Bwbxpi计算机网络安全防火墙技术毕业论文.docx

生活须要嬉戏，但不能嬉戏人生；生活须要歌舞，但不需醉生梦死；生活须要艺术，但不能投机取巧；生活须要志气，但不能鲁莽蛮干；生活须要重复，但不能重蹈覆辙。一无名计算机网络平安防火墙技术毕业论文防火塔：俅是指建筑物大厦川东防止火灾扩散的隔断墙.从理论JlU1.lnternet防火墙服务也.M于类似的用来防止外界侵入的，它可以防止Mtemet上的各种危急（病揖、资源盗用等）传播到你的网络内部，而出实上,防火墙并不像现实生活中的防火焙,它有点像占代守护城池用的护城河,服务于以下多个目的：1）限定人们从一个特定的限制点进入；2）限定人们从一个特定的点离开；3）防止侵入者接近你的其他防卫设施；4）药依地附挡破坏者对你的计算机系统进行破坏.在现实生活中Mternet防火墙经常被安装在受爱护的内部网络上并接入Internet.从上图不难看出,全部来臼Internet的传输信息或你发出的伯恩都必需经过防火墙.这样,防火墙就起到了爱护诸如电子魄件、文件传输、远程空录、在特定的系统间进行信息交换等平安的作用。从逻轼上讲,防火墙是起分隔、限制、分析的作用,这一点同样可以从图1中体会出来.那么,防火墙原委是什么呢?事实上,防火墙是加强Imernet（内部刈）之间平安防卫的一个或一批系统,它由一组硬件设备（包括路由器、服务器）及相应软件构成.3.防火墙技术与产品发展的回顾防火墙是网络平安策略的有机组成部分,它通过限制和整测网络之间的信息交换和访问行为来实现对网络平安的有效管理.从总体上看,防火墙应当具有以下五大基本功能：过渡诳、出网络的数据；管理诳、出网络的访问行为；封堵某”禁止行为；记录通过防火堵的信息内容和活动；对网格攻击进行检测和告警.为实现以上功能,在防火墙产品的开发中,人们广泛地应用了网络拓扑、计算机操作系统、跖由、加密、访问限制、平安审计等成熟或先进的技术和手段。纵观防火墙近年来的发展,可以将其划分为如下四个阶段（即四代）.3.1基于路由器的防火堵由于多数跖由器本身就包含有分祖过滋功能,故网络访问限制可能通过路限制来实现,从而使具有分组过滤功能的路由器成为第一代防火墙产品,第一代防火墙产品的特点是：1）利用路因器本身对分组的解析,以访问限制表（ACCeSS1.iSt）方式实现对分组的过湖；2）过逑推断的依据可以是:地址、端口号、IP旗标及其他网络特征；3）只有分组过滤的功能,且防火墙与路由器是一体的,这样,时平安要求低的网络可以采纳跖由洛阳带防火墙功能的方法,而对平安性要求高的网络则须要单独利用一台路由器作为防火堵.路由协议非常敏捷,本身具有平安漏洞,外部网络要探寻内部网络非常简单.例如,在运用FTP协议时,外部服务器简单从20号端口上与内部网相连,即使在路由器上设置/过渔规则,内部网络的20号端口仍可以由外部探寻.路由器上分组过灌规则的设置和归置存在平安的患.对路Ill器中过源规则的设置和配置非常困难,它涉及到规则的逻辑一样性,作用端n的有效性和规则集的正确性,一般的网络系统管理员难于胜任,加之一旦出现新的协议,管理员就汨加上更多的规则去限制,这往往会带来许多错误。路由器防火播的最大网患是:攻击者可以"假目"地址.由于信息在网络上足以明文方式传送的,照客（HaCker）可以在网络上伪造窿的路由伯恩欺蹒防火增.路由器防火墙的本质缺陷是:由于路由器的主要功能是为网络访问供应动态的、敏捷的路由,而防火墙则要对访问行为实施静态的、固定的限制,这足一对难以调和的冲突,防火墙的规则设置会大大降低路市器的性能.可以说基于路由器的防火墙技术只是网络平安的一种应急措施,用这种权宜之计去应付黑客的攻击是非常危急的，3.2 用户化的防火墙工具套为了弥补路由潺防火戕的不足,许多大型用户纷纷要求以特地开发的防火搞系统来爱护自己的网络,从而推动了用户防火墙，具套的出现.作为其次代防火墙产品,用户化的防火墙工具套具有以下特征：1）将过滤功能从路由器中独立出来,井加上审计和告警劝的2）针对用户需求,供应模块化的软件包;3）软件可以通过网络发送,用户可以自己动手构造防火墙；4）马第代防火墙相比,平安性提离了,价格也降低了,由于是纯软件产品,其次代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当困难的要求,并带来以下问遨：配跟和维护过程困难、战时；对用户的技术要求商；全软件实现,运用中出现差错的状况许多。3.3 建立在通用操作系统上的防火墙基于软件的防火喷在销售、运用和维护上的问遨迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品，近年来市场上广泛运用的就是这一代产品,它们具有如下一些特点：1）是批量上市的专用防火嫡产品；2）包括分组过谑或者借用路由器的分组过逑功能；3）装有专用的代理系统,监控全部协议的数据和指令；4）爰护用户编程空间和用户可配置内核参数的设H;5）平安性和速度大大提高.第二代防火墙有以纯软件实现的,也有以硬件方式实现的,它们已经得到了广阔用户的认同。但随蓿平安需求的改变和运用时间的推廷,仍去现出不少问SS,比如：1）作为基础的操作系统及其内核往往不为防火墙管理者所知,由于源码的保密,其平安性无从保证；2）由于大多数防火燔厂商并非通用操作系统的厂商,通用操作系统厂商不会对操作系统的平安性负贡；3）从本质上看,第三代防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击；4）在功能上包括了分粗过泌、应用网关、电路级网关且具有加密箔别功能;5）透亮性好,易于运用。