返回
毕业论文--防火墙技术的研究3

毕业论文--防火墙技术的研究3

ID:33014096

大小:79.02 KB

页数:16页

时间:2019-02-19

毕业论文--防火墙技术的研究3_第1页
毕业论文--防火墙技术的研究3_第2页
毕业论文--防火墙技术的研究3_第3页
毕业论文--防火墙技术的研究3_第4页
毕业论文--防火墙技术的研究3_第5页
资源描述:

《毕业论文--防火墙技术的研究3》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、安徽城市管理职业学院毕业论文题S:防火墙技术的研究班级:07计算机网络技术(1)班姓名:指导老师:2009年11月29日internet的迅速发展给现代人的生产和生活都带来了前所未有的飞跃,大大提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺;而与此同时给人们带来了一个日益严峻的问题网络安全。网络的安全性成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的发展,防火墙也逐渐被人众所接受。但是,由于防火墙是属于高科技产物,许多的人对此还并不是了解的十分透彻。本

2、文全面介绍了Internet防火墙技术与产品的发展历程;详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力;防火墙工作的方式,以及防火墙的基木分类,并且讨论了每一种防火墙的优缺点。同时简要描述了Internet防火墙技术的发展趋势。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互连环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在短短的儿年内异军突起,很快形成了一个产业:1995年,刚刚面

3、市的防火墙技术产品市场量还不到1万套;到1996年底,就猛增到10万套;据国际权威商业调查机构的预测,防火墙市场将以173%的复合增长率增长,今年底将达到150万套,市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元为了更加全面地了解Internet防火墙及其发展过程,特别是第四代防火墙的技术特色,我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。关键词:Internet网路安全防火墙过滤地址转换第一章Internet防火墙技术简介第一节防火墙的概念及作用4第二章防火

4、墙技术与产品发展的回顾5第一节防火墙的分类6第二节各类防火墙的优缺点7第三节防火墙的功能9第三章第四代防火墙技术的实现方法13第一节安全内核的实现13第二节代理系统的建立13第三节分组过滤器的设计13第四节安全服务器的设计14第五节鉴别与加密的考虑14第四章第四代防火墙的抗攻击能力15第一节抗IP假冒攻击15第二节抗特洛伊木马攻击15第三节抗口令字探寻攻击15第四节抗网络安全性分析15第五节抗邮件诈骗攻击1516第五章防火墙技术展望第一章Internet防火墙技术简介1.1防火墙的概念及作用1.1.

5、1防火墙的概念网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关以及电路层网关、屏蔽主机防火墙、双宿主机等类型。防火墙作为内部网络与外部公共网络之间的第一道屏障,起着保护网络免遭黑客袭击的重要作用,但它也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来内部破坏者和不经心

6、的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型病毒的攻击。因此,属于网络层安全技术范畴的防火墙,随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅耍完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。1.1.2防火墙的目的事实上,防火墙并不像现实生活中的防火墙,它有点像古代守护城池用的护城河,服务于以下多个目的:1)

7、限定人们从一个特定的控制点进入;2)限定人们从一个特定的点离开;3)防止侵入者接近你的其他防御设施;4)有效地阻止破坏者对你的计算机系统进行破坏。所有来自Internet的传输信息或你发出的信息都必须经过防火墙。这样,防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来。那么,防火墙究竟是什么呢?实际上,防火墙是加强Internet(内部网)Z间安全防御的一个或一组系统,它由一组硬件设

8、备(包括路由器、服务器)及件构成。第二章防火墙技术与产品发展的回顾2.1防火墙的分类2.1.1包过滤防火墙第一代防火墙和最基本形式防火墙检查每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。这称为包过滤防火墙。本质上,包过滤防火墙是多址的,表明它有两个或两个以上网络适配器或接口。例如,作为防火墙的设备可能有两块网卡(nic),一块连到内部网络,一块连到公共的interneto防火墙的任务,就是作为“通信警察”,指引包和截住那些有危害的包。包过滤防火墙检查

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。