防火墙技术的设计研究.doc

PAGE PAGE 2 Word文档 下载可编辑 专业资料 资源共享 安徽城市管理职业学院 毕业论文 题 目： 防火墙技术的研究 班 级： 07计算机网络技术（1）班 姓 名： 徐乔 指导老师： 金诗谱 2009年11月29日  内 容 提 要 internet的迅速发展给现代人的生产和生活都带来了前所未有的飞跃，大大提高了工作效率，丰富了人们的生活，弥补了人们的精神空缺；而与此同时给人们带来了一个日益严峻的问题———网络安全。网络的安全性成为当今最热门的话题之一，很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的发展，防火墙也逐渐被大众所接受。但是，由于防火墙是属于高科技产物，许多的人对此还并不是了解的十分透彻。本文全面介绍了Internet防火墙技术与产品的发展历程；详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力；防火墙工作的方式，以及防火墙的基本分类，并且讨论了每一种防火墙的优缺点。同时简要描述了Internet防火墙技术的发展趋势。?  防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境之中，尤以Internet网络为最甚。Internet的迅猛发展，使得防火墙产品在短短的几年内异军突起，很快形成了一个产业：1995年，刚刚面市的防火墙技术产品市场量还不到1万套；到1996年底，就猛增到10万套；据国际权威商业调查机构的预测，防火墙市场将以173%的复合增长率增长，今年底将达到150万套，市场营业额将从1995年的1.6亿美元上升到今年的9.8亿美元 为了更加全面地了解Internet防火墙及其发展过程，特别是第四代防火墙的技术特色，我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。 关键词：Internet?网路安全?防火墙?过滤?地址转换  目 录 第一章Internet防火墙技术简介…………………………………………4 第一节 防火墙的概念及作用 ……………………………………………………4 第二章 防火墙技术与产品发展的回顾 …………………………………5 第一节 防火墙的分类 ……………………………………………………………6 第二节 各类防火墙的优缺点………………………………………………………7 第三节 防火墙的功能 ……………………………………………………………9 第三章 第四代防火墙技术的实现方法…………………………………13 第一节 安全内核的实现 …………………………………………………………13 第二节 代理系统的建立 …………………………………………………………13 第三节 分组过滤器的设计 ………………………………………………………13 第四节 安全服务器的设计 ………………………………………………………14 第五节?鉴别与加密的考虑 ………………………………………………………14 第四章 第四代防火墙的抗攻击能力 …………………………………15 第一节?抗IP假冒攻击 …………………………………………………………15 第二节抗特洛伊木马攻击 ………………………………………………………15 第三节?抗口令字探寻攻击 ……………………………………………………15 第四节?抗网络安全性分析 ……………………………………………………15 第五节抗邮件诈骗攻击 …………………………………………………………15 第五章 防火墙技术展望 ……………………………………………………16  第一章Internet防火墙技术简介 1.1防火墙的概念及作用 1.1.1 防火墙的概念 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许 ,并监视网络运行状态。 目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关以及电路层网关、屏蔽主机防火墙、双宿主机等类型。防火墙作为内部网络与外部公共网络之间的第一道屏障 ,起着保护网络免遭黑客袭击的重要作用 ,但它也有明显不足 :无法防范通过防火墙以外的其它途径的攻击 ,不能防止来内部破坏者和不经心的用户们带来的威胁 ,也不能完全防止传送已感染病毒的软件或文件 ,以及无法防范数据驱动型病毒的攻击。因此 ,属于网络层安全技术范畴的防火墙 ,随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其