資源描述:
《防火墻技術(shù)的研究與應(yīng)用》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1��、畢業(yè)論文防火墻技術(shù)的研究與應(yīng)用摘要本論文旨在研究防火墻的技術(shù)原理以及應(yīng)用�。其中著重介紹了防火墻的分類���,設(shè)計(jì)防火墻時(shí)所需用到的主要策略和技術(shù)���。通過闡述人們?cè)谶x擇防火墻時(shí)應(yīng)注意的事項(xiàng)�����,并介紹當(dāng)前流行防火墻產(chǎn)品的主要性能��,總結(jié)出軟件防火墻的使用心得和網(wǎng)絡(luò)安全防范措施�����,在進(jìn)一步得出傳統(tǒng)防火墻普遍存在的不足��,從而對(duì)新防火墻技術(shù)進(jìn)行介紹并展望新技術(shù)的發(fā)展����。防火墻技術(shù)的核心思想是在不安全的網(wǎng)際網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境.本文介紹了防火墻技術(shù)的基本概念和系統(tǒng)結(jié)構(gòu)���,討論了實(shí)現(xiàn)防火墻的兩種主要技術(shù)手段:一種是基于分組過濾技術(shù)(Packetfiltering)�,它的代表是在篩選路由器上實(shí)現(xiàn)的防火
2�����、墻功能;一種是基于代理技術(shù)(Proxy)����,它的代表是在應(yīng)用層網(wǎng)關(guān)上實(shí)現(xiàn)的防火墻功能最后達(dá)到讓計(jì)算機(jī)用戶在比較深入了解防火墻技術(shù)的同時(shí),選擇適合自己網(wǎng)絡(luò)實(shí)用的防火墻產(chǎn)品���,使用戶能輕松安全地上網(wǎng)����,免除網(wǎng)絡(luò)黑客���、病毒木馬程序的侵?jǐn)_。關(guān)鍵詞:防火墻計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)病毒安全目錄第一章緒論61.1概述61.2防火墻的出現(xiàn)61.3防火墻系統(tǒng)的解決方案7第二章防火墻的介紹82.1什么是防火墻82.2防火墻的原理82.3防火墻的架構(gòu)82.5防火墻的特點(diǎn)9第三章防火墻基礎(chǔ)和分類103.1靜態(tài)包過濾防火墻103.2動(dòng)態(tài)包過濾防火墻103.3代理(應(yīng)用層網(wǎng)關(guān))防火墻11第四章防火墻的部署��、使用配置及測試標(biāo)準(zhǔn)
3��、124.1防火墻的部署124.2.1防火墻的配置規(guī)則124.2.3防火墻設(shè)備的設(shè)置步驟134.3防火墻測試的相關(guān)標(biāo)準(zhǔn)134.3.1規(guī)則配置方面144.3.2?防御能力方面144.3.3?主動(dòng)防御提示方面144.3.5??其他功能方面154.3.6??資源占用方面154.3.7??軟件安裝方面154.3.8??軟件界面方面15第五章軟件防火墻的使用心得及網(wǎng)絡(luò)安全防范措施165.1軟件防火墻使用心得165.2網(wǎng)絡(luò)安全防范措施17第六章防火墻的發(fā)展歷程及趨勢(shì)206.1基于路由器的防火墻206.1.1第一代防火墻產(chǎn)品的特點(diǎn):206.1.2第一代防火墻產(chǎn)品的不足之處206.2用戶化的防火墻
4����、工具套216.3建立在通用操作系統(tǒng)上的防火墻216.3.1作系統(tǒng)上的防火墻的特點(diǎn):216.3.2操作系統(tǒng)上的防火墻的缺點(diǎn)216.4.第四代防火墻226.4.1第四代防火墻的主要技術(shù)及功能226.4.2第四代防火墻的抗攻擊能力246.5防火墻的發(fā)展趨勢(shì)256.5.1優(yōu)良的性能256.5.2可擴(kuò)展的結(jié)構(gòu)和功能266.5.3簡化的安裝與管理266.5.4主動(dòng)過濾266.5.5防病毒與防黑客27結(jié)束28致謝29參考文獻(xiàn)30第一章緒論1.1概述由1946年2月14日世界上第一臺(tái)ENIAC(埃尼阿克)的誕生,到現(xiàn)在計(jì)算機(jī)科學(xué)與技術(shù)日新月異迅猛發(fā)展的21世紀(jì)信息時(shí)代����,計(jì)算機(jī)經(jīng)歷了無數(shù)次
5、的改革換代。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的如飛猛進(jìn)����,越來越多計(jì)算機(jī)需要連接到internet,在互聯(lián)網(wǎng)上進(jìn)行各種各樣的網(wǎng)絡(luò)活動(dòng)�,而正是因?yàn)檫@些活動(dòng)也同時(shí)促進(jìn)了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)侵權(quán)等犯罪活動(dòng)和行為的出現(xiàn)���,并且日益猖獗��。非法浸入他人計(jì)算機(jī)系統(tǒng)����、破壞計(jì)算機(jī)系統(tǒng)��、竊取機(jī)密���、非法盜取財(cái)物�、侵犯用戶權(quán)利等現(xiàn)象越發(fā)頻繁����。假如你的網(wǎng)絡(luò)連入了互聯(lián)網(wǎng)而沒有做任何的網(wǎng)絡(luò)安全防范措施,那么你的網(wǎng)絡(luò)很有可能會(huì)立即受到網(wǎng)絡(luò)黑客的不法入侵和攻擊�����,最后甚至導(dǎo)致你的計(jì)算機(jī)系統(tǒng)崩潰。網(wǎng)絡(luò)黑客攻擊的目標(biāo)不僅鎖定在個(gè)人計(jì)算機(jī)上�,而且還有可能入侵公司企業(yè)的網(wǎng)絡(luò),盜取商業(yè)機(jī)密等具有重大價(jià)值的信息�,也是黑客們所感興趣的。在互聯(lián)網(wǎng)攻擊數(shù)量直
6�����、線上升的情況下�����,網(wǎng)絡(luò)安全的問題已經(jīng)日益凸顯地?cái)[在各類用戶的面前�����,原本不重視網(wǎng)絡(luò)安全的用戶開始將網(wǎng)絡(luò)安全問題擺在首要解決的日程表上���,并采取多種方法維護(hù)自己計(jì)算機(jī)網(wǎng)絡(luò)的安全,從而免遭網(wǎng)絡(luò)黑客�、各種不病毒和木馬的侵害。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)已成為計(jì)算機(jī)用戶必須去考慮并且解決的問題��。1.2防火墻的出現(xiàn)防火墻(firewall)的出現(xiàn)為用戶解決網(wǎng)絡(luò)安全問題作出了巨大貢獻(xiàn)。對(duì)于保護(hù)網(wǎng)絡(luò)安全�,防火墻是最基礎(chǔ)的設(shè)備,它的最基礎(chǔ)的設(shè)備�,它的主要功能在于把那些不受歡迎的訪問、信息或者數(shù)據(jù)包等隔離在特定的網(wǎng)絡(luò)之外�,是一種經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)邊界防護(hù)設(shè)備。防火墻通常被放置與內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接處���,通過執(zhí)行特定
7�、的訪問規(guī)則和安全策略來保護(hù)與外部網(wǎng)絡(luò)相連的內(nèi)部網(wǎng)絡(luò)��。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的任何數(shù)據(jù)傳遞都必須通過防火墻這一關(guān)����,防火墻對(duì)這些數(shù)據(jù)以及訪問需求進(jìn)行分析、處理����,并根據(jù)已設(shè)置的安全規(guī)則來判定是否允許其通過。建立防火墻對(duì)于保護(hù)內(nèi)部網(wǎng)絡(luò)免受來自外部的攻擊有較好的防范作用��。同時(shí)���,由第25頁共25頁于防火墻系統(tǒng)本身具備較高的系統(tǒng)安全級(jí)別����,可以防止非法用戶通過控制防火墻對(duì)內(nèi)網(wǎng)發(fā)動(dòng)攻擊。因此防火墻被越來越多的企業(yè)公司和個(gè)人電腦用戶所接納和使用�����,迅速的發(fā)展普及起來�����,成為了網(wǎng)絡(luò)黑客和各種病
