防火墻技術(shù)的研究
包含答辯PPT 任務(wù)書 完整的論文
33頁   2.15萬字

摘 要
隨著計算機網(wǎng)絡(luò)的發(fā)展，上網(wǎng)的人數(shù)不斷地增大，網(wǎng)上的資源也不斷地增加，網(wǎng)絡(luò)的開放性、共享性、互連程度也隨著擴(kuò)大。網(wǎng)絡(luò)安全產(chǎn)品也被人們重視起來。防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品和使用量最大的安全產(chǎn)品，也受到用戶和研發(fā)機構(gòu)的青睞。防火墻技術(shù)是近年來發(fā)展起來的一種保護(hù)計算機網(wǎng)絡(luò)安全的技術(shù)性措施。防火墻實際上是一種訪問控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問, 也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上被非法輸出。換言之，防火墻是一道門檻, 控制進(jìn)出兩個方向的通信。通過限制與網(wǎng)絡(luò)或某一特定區(qū)域的通信, 以達(dá)到防止非法用戶侵犯受保護(hù)網(wǎng)絡(luò)的目的。防火墻不是一個單獨的計算機程序或設(shè)備。在理論上，防火墻是由軟件和硬件兩部分組成，用來阻止所有網(wǎng)絡(luò)間不受歡迎的信息交換，而允許那些可接受的通信。
隨著Internet/Intranet技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問題必將愈來愈引起人們的重視。防火墻技術(shù)作為目前用來實現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段，它主要是用來拒絕未經(jīng)授權(quán)用戶的訪問，阻止未經(jīng)授權(quán)用戶存取敏感數(shù)據(jù)，同時允許合法用戶不受妨礙的訪問網(wǎng)絡(luò)資源。如果使用得當(dāng)，可以在很大程度上提高網(wǎng)絡(luò)安全。


關(guān)鍵詞：網(wǎng)絡(luò)安全 防火墻 技術(shù)原理 防火墻配置


Abstract

With the development of computer network, the number of Internet constantly increasing, online resources will continue to increase, the network openness, sharing, the interconnection degree is as expanding. Network security products also taken seriously by people up. Firewall as the earliest network security products and usage of the biggest security products, also by users, and the research and development institutions favored. Firewall technology is a recently developed to protect computer network security of technical measures. Firewall is actually a kind of access control technology, the network at an institution and unsafe network up barriers, stop between illegal access to information resources, also can use a firewall to prevent confidential information from protected by illegal output on the network. In other words, a firewall is a threshold, two directions of the communication and control. Through the restrictions and network or a particular area of communication, in order to achieve prevent illegal users' infringed protected network's purpose. Firewall is not a single computer programs or equipment. In theory, the software and hardware firewall is two parts, used to stop all between networks unwelcome information exchange, while allowing those acceptable communications.
As Internet/Intranet technology rapid development, the network security problems will be increasingly attracted people's attention. Firewall technology as the network security measures currently used to a main means, it is mainly used to refuse to unauthorized users visit, prevent unauthorized users access to sensitive data, at the same time allowing legitimate users do not suffer hinder access to network resources. If used properly, it can greatly improve the network security.

Keywords: network security firewall technology principle firewall configuration

目 錄
摘 要 1
目 錄 2
1 引言 4
2 防火墻概述 5
2.1 防火墻概念 5
2.2 防火墻的優(yōu)缺點 5
2.3 防火墻的功能概述 6
3 防火墻工作原理分析 8
3.1 包過濾防火墻 8
3.1.1 包過濾防火墻工作原理 9
3.1.2 包過濾防火墻優(yōu)點 9
3.1.3 包過濾防火墻缺點 10
3.2 應(yīng)用代理防火墻 10
3.2.1 代理防火墻工作原理 11
3.2.2 代理服務(wù)的優(yōu)點 11
3.2.3 代理服務(wù)的缺點 11
3.3 狀態(tài)檢測型防火墻 12
3.3.1 狀態(tài)檢測型防火墻工作原理 12
3.3.2 狀態(tài)檢測型防火墻優(yōu)點 13
3.3.3 狀態(tài)檢測防火墻缺點 14
3.4 NAT防火墻 14
3.4.1 NAT防火墻工作原理 14
3.4.2 NAT防火墻優(yōu)點 14
3.4.3 NAT防火墻缺點 15
3.5 不同廠家的防火墻分析比較 15
3.5.1 天融信防火墻 15
3.5.2 北大青鳥防火墻 15
3.5.3 方正方御防火墻 16
3.5.4 東軟NetEye防火墻 16
3.5.5 聯(lián)想網(wǎng)御防火墻 17
3.6 新型防火墻系統(tǒng) 18
3.6.1 傳統(tǒng)防火墻的缺點 18
3.6.2 嵌入式防火墻系統(tǒng)概述 18
3.6.3 系統(tǒng)結(jié)構(gòu)和實現(xiàn)機制 18
3.6.4 外部網(wǎng)訪問控制及狀態(tài)檢測機制 19
3.6.5 嵌入式防火墻的功能改進(jìn) 20
3.6.6 嵌入式防火墻的發(fā)展 20
4 防火墻的實例配置 21
4.1 防火墻的配置模式 21
4.1.1 透明模式 21
4.1.2 雙端口NAT模式 21
4.1.3 三端口NAT模式 22
4.1.4 使用IP映射/端口轉(zhuǎn)移 22
4.1.5 VPN之PPTP 23
4.1.6 VPN之IPSec 23
4.2 防火墻典型配置舉例 24
5 防火墻的未來發(fā)展趨勢 27
6 參考文獻(xiàn) 28
7 致謝 29
8 附錄 30
8.1 中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例 30

部分參考文獻(xiàn)

1、Karanjit S,Chirs H.Internet Firewall and Network Security，New Riders publishing
2、Steven M B, William R C. Network firewalls. IEEE Communications
3、林曉東,楊義先. 網(wǎng)絡(luò)防火墻技術(shù). 電信科學(xué)
4、黃允聰,嚴(yán)望佳. 防火墻的選型、配置、安裝和維護(hù). 清華大學(xué)出版社