请联系wwwcstzjueducn.doc

请联系 浙江大学软件学院 有更多信息 目录 1.需求分析 1．1概述 1．2网络安全问题的产生 1．3解决互联网安全问题的主要方法和途径 1．4防火墙的作用 1．5防火墙分类 1．6个人防火墙行业背景 2．防火墙功能分析与设计 2．1概述 2．1．1什么是防火墙？ 2．1．2防火墙的基本功能 2．1．3防火墙能做什么？ 2．1．4防火墙的种类 2．2功能分析与设计概要 2．2．1防火墙的种类选择 2．2．2主要功能描述 2．2．3防火墙过滤规则表实现 2．2．4防火墙功能模块设计 3．详细设计 3．1概述 3．2界面功能设计 3．3功能设计说明 3．4代码清单 4. Netfilter/Iptables描述与使用 4．1Netfilter/Iptables 概述 4．1．1工作原理 4．1．2netfilter/iptables 工作机制 4．2Iptables 的使用 4．3脚本程序 5．参考 1需求分析 一.概述 网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁。　随着信息化进程的深入和互联网的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。.网络安全问题的产生 　　可以从不同角度对网络安全作出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、必威体育官网网址性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。 　　互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题： 　　a)信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。 　　b)在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。 　)网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。 d)随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等.解决互联网安全问题的主要方法和途径? 1）防火墙技术?使用专线接入的企业中，服务器放在公司内部，而内部网与外部网之间的屏障——防火墙却没有安装，基本的安全防范措施都没有，而托管在IDC服务商的服务器可能也没有选择服务商提供的安全增值服务，没有把信息安全没有放到一个重要的位置，特别是企业的内部网与外部网相连情况，应该重点考虑使用防火墙技术，加强网络安全和信息安全，从而保护内部网避免受非法用户的侵入。?2数据加密技术?与防火墙配合使用的安全技术还有数据加密技术来提高信息系统及资料的安全性和必威体育官网网址性, 防止秘密资料被外部破解所采用的主要技术手段之一? 数据传输加密技术?数据存储加密技术?数据完整性鉴别技术?密钥管理技术?3）加强互联网安全管理?.防火墙的作用 1．包过滤　　 根据对防火墙的定义，凡是能有效阻止网络非法连接的方式，都算防火墙。早期的防火墙一般就是利用设置的条件，监测通过的包的特征来决定放行或者阻止的，包过滤是很重要的一种特性。虽然防火墙技术发展到现在有了很多新的理念提出，但是包过滤依然是非常重要的一环，如同四层交换机首要的仍是要具备包的快速转发这样一个交换机的基本功能一样。通过包过滤，防火墙可以实现阻挡攻击，禁止外部/内部访问某些站点，限制每个ip的流量和连接数2．包的透明转发事实上，由于防火墙一般架设在提供某些服务的服务器前。如果用示意图来表示就是 Server—FireWall—Guest 。用户对服务器的访问的请求与服务器反馈给用户的信息，都需要经过防火墙的转发,因此，很多防火墙具备网关的能力。阻挡外部攻击如果用户发送的信息是防火墙设置所不允许的，防火墙会立即将其阻断，避免其进入防火墙