防火墙技术开题报告

防火墙技术开题报告

网络病毒防治方法研究学生姓名 指导教师二O一一年 1.本课题的目的及研究意义本课题研究的目的是加强大家对网络防火墙在网络中的应用以及网络安全的认识与防治,减 少其危害。随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户 的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过 黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的 用户认为网络安全问题离自己尚远,这一点从大约有 40% 以上的用户特别是企业级用户没 有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数 的黑客入侵事件都是由于未能正确安装防火墙而引发的。因此,网络环境下防火墙的应用就 显得愈加重要了。

2.本课题的国内外的研究现状 随着互联网时代的进一步发展和网络安全需求的发展,防火墙技术也将随之进行一代又 一代的变革,目前防火墙已经演变成一个集成了众多安全技术和安全防范能力的全方 位安全设备,由于防火墙的部署位置和技术机制,防火墙仍然会在很长一段时间能继 续扮演网络安全领域中第一重要的角色。综合体现在防火墙的体系结构、检测机制、防护 深度、应用感知力、防护位置、功能集成度、组网能力、安全管理等防火墙技术现状和发展 趋势。

3.本课题的研究内容前言 从互联网时代发展之初到今天,防火墙技术一直是网络安全领域中最为重要的、活跃的安 全技术,这是由防火墙的部署位置和实现机制而决定的,防火墙永远是网络安全防护体系 中的第一道屏障,是企业保障网络安全,保护企业资产的重要手段,也是企业实现网络安 全时最先考虑的安全设备。自从1986 年美国Digital 公司在Internet 上安装了全球第一 个商用防火墙系统,提出了防火墙概念之后,防火墙技术就一直在飞速的发展,经历了单 纯包过滤、应用代理、状态检测、深度检测等一代又一代技术变革之后,防火墙已经演变 成一个集成了众多安全技术和安全防范能力的全方位安全设备,并且随着互联网时代的进 一步发展,防火墙技术将仍然继续扮演网络安全领域中第一重要的角色。黑客技术的提升 和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击, 或面临随时被攻击的危险。迫使大家不得不加强对自身电脑网络系统的安全防护,根据系 统管理者设定的安全规则把守企业网络,提供强大的、应用选通、信息过滤、流量控制、 网络侦听等功能。其他的诸如访问控制虚拟专网、身份认证、虚拟网桥、网络地址转换、 提供完善的安全性设置,通过高性能的网络核心进行访问控制的功能我决定进一步来实现。

系统采用了VB 管理界面,通过直观、易用的界面管理强大、复杂的系统功能。界面全中文 化,操作简单直接,真的是量身定做。从而大大减少了他们对企业的攻击。事实上,多层 防火墙技术已经成为当今网络安全的主流策略。

防火墙的技术概论1.1 防火墙的概念 1.2 防火墙的功能 1.3 防火墙的特性 1.4 防火墙技术的发展 防火墙的基本构成和技术2.1 筛选路由器 2.2 分组过滤 2.3 双宿主机 2.4 代理服务与应用层网关 防火墙的类型3.1 硬件防火墙 3.2 软件防火墙 3.3 网络层防火墙 3.4 应用层防火墙 3.5 电路级防火墙 3.6 状态检查多级防火墙 3.7 芯片级防火墙 防火墙的功能4.1 访问控制 4.2 防御功能 4.3 用户认证 防火墙在网络安全应用中的的发展趋势5.1 防火墙包过滤技术发展趋势 5.2 防火墙体系结构的发展趋势 5.3 防火墙系统管理的发展趋势 结语 参考文献 4.本课题的实行方案、进度及预期效果 参阅文献以及考察研究网络病毒防治的现状,为本课题做好准备基础 撰写论文提纲;2011年8月9日-11月13日 撰写论文初稿并修改; 2011年11月14日-11月30日 撰写论文定稿; 2011年12月1日-12月16日 将论文交给老师查看修改,结合意见重新整合论文; 希望本课题的研究能够增加大家的一些这方面的知识 5、已查阅参考文献: 《个人防火墙》编著:福德 人民邮电出版社 2002.8 《网络安全性设计》编著:[美]Merike Kae 人民邮电出版社 2003 年10 月第二版. 《VB网络高级编程》 编著:汪晓平 人民邮电出版社2005 《VB6.0API 函数开发实例》编著:张华 人民邮电出版社 2004 第一版《VB6.0API 函数开发实例》编著:张华 人民邮电出版社 2004 《网络信息安全技术》编著:聂元铭 科学出版社2001 《网络安全与Firewall技术》编著:楚狂 人民邮电出版社2004 月第一版指导教师意见 指导教 院(系)审查意见学院领导(公章):

防火墙技术开题报告

毕业设计(论文)开题报告 学生姓名 张可原 学 号 20063988 学 院 计算机信息与工程学院 专 业 计算机科学与技术 设计(论文)题目防火墙技术在计算机网络安全中的 应用 指导教师 赵海琳 2010 年 3 月 10 日 开题报告填写要求 1开题报告含 文献综述 作为毕业设计论文答辩委员会对学生答辩资格审查的依据材料之一。此报告应在指导教师指导下由学生在毕业设计论文工作前期内完成经指导教师签署意见及所在专业审查后生效 2开题报告内容必须用黑墨水笔工整书写或按教务处统一设计的电子文档标准格式可从教务处网页上下载打印禁止打印在其它纸上后剪贴完成后应及时交给指导教师签署意见 3 文献综述 应按论文的格式成文并直接书写或打印在本开题报告第一栏目内 学生写文献综述的参考文献应不少于 15篇 4有关年月日等日期按照如 2002 年 4 月 26 日 方式填写。

1结合毕业设计论文课题情况根据所查阅的文献资料每人撰写 1500 字左右的文献综述包括研究进展选题依据、目的、意义 文 献 综 述 编写目的 为配合校园网宽带工程的进展和广大师生对校园网络的应用的扩大为了保证网络安全、稳定、畅通地运行 课题意义 随着我们校园网络的广泛使用和网络之间信息传输量的急剧增长一些机构和部门在得益于网络加快业务运作的同时 其上网的数据也到了不同程的破坏或删除或被复制数据的安全性和自身的利益受到了严重的威胁。

Internet 的日益普及Web Server 的浏览访问不仅使数据传输量增加网络被攻击的可能性增大而且由 Internet 的开放性网络安全防护的方式发生了根本变化使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制可采取加密、认证、访问控制、审计以及日志等多种技术手段且它们的实施可由通信双方共同完成大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的通常也是狡猾的、专业的并且在时间和金钱上是很充足、富有的人。同时必须清楚地认识到能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说收效甚微。而由 Internet 是一个开放的全球网络其网络结构错综复杂因此安全防护方式截然不同 Internet 的安全技术涉及传统的网络安全技术和分布式网络安全技术 且主要是用来解决如何利 Internet 进行安全通信同时保护内部网络免受外部攻击。

在此情形下防火墙技术应运而生。

设计概述: 一设计网络结构概述 二总系统主要作用 线路 主要作用 ① 将 AAA 服务器接入校园网中心交换机 网内用户均可访问到 AAA 服务器从而沟通了网内用户与 AAA 主机为认证提供了通讯条件。

② 沟通了防火墙与 AAA 服务器便于 AAA 服务器控制防火墙为授权提供了通讯条件。

③ 此线路不用于网络通讯而是为 AAA 服务器捕获数据防火墙 - 中心交换机提供条件。

教育 电信 路由器 防火墙 中心交换机 数据库 认证、 计② ③ ① 三总系统数据流图 Outband 流量走向: Inband 流量走向: 四防火墙的作用 ①保障内部网络安全禁止外部用户连接到内部网络 ②保护作为防火墙的主机安全禁止外部用户使用防火墙的主机 Telnet、FTP 等项基本服务同时要保证处于内部网络的管理员可以使用 Telnet 管理防火墙。

③隐蔽内部网络结构保证内部用户可以通过仅有的一个合法 IP 地址连接 Internet。同时要求许可内部用户使用包括 E-Mail、WWW 浏览、News、FTP 等所有 Internet 上的服务。

④对可以访问 Internet 的用户进行限制 仅允许特定用户的 IP 地址可以访问外部网络。

⑤具备防止 IP 地址盗用功能保证特权用户的 IP 不受侵害。

⑥具备防 IP 地址欺骗能力。

中心交换机 用户数据 防火墙 INTERNET 丢弃 未得到授权 AAA 服务器 数据库 存储 捕获 INTERNET 丢弃 防火墙 未授权或存在安全威胁 通过 中心交换机 DMZ/服务器群 用户 技术背景: ①什么是防火墙 防火墙是设置在被保护网络和外部网络之间的一道屏障以防止发生不可预测的、潜在破坏性的侵入。防火墙是指设置在不同网络如可信任的企业内部网和不可信的公共网或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口能根据企业的安全政策控制允许、拒绝、监测出入网络的信息流且本身具有较强的抗攻击能力。它是提供信息安全服务实现网络和信息安全的基础设施。

防火墙可通过监测、限制、更改跨越防火墙的数据流尽可能地对外部屏蔽网络内部的信息、结构和运行状况以此来实现网络的安全保护。

②使用防火墙的益处  保护脆弱的服务 通过过滤不安全的服务Firewall 可以极大地提高网络安全和减少子网中主机的风险。例如Firewall 可以禁止 NIS、NFS 服务通过Firewall 同时可以拒绝源路由和 ICMP 重定向封包。

 控制对系统的访问 Firewall 可以提供对系统的访问控制。如允许从外部访问某些主机同时禁止访问另外的主机。例如Firewall 允许外部访问特定的 Mail Server 和 Web Server。

 集中的安全管理 Firewall 对企业内部网实现集中的安全管理在 Firewall 定义的安全规则可以运行于整个内部网络系统而无须在内部网每台机器上分别设立安全策略。

Firewall 可以定义不同的认证方法而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。

 增强的保密性 使用 Firewall 可以阻止攻击者获取攻击网络系统的有用信息如 Figer 和 DNS。

 记录和统计网络利用数据以及非法使用数据 Firewall 可以记录和统计通过 Firewall 的网络通讯提供关于网络使用的统计数据并且Firewall 可以提供统计数据来判断可能的攻击和探测。

 策略执行 Firewall 提供了制定和执行网络安全策略的手段。未设置 Firewall 时网络安全取决于每台主机的用户。

2本课题要研究或解决的问题和拟采用的研究手段途径  设计目标: 本方案主要从网络层次考虑将网络系统设计成一个支持各级别用户或用户群的安全网络该网在保证系统内部网络安全的同时 还实现与 Internet 或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求比如可以满足个人的通话保密性也可以满足企业客户的计算机系统的安全保障数据库不被非法访问和破坏系统不被病毒侵犯 同时也可以防止诸如反动淫秽等有害信息在网上传播等。

需要明确的是安全技术并不能杜绝所有的对网络的侵扰和破坏它的作用仅在于最大限度地防范以及在受到侵扰的破坏后将损失尽旦降低。具体地说网络安全技术主要作用有以下几点 1采用多层防卫手段将受到侵扰和破坏的概率降到最低 2提供迅速检测非法使用和非法初始进入点的手段核查跟踪侵入者的活动 3提供恢复被破坏的数据和系统的手段尽量降低损失 4提供查获侵入者的手段。

安全技术是实现安全管理的基础近年来网络安全技术得到了迅猛发展已经产生了十分丰富的理论和实际内容。

安全需求: 通过对网络系统的风险分析及需要解决的安全问题我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即 可用性 授权实体有权访问数据 机密性 信息不暴露给未授权实体或进程 完整性 保证数据不被未授权修改 可控性 控制授权范围内的信息流向及操作方式 可审查性对出现的安全问题提供依据与手段 访问控制需要由防火墙将内部网络与外部不可信任的网络隔离对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样对内部网络由于不同的应用业务以及不同的安全级别也需要使用防火墙将不同的 LAN 或网段进行隔离并实现相互的访问控制。

数据加密数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。

安全审计 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容一是采用网络监控与入侵防范系统识别网络各种违规操作与攻击行为即时响应如报警并进行阻断二是对信息内容的审计可以防止内部机密或敏感信息的非法泄漏 风险分析: 网络安全是网络正常运行的前提。网络安全不单是单点的安全而是整个信息网的安全需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位都会存在很大的安全隐患都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。

风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。

解决方案 5.1 设计原则 针对网络系统实际情况解决网络的安全保密问题是当务之急考虑技术难度及经费等因素设计时应遵循如下思想 1大幅度地提高系统的安全性和保密性 2保持网络原有的性能特点即对网络的协议和传输具有很好的透明性 3易于操作、维护并便于自动化管理而不增加或少增加附加操作 4尽量不影响原网络拓扑结构同时便于系统及系统功能的扩展 5安全保密系统具有较好的性能价格比一次性投资可以长期使用 6安全与密码产品具有合法性及经过国家有关管理部门的认可或认证 7分步实施原则分级管理 分步实施。

5.2 安全策略 针对上述分析我们采取以下安全策略 1采用漏洞扫描技术对重要网络设备进行风险评估保证信息系统尽量在最优的状况下运行。

2采用各种安全技术构筑防御系统主要有 (1) 防火墙技术在网络的对外接口采用防火墙技术在网络层进行访问控制。

(2) NAT 技术隐藏内部网络信息。

(3) VPN虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用而事实上并非如此。

(4网络加密技术(Ipsec) 采用网络加密技术对公网中传输的 IP 包进行加密和封装实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题也可解决远程用户访问内网的安全问题。

(5) 认证提供基于身份的认证并在各种认证机制中可选择使用。

(6) 多层次多级别的企业级的防病毒系统采用多层次多级别的企业级的防病毒系统对病毒实现全面的防护。

(7网络的实时监测采用入侵检测系统对主机和网络进行监测和预警进一步提高网络防御外来攻击的能力。

3实时响应与恢复制定和完善安全管理制度提高对网络攻击等实时响应与恢复能力。

4建立分层管理和各级安全管理中心。

5.3 防御系统 我们采用防火墙技术、NAT 技术、VPN 技术、网络加密技术Ipsec 、身份认证技术、多层次多级别的防病毒系统、入侵检测技术构成网络安全的防御系统。

5.3.1 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

为保证信息网络系统的物理安全还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。

为保证网络的正常运行在物理安全方面应采取如下措施 1产品保障方面主要指产品采购、运输、安装等方面的安全措施。

2运行安全方面网络中的设备特别是安全类产品在使用过程中必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统应设置备份系统。

3防电磁辐射方面所有重要涉密的设备都需安装防电磁辐射产品如辐射干扰机。

4保安方面主要是防盗、防火等还包括网络系统所有网络设备、计算机、安全设备的安全防护。

5.3.2 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其 主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上防火墙是一个分离器一个限制器也是一个分析器有效地监视了内部网络和 Internet 之间地任何活动保证了内部网络地安全在物理实现上防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构 1屏蔽路由器又称包过滤防火墙。

2双穴主机双穴主机是包过滤网关的一种替代。

3主机过滤结构这种结构实际上是包过滤和代理的结合。

4屏蔽子网结构这种防火墙是双穴主机和被屏蔽主机的变形。

根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换 NAT、代理型和监测型.关于以上几种防火墙的详细内容这里不做详述. 主要参考文献 [1] 彭涛 《计算机网络教程》 机械工业出版社 [2]Bluefox 《网络安全技术》 蓝狐培训教程 [3]楚狂 等 《网络安全与 Firewall 技术》 人民邮电出版社 [4]聂元铭/丘平 《网络信 息安全技术》 科学出版社 [5]马春光/郭方方《防火墙、入侵检测与 VPN》 北京邮电大学出版社 [6]阎慧/等 《防火墙原理与技术》 机械工业出版社 [7]王文寿/王珂 《网管员必备宝典 网络安全》 清华大学出版社 [8] 博克泰/等 《CCIE Security 实验指南》 人民邮电出版社 [9] 《 计算机网络安全》 高等教育出版社 2007 年 9 月 [10]《一种全新的网络安全策略》 网络通信与安全 2008 年 6 月 [11] 一种全新的网络技术 网络通信与安全 2007 年 6 月 [12] 校园网络安全防御系统的设计与实现 广东科技杂志2007 年 7 月 [13] 夏龄. 利用三层交换机建设校园网 VLAN[J ] . 计算机

防火墙技术开题报告

应用 2002 [14] 郭师虹. 用虚拟局域网构建大学校园网的分析与设计 指导教师意见 1对 文献综述 的评语 2对本课题的深度、广度及工作量的意见和对设计论文结果的预测 指导教师 年 月 日 所在专业审查意见 负责人 年 月 日

防火墙技术开题报告

网站位置: ///写作范文资料阅读 开题报告,与防火墙技术概相关论文网

这是一篇防火墙方面毕业论文格式模板范文,与防火墙技术概相关研究生毕业论文开题报告。是本科论文专业与防火墙及计算机及网络安全方面相关的免费优秀学术论文范文资料,可作为防火墙方面的大学硕士与本科毕业论文开题报告范文和职称论文论文写作参考文献下载。

摘 要 随着互联网技术 飞速发展,防火墙技术已经是现代化网络安全最有效果 一种方法,本文介绍了发防火墙 概念,并在此基础上主要汾西路防火墙技术和防火墙 种类.

关 键 词 防火墙技术;防火墙

中图分类号 TP393.08文献标识码 A文章编号 1007 9599 (2012) 19 0000 02

1防火墙 概念

防火墙一词是古代延伸而来 ,在古代人们为了防止天灾 发生和天灾 蔓延,使用坚硬 物体放在一起 屏蔽,这种屏蔽就叫做防火墙.在现代,防火墙是指内部网和Inter分开 一种方法,是一种防御系统,也是目前最重要 一种网络防护 手段.它通过设定 安全措施来对各个网络之间 数据进行检测, 决定哪个网络需要访问,哪个网络不能访问.

2防火墙 基本原理

防火墙 原理是数据信息 隔离掌控作用,它是一个数据分析系统,也是一个数据流限制系统.防火墙技术主要目 是实现一个安全 网络环境,它要求凡是进出网络 信息包和数据包都一定要有授权、计划和策略, 内网与外网 分离.

3防火墙 技术和种类

3.1防火墙技术

防火墙 技术分成深度数据包 技术、网络地址转换技术、代理技术、SOCKS技术、虚拟专用网技术和状态检测技术等.

(1)深度数据包 技术.深度数据包 技术是把多个相关联 数据包统一放在一个数据流里面使其保持平稳 状态,在受到攻击 发生异常时,还要保证这个数据流可以平稳运行,所以它对 要求 速度、检测、分析和组装都异常 高,为了避免使用应用时间 延迟,需要毒地 要求进行整体 提升.

(2)网络地址转换技术.网络地址转换技术也称之为NAT,它可以分成静态地址转换技术、端口级地址转换技术、地址转换技术池和三种.

网络地址转换技术是指把IP报头上没有经过合法注册 IP地址换成经过合法注册 IP地址,让范围内 所有主机可以自由 在局域网上访问Inter.而网络地址转换技术 作用是在隐藏了计算机主机 真正网络地址 同时,也顺利解决了地址 够 问题,其主要运行在局域网地址没有效果 时候和网络人员希望地址隐藏 时候.网络地址转换技术 优点是保证了网络 安全,让黑客没有办法对网络进行 攻击.

(3)代理技术.代理技术是指在征求网络管理员 意见之后,接受 阻止设置在网络防火墙上 代码,在现实生活中用于数据 报告、数据 监控、数据 记录和数据 过滤等方面.代理技术 工作过程相对简单不是特别复杂,简单来说就是代理用户与服务器之间数据 转发,首先 确定用户和服务器 连接,然后把目标网络点告知代理服务器,并发出连接请求, 代理过滤请求 合法性, 请求合法代理 以应用层网关 身份与目标网络点连接.

代理技术 优点是有状态性,可以提供日志功能、审计功能和完全 信息传输功能, 可以隐藏遗留 IP地址,实现了更稳定、更全面 安全策略.每一个代理技术都有一个针对 特定应用,使代理选择更自由,如网络管理员可以选择安装 需要 代理.每个代理之间不会相互影响,哪怕有一个代理出现问题也不会阻碍其他 功

防火墙方面论文范文集能,只需要把有问题 代理卸掉,就能保证代理模块整体 正常工作,也保证了防火墙不会因为失效而出现安全问题.

(4)SOCKS技术.SOCKS是目前比较新 协议标准,它主要针对电路层网关.SOCKS是指在防火墙上运行 代理服务软件包与各个网络连接 程序库文件包所 系统,它只针对于TCP服务包,这样 结构可以使代理软件 选择更自由,根据个人 需求来制定相对应 代理软件.

(5)虚拟专用网技术.虚拟专用网技术也称之为VPN,它是一种通信方式,是利用公共网络来对数据包进行加密和检查 ,所以虚拟专用网技术可以实现远程用户、企业 分公司、供货商和商业伙伴与合作企业所在 内部网,进行信息和数据 连接,并保证这些数据流安全传输.

(6)状态检测技术.状态检测技术也称之为动态包过滤技术,是在包过滤 基础上进行 功能扩展,目前已经是整体性能和安全性能 一种防火墙技术,它是利用检测模块来建立 .检测模块就是一个软件引擎,它 功能就是对各个层次 网络通信进行安全监控.检测模块运行 前提是不能影响正常 工作,在此前提下对数据进行随机 抽取,并以动态 形式保存起来.

3.2防火墙 种类及功能

防火墙 技术实现有以下五种,网络级防火墙、电路级网关、应用级网关和混合型防火墙.每一种 功能和使用都 , 情况要进行 分析.

(1)网络级防火墙.网络级防火墙也称之为包过滤型防火墙,它是判断每个地址端口和IP源地址、协议能否通过.随着网络 发展,一个路由器就能代表一个包过滤型防火墙,这种防火墙配置简单,安全系数偏低,绝大 数据都能通过路由器并进行转发, 对于数据 IP地址 方向判断不清.

越先进 路由器,其自带 防火墙也越先进,它可以快速 判断出数据包 合法性.网络及防火墙 功能有三种,在路由器 数据转发和选择 时候实施包过滤、在工作开始 站点上实施包过滤和在屏蔽路由器开始工作时实施包过滤.

(2)电路级网关.电路级网关 重要作用是监视、控制受信任 用户与网络服务器,而对于不受信任 TCP进行握手,以此来决定该行为是否合法,它比网络级防火墙和应用级网关都要高.

本文来自

电路级网关 优点是,它 有一个自带 代理服务器 防火墙,这个防火墙是通过地址转移来运行 ,把用户所有 IP地址都反射到安全地带,它 缺点是,无法实现数据包 检查,运行时 要联合其他应用级网关 启动.

(3)应用级网关.应用级网关是目前安全性能比较好 一种防火墙技术,它有较好 选择控制和访问控制,但相对 缺少透明程度,实现比较困难.应用级网关是通过对网关数据 复制和传送来检查数据包 ,它可以切断用户与不受信任服务器之间 联系,有效 保护用户 网络数据安全.

写防火墙论文的要求

播放:39127次 评论:3855人

应用级网关虽然可以做一些比较复杂 访问、协议、控制和注册,但它所需要 代理软件也相对比较复杂, 时间长、工作量大,运行效率偏低,在使用时,会经常出现访问时间延长 多次登录 情况.

防火墙技术概参考属性评定