计算机网络安全及防火墙技术论文Word下载.docx
《计算机网络安全及防火墙技术论文Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络安全及防火墙技术论文Word下载.docx(16页珍藏版)》请在冰豆网上搜索。
防火墙是网络平安的关键技术,是隔离在本地网络与外界网络之间的一道防御系统,其核心思想是在不平安的网络环境中构造一个相对平安的子网环境,防火墙是实施网络平安控制得一种必要技术。
本文讨论了防火墙的平安功能、体系构造、实现防火墙的主要技术手段及配置等。
关键词
网络平安黑客病毒防火墙
英文摘要
1我国网络平安现状………………………………………………….1
1.1研究背景…………………………………………………………………1
1.2研究意义…………………………………………………………………1
1.3计算机网络面临的威胁………………………………………………2
1.3.1网络平安脆弱的原因…………………………………………………2
1.3.2网络平安面临的威胁…………………………………………………2
2防火墙的平安功能及网络平安的解决方案………………………
2.1防火墙所具备的平安功能………………………………………
2.2网络平安的解决方案……..…………………………………….
3防火墙的配置……………………………………………………….
3.1防火墙的初始配置……………………………………………
3.2过滤型防火墙的访问控制表〔ACL〕配置…………………
3.3双宿主机网关……………………………………………………
3.4屏蔽主机网关……………………………………………………
3.5屏蔽子网……………………………………………….……………
完毕语…………………………………………………………………
致……………………………………………………………………
参考文献………………………………………………………………
1我国网络平安现状
1.1研究背景
据美国联邦调查局统计,美国每年因网络平安造成的损失高达75亿美元。
据美国金融时报报道,世界上平均每20分钟就发生一次人侵国际互联网络的计算机平安事件,1/3的防火墙被突破。
美国联邦调查局计算机犯罪组负责人吉姆·
塞特尔称:
给我精选10名“黑客〞,组成小组,90天,我将使美国趴下。
一位计算机专家毫不夸地说:
如果给我一台普通计算机、一条线和一个调制解调器,就可以令某个地区的网络运行失常。
据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到屡次攻击。
公安机关受理各类信息网络犯罪案件逐年剧增,尤其以电子、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。
由于我国大量的网络根底设施和网络应用依赖于外国的产品和技术,在电子政务、电子商务和各行业的计算机网络应用尚处于开展阶段,以上这些领域的大型计算机网络工程都由国一些较大的系统集成商负责。
有些集成商仍缺乏足够专业的平安支撑技术力量,同时一些负责网络平安的工程技术人员对许多潜在风险认识缺乏。
缺乏必要的技术设施和相关处理经历,面对形势日益严峻的现状,很多时候都显得有些力不从心。
也正是由于受技术条件的限制,很多人对网络平安的意识仅停留在如何防病毒阶段,对网络平安缺乏整体意识。
随着网络的逐步普及,网络平安的问题已经日益突。
如同其它任何社会一样,互连网也受到某些无聊之人的困扰,某些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的推倒或者坐在大街上按汽车喇叭一样。
网络平安已成为互连网上事实上的焦点问题。
它关系到互连网的进一步开展和普及,甚至关系着互连网的生存。
近年来,无论在兴旺国家,还是在开展中国家,黑客活动越来越猖狂,他们无孔不入,对社会造成了严重的危害。
目前在互连网上大约有将近80%以上的用户曾经遭受过黑客的困扰。
而与此同时,更让人不安的是,互连网上病毒和黑客的联姻、不断增多的黑客,使学习黑客技术、获得黑客攻击工具变的轻而易举。
这样,使原本就十分脆弱的互连网越发显得不平安。
1.2研究意义
现在网络的观念已经深入人心,越来越多的人们通过网络来了解世界,同时他们也可以通过网络发布消息,与朋友进展交流和沟通,展示自己,以及开展电子商务等等。
人们的日常生活也越来越依靠网络进展。
同时网络攻击也愈演愈烈,时刻威胁着用户上网平安,网络与信息平安已经成为当今社会关注的重要问题之一。
党的十六届四中全会,把信息平安和政治平安、经济平安、文化平安并列为国家平安的四大畴之一,信息平安的重要性被提升到一个空前的战略高度。
防火墙的本义原是指古代人们房屋之间修建的那道为防止火灾蔓延而建立的墙,而现在意义上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防措施的总称。
应该说,在互连网上防火墙是一种非常有效的网络平安模型,通过它可以隔离风险区域(即Internet或有一定风险的网络)与平安区域(局域网)的连接,同时不会阻碍人们对风险区域的访问。
成而有效的控制用户的上网平安。
防火墙是实施网络平安控制得一种必要技术,它是一个或一组系统组成,它在网络之间执行访问控制策略。
实现它的实际方式各不一样,但是在原那么上,防火墙可以被认为是这样同一种机制:
拦阻不平安的传输流,允许平安的传输流通过。
特定应用程序行为控制等独特的自我保护机制使它可以监控进出网络的通信信息,仅让平安的、核准了的信息进入;
它可以限制他人进入部网络,过滤掉不平安效劳和非法用户;
它可以封锁特洛伊木马,防止数据的外泄;
它可以限定用户访问特殊站点,制止用户对某些容不安康站点的访问;
它还可以为监视互联网的平安提供方便。
现在国外的优秀防火墙如Outpost不但能完成以上介绍的根本功能,还能对独特的私人信息保护如防止密码泄露、对容进展管理以防止小孩子或员工查看不适宜的网页容,允许按特定关键字以及特定网地进展过滤等、同时还能对DNS缓存进展保护、对Web页面的交互元素进展控制如过滤不需要的GIF,Flash动画等界面元素。
随着时代的开展和科技的进步防火墙功能日益完善和强大,但面对日益增多的网络平安威胁防火墙仍不是完整的解决方案。
但不管如何变化防火墙仍然是网络平安必不可少的工具之一。
1.3计算机网络面临的威胁
1.3.1网络平安脆弱的原因
(1)Internet所用底层TCP/IP网络协议本身易受到攻击,该协议本身的平安问题极影响到上层应用的平安。
(2)Internet上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。
(3)快速的软件升级周期,会造成问题软件的出现,经常会出现操作系统和应用程序存在新的攻击漏洞。
(4)现行法规政策和管理方面存在缺乏。
目前我国针对计算机及网络信息保护的条款不细致,网上的法规制度可操作性不强,执行不力。
同时,不少单位没有从管理制度、人员和技术上建立相应的平安防机制。
缺乏行之有效的平安检查保护措施,甚至有一些网络管理员利用职务之便从事网上行为。
1.3.1网络平安面临的威胁
信息平安是一个非常关键而又复杂的问题。
计算机信息系统平安指计算机信息系统资产(包括网络)的平安,即计算机信息系统资源(硬件、软件和信息)不受自然和人为有害因素的威胁和危害。
计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着平安弱点、系统的平安性差、缺乏平安性实践等;
计算机信息系统受到的威胁和攻击除自然灾害外,主要来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。
由于计算机信息系统已经成为信息社会另一种形式的“金库〞和“室〞,因而,成为一些人窥视的目标。
再者,由于计算机信息系统自身所固有的脆弱性,使计算机信息系统面临威胁和攻击的考验。
计算机信息系统的平安威胁主要来自于以下几个方面:
(1)自然灾害。
计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。
目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。
日常工作中因断电而设备损坏、数据丧失的现象时有发生。
由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的平安性、完整性和可用性受到威胁。
(2)黑客的威胁和攻击。
计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。
他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。
境外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丧失或系统瘫痪,给国家造成重大政治影响和经济损失。
黑客问题的出现,并非黑客能够制造入侵的时机,从没有路的地方走出一条路,只是他们善于发现漏洞。
即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和平安问题,并构成了自然或人为破坏的威胁。
(3)计算机病毒。
90年代,出现了曾引起世界性恐慌的“计算机病毒〞,其蔓延围广,增长速度惊人,损失难以估计。
它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进人到系统中进展扩散。
计算机感染上病毒后,轻那么使系统上作效率下降,重那么造成系统死机或毁坏,使局部文件或全部数据丧失,甚至造成计算机主板等部件的损坏。
(4)垃圾和间谍软件。
一些人利用电子地址的“公开性〞和系统的“可播送性〞进展商业、、政治等活动,把自己的电子强行“推入〞别人的电子,强迫他人承受垃圾。
与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。
事实上,间谍软件日前还是一个具有争议的概念,一种被普遍承受的观点认为间谍软件是指那些在用户小知情的情况下进展非法安装发装后很难找到其踪影,并悄悄把截获的一些信息提供应第下者的软件。
间谍软件的功能繁多,它可以监视用户行为,或是发布广告,修改系统设置,威胁用户隐私和计算机平安,并可能小同程度的影响系统性能。
(5)信息战的严重威胁。
信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。
这种对抗形式的目标,不是集中打击敌方的人员或战斗技术装备,而是集中打击敌方的计算机信息系统,使其神经中枢的指挥系统瘫痪。
信息技术从根本上改变了进展战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统,信息武器已经成为了继原子武器、生物武器、化学武器之后的第四类战略武器。
可以说,未来国与国之间的对抗首先将是信息技术的比赛。
网络信息平安应该成为国家平安的前提。
(6)计算机犯罪。
计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。
在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。
他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进展窥视、窃取、篡改数据。
不受时间、地点、条件限制的网络诈骗,其“低本钱和高收益〞又在一定程度上刺激了犯罪的增长。
使得针对计算机信息系统的犯罪活动日益增多。
2防火墙的平安功能及平安网络方案
2.1防火墙具备的平安功能
防火墙是网
升级会员 