防火墙技术在网络中的应用.doc

LULIANG UNIVERSITY分类号： 密 级： 毕业论文（设计）题 目: 防火墙技术在网络中的应用 系 别: 计算机科学与技术系 专业年级: 计算机科学与技术2011级（专升本） 姓 名: 学 号: 指导教师: 2013年4月20日 原 创 性 声 明本人郑重声明：本人所呈交的毕业论文，是在指导老师的指导下独立进行研究所取得的成果。毕业论文中凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明出处。除文中已经注明引用的内容外，不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究成果做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名： 日 期： 关于毕业论文使用授权的声明本人在指导老师指导下所完成的论文及相关的资料（包括图纸、试验记录、原始数据、实物照片、图片、录音带、设计手稿等），知识产权归属吕梁学院。本人完全了解吕梁学院有关保存、使用毕业论文的规定，同意学校保存或向国家有关部门或机构送交论文的纸质版和电子版，允许论文被查阅和借阅；本人授权吕梁学院可以将本毕业论文的全部或部分内容编入有关数据库进行检索，可以采用任何复制手段保存和汇编本毕业论文。如果发表相关成果，一定征得指导教师同意，且第一署名单位为吕梁学院。本人离校后使用毕业论文或与该论文直接相关的学术论文或成果时，第一署名单位仍然为吕梁学院。论文作者签名： 日 期： 指导老师签名： 日 期： 吕梁学院本科毕业论文（设计）防火墙技术在网络中的应用摘 要伴随着计算机网络在各个方面的逐渐普及，我们的生活也逐渐变的多样化和信息化，网络正以它自身的优势引领着众多人们的生活方式，现代网络的应用领域已经从最初的小型业务区域迅速的扩展到大型业务领域，信息网络化的发展已经深入到了我国的金融、军事、文教、商业、政府等众多的领域。网络的发展给我们带来了意想不到的方便和快捷，但是网络发展带来的问题同样也不容忽视。网络的安全已经成为人们重点关注的对象。在计算机网络的应用中，我们不仅要充分的发挥它的利处，还要加强对网络安全的防范。随着网络安全问题的产生，防火墙技术应运而生，它对网络的安全防范具有很重要的意义和作用，本文以网络运用中出现的安全隐患问题为基础，对其进行深入的了解，找出解决问题的办法，进而引出防火墙技术，通过对防火墙技术的研究，旨在提高用户对计算机网络安全的意识，了解安全防范基本技术，认识防火墙在网络安全中的作用，并且能够正确的使用防火墙实现网络的安全。本课题通过叙述计算机网络安全的漏洞与不足，阐述了当今社会网络安全问题，并介绍了防火墙技术的基本概念、防火墙技术的设计与实现所采用的技术、防火墙在计算机网络中的应用、防火墙技术的发展趋势等内容。说明了防火墙技术对于计算机网络安全的重要性，使人们更好地认识并运用防火墙技术来保护自己的计算机免受外部网络的侵害。关键词：网络； 安全性； 防火墙； 运营现状Firewall technology in the networkAbstractAlong with the computer network has become more and more popular in all aspects, our life is becoming more diverse and information, network is leading many peoples way of life with its own advantages, the application fields of modern network has expanded from a small business area rapid initial to big business, the development of network has further to our financial, military, education, business, government and many other fields. In recent years, network security has become a focus of concern for people. In the application of computer network, we should not only give full play to its advantages, but also to strengthen the defense of network security. With the problems of network security, firewall technology emerge as the times require, the network security has very important meaning and function, safety problems this paper appears in the network application as basis, in-depth understanding of it, to find a solution to the problem, which leads to the firewall technology, through the study of the technology of the firewall, in order to improve the security of computer network user awareness, understanding of security technology, understanding of the role of the firewall in the network security, and network security and realize the correct use of firewall.This topic through the computer network security vulnerabilities and shortcomings in todays society, expounds the problems of network security, and introduces the basic concept of firewall technology, firewall technology design and implementation of the firewall in the computer network technology, the application of firewall technology, development trend etc. The firewall technology is important for the computer network security, to enable people to better understand and use firewall to protect your computer from the external network.Keywords: network; security; firewall; operational status目 录第1章 绪论- 1 -第2章 计算机网络运行现状- 2 -2.1 当前计算机运用状况- 2 -2.2 计算机运行中存在的问题- 2 -第3章 防火墙的概述- 4 -3.1 防火墙的概念- 4 -3.2 防火墙的运行方式- 4 -3.3 防火墙的功能- 5 -3.4 防火墙设计与实现所采用的技术- 6 -第4章 防火墙技术在网络中的运用- 7 -4.1 网络安全隐患的产生- 7 -4.2 防火墙技术在网络中的运用- 7 -第5章 防火墙技术未来的发展趋势- 9 -5.1 防火墙可拓展体系结构的发展趋势- 9 -5.2 防火墙安装于管理简化的发展趋势- 9 -5.3 高性能的防火墙的发展趋势- 9 -总 结- 11 -参考文献- 12 -致 谢- 13 -第1章 绪 论随着我国经济的迅速发展，计算机技术越来越普及，网络已经融入到了人们生活的方方面面。网络的便捷性、共享性、快捷性为人们的生活带来了极大的方便，其发展的速度跳跃了我们的想象。网络逐渐的成为人们生活中最重要的一部分，通过其快速的传播方式已经在社会中形成了一个有着巨大影响的系统，其运用也深入到了生活、学习和工作的各个方便。当然，网络便捷性为每一个人所认同，但是网络的安全问题也是每一个人所担心的，保证网络安全，促进网络的运用效率已经成为了一个亟待解决的问题。随着科技的发展，防火墙技术应运而生。防火墙技术作为一种外网与内网之间的过滤器可以有效的防止计算机内的软件非法外连或者外部网络非法入侵，同时作为一种网络安全防范工具，能够起到对计算机用户自身安全的保护，避免计算机受到层出不穷的网络安全威胁，使计算机用户能够处在一个相对安全稳定的网络环境中。所以，我们应该了解并掌握防火墙技术，把防火墙技术合理的运用到现实生活中，让我们在享受网络为我们带来高速便捷的同时也使其更好的服务于我们的生活。网络安全问题主要包括：不同环境和应用中的网络安全、网络安全的威胁源、网络安全的防范措施等。防火墙技术主要有：包过滤技术、代理技术、网络技术、转换技术、虚拟专用网VPN技术、审计技术、信息加密技术等。防火墙通过其自身的功能对网络的安全问题进行防护，促使网络处于一个稳定的运营环境。防火墙技术在计算机网络中的应用包括网络安全屏障、强化网络安全策略、对网络存取和访问监控审计、防止内部信息外泄等。本文通过对计算机网络运营的现状入手，引出防火墙并对其重要作用进行论述，旨在通过对防火墙技术的论述提高用户对计算机网络安全的意识，了解安全防范基本技术，认识防火墙在网络安全中的作用，并且能够正确的使用防火墙实现网络的安全。当然随着科技不断的发展防火墙的技术也在不段的更新，其未来的发展趋势主要表现在性能的提高、可拓展的结构和功能、简化的安装与管理等。- 13 -第2章 计算机网络运行现状2.1 目前计算机的运用状况随着通信技术和计算机技术不断发展以及相互的结合渗透，在很多程度上促进了计算机网络的产生和发展。通信技术运用计算机可以提高其通讯的性能，而通信技术的迅速发展同时也为计算机之间的快速信息传播提供的必要的手段。计算机目前已经渗透到、政治、社会、文化、经济和生活等各个方面，它通过独特的功能改变着我们的交往和思维方式。在当今时代计算机对企业信息的储存、收集、整理等等都有着非常重要的作用，网络能够在短时间内迅速的发展，主要是由于其自身的优势和特点，互联网传播信息迅速、准确、及时，其传播方式很大的超过了以往所有的媒体，很好的丰富着人们的生活。目前很多的高校、公司、企业等等都采用网络记账，实现全方位的信息化，很多学校用多媒体授课，电脑记录学生信息。在工商方面，工商领域是运用计算机最早的方面之一，很多的大公司都是采用计算机进行信息化的管理，他们对计算机具有很强的依赖性。在银行方面，运用网络可以很方便的为为客户提供理财金融方面的业务办理，还可以开通网上银行，不管客户在哪里，不管何时何地只要能够上网就可以通过计算机进行自己所需要的银行服务。在医药方面，计算机具有不可取代的作用，普通的医院电子病历以及病人的电子信息等等，都可以采用计算机进行记录，另外计算机可以用于医学成像，可以使医生更直观的看到病人的病体状况，更准确的进行治疗。政府部门，很多地方的政府部门运用计算机进行日常业务的管理，逐渐的形成了办公的自动化。这些工作通过网络进行归类具有很高的效率，在一定的程度上促进了人们的生活。2.2 计算机运行中的问题在21世纪，计算机已经逐渐的应用到了更高的领域，计算机行业的发展不断的促进新的产品诞生。计算机网络在很短的时间内迅速的经历着从无到有，又有到优的发展过程，已经成为了一种普及性格局，对生活的方方面面都有着非常重要的作用，通时对各国的、经济、军事、政治、文教、科技等方面都有很大的影响。但是近年来，随着互联网迅速的普及风暴来临，其自身体系结构中的一些缺陷也逐渐的突出和明显，例如：服务不灵活、质量无法保证、互联网的透明性得不到认可、网络的安全问题亟待解决等等。这种状况的出现表明计算机网络在对人们有着极大利处并自身处于繁荣兴盛之时也存在着一定的不足和脆弱性。我们要正确的理解当前网路的运营现状，深刻的预测计算机的未来发展趋势。在很多的发达国家，把网络的安全归纳进行了国家重要的安全防御领域。网络的安全不仅是各家各户关注的焦点，也是国家的技术应该研究的重要领域，是国家进行关注的焦点。同时我们在对网络的有利资源进行利用的时候，对网络的安全防范一定不能忽略，加强对防火墙技术的运用，促使网络更加安全。目前很多的黑客为了攻击采用垃圾信息的介入，从这一方面说，防火墙可以快速的识别出来并进行一定的清理。防火墙技术作为一种防范的工具，对计算机的安全有一定的保障，可以促进计算机的正常运转。我们在运用计算机进行工作时可以通过防火墙阻止非法信息的入侵，还可以通过其对垃圾信息进行检验和拒绝。同时我们也要不断的进行计算机的清理和检测，一旦发现陌生的邮件或者垃圾信息等等要快速的进行删除。第3章 防火墙的概述3.1 防火墙的概念防火墙是由硬件设备和软件设备进行组合而成的，处于内网和外网之间的专门与公共网络进行页面构造的一种对计算机进行保护的屏障，能够通过其运转把有害于计算机的信息进行识别并阻止其继续的进入，从而保护计算机的正常运转，保护计算机免遭非法攻击者的攻击。它具有一定的安全性能，可以确保网络信息安全的一项设备，同时防火墙也可以按照一定的规章进行数据的传输并确认是否允许数据在计算机内进行传播。它可以是一个整套的硬件设备也可以是一整套硬件设备上的一个软件。专用的防火墙设备一般是硬件形成的设备，过滤器也是防火墙硬件固定的硬件设备。而代理服务器或者其他软件等等形成的防火墙是软件式的防火墙。防火墙主要是有验证工具、应用网关、服务访问规则、过滤器这四个部件组成的。当计算机连接到网络时，防火墙会用一种叫做“代码墙”的功能把计算机网络进行分离并通过自身的功能对网络进行检验，防火墙自身的数据包会对网络进行过滤并决定哪些数据是安全的，哪些数据是不安全的。3.2 防火墙的运行方式防火墙对经过其运行路径的所有信息进行检查，并且可以对每一个信息的信息源和目的地进行检查。为了预防没有经过安全过滤的信息进入合法用户的计算机，计算机内部的一个零部件保留了来自计算机的每一个数据的通讯录，在计算机中的软件ICF将对计算机信息源进行跟踪，当配件ICF和配件ICS一起使用的时候，其将对所有的来源于ICF的计算机信息进行跟踪，并进行源于计算机的数据进行通信。所以互联网所传入计算机的信息都会被ICF设备进行比较识别，只有当数据符合计算机的时候才可以被通过，而没有通过审核的数据将会被防火墙系统进行阻止，这样就避免了垃圾信息、不良消息等等进入合法用户的计算机。其工作的具体图片如下：3.3 防火墙的功能（1）防火墙可以对网络的安全策略进行强化。在计算机中可以对防火墙进行必要程序的安全配置，例如我们可以将身份认证、审计、加密、口令等等配置在防火墙上，当非法用户入侵时防火墙可以通过自身的功能对其进行认证并阻止。（2）防火墙是促进网络安全的屏障。防火墙可以提高内部网络的安全性，并对不安全的因素进行过滤降低网络风险。只有经过一定设置的应用协议才能够穿越防火墙进入计算机，这样就可以使网络的环境变的更加安全。同时防火墙还可以禁止众多带有不安全因素的NFS协议进入计算机网络，这样外部的攻击者就不能够通过这种方式来攻击内部的网络。同时防火墙可以保护网络不受路由的攻击，例如在IP选项中所产生的源路由攻击以及ICMP中的重定向路径攻击等等，防火墙可以对以上所有类型的攻击进行拒绝，并通过一定的程序报告管理员。（3）可以预防内部信息外泄。通过防火墙对内部网络的划分功能，可以对内部网络的重点网段进行隔离，从而可以阻止重点阶段网络的安全受到威胁，造成不必要的影响。另一方面，内部网络中的一些细节性的不容易引起人们注意的地方很可能包含了重要的安全线索，容易引起攻击者的攻击，很容易使内部网络产生安全的漏洞，而防火墙可以对那些细节性的地方进行隐蔽，例如：DNS、Finger等等服务项目，这样就不容易使主机的内部信息被泄露。（4）可以对网络的访问和存取进行审计并监控。当访问经过防火墙时，它会把这些访问进行记录，为管理者提供网络使用情况的统计表，一旦发生可疑的现象，防火墙会做及时的报警，并把攻击的详细信息进行记录并检测。防火墙的这个功能具有很大的好处，把攻击者的攻击信息进行记录可以避免下次同一攻击者的攻击，同时还可以对各种攻击者进行详细信息访问查找出攻击者所在的范围。3.4 防火墙设计与实现所采用的技术最简单的防火墙被称作为以太网桥，当然这种比较简单的防火墙其对计算机的防护性能也比较低。目前大多数的防火墙采用的技术都是很复杂的，这些防火墙其在形式上具有很多种很多样，一些是在系统上进行IP协议装载，或者在已经存在的协议栈上面把自己的防火墙软件进行安装，还有一些是只有单独的一个系统进行操作。一些应用形式的防火墙主要是对具有一定固定性的网络进行保护，而对其他的网络没有保护的作用。对防火墙的设计也是多种多样的，当我们的计算机里面没有太多的重要文件时可以设立简单的防火墙，在固定的一个网络上进行设计，这种方法虽然简单但其相对的保护效果也不是太强。目前很多的用户不懂得对电脑的保护，使得一些文件和重要资料被盗，在对电脑进行运用的同时必须要对其进行保护。在计算机上进行防火墙的设置有助于保护我们的资料不会被不明的入侵者进行偷袭，也可以阻止攻击者的攻击。第4章 防火墙技术在网络中的运用在网络成为人们必不可少的生活和沟通方式时，其安全问题也成为了计算机网络发展的关键因素。网络的开放性、共享性以及全面性为人们的工作提高的效率，节省了更多的时间，使人们从沉重的生产劳动中解脱出来，但是网络的安全性也遭到了很多人的质疑，黑客、病毒的入侵导致网络、计算机系统瘫痪，不仅影响人们的正常工作，还为人们造成了极大的损失，所以，建造一个安全的网络环境成为了众多人们呼吁的事情。4.1 网络安全隐患的产生（1）互联网是一个全面开放的网络，攻击者可以侵入计算机系统中进行特权的盗用、数据的剽窃、数据的信息的破坏等等。（2）计算机上所储存的信息没有一定程度的保护，信息本身是否经过改动或者来源是否真实等等只是依靠网络通信的协议进行维系，具有很大的不确定性。（3）很多的电子邮件容易出现被误投、伪造等等可能。邮件传输的机密性没有保障。（4）计算机中的病毒可以为用户带来很大的危害，它可以造成网络系统瘫痪、文件丢失、数据被偷窥等等。4.2 防火墙技术在网络中的运用防火墙技术作为当代最具有保护性的计算机检测工具之一，其作用是非常巨大的，要想使我们计算机安全长期的运作必须对其进行防护。但是就目前的情况来看，防火墙技术在大多数个人中的运用并不普遍。很多人只是基于计算机的方便快捷性，并没有对计算机的安全进行适当的检测。防火墙技术对于内部的网络和外界的网络实行适当的控制，用来阻止非法用户不合理的侵入的。对于两个网络或者是多个网络之间的数据连接方式总是会有一定的错误，而防火墙就是用来对那些错误进行识别并对未识别出来的数据进行阻止的。防火墙本身的技术有包过滤技术、代理技术、网络技术、转换技术、虚拟专用网VPN技术、审计技术、信息加密技术等。防火墙在计算机网络中的运用主要有网络安全屏障、强化网络安全策略、对网络存取和访问监控审计、防止内部信息外泄等这些方面。随着科技迅速的发展，防火墙技术也在不断的更新，当今时期的防火墙技术已经不再只是对网络内部安全进行过滤的防火墙技术，而是已经突破以往防火墙的基本功能逐渐的向内部网络以外的更全面的层次进行防御，不仅仅对内部网络进行过滤，在过滤的同时还为计算机相关的各种硬盘内存、相关资料、相关的各种网络进行防护。防火墙技术对计算机的安全隐患进行预防主要有以下几个方面：第一、通过对网络地址进行转换，控制内外网络的交互。网络地址的转换主要是把IP地址进行临时的转换，换成外部、注册、临时的IP地址标准。这就意味着用户不用在为网络中的每一个计算机取得所注册的IP地址。第二、通过对包过滤规则的设置，进行内外网络的互访，对病毒进行屏蔽。包过滤技术主要的依据是计算机网络中的传输分包技术。我们计算机上的数据传输都是以包为单位的，在每一个数据包中都有它所特定的信息，防火墙通过对数据包中信息的地址来判断其安全性并决定是否允许它通过和法计算机。第三、通过对计算机信息地址的绑定，控制内部网络对IP地址的篡改，把风险降到最低。每一台计算机都具有与其相对应的IP地址，防火墙通过对这些IP地址的绑定可以阻止与本台计算机不匹配的信息从而提升计算机的安全性能。第四、对传入计算机的内容进行过滤，避免垃圾邮件或者是不良信息以及反动言论的资料传入计算机。防火墙运用自身的包过滤技术可以对计算机中的信息进行识别决定是否允许其通过。防火墙作为一个进口的把控，其在很多的方面对计算机信息安全性保障有重要作用，计算机的信息都要通过这个入口进行过滤，防火墙技术决定其是否符合条件能够进入到计算机，并把不安全的信息和安全信息进行一个界定，从而促进的网络的正常运行。每一台计算机都需要有一定的防火墙功能，计算机发展的越迅速攻击者的攻击能力就进展的越迅速，要想使计算机更有利于我们的生活，我们务必要对计算机的安全进行考虑，运用防火墙技术保护计算机具有不容忽视的作用。从另一方面来说，防火墙技术能够保护网络的安全，但其存在的漏洞和弊端并不是绝对安全的，而是相对的。防火墙只是对其本身所受到的信息进行拦截，并不是对所有的信息都具有预测功能，多以我们在进行用计算机工作的同时要不断的进行计算机的清理和检测，一旦发现陌生的邮件或者垃圾信息等等要快速的进行删除。同时防火墙技术并不是对每一台计算机都具有系统性的保护功能，而主要是防火墙通过对某一点对计算机进行访问，并对这一点进行保护，对外界的垃圾信息以及垃圾程序进行屏蔽式的管理。第5章 防火墙技术未来的发展趋势随着互联网在我国的迅速发展,防火墙技术也引起了各方面的广泛关注。我们国家除了自行展开了对防火墙技术的一些研究，还对国外的信息安全和防火墙的发展进行了密切的关注，以便能更快地掌握这方面的信息，更好的改进我国现有的防火墙技术。防火墙未来的发展趋势主要表现在性能的提高、可拓展的结构和功能、简化的安装与管理等。5.1 防火墙可拓展体系结构的发展趋势随着网络迅速的发展，人们对网络的宽带具有更高的要求，这也就意味着防火墙需要有更高的效率来处理数据。在未来的发展中，人们对媒体的应用将会逐渐的普遍，这就要求防火墙对穿越它的数据检测速度更高，为了能够满足这种要求，很多的制造商对防火墙的体系结构进行研究，在未来将会开发出基于网络的处理器的防火墙，从处理数据检测的速度来说，基于网络的处理器就是基于软件进行的方案，这种防火墙需要在一定的程度上运用软件的性能。但是这种性质的防火墙主要是为了处理数据的层面任务，比传统的防火墙性能高的很多。同时从技术方面来说，未来的防火墙具有更高级的包过滤处理技术，可以进行多级的过滤技术，对过滤的内容进行分组。这是一种综合性的过滤技术，可以把单过滤技术的缺点进行弥补。5.2 防火墙安装于管理简化的发展趋势对于防火墙的系统管理发展的趋势主要体现在下面的两个方面：第一、集中式的管理。分层和分布式的结构将会是未来防火墙发展的趋势。集中式的管理可以节省成本，并对安全策略进行一致性的保护。对于分布式的防火墙技术，它可以把现有防火墙的缺点进行弥补，把防火墙的防护系统进行延伸，可以延伸至网络中的各台主机，这样就可以使防火墙对计算机的安全防护较为全面。第二、自动分析和审计的功能。对这两点进行应用可以预测攻击的发展并更早的发现计算机所潜伏的威胁。同时还可以使网络的管理员更早了解计算机的漏洞，并对其进行弥补，对计算机的安全有着很重要的作用。5.3 高性能的防火墙的发展趋势建造具有高性能的防火墙最主要的是对现有防火墙的硬件的设备调整。对于具有高性能防火墙的实现主要有三种方式：第一、NP技术的构建。它是对计算机的一个技术性的突破，通过对NP技术的运用可以对网络最底层的信息数据进行处理，对计算机全方位的安全性能进行检测，实现信息安全的审核和控制，其对于应用程序较深的工作数据具有一定的检查技能，可以很容易的进行检测。第二、对处理器的通用处理器机构的构建。对于通用处理器机构的构建起最大的方便是具有较强的灵活性，在很多的数据流量环境中其处理的方式会受到一定的影响，所以在对此功能进行应用的同时要分清其重点领域的功能。就目前情况来看，通用处理器构建系统将会面临走入低端市场或者是被淘汰的危险。第三、ASIC芯片功能技术的构建。ASIC技术是最难开发的技术，但其对系统的保障性能却很好，可以对网络具有高性能的集成性功能。其在未来的发展趋势中将会对计算机有很重要的功能。ASIC芯片技术将会是未来计算机防火墙设置的主要防御区域。总 结防火墙技术作为计算机安全的屏障，在现实生活中具有