计算机网络安全与防火墙技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
湖南环境生物职业技术学院
毕业设计(论文)
题目:计算机网络安全与防火墙技术姓名:唐文运
学号:
专业:计算机应用
系部:信息技术
指导老师:龚静
完成日期:2011 年5 月15日
[论文摘要]本论文主要研究防火墙技术与网络安全。论述了防火墙安全技术的功能、主要技术、安全措施和防火墙设计思路等。在确保网络安全和数据安全方面,有数据加密技术、防火墙技术等,我们在这里主要研究的是防火墙技术。然后介绍了防火墙两种基本实现技术:分组过滤、应用代理。防火墙技术还处在一个发展阶段,仍有许多问题有待解决。
[论文关键词] 网络安全防火墙防范措施分组过滤代理堡垒主机
[Abstract] This thesis mainly research firewall technology and network security. Discusses the function of firewall security technology, main technical and safety measures and firewall design ideas, etc. Ensure that the network security and data security, data encryption technology, firewall etc, here we mainly study is a firewall technology. And then introduced the firewall two basic technology: group filtering, application agent. Firewall technology is still in a developing stage, there are still many problems remain to be solved
[paper keywords] Network security firewall Preventive measures Packet filtering agent Fort host
目录
一、绪论
二、网络安全
三、防火墙简介
四、防火墙的配置
五、防火墙的发展趋势
六、谢辞
七、参考文献
1、计算机网络安全概述
2、目前计算机网络安全策略
3、防火墙技术
3.1 防火墙的定义
3.2 防火墙的功能
3.3 防火墙的分类及其原理(这里写详细点) 3.4 常见的攻击技术及应对策略
3.5 防火墙的发展趋势
4、结论
一.网络安全
1.网络安全概念
安全,通常是指只有被授权的人才能使用其相应资源的一种机制。我国对于计算机安全的定义是:“计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、显露,系统能连续正常运行。”
(1)网络安全面临的主要威胁
一般认为,计算机网络系统的安全威胁主要来自计算机病毒、黑客的攻击和拒绝服务攻击三个方面,第一计算机病毒的侵袭;第二黑客侵袭;第三拒绝服务攻击。
具体讲,网络系统面临的安全威胁主要有如下表现:身份窃取、非授权访问、数据窃取、拒绝服务、病毒与恶意攻击、冒充合法用户等。
(2)影响网络安全的因素
第一是单机安全,购买单机时,型号的选择;计算机的运行环境(电压、湿度、强电磁场等);计算机的操作等等,这些都是影响单机安全性的因素。
第二是网络安全,影响网络安全的因素有:节点的安全、数据的安全、文件的安全等。
2.网络安全措施
网络信息安全涉及方方面面的问题,是一个复杂的系统。一个完整的网络信息安全体系至少应包括三类措施:一是法律政策、规章制度以及安全教育等外部软环境。二是技术方面,如信息加密存储传输、身份认证、防火墙技术、网络防毒等。三是管理措施。
二:目前计算机网络安全策略
制定安全策略是一件非常复杂的事情,通常可从以下两个方面来考虑。
1.物理安全策略
物理安全策略包括以下几个方面:一是为了保护计算机系统、网络服务器、打印机等硬件实体和通信链路,以免受自然灾害、人为破坏和搭线攻击;
二是验证用户的身份和使用权限,防止用户越权操作;三是确保计算机系统有一个良好的电磁兼容工作环境;四是建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.访问控制策略
访问控制是对要访问系统的用户进行识别,并对访问权限进行必要的控制。访问控制策略是维护计算机系统安全、保护其资源的重要手段。访问控制的内容有入网访问控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制等。另外,还有加密策略、防火墙控制策略等。
三.防火墙的简介
1.防火墙的定义
防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙提供信息安全服务,是实现网络和信息安全的基础设施。
2.防火墙的功能
防火墙具有如下的功能:
(1)包过滤。
(2)地址转换。
(3)认证和应用代理。
(4)透明和路由。
(5)入侵检测功能。
(6)虚拟专网功能。
3.防火墙的原理及分类
国际计算机安全委员会将防火墙分成三大类:包过滤防火墙,应用级代理服务器以及状态包检测防火墙。