2浅谈网络威胁与防火墙理论化的安全.pdf

安徽国防科技职业学院 毕业 （设计）论文 论文题目 浅谈网络威胁与防火墙理论化的安全 姓 名 专业班级 指导老师 完成时间 摘要 摘要 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发 生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从 一种专门的领域变成了无处不在.当人类步入21世纪这一信息社会,网络社会的 时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起 有中国自己特色的网络安全体系. 目前的防火墙产品主要有堡垒主机,包过滤路 由器,应用层网关(代理服务器)以及电路层网关,屏蔽主机防火墙,双宿主机等类 型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法 防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用 户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范 数据驱动型的攻击。自从1986年美国Digital公司在Internet上安装了全球第一 个商用防火墙系统,提出了防火墙概念后,防火墙技术得到了飞速的发展.国内外 已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层网络安 全体系中的底层,属于网络层安全技术范畴.在这一层上,企业对安全系统提出的 问题是:所有的IP是否都能访问到企业的内部网络系统 如果答案是是,则说明 企业内部网还没有在网络层采取相应的防范措施。作为内部网络与外部公共网络 之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一.虽然从理 论上看,防火墙处于网络安全的底层,负责网络间的安全认证与传输,但随着网络 安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络 层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网 络应用提供相应的安全服务.另外还有多种防火墙产品正朝着数据安全与用户认 证,防止病毒与黑客侵入等方向发展。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型, 网络地址转换—NAT,代理型和监测型。 关键字： 网络攻击 网络安全措施 防火墙原理及措施 未来畅想 i 目录 目录 1前言错误！未定义书签。 2绪论错误！未定义书签。 2.1计算机网络安全的含义错误！未定义书签。 2.2计算机网络攻击的特点错误！未定义书签。 2.3计算机网络中的安全缺陷及产生的原因错误！未定义书签。 3网络安全初步分析错误！未定义书签。 3.1网络安全的必要错误！未定义书签。 3.2网络的安全管理错误！未定义书签。 4网络安全与防火墙应用中的新技术错误！未定义书签。 4.1防火墙介绍错误！未定义书签。 4.2防火墙的选择错误！未定义书签。 4.3防火墙工作原理错误！未定义书签。 4.3.1防火墙的管理难易度错误！未定义书签。 4.3.2防火墙自身的安全性错误！未定义书签。 4.3.3 NCSC的认证标准错误！未定义书签。 ii 浅谈网络威胁与防火墙理论化的安全 4.3.4最好能弥补其他操作系统之不足错误！未定义书签。 4.3.5能否为使用者提供不同平台的选择错误！未定义书签。 4.3.6能否向使用者提供完善的售后服务错误！未定义书签。 4.3.7考虑企业的特殊需求错误！未定义书签。 4.4建立防火墙的主动性网络安全防护体系错误！未定义书签。 4.5小结错误！未定义书签。 5针对目前防火墙的五大不足错误！未定义书签。 6结束语——网络安全的未来畅想错误！未定义书签。 iii