等等。而且防火墙能够实时记录其它系统试图对本机系统的访问,使计算机在连接到互联网的时候避免受到网络攻击和资料泄漏的安全威胁。防火墙可以保护人们在网上浏览时免受黑客的攻击,实时防范网络黑客的侵袭,还可以根据自己的需要创建防火墙规则,控制互联网到 PC 以及 PC 到互联网的所有连接,并屏蔽入侵企图。防火可以有效地阻截各种恶意攻击、保护信息的安全;信息泄漏拦截保证安全地浏览网页、遏制邮件病毒的蔓延;邮件内容检
14、测可以实时监视邮件系统,阻挡一切针对硬盘的恶意活动。个人防火墙就是在单机 Windows 系统上,采取一些安全防护措施,使得本机信息得到一定的保护。个人防火墙是面向单机操作系统的一种小型安全防护软件,按一定的规则对 TCP,UDP,ICMP 和 IGMP 等报文进行过滤,对网络的信息流和系统进程进行监控,防止一些恶意的攻击。目前市场上大多数的防火墙产品仅仅是网关的,虽然它们的功能相当强大,但由于它们基于下述的假设:内部网是安全可靠的,所有的威胁都来自网外。因此,他们防外不防内,难以实现对企业内部局域网内主之间的安全通信,也不能很好的解决每一个拨号上网用户所在主机的安全问题,而多数1个人上网之时
15、,并没有置身于得到防护的安全网络内部。个人上网用户多使用 Windows 操作系统,而 Windows 操作系统,特别是WindowsXP 系统,本身的安全性就不高。各种 Windows 漏洞不断被公布,对主机的攻击也越来越多。一般都是利用操作系统设计的安全漏洞和通信协议的安全漏洞来实现攻击。如假冒 IP 包对通信双方进行欺骗:对主机大量发送正数据包3进行轰炸攻击,使之际崩溃;以及蓝屏攻击等。因此,为了保护主机的安全通信,研制有效的个人防火墙技术很有必要。所谓的防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合4 。它可通过监测、限制、更改跨越防
16、火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和 Internet 之间的任何活动, 保证了内部网络的安全。一个高效可靠的防火墙必须具有以下典型的特性: 1 从里到外和从外到里的所有通信都必须通过防火墙; 2 只有本地安全策略授权的通信才允许通过;3 防火墙本身是免疫的,不会被穿透的。 防火墙的基本功能有:过滤进出网络的数据;管理进出网络的访问行为;封堵某些禁止的业务; 记录通过防火墙的信息内容和活动;对网络攻击进行检测和报警1.31.3 论文结构论文结构在论文中接下来的几章里,将会有下列安排:第二章,分析研究网络安全问题,网络安全面临的主要威胁
