防火墙技术论文范文.doc

防火墙技术论文范文 摘要随着计算机网络的发展，上网的人数不断地增大，网上的资源也不断地增加，网络的开放性、共享性、互连程度也随着扩大，所以网络的安全问题也是现在注重考虑的问题。本文介绍网络安全可行的解决方案防火墙技术，防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施，它实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问,也可以使用它阻止保密信息从受保护网络上被非法输出。 关键词：防火墙网络安全外部网络内部网络 1 防火墙技术 1、什么是防火墙 所谓“防火墙”，是指一种将内部网和公众访问网(如Inter)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Inter，Inter上的人也无法和公司内部的人进行通信。 2、防火墙的类型和各个类型的特点及原理 防火墙的类型有个人防火墙、网络层防火墙、应用层防火墙。 2.1、个人防火墙 个人防火墙是防止您电脑中的信息被外部侵袭的一项技术，在您的系统中监控、阻止任何未经授权允许的数据进入或发出到互联网及其他网络系统。个人防火墙产品如著名Symantec公司的诺顿、NetworkIce公司的BlackIceDefender、McAfee公司的思科及ZoneLab的freeZoneAlarm等，都能帮助您对系统进行监控及管理，防止特洛伊木马、spy-ware等病毒程序通过网络进入您的电脑或在您情况下向外部扩散。这些软件都能够独立运行于整个系统中或针对对个别程序、项目，所以在使用时十分方便及实用。 2.2、网络层防火墙 网络层防火墙可视为一种IP封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。 2 2.3、应用层防火墙 应用层防火墙是在TCP/IP堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用FTP时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包(通常是直接将封包丢弃)。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。 3、目前防火墙中的最新技术及发展情况 因为传统的防火墙设置在网络边界，外于内、外部互联网之间，所以称为边界防火墙（PerimeterFirewall）。随着人们对网络安全防护要求的提高，边界防火墙明显感觉到力不从心，因为给网络带来安全威胁的不仅是外部网络，更多的是内部网络。但边界防火墙无法对内部网络实现有效地保护，除非对每一台主机都安装防火墙，这是不可能的。基于此，一种新型的防火墙技术，分布式防火墙（DistributedFirewalls）技术产生了。由于其优越的安全防护体系，符合未来的发展趋势，所以这一技术一出现便得到许多用户的认可和接受，它具有很好的发展前景。 分布式防火墙的特点：主机驻留、嵌入操作系统内核、类似于个人防火墙、适用于服务器托管。 分布式防火墙的功能：Inter访问控制、应用访问控制、网络状态监控、黑客攻击的防御、日志管理、系统工具。 分布式防火墙的优势： （1）增强的系统安全性：增加了针对主机的入侵检测和防护功能，加强了对内部攻击防范，可以实施全方位的安全策略。 （2）提高了系统性能：消除了结构性瓶颈问题，提高了系统性能。3 （3）系统的扩展性：分布式防火墙随系统扩充提供了安全防护无限扩充的能力。 （4）实施主机策略：对网络中的各节点可以起到更安全的防护。 （5）应用更为广泛，支持VPN通信。 4、个人防火墙的设计与实现 4.1、研究内容及其意义 本文提出了一种基于Linux的个人防火墙来保证网络安全的解决方案，该防火墙主要分成3个模块来实现，它们分别是数据包捕获模块、数据处理模块、过滤规则设置和查询模块。文章首先讲述了数据包进行捕获,提取数据包头信息，然将包头信息传递给数据包处理部分，并与包头信息进行匹配和处理，将处理后的信息写入日志数据库，规则设置模块则对数据库进行添加规则和显示相应的日志信息 包过滤防火墙是实现防火墙基本功能的最重要最基础的原型，是学习防火墙技术的必经之路，也为进一步设计与提高防火墙性能提供了必要的储备。 4.2、数据包处理模块结构与原理分析 本节主要介绍了防火墙的数据处理的原理，叙述了过滤规则、调用数据库数据包否决等的实现，最后对日志数据库的存储进行了简单介绍。 1、数据包处理模块的结构 网络捕获模块负责从网络上截获所有的数据包，而数据包处理模块则是对截获的数据包根据数据包类型的源地址、目的地址、端口等基本信息逐个进行分析比较。数据包处理模块在对数据包进行分析后，根据数据包的特性，调用特定的过滤匹配规则确定数据包是否可以通过。其结构如图1所示。数据包过滤功能的实现是在网络中运行程序对数据包实施有选择的通过，选择的依据就是系统内4 设置的过滤规则，只要与过滤规则相匹配的的数据包就被否决，其余的数据包则默认允许通过，并将这些过滤信息存入相应的数据库。其流程图如图2所示。 图1数据处理模块示意图 图2数据包处理流程图 5 课程论文 姓名：颜晓云学号：1xx3501076 专业：计算机科学与技术班级：08.2班 评阅成绩：1.论文题目：信息安全技术之防火墙技术 论文提交时间：xx年11月14日 题目 信息安全技术之防火墙技术 摘要 近几年来，Inter技术日趋成熟，已经开始了从以提供和保证网络联通性为主要目标的第一代Inter技术向以提供网络数据信息服务为特征的第二代 Inter技术的过渡。与此同时，数以万计的商业公司、政府机构在多年的犹豫、观望之后，意识到采用Inter技术并使企业数据通信网络成为Inter的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Inter互联技术为基础的第三代企业信息网络。所有这些，都促使了计算机网络互联技术迅速的大规模使用。众所周知，作为全球使用范围最大的信息网，Inter自身协议的开放性极大地方便了各种计算机连网，拓宽了共享资源。但是，由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐渐使Inter自身安全受到严重威胁，与它有关的安全事故屡有发生。对网络安全的威胁主要表现在：非授权访问，冒充合法用户，破坏数据完整性，干扰系统正常运行，利用网络传播病毒，线路窃听等方面。这以要求我们与Inter互连所带来的安全性问题予以足够重视。 关键词：网络防火墙技术安全 （以下为中文摘要对应的英文） 【Abstract】 TitleTheDocumentOfComputerNetworkSecurityAbstractWiththeputerworkdevelopment.Interhasalreadyturnedfromthefirstgenerationthesecond.Meanwhile,thousandsofpanyandgovernmentsrealizetheimportanceofInterandtakemeasurestobuildtheirownNetwork,sothatextendthedevelopmentoftheInter.ThismakestheIntertransferfromthesecondgenerationtothethirdwhichfeaturesbasisofInterconnecting.AllofthisabovecontributestothelargescaleuseofInterconnecting.Asitisknowntousall,Interhasthelargestinformation,Itistheopennessoftheprotocolthatconvinentthelinkofvarietysandextendthesharingresources.However,becauseoftheneglectingofNetworksecurityandthegovernmentmanagementseriouslythreatsthesafetyofInter.Thedangersappears: illegealvisiting,prentendingthemanagerment,destroyingthedatabase,interruptingthesetupofsystem,spreadingthevirusandsoon.ThisasksustopaymoreattentiontothesafetyofIntertwister. KeyWords:Network、Firework、Networksecurity 目录 1.防火墙的概念?1 2.防火墙的发展史?2 3.防火墙的分类以及实现方式?2 3.1按软、硬件划分?2 3.2按防火墙技术划分?3 4.主要功能?4 5.小结?5 6.参考文献?6 引言 随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。 计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等,以下就此谈谈亦关防火墙胡一些技术。 1.防火墙的概念 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Inter与Intra之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙，英语为firewall，英汉证券投资词典的解释为：金融机构内部将银行业务与证券业务严格区分开来的法律屏障，旨在防止可能出现的内幕消息共享等不公平交易出现。使用防火墙比喻不要引火烧身。 当然，既然打算由浅入深的来了解，就要先看看防火墙的概念了。防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客安全，而同时还能让司机继续控制引擎。在电脑术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙”，顾名思义，是一种隔离设备。防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域之间通信流的唯一通 防火墙技术浅析 摘要:接触网络的人