毕业论文(防火墙的技术与应用)范文.pdfVIP

毕业论文(防火墙的技术与应用)

范文

LT

郑州电子信息职业技术学院2011届毕业论文

郑州电子信息职业技术学院2011届毕业论文

郑州电子信息职业技术学院2011届毕业论文

郑州电子信息职业技术学院2011届毕业论文

目录

中文摘要错误!未定义书签。

1引言1

2网络安全概述1

3协议安全分析2

3.1物理层安全2

3.2网络层安全2

3.3传输层安全3

4网络安全组件3

4.1防火墙3

4.2扫描器3

4.3防毒软件3

4.4安全审计系统3

4.5IDS4

5网络安全的看法4

5.1隐藏IP地址有两种方法5

5.2更换管理及账户5

6防火墙概述5

6.1防火墙定义5

6.2防火墙的功能5

6.3防火墙技术6

6.4防火墙系统的优点7

6.5防火墙系统的局限性7

7结论8

参考文献9

致谢10

郑州电子信息职业技术学院2011届毕业论文

1引言

随着网络技术的普遍推广，电子商务的开展，实施和应用网络安全已经不再仅仅为

科学研究人员和少数黑客所涉足，日益庞大的网络用户群同样需要掌握网络安全知识。

由于在早期网络协议设计上对安全问题的忽视，以及在管理和使用上的无政府状态，逐

渐使Internet自身安全受到严重威胁，与它有关的安全事故屡次发生，一些黑客把先

进的计算机网络技术，当成一种犯罪工具，不仅影响了网络的稳定运行和用户的正常使

用,造成许多经济损失,而且还会威胁到国家的安全，一些国家的机密被黑客破坏造成网

络瘫痪。如何更有效地保护重要信息数据，提高计算机网络的安全性已经成为世界各国

共同关注的话题，防火墙可以提供增强网络的安全性，是当今网络系统最基础设施，侧

重干网络层安全，对于从事网络建设与管理工作而言，充分发挥防火墙的安全防护功能

和网络管理功能至关重要。

2网络安全概述

网络安全是指网络系统的硬件、软件及其系统中的数据受到了保护，不因偶然的或

恶意的原因而遭受到破坏、更改、泄露、系统正常地运行网络服务不中断，网络安全的

定义从保护角度来看，是指计算机及其网络系统资源和信息资源不受自然和人为有害因

素的威胁和危害，从广义上来说，凡是涉及到计算机网络上信息的机密性，完整性、可

用性、可控性、可审查性的相关技术和理论都是计算机网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化，比如：从个人的角度来说，凡

是涉及到个人隐私的信息在网络上传输时受到机密性完整性和真实性的保护避免其他

人利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

网络安全应具有以下五个方面的特征：机密性：确保信息不暴露给未授权的实体或

进程。完整性：只有得到授权的实体才能修改数据，并且能够判别出数据是否已被篡改。

可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授

权者的工作。可控性：可以控制授权范围内的信息流向及行为方式。可审查性：对出现

的网络安全问题提供调查的依据和手段。

从管理者角度说网络信息的访问读写操作受到保护和控制避免病毒侵入，非法存

取、非法占用、非法控制等威胁，防止网络黑客的攻击，对安全必威体育官网网址部门来说，对于非

1

郑州电子信息职业技术学院2011届毕业论文

法的有害的或涉及国家机密的信息进行过滤和防止，对社会造成危害，对国家造成巨大

损失的机要信息的泄漏进行防止，做到杜绝。

现在全球普遍存在缺乏网络安全的重要性，这导致大多数网络存在着先天性的安全

漏洞和安全威胁，使用TCP/IP协议的网络所提供的网络服务都包含许多不安全的因素，

存在着一些漏洞网络的普及使信息共享达到了一个新的层次，信息被暴露的机会大大增

多，特别是Internet网络就是一个不设防的开放大系统，近年来，计算机犯罪案件也

急剧上升，计算机犯罪是商业犯罪中最大的犯罪类型之一，每年计算机犯罪造成的经济

损失高达50亿美元，在信息安全的发展过程中企业和政府的的要求有一致的地方，也

不有一致的地方，企业注重于信息和网络安全的可靠性，政府注重于信息和网络安全的

可管性和可控性，在发展中国家，对信息安全的