防火墙课程设计报告书

目录

1.课题研究的目的和意义 (2)

1.1防火墙安全控制的背景 (2)

1.2防火墙安全控制的目的 (2)

1.3防火墙安全控制的意义 (2)

2.防火墙安全控制程序原理 (3)

2.1防火墙安全控制概念 (3)

2.2防火墙安全控制基本原理 (4)

2.3防火墙安全控制常用技术 (4)

2.4防火墙安全控制程序的IP过滤功能 ....................... 6A

3.防火墙安全控制程序总体结构 (8)

3.1防火墙安全控制程序设计整体架构 (8)

3.2 防火墙安全控制拓扑图及其分析 (8)

3.3防火墙防火墙安全控制部署方案 (10)

4.防火墙安全控制程序详细设计 (12)

4.1开发环境 (12)

4.2防火墙安全控制程序的实现方法 (13)

4.3主要模块的程序实现 (13)

5.系统结果与分析 (16)

6.总结与展望 (18)

6.1总结 (18)

6.2展望 (19)

参考文献....................................... 错误!未定义书签。

1.课题研究的目的和意义

1.1防火墙安全控制的背景

据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络犯罪案件逐年剧增，尤其以电子、

特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基

础设施和网络应用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算

机网络应用尚处于发展阶段，以上这些领域的大型计算机网络工程都由国一些较大的

系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量，同时一些负责网

络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防病毒阶段，对网络安全缺乏整体意识。

随着网络的逐步普及，网络安全的问题已经日益突。它关系到互连网的进一步发

展和普及，甚至关系着互连网的生存。目前在互连网上大约有将近80%以上的用户曾经遭受过黑客的困扰，而与此同时，更让人不安的是，互连网上病毒和黑客的联姻、不

断增多的黑客，使学习黑客技术、获得黑客攻击工具变的轻而易举。这样，使原本就

十分脆弱的互连网越发显得不安全。

1.2防火墙安全控制的目的

一般的防火墙都可以达到以下目的：①限制他人进入部网络，过滤掉不安全的服

务和非法用户；②防止入侵者接近部网络的防御设施；③限制人们访问特殊站点；④

为监视Internet安全提供方便。由于防火墙是一种被动技术，因此对部的非法访问难

以有效控制，防火墙适合于相对独立的网络。由于防火墙是网络安全的一个屏障，因

此一个防火墙能极提高一个部网络的安全性，并通过过滤不安全的服务来降低风险。

由于只有经过精心选择的应用协议才能通过防火墙，所以网络安全环境变得更安全。

例如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护的网络，这样外部

的攻击者就不可能利用这些脆弱的协议来攻击部网络。防火墙还可以同时保护网络免

受基于路由的攻击。而网络安全控制是指网络系统的硬、软件及系统中的数据受到保护，不受偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。计算机和网络技术具有的复杂性和多样性，使得计算机和网络安全

成为一个需要持续更新和提高的领域。

1.3防火墙安全控制的意义

现在网络的观念已经深入人心，越来越多的人们通过网络来了解世界，人们的日

常生活也越来越依靠网络进行。同时网络攻击也愈演愈烈，时刻威胁着用户上网安全，网络与信息安全已经成为当今社会关注的重要问题之一。正是因为安全威胁的无处不在，为了解决这个问题防火墙出现了。在互连网上防火墙是一种非常有效的网络安全

模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问，而有效的控制用户的上网安全。防

火墙是实施网络安全控制得一种必要技术，它是一个或一组系统组成，它在网络之间

执行访问控制策略。实现它的实际方式各不相同，但是在原则上，防火墙可以被认为是这样同一种机制：拦阻不安全的传输流，允许安全的传输流通过。特定应用程序行为控制等独特的自我保护机制使它可以监控进出网络的通信信息，仅让安全的、核准了的信息进入；它可以限制他人进入部网络，过滤掉不安全服务和非法用户；它可以封锁特洛伊木马，防止数据的外泄；它可以限定用户访问特殊站点，禁止用户对某些容不健康站点的访问；它还可以为监视互联网的安全提供方便。现在国外的优秀防火墙不但能完成以上介绍的基本功能，还能对独特的私人信息保护如防止密码泄露、对容进行管理以防止小孩子或员工查看不合适的网页容，允许按特定关键字以及特定网地进行过滤等、同时还能对DNS 缓存进行保护、对Web 页面的交互元素进行控制如过滤不需要的GIF， Flash动画等界面元素。随着时代的发展和科技的进步防火墙功能日益完善和强大，但面对日益增多的网络安全威胁防火墙仍不是完整的解决方案。但不管如何变化防火墙仍然是网络安全必不可少的工具之一。

2.防火墙安全控制程序原理

2.1防火墙安全控制概念

防火墙【1】的本义原是指古代人们在建造木制结构的房屋时，为防止火灾时不会蔓延到别的房屋而在房屋周围堆砌的石块，而计算机网络中所说的防火墙，是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防措施的总称。

所谓防火墙指的是一个由软件和硬件设备组合而成、在部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一