《浅谈防火墙技术在计算机网络安全中的应用——孙苗》由会员分享,可在线阅读,更多相关《浅谈防火墙技术在计算机网络安全中的应用——孙苗(25页珍藏版)》请在金锄头文库上搜索。
1、北京华夏管理学院毕业论文 文理 学院 计算机 专业 课 题 名 称 浅谈防火墙技术在计算机网络安全中的应用 学 生 姓 名 孙苗 学 生 班 级 计算机 指 导 老 师 付春霞 起 讫 日 期 2011.2-2011.4 2011年 4月 23 日防火墙在网络安全中的应用摘 要 随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析,阐述了我国网络安全的现状及网络安全问题产生的原因
2、,对我们网络安全现状进行了系统的分析,并探讨了针对计算机安全隐患的防范策略。正是因为安全威胁的无处不在,为了解决这个问题防火墙出现了。防火墙是网络安全的关键技术,是隔离在本地网络与外界网络之间的一道防御系统,其核心思想是在不安全的网络环境中构造一个相对安全的子网环境,防火墙是实施网络安全控制得一种必要技术。本文讨论了防火墙的安全功能、体系结构、实现防火墙的主要技术手段及配置等。关键词 网络安全/黑客/病毒/防火墙Firewall Network Security ApplicationABSTRACTWith the rapid development of computer network
3、technology, In particular, the application of the Internet has become more and more extensive, In bringing an unprecedented mass of information at the same time, Open and freely shaped the network also had private information and data have been damaged or the possibility of violations of, Network in
4、formation security has become increasingly important, has been the information society in all areas of the pie. This article exists on the current computer network security risk was analyzed, elaborated on Chinas network security and network security status of the causes for our network security sta
5、tus of a systematic analysis, and discusses the security risks for computer preventive strategies. It is precisely because security threats everywhere, the firewall in order to solve this problem emerged. Network security firewall is the key technology is to separate the local network and external n
6、etworks of a defense system, its core idea is in an insecure network environment to construct a sub-network environment of relative security, the firewall is to implement the network security controls were a necessary technique. This article discusses the firewall security features, architecture, to
7、 achieve the main technical means and firewall configuration.key words network security / hacking /virus/ firewall目 录1 引言52 我国网络安全现状52.1研究背景52.2研究意义62.3 计算机网络面临的威胁72.3.1 网络安全脆弱的原因72.3.1网络安全面临的威胁73 防火墙的安全功能及安全网络方案93.1防火墙具备的安全功能93.2 网络安全的解决方案103.2.1入侵检测系统部署103.2.2漏洞扫描系统103.2.3网络版杀毒产品部署103.2.4 安全服务配置11
8、3.2.5 配置访问策略113.2.6 日志监控114 防火墙的配置144.1防火墙的初始配置144.2过滤型防火墙的访问控制表(ACL)配置174.3双宿主机网关(Dual Homed Gateway)214.4屏蔽主机网关(Screened Host Gateway)214.5屏蔽子网(Screened Subnet)22致 谢23参考文献241 引言现今社会随着计算机网络技术的发展,促进了信息技术的变革,社会对计算机网络的依赖也逐渐增强。计算机网络正改变着人们在工作和生活中的方式。但是,随之而来的计算机网络受攻击现象也就出现了,数据丢失、网上银行账号密码被破解等现象,使用户苦不堪言,损失
9、的也无法挽回。为保护计算机、服务器和局域网资源受到攻击等,利用防火墙技术是当前比较可行的一种网络安全保护技术。2 我国网络安全现状 2.1研究背景 据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件,1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆塞特尔称:给我精选10名“黑客”,组成小组,90天内,我将使美国趴下。一位计算机专家毫不夸张地说:如果给我一台普通计算机、一条电话线和一个调制解调器,就可以令某个地区的网络运行失常。据了解,从1997年底至今,我国的政府部门、证券公司、银行等机
10、构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增,尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段,以上这些领域的大型计算机网络工程都由国内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量,同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验,面对形势日益严峻的现状,很多时候都显得有些力不从心。也正是由于受技术条件的限制,很多人对网络安全的意识仅停留在如何防范病毒阶段,对
11、网络安全缺乏整体意识。随着网络的逐步普及,网络安全的问题已经日益突。如同其它任何社会一样,互连网也受到某些无聊之人的困扰,某些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。网络安全已成为互连网上事实上的焦点问题。它关系到互连网的进一步发展和普及,甚至关系着互连网的生存。近年来,无论在发达国家,还是在发展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。目前在互连网上大约有将近80%以上的用户曾经遭受过黑客的困扰。而与此同时,更让人不安的是,互连网上病毒和黑客的联姻、不断增多的黑客网站,使学习黑客技术、获得黑客攻击工具变的
12、轻而易举。这样,使原本就十分脆弱的互连网越发显得不安全。2.2研究意义 现在网络的观念已经深入人心,越来越多的人们通过网络来了解世界,同时他们也可以通过网络发布消息,与朋友进行交流和沟通,展示自己,以及开展电子商务等等。人们的日常生活也越来越依靠网络进行。同时网络攻击也愈演愈烈,时刻威胁着用户上网安全,网络与信息安全已经成为当今社会关注的重要问题之一。党的十六届四中全会,把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一,信息安全的重要性被提升到一个空前的战略高度。正是因为安全威胁的无处不在,为了解决这个问题防火墙出现了。防火墙的本义原是指古代人们房屋之间修建的那道为防止火灾
13、蔓延而建立的墙,而现在意义上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。应该说,在互连网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。成而有效的控制用户的上网安全。防火墙是实施网络安全控制得一种必要技术,它是一个或一组系统组成,它在网络之间执行访问控制策略。实现它的实际方式各不相同,但是在原则上,防火墙可以被认为是这样同一种机制:拦阻不安全的传输流,允许安全的传输流通过。特定应用程序行为控制等独特的自我保护机制使它可以监控进出网络的通信信息,仅
14、让安全的、核准了的信息进入;它可以限制他人进入内部网络,过滤掉不安全服务和非法用户;它可以封锁特洛伊木马,防止机密数据的外泄;它可以限定用户访问特殊站点,禁止用户对某些内容不健康站点的访问;它还可以为监视互联网的安全提供方便。现在国外的优秀防火墙如Outpost不但能完成以上介绍的基本功能,还能对独特的私人信息保护如防止密码泄露、对内容进行管理以防止小孩子或员工查看不合适的网页内容,允许按特定关键字以及特定网地进行过滤等、同时还能对DNS 缓存进行保护、对Web 页面的交互元素进行控制如过滤不需要的GIF, Flash动画等界面元素。随着时代的发展和科技的进步防火墙功能日益完善和强大,但面对日益增多的网络安全威胁防火墙仍不是完整的解决方案。但不管如何变化防火墙仍然是网络安全必不可少的工具之一。2.3 计算机网络面临的威胁2.3.1 网络安全脆弱的原因(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议本身的安全问题极大地影响到上层应用的安全。(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。(4)现
