資源描述:
《防火墻技術(shù)的分析與研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1�、本科生畢業(yè)論文(設(shè)計(jì))需要完整版請(qǐng)點(diǎn)擊屏幕右上的“文檔貢獻(xiàn)者”題目:防火墻技術(shù)的分析與研究?jī)?nèi)容摘要針對(duì)目前面臨的網(wǎng)絡(luò)安全問題,對(duì)網(wǎng)絡(luò)安全和防火墻的基本概念進(jìn)行了概括����。防火墻是一種訪問控制技術(shù),它通過在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙���,阻止信息資源的非法訪問����。又系統(tǒng)地闡述了主機(jī)網(wǎng)絡(luò)防火墻的工作原理和關(guān)鍵技術(shù)���。分析了防火墻技術(shù)在Internet安全上的重要作用�����,并提出其不足之處和解決方案�,闡述了防火墻發(fā)展趨勢(shì)��。木文通過對(duì)防火墻歷史的發(fā)展和定義的描述��,著重講防火墻技術(shù)上可分為四種基木類型(包過濾型�����、網(wǎng)絡(luò)地址轉(zhuǎn)換一NAT�����、代理型和監(jiān)測(cè)型),
2���、以及防火墻應(yīng)用的重要性���。關(guān)鍵詞:防火墻;防火墻技術(shù)�����;防火墻技術(shù)分析���;防火墻技術(shù)應(yīng)用目錄內(nèi)容摘耍I引言11概述21.1背景21.2本文的主要內(nèi)容及組織結(jié)構(gòu)22防火墻技術(shù)的優(yōu)缺點(diǎn)32」防火墻技術(shù)32.1.1防火墻的定義32.1.2防火墻的功能32.2防火墻的優(yōu)缺點(diǎn)33防火墻的基本類型及發(fā)展53.1防火墻類型53.1.1包過濾型53.1.2網(wǎng)絡(luò)地址轉(zhuǎn)化一NAT53.1.3代理型53.1.4監(jiān)測(cè)型63.2防火墻的發(fā)展64防火墻在網(wǎng)絡(luò)安全中的應(yīng)用74.1防火墻在校園網(wǎng)絡(luò)屮的應(yīng)用74.1.1校園網(wǎng)絡(luò)安全分析74.1.2校園網(wǎng)防火墻網(wǎng)絡(luò)安全策略74.2防
3��、火墻在企業(yè)網(wǎng)絡(luò)中的應(yīng)用84.2.1金業(yè)介紹84.2.2企業(yè)網(wǎng)絡(luò)安全分析84.2.3企業(yè)網(wǎng)防火墻網(wǎng)絡(luò)安全策略95結(jié)論11參考文獻(xiàn)11引言隨著網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)社會(huì)時(shí)代的到來(lái)��,網(wǎng)絡(luò)將會(huì)進(jìn)入一個(gè)無(wú)所不在的境地����。經(jīng)濟(jì)���、文化��、軍事和社會(huì)活動(dòng)將會(huì)強(qiáng)烈地依賴網(wǎng)絡(luò)����,作為國(guó)家重耍基礎(chǔ)設(shè)施的網(wǎng)絡(luò)的安全和可靠將成為世界各國(guó)共同關(guān)注的焦點(diǎn)����。針對(duì)口前的網(wǎng)絡(luò)情況���,如何解決網(wǎng)絡(luò)的穩(wěn)定運(yùn)行問題刻不容緩����,在考慮了多種防護(hù)手段后�,應(yīng)該來(lái)說防火墻是最簡(jiǎn)單也是最有效的解決方案。但是防火墻是死的�,影響網(wǎng)絡(luò)安全的問題卻是在不斷的變化的,如何能夠用防火墻真正合理的解決網(wǎng)絡(luò)問題�,不是一個(gè)產(chǎn)品
4、的簡(jiǎn)單選擇問題��,更為重要的是如何把產(chǎn)品的功能發(fā)揮出來(lái)�����,以適應(yīng)不斷變化的網(wǎng)絡(luò)安全問題。本文闡述了防火墻技術(shù)以及黑客常用攻擊手段和工具�����,對(duì)防火墻在網(wǎng)絡(luò)安全屮的應(yīng)用進(jìn)行了分析���。1概述1.1背景1.2本文的主要內(nèi)容及組織結(jié)構(gòu)木文主要對(duì)防火墻技術(shù)相關(guān)理論及應(yīng)用進(jìn)行探討�����。本文的組織結(jié)構(gòu):全文共分五章�����。第一章���,主要是介紹防火墻的背景及文章的組織結(jié)構(gòu)。第二章���,介紹防火墻的技術(shù)的概念及防火墻的優(yōu)缺點(diǎn)����。第三章���,介紹防火墻的基木類型及防火墻的發(fā)展趨勢(shì)�。第四章,介紹防火墻在網(wǎng)絡(luò)安全屮的應(yīng)用�。第五章,對(duì)論文進(jìn)行總結(jié)概述����。2防火墻技術(shù)的優(yōu)缺點(diǎn)2.1防火墻技術(shù)2.1.1
5、防火墻的定義m件=連撫務(wù)卷圖2.1防火墻示例2.1.2防火墻的功能防火墻應(yīng)該具有以卜大基本功能:(1)過濾進(jìn)���、出網(wǎng)絡(luò)的數(shù)據(jù)。(2)管理進(jìn)�、出網(wǎng)絡(luò)的訪問行為。(3)封堵某些禁止行為�。(4)記錄通過防火墻的信息內(nèi)容和活動(dòng)。(5)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和告警���。2.2防火墻的優(yōu)缺點(diǎn)(-)防火墻的優(yōu)點(diǎn)�。(1)防火墻能強(qiáng)化安全策略��。因?yàn)镮nternet上每天都有上百萬(wàn)人在那里收集信息�����、交換信息,不可避免地會(huì)出現(xiàn)個(gè)別品德不良的人�����,或違反規(guī)則的人����,防火墻是為了防止不良現(xiàn)象發(fā)生的“交通警察”,它執(zhí)行站點(diǎn)的安全策略���,僅僅容許“認(rèn)可的”和符合規(guī)則的請(qǐng)求通過�����。(2)防
6����、火墻能有效地記錄Internet上的活動(dòng)����。因?yàn)樗羞M(jìn)出信息都必須通過防火墻,所以防火墻非常適用收集關(guān)于系統(tǒng)和網(wǎng)絡(luò)使用和誤用的信息�����。作為訪問的唯一點(diǎn),防火墻能在被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間進(jìn)行記錄��。(3)防火墻限制暴露用戶點(diǎn)�����。防火墻能夠用來(lái)隔開網(wǎng)絡(luò)屮一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段�����。這樣�����,能夠防止影響一個(gè)網(wǎng)段的問題通過整個(gè)網(wǎng)絡(luò)傳播���。(4)防火墻是一個(gè)安全策略的檢查站。所右進(jìn)出的信息都必須通過防火墻,防火墻便成為安全問題的檢查點(diǎn)���,使可疑的訪問被拒絕于門外���。(5)防火墻能有效的防止內(nèi)部信息的外泄。通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分���,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離��,從而
7�����、限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的彩響����。再者,隱私是內(nèi)部網(wǎng)絡(luò)井常關(guān)心的問題�,一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣,甚至因此而暴漏了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞��。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)�����。了安全作用��,防火墻述支持具冇Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN(虛擬專用網(wǎng))����。(二)防火墻的不足之處。(1)不能防范惡意的知情者。(2)不能防范不通過它的連接�����。(3)不能防備全部的威脅���。3防火墻的基本類型及發(fā)展3.1防火墻類型3.1.1包過濾型應(yīng)用層應(yīng)用層應(yīng)川層表示層表示層表示層會(huì)
8�����、話層會(huì)話層會(huì)話層傳輸層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層/數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層物理層圖3.1簡(jiǎn)單包過濾防火墻3.1.2網(wǎng)絡(luò)地址轉(zhuǎn)化一NAT網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于
