防火墙技术论文 计算机专业
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业设计论文
课题名称: 专 业: 学 号: 学生姓名: 班 级: 指导教师: 论文成绩
防火墙技术
二oo八年十二月三十日
目录
摘要 前言
……………………………………………………………………………………………1 ……………………………………………………………………………………………2
1防火墙是什么 …………………………………………………………………………………2
优点
价格较低性能开销小, 处理速度较快
缺点
定义复杂,容易出现速 度较慢,不太适用于高 速网之间的应用
代理防 火墙
内置了专门为提高安 全性而编制的Proxy应 用程序,能够透彻地理 解相关服务的命令,对 来往的数据包进行安 全化处理
不能理解特定服务的 上下文环境,相应控制 只能在高层由代理服 务和应用层网关来完 成
2防火墙的分类……………………………………………………………………………………2
2.1静态包过滤防火墙……………………………………………………………………………2
2.2动态包过滤防火墙…… ……………………………………………………………………2
2.2.1代理防火墙…………………………………………………………………………………3
2.1静态包过滤防火墙:
静态包过滤防火墙采用的是一个都不放过的原则。它会检查所有通过信息包里的IP地址 号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和准备过滤的信息包一一 匹配,其中:如果信息包中存在一点与过滤规则不符合,那么这个信息包里所有的信息都会 被防火墙屏蔽掉,这个信息包就不会通过防火墙。相反的,如果每条规都和过滤规则相匹配, 那么信息包就允许通过。静态包的过滤原理就是:将信息分成若干个小数据片(数据包), 确认符合防火墙的包过滤规则后,把这些个小数据片按顺序发送,接收到这些小数据片后再 把它们组织成一个完整的信息这个就是包过滤的原理。这种静态包过滤防火墙,对用户是透 明的,它不需要用户的用户名和密码就可以登录,它的速度快,也易于维护。但由于用户的 使用记录没有记载,如果有不怀好意的人进行攻击的话,我们即不能从访问记录中得到它的 攻击记录,也无法得知它的来源。而一个单纯的包过滤的防火墙的防御能力是非常弱的,对 于恶意的攻击者来说是攻破它是非常容易的。其中“信息包冲击”是攻击者最常用的攻击手 段:主要是攻击者对包过滤防火墙发出一系列地址被替换成一连串顺序IP地址的信息包,一 旦有一个包通过了防火墙,那么攻击者停止再发测试IP地址的信息包,用这个成功发送的地 址来伪装他们所发出的对内部网有攻击性的信息。
2.2动态包过滤防火墙:
静态包过滤防火墙的缺点,动态包过滤防火墙都可以避免。它采用的规则是发展为“包 状态检测技术”的动态设置包过滤规则。它可以根据需要动态的在过滤原则中增加或更新条 目,在这点上静态防火墙是比不上它的,它主要对建立的每一个连接都进行跟踪。在这里我 们了解的是代理防火墙。代理服务器型防火墙与包过滤防火墙不同之点在于,它的内外网之 间不存在直接的连接,一般由两部分组成:服务器端程序和客户端程序,其中客户端程序通 过中间节点与提供服务的服务器连接。代理服务器型防火墙提供了日志和审记服务。
Keywords:Firewall;Packet FilteriFra Baidu bibliotekg Technology;Proxy Technology;Network;Internet;Network
Security;Geteway
前言 科学技术的飞速发展,人们已经生活在信息时代。计算机技术和网络技术深入到社会的
各个领域,因特网把“地球村”的居民紧密地连在了一起。近年来因特网的飞速发展,给人们的 生活带来了全新地感受,人类社会各种活动对信息网络地依赖程度已经越来越大。然而,凡事“有 利必有一弊”,人们在得益于信息所带来的新的巨大机遇的同时,也不得不面对信息安全问题的 严峻考验。“黑客攻击”网站被“黑”,“CIH病毒”无时无刻不充斥在网络中。“电子战”已成为国与 国之间,商家与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经 引起各国,各部门,各行各业以及每个计算机用户的充分重视。 因特网提供给人们的不仅仅是精彩,还无时无刻地存在各种各样的危险和陷阱。对此,我们既 不能对那些潜在的危险不予重视,遭受不必要的损失;也不能因为害怕某些危险而拒绝因特网 的各种有益的服务,对个人来说这样会失去了了解世界、展示自己的场所,对企业来说还失去 了拓展业务、提高服务、增强竞争力的机会。不断地提高自身网络的安全才是行之有效地办法。 1防火墙是什么
计算机和配有的软件的网络的组合。不同的防火墙配置的方法也不同,这取决于安全策略,预 算以及全面规划等。
2防火墙的分类 从防火墙的防范方式和侧重点的不同来看,防火墙可以分为很多类型,但是根据防
火墙对内外来往数据处理方法,大致可将防火墙分为两大体系:包过滤防火墙和代理防 火墙。
包过滤防火墙经历了两代:
3防火墙功能概述 防火墙是一个保护装置,它是一个或一组网络设备装置。通常是指运行特别编写或更改过操
作系统的计算机,它的目的就是保护内部网的访问安全。防火墙可以安装在两个组织结构的 内部网与外部的Internet之间,同时在多个组织结构的内部网和Internet之间也会起到同样 的保护作用。它主要的保护就是加强外部Internet对内部网的访问控制,它主要任务是允许 特别的连接通过,也可以阻止其它不允许的连接。防火墙只是网络安全策略的一部分,它通 过少数几个良好的监控位置来进行内部网与Internet的连接。
防火墙的核心功能主要是包过滤。其中入侵检测,控管规则过滤,实时监控及电子邮件过滤 这些功能都是基于封包过滤技术的。
防火墙的主体功能归纳为以下几点: (1)根据应用程序访问规则可对应用程序连网动作进行过滤 (2)对应用程序访问规则具有自学习功能。 (3)可实时监控,监视网络活动。 (4)具有日志,以记录网络访问动作的详细信息。 (5)被拦阻时能通过声音或闪烁图标给用户报警提示。 防火墙仅靠这些核心技术功能是远远不够的。核心技术是基础,必须在这个
摘要
本文介绍了防火墙的概念及其功能。防火墙是一种访问控制技术,它通过在某个机构的网 络和不安全的网络之间设置障碍,阻止信息资源的非法访问。又系统地介绍了网络防火墙系统 的基本设计原则的基础上阐述了Internet网络中的防火墙技术。分析了防火墙技术在Internet安全 上的重要作用,并提出其不足之处和解决方案。最后阐述了用户在选择防火墙软件时应注意哪 些问题。
防火墙是一种非常有效的网络安全模型。主要用来保护安全网络免受来自不安全网络的入 侵,比如安全网络可能是企业的内部网络,不安全网络是因特网。但防火墙不只是用于因特网, 也用于Intranet中的部门网络之间。在逻辑上,防火墙是过滤器 限制器和分析器;在物理上, 防火墙的实现有多种方式。通常,防火墙是一组硬件设备-路由器,主计算机,或者是路由器,
6防火墙的典型配置…………………… ………………………………………………………6
6.1、双宿主机网关 ………………………………………………………………………………6
6.2屏蔽主机网关…………………………………………………………………………………6 6.3屏蔽子网………………………………………………………………………………………7 7各种防火墙体系结构的优缺点…………………………………………………………………7 7.1双重宿主主机体系结构 …………………………………………………………………7 7.2被屏蔽主机体系结构…………………………………………………………………………7 7.3被屏蔽子网体系结构 ………………………………………………………………………7 8常见攻击方式以及应对策略……………………………………………………………………8 8.1常见攻击方式 ………………………………………………………………………………8 8.2应对策略 ……………………………………………………………………………………8 9防火墙的发展历程………………………………………………………………………………8 9.1第一代防火墙产品——基于路由器的防火墙………………………………………………9 9.2第二代防火墙产品——用户化的防火墙工具套 …………………………………………10 9.3第三代防火墙产品——建立在通用操作系统上的防火墙… ……………………………11 9.4第三代防火墙——网关与安全系统合二为一 ……………………………………………12 9.4.1第三代防火墙的主要技术功能…………………………… ……………………………12 9.4.2第四代防火墙的抗攻击能力 …………………………… ……………………………15 10防火墙的发展趋势 …………………………………………… ……………………………17 10.1优良的性能 ………………………………………………… ……………………………17 10.2可扩展的结构和功能…………………………… …………… …………………………17 10.3简化的安装和管理…………………………………………………………………………17 10.4主动过滤……………………………………………………………………………………17 10.5防病毒与防黑客……………………………………………………………………………18 11防火墙的反战前景以及技术方向……………………………………………………………18 12结束语…………………………………………………………………………………………19
2.2.2自适应代理防火墙:
自适应代理技术是商业应用防火墙中实现的一种革命性技术。它结合了代理类型防火墙 和包过滤防火墙的优点,即保证了安全性又保持了高速度,同时它的性能也在代理防火墙的 十倍以上,在一般的情况下,用户更倾向于这种防火墙。
我们把两种防火墙的优缺点的对比用下列图表的形式表示如下:
包过滤 防火墙
2.2.2自适应代理防火墙…………………………………………………………………………4 3防火墙功能概述…………………………………………………………………………………4
4防火墙的不足……………………………………………………………………………………5
5防火墙的主要技术特点 ………………………………………………………………………6
代理防火墙也经历了两代: 2.2.1 代理(应用层网关)防火墙:
这种防火墙被网络安全专家认为是最安全的防火墙,主要是因为从内部发出的数据包经 过这样的防火墙处理后,就像是源于防火墙外部网卡一样,可以达到隐藏内部网结构的作用。 由于内外网的计算机对话机会根本没有,从而避免了入侵者使用数据驱动类型的攻击方式入 侵内部网。
关键字:防火墙;包过滤技术;代理技术;网络;Internet;网络安全;网关
Abstract
We introduce the conception and function of firewall at frist. Firewall is a kind of access control technology which can prevent the information from being illegally accessed by means of setting up the obstruction between the network of a certain organization and the unsafe network.. On the basis of system atically introducting the basic design principe of firewall system, the paper desicribes the firewall technology in the Internet. The paper describes the importance of firewall technology on the security of Internet, and puts forward its shortcomings and their solution.At last we analyze what’s we should care about in choosing firewall.
课题名称: 专 业: 学 号: 学生姓名: 班 级: 指导教师: 论文成绩
防火墙技术
二oo八年十二月三十日
目录
摘要 前言
……………………………………………………………………………………………1 ……………………………………………………………………………………………2
1防火墙是什么 …………………………………………………………………………………2
优点
价格较低性能开销小, 处理速度较快
缺点
定义复杂,容易出现速 度较慢,不太适用于高 速网之间的应用
代理防 火墙
内置了专门为提高安 全性而编制的Proxy应 用程序,能够透彻地理 解相关服务的命令,对 来往的数据包进行安 全化处理
不能理解特定服务的 上下文环境,相应控制 只能在高层由代理服 务和应用层网关来完 成
2防火墙的分类……………………………………………………………………………………2
2.1静态包过滤防火墙……………………………………………………………………………2
2.2动态包过滤防火墙…… ……………………………………………………………………2
2.2.1代理防火墙…………………………………………………………………………………3
2.1静态包过滤防火墙:
静态包过滤防火墙采用的是一个都不放过的原则。它会检查所有通过信息包里的IP地址 号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和准备过滤的信息包一一 匹配,其中:如果信息包中存在一点与过滤规则不符合,那么这个信息包里所有的信息都会 被防火墙屏蔽掉,这个信息包就不会通过防火墙。相反的,如果每条规都和过滤规则相匹配, 那么信息包就允许通过。静态包的过滤原理就是:将信息分成若干个小数据片(数据包), 确认符合防火墙的包过滤规则后,把这些个小数据片按顺序发送,接收到这些小数据片后再 把它们组织成一个完整的信息这个就是包过滤的原理。这种静态包过滤防火墙,对用户是透 明的,它不需要用户的用户名和密码就可以登录,它的速度快,也易于维护。但由于用户的 使用记录没有记载,如果有不怀好意的人进行攻击的话,我们即不能从访问记录中得到它的 攻击记录,也无法得知它的来源。而一个单纯的包过滤的防火墙的防御能力是非常弱的,对 于恶意的攻击者来说是攻破它是非常容易的。其中“信息包冲击”是攻击者最常用的攻击手 段:主要是攻击者对包过滤防火墙发出一系列地址被替换成一连串顺序IP地址的信息包,一 旦有一个包通过了防火墙,那么攻击者停止再发测试IP地址的信息包,用这个成功发送的地 址来伪装他们所发出的对内部网有攻击性的信息。
2.2动态包过滤防火墙:
静态包过滤防火墙的缺点,动态包过滤防火墙都可以避免。它采用的规则是发展为“包 状态检测技术”的动态设置包过滤规则。它可以根据需要动态的在过滤原则中增加或更新条 目,在这点上静态防火墙是比不上它的,它主要对建立的每一个连接都进行跟踪。在这里我 们了解的是代理防火墙。代理服务器型防火墙与包过滤防火墙不同之点在于,它的内外网之 间不存在直接的连接,一般由两部分组成:服务器端程序和客户端程序,其中客户端程序通 过中间节点与提供服务的服务器连接。代理服务器型防火墙提供了日志和审记服务。
Keywords:Firewall;Packet FilteriFra Baidu bibliotekg Technology;Proxy Technology;Network;Internet;Network
Security;Geteway
前言 科学技术的飞速发展,人们已经生活在信息时代。计算机技术和网络技术深入到社会的
各个领域,因特网把“地球村”的居民紧密地连在了一起。近年来因特网的飞速发展,给人们的 生活带来了全新地感受,人类社会各种活动对信息网络地依赖程度已经越来越大。然而,凡事“有 利必有一弊”,人们在得益于信息所带来的新的巨大机遇的同时,也不得不面对信息安全问题的 严峻考验。“黑客攻击”网站被“黑”,“CIH病毒”无时无刻不充斥在网络中。“电子战”已成为国与 国之间,商家与商家之间的一种重要的攻击与防卫手段。因此信息安全,网络安全的问题已经 引起各国,各部门,各行各业以及每个计算机用户的充分重视。 因特网提供给人们的不仅仅是精彩,还无时无刻地存在各种各样的危险和陷阱。对此,我们既 不能对那些潜在的危险不予重视,遭受不必要的损失;也不能因为害怕某些危险而拒绝因特网 的各种有益的服务,对个人来说这样会失去了了解世界、展示自己的场所,对企业来说还失去 了拓展业务、提高服务、增强竞争力的机会。不断地提高自身网络的安全才是行之有效地办法。 1防火墙是什么
计算机和配有的软件的网络的组合。不同的防火墙配置的方法也不同,这取决于安全策略,预 算以及全面规划等。
2防火墙的分类 从防火墙的防范方式和侧重点的不同来看,防火墙可以分为很多类型,但是根据防
火墙对内外来往数据处理方法,大致可将防火墙分为两大体系:包过滤防火墙和代理防 火墙。
包过滤防火墙经历了两代:
3防火墙功能概述 防火墙是一个保护装置,它是一个或一组网络设备装置。通常是指运行特别编写或更改过操
作系统的计算机,它的目的就是保护内部网的访问安全。防火墙可以安装在两个组织结构的 内部网与外部的Internet之间,同时在多个组织结构的内部网和Internet之间也会起到同样 的保护作用。它主要的保护就是加强外部Internet对内部网的访问控制,它主要任务是允许 特别的连接通过,也可以阻止其它不允许的连接。防火墙只是网络安全策略的一部分,它通 过少数几个良好的监控位置来进行内部网与Internet的连接。
防火墙的核心功能主要是包过滤。其中入侵检测,控管规则过滤,实时监控及电子邮件过滤 这些功能都是基于封包过滤技术的。
防火墙的主体功能归纳为以下几点: (1)根据应用程序访问规则可对应用程序连网动作进行过滤 (2)对应用程序访问规则具有自学习功能。 (3)可实时监控,监视网络活动。 (4)具有日志,以记录网络访问动作的详细信息。 (5)被拦阻时能通过声音或闪烁图标给用户报警提示。 防火墙仅靠这些核心技术功能是远远不够的。核心技术是基础,必须在这个
摘要
本文介绍了防火墙的概念及其功能。防火墙是一种访问控制技术,它通过在某个机构的网 络和不安全的网络之间设置障碍,阻止信息资源的非法访问。又系统地介绍了网络防火墙系统 的基本设计原则的基础上阐述了Internet网络中的防火墙技术。分析了防火墙技术在Internet安全 上的重要作用,并提出其不足之处和解决方案。最后阐述了用户在选择防火墙软件时应注意哪 些问题。
防火墙是一种非常有效的网络安全模型。主要用来保护安全网络免受来自不安全网络的入 侵,比如安全网络可能是企业的内部网络,不安全网络是因特网。但防火墙不只是用于因特网, 也用于Intranet中的部门网络之间。在逻辑上,防火墙是过滤器 限制器和分析器;在物理上, 防火墙的实现有多种方式。通常,防火墙是一组硬件设备-路由器,主计算机,或者是路由器,
6防火墙的典型配置…………………… ………………………………………………………6
6.1、双宿主机网关 ………………………………………………………………………………6
6.2屏蔽主机网关…………………………………………………………………………………6 6.3屏蔽子网………………………………………………………………………………………7 7各种防火墙体系结构的优缺点…………………………………………………………………7 7.1双重宿主主机体系结构 …………………………………………………………………7 7.2被屏蔽主机体系结构…………………………………………………………………………7 7.3被屏蔽子网体系结构 ………………………………………………………………………7 8常见攻击方式以及应对策略……………………………………………………………………8 8.1常见攻击方式 ………………………………………………………………………………8 8.2应对策略 ……………………………………………………………………………………8 9防火墙的发展历程………………………………………………………………………………8 9.1第一代防火墙产品——基于路由器的防火墙………………………………………………9 9.2第二代防火墙产品——用户化的防火墙工具套 …………………………………………10 9.3第三代防火墙产品——建立在通用操作系统上的防火墙… ……………………………11 9.4第三代防火墙——网关与安全系统合二为一 ……………………………………………12 9.4.1第三代防火墙的主要技术功能…………………………… ……………………………12 9.4.2第四代防火墙的抗攻击能力 …………………………… ……………………………15 10防火墙的发展趋势 …………………………………………… ……………………………17 10.1优良的性能 ………………………………………………… ……………………………17 10.2可扩展的结构和功能…………………………… …………… …………………………17 10.3简化的安装和管理…………………………………………………………………………17 10.4主动过滤……………………………………………………………………………………17 10.5防病毒与防黑客……………………………………………………………………………18 11防火墙的反战前景以及技术方向……………………………………………………………18 12结束语…………………………………………………………………………………………19
2.2.2自适应代理防火墙:
自适应代理技术是商业应用防火墙中实现的一种革命性技术。它结合了代理类型防火墙 和包过滤防火墙的优点,即保证了安全性又保持了高速度,同时它的性能也在代理防火墙的 十倍以上,在一般的情况下,用户更倾向于这种防火墙。
我们把两种防火墙的优缺点的对比用下列图表的形式表示如下:
包过滤 防火墙
2.2.2自适应代理防火墙…………………………………………………………………………4 3防火墙功能概述…………………………………………………………………………………4
4防火墙的不足……………………………………………………………………………………5
5防火墙的主要技术特点 ………………………………………………………………………6
代理防火墙也经历了两代: 2.2.1 代理(应用层网关)防火墙:
这种防火墙被网络安全专家认为是最安全的防火墙,主要是因为从内部发出的数据包经 过这样的防火墙处理后,就像是源于防火墙外部网卡一样,可以达到隐藏内部网结构的作用。 由于内外网的计算机对话机会根本没有,从而避免了入侵者使用数据驱动类型的攻击方式入 侵内部网。
关键字:防火墙;包过滤技术;代理技术;网络;Internet;网络安全;网关
Abstract
We introduce the conception and function of firewall at frist. Firewall is a kind of access control technology which can prevent the information from being illegally accessed by means of setting up the obstruction between the network of a certain organization and the unsafe network.. On the basis of system atically introducting the basic design principe of firewall system, the paper desicribes the firewall technology in the Internet. The paper describes the importance of firewall technology on the security of Internet, and puts forward its shortcomings and their solution.At last we analyze what’s we should care about in choosing firewall.