【正文】 .................................................. 28 防火墻包過(guò)濾技術(shù)發(fā)展趨勢(shì) .................................................................... 28 防火墻的體系結(jié)構(gòu)發(fā)展趨勢(shì) .................................................................... 29 防火墻的系統(tǒng)管理發(fā)展趨勢(shì) .................................................................... 29 結(jié)論 ........................................................................................................................... 30 參考文獻(xiàn) .................................................................................................................... 31 致謝 ........................................................................................................................... 32 畢業(yè)論文 5 第一章 需求分析 隨著互聯(lián)網(wǎng)的發(fā)展和大規(guī)模應(yīng)用，計(jì)算機(jī)在人們生活正更加廣泛與深入的應(yīng)用。雖然豐富了人們的日常學(xué)習(xí)生活，提升了工作效率。但是，但由于早期人們認(rèn)識(shí)不足導(dǎo)致網(wǎng)絡(luò)有其脆弱易受到攻擊的一面。人們?cè)诶镁W(wǎng)絡(luò)獲得 便利，取得機(jī)遇的同時(shí)，對(duì)網(wǎng)絡(luò)安全所帶來(lái)的一系列問(wèn)題也絕不能忽視。所以如何建立行之有效的安全的網(wǎng)絡(luò)體系，值得我們深入研究。 國(guó)內(nèi)外現(xiàn)狀 科學(xué)技術(shù)迅猛發(fā)展，在信息時(shí)代的巨大浪潮中。計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)已深入到社會(huì)的各個(gè)領(lǐng)域，網(wǎng)絡(luò)將各個(gè)地區(qū)各個(gè)國(guó)家的人們緊密的聯(lián)系到了一起。網(wǎng)絡(luò)的飛速發(fā)展，使人們對(duì)生活有全新的感受，人類社會(huì)對(duì)網(wǎng)絡(luò)信息的依賴越來(lái)越大。然而，人們?cè)诘靡嬗诰W(wǎng)絡(luò)所帶來(lái)的巨大機(jī)遇與無(wú)窮方便的同時(shí)，將不得不面對(duì)信息安全問(wèn)題的嚴(yán)峻考驗(yàn)。面對(duì)充斥在網(wǎng)絡(luò)中的黑客，病毒等一系列不安全因素，使得網(wǎng)絡(luò)安全問(wèn)題愈加迫 切。 目前在我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志在于： 。據(jù)國(guó)家應(yīng)急處理中心等相關(guān)部門(mén)介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，當(dāng)前計(jì)算機(jī)病毒呈異?；钴S態(tài)勢(shì)。據(jù)調(diào)查，我國(guó)約 73%的計(jì)算機(jī)用戶曾感染計(jì)算機(jī)病毒，且成上升姿態(tài)。其中，感染 3 次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。 。網(wǎng)絡(luò)安全系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性，從我國(guó)國(guó)內(nèi)情況來(lái)看，我國(guó)有 95%與互 聯(lián)網(wǎng)相聯(lián)的中心曾遭受過(guò)境內(nèi)外黑客的攻擊或侵入，而其中銀行、金融和證券機(jī)構(gòu)是被黑客攻擊的重點(diǎn)。 畢業(yè)論文 6 。面對(duì)網(wǎng)絡(luò)安全所表現(xiàn)的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在著許多薄弱環(huán)節(jié)。根據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和一些其它網(wǎng)絡(luò)權(quán)威組織對(duì)各國(guó)防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一。我國(guó)網(wǎng)絡(luò)安全不僅大大低于美國(guó)、以色列和俄羅斯等安全強(qiáng)國(guó)，而且排在韓國(guó)、印度之后。近年來(lái)，我國(guó)國(guó)內(nèi)與網(wǎng)絡(luò)相關(guān)的各類違法行為以每年 30%的速度增長(zhǎng)。據(jù)某市安全管理部門(mén)統(tǒng)計(jì)， 2021 年第 1 季度 內(nèi)，該市共遭受了近 37 萬(wàn)次網(wǎng)絡(luò)黑客攻擊、以及 萬(wàn)次以上病毒入侵和將近 57 次系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在 10 月份 1 個(gè)月內(nèi)，就遭到 100 多個(gè)惡意攻擊。 。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。例如，據(jù)媒體報(bào)道，“法輪功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無(wú)國(guó)界的空間進(jìn)行反政府活動(dòng)。 國(guó)外狀況： 跟據(jù)美國(guó) FBI 的統(tǒng)計(jì)，因網(wǎng)絡(luò)安全問(wèn)題美國(guó) 每年所造成的經(jīng)濟(jì)損失高達(dá) 75億美元，而在全球平均每 20 秒鐘就會(huì)發(fā)生一起 Inter 計(jì)算機(jī)侵入事件。 為了防止內(nèi)部網(wǎng)絡(luò)被入侵，須不斷提高自身網(wǎng)絡(luò)系統(tǒng)安全。目前，普遍所采取的網(wǎng)絡(luò)安全防范措施有：防火墻技術(shù)，安全內(nèi)核術(shù)， WEB 安全技術(shù)，網(wǎng)絡(luò)反病毒技術(shù)，鑒別技術(shù)。 防火墻技術(shù)是一種非常有效的網(wǎng)絡(luò)安全模型。主要用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)免受來(lái)自不安全網(wǎng)絡(luò)的攻擊、入侵。防火墻技術(shù)不只用于 Inter 之中，也用于Inter 中的部門(mén)之間的網(wǎng)絡(luò)。從邏輯上講，防火墻是由過(guò)濾器，分析器和限制器組成；從物理上講，防火墻可通過(guò)多 種方式實(shí)現(xiàn)。通常，防火墻是一組硬件設(shè)備 路由器、主計(jì)算機(jī)，或者是路由器、計(jì)算機(jī)和配有的軟件的網(wǎng)絡(luò)的組合。不同的防火墻其配置的方法也不同，這取決于安全策略，全面規(guī)劃以及預(yù)算等。 為了解決信息時(shí)代個(gè)人的網(wǎng)絡(luò)安全問(wèn)題，近年來(lái)新興了防火墻技術(shù)。防火墻具有很強(qiáng)的針對(duì)性和實(shí)用性，防火墻為個(gè)人上網(wǎng)用戶提供了較完整的網(wǎng)絡(luò)安全解畢業(yè)論文 7 決方案，它可以有效地控制個(gè)人電腦用戶信息在互聯(lián)網(wǎng)上的收發(fā)。 防火墻可以根據(jù)自己的需要?jiǎng)?chuàng)建防火墻規(guī)則，控制互聯(lián)網(wǎng)到 PC 以及 PC 到互聯(lián)網(wǎng)的所有連接，并屏蔽入侵企圖，還可以保護(hù)人們?cè)诰W(wǎng)上 瀏覽時(shí)免受黑客的攻擊，實(shí)時(shí)防范網(wǎng)絡(luò)黑客的侵襲。防火可以有效地保護(hù)信息的安全、阻截各種惡意攻擊；郵件內(nèi)容檢測(cè)可以實(shí)時(shí)監(jiān)視郵件系統(tǒng)的內(nèi)容，并阻擋一切針對(duì)硬盤(pán)的惡意活動(dòng)；信息泄漏攔截遏制郵件病毒的蔓延、保證安全地瀏覽網(wǎng)頁(yè)。 用戶可以根據(jù)自己的需求，通過(guò)參數(shù)設(shè)定，達(dá)到控制個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的信息交流，阻止惡性信息、黑客對(duì)本機(jī)的攻擊，比如聊天室炸彈、ICMPnood 攻擊、木馬破譯并修改郵件密碼等。并且防火墻能夠?qū)崟r(shí)記錄其它計(jì)算機(jī)系統(tǒng)試圖對(duì)本機(jī)系統(tǒng)的訪問(wèn)、入侵，使個(gè)人計(jì)算機(jī)在連接到互聯(lián)網(wǎng)時(shí)避免受到網(wǎng)絡(luò)攻擊或資料 泄漏等安全威脅。 個(gè)人防火墻是在單機(jī)操作系統(tǒng)上，采取一系列安全防護(hù)措施，使個(gè)人計(jì)算機(jī)機(jī)的信息得到一定的保護(hù)。個(gè)人防火墻是按一定的規(guī)則對(duì) TCP， UDP， ICMP 和 IGMP等報(bào)文進(jìn)行過(guò)濾，對(duì)系統(tǒng)進(jìn)程和網(wǎng)絡(luò)的信息流進(jìn)行監(jiān)控，防止一些惡意的攻擊的面向單機(jī)操作系統(tǒng)的一種小型安全防護(hù)軟件。 目前市場(chǎng)上大多數(shù)的防火墻產(chǎn)品僅僅是基于網(wǎng)關(guān)的防火墻，雖然它們的功能已經(jīng)相當(dāng)強(qiáng)大，但由于它們是基于內(nèi)部網(wǎng)是可靠安全的，一切威脅都來(lái)自網(wǎng)外的假設(shè)。因此，這些防火墻防外而不防內(nèi)，不能很好的解決每一個(gè)撥號(hào)上網(wǎng)用戶所在主機(jī)的安全問(wèn)題，也難以 實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部局域網(wǎng)之間的安全通信，而多數(shù)個(gè)人上網(wǎng)之時(shí)，并沒(méi)有置身于得到安全防護(hù)的內(nèi)部網(wǎng)絡(luò)之中。 個(gè)人上網(wǎng)用戶使用的操作系統(tǒng)多為 Windows操作系統(tǒng)，而 Windows操作系統(tǒng)，雖然經(jīng)過(guò)長(zhǎng)久發(fā)展，但由于自身過(guò)于龐大等一系列因素，導(dǎo)致 Windows 操作系統(tǒng)，特別是 Windows XP 操作系統(tǒng)本身的安全性就不高。 Windows 各種漏洞不斷被公布，對(duì)個(gè)人計(jì)算機(jī)的的攻擊也日趨頻繁。這些攻擊一般都是利用操作系統(tǒng)在設(shè)計(jì)的安全漏洞以及通信協(xié)議的安全漏洞來(lái)實(shí)現(xiàn)的。例如假冒 IP 包對(duì)通信雙方之間進(jìn)行欺騙 :對(duì)主機(jī)大量發(fā)送數(shù) 據(jù)包進(jìn)行轟炸攻擊，使之際崩潰；及藍(lán)屏攻擊等。因此，為了保護(hù)個(gè)人計(jì)算機(jī)的安全通信，研制行之有效的個(gè)人防火墻技術(shù)必要。 所謂的防火墻是指設(shè)置在不同網(wǎng)絡(luò) (如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng) )或網(wǎng)絡(luò)安全域之間的一系列部件的組合 。它可通過(guò)監(jiān)測(cè)、限制、更改跨越防畢業(yè)論文 8 火墻的數(shù)據(jù)流 ,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況 , 以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。在邏輯上 ,防火墻是一個(gè)分離器 ,一個(gè)限制器 ,也是一個(gè)分析器 ,有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter 之間的任何活動(dòng) , 保證了內(nèi)部網(wǎng)絡(luò)的安全。一個(gè)高效可靠的防火墻必須具有以 下典型的特性 : 1. 只有本地安全策略所授權(quán)的通信才可允許通過(guò)； 2. 防火墻本身是免疫的 ,不能被穿透的； 3. 從外到里和從里到外的所有通信都必須通過(guò)防火墻。 畢業(yè)論文 9 第二章 網(wǎng)絡(luò)安全概述 從狹義的保護(hù)角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù) 不中斷。 從廣義來(lái)說(shuō)，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場(chǎng)地環(huán)境保護(hù)、防火措施、防水措施、靜電防護(hù)、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射和計(jì)算機(jī)病毒等。 網(wǎng)絡(luò)安全面臨的威脅 一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客的入侵、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。 1. 黑客入侵，即黑客進(jìn)入網(wǎng)絡(luò)通過(guò)非法手段非法使用網(wǎng)絡(luò)資源。例如采用匿名用戶訪問(wèn)進(jìn)行攻擊；通過(guò)隱蔽通道進(jìn)行非法活 動(dòng)；通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶賬號(hào)和密碼；非法獲取網(wǎng)上傳輸?shù)臄?shù)據(jù)；突破防火墻等。 2. 計(jì)算機(jī)病毒的侵襲。當(dāng)前，活性病毒達(dá) 14000 多種，計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)資源進(jìn)行破壞，使網(wǎng)絡(luò)不能正常工作，甚至造成整個(gè)網(wǎng)絡(luò)的癱瘓。 3. 拒絕服務(wù)攻擊。例如“點(diǎn)在郵件炸彈”，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)，網(wǎng)絡(luò)癱瘓。 具體講，網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn)：身份竊取、非授權(quán)訪問(wèn)、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶??等。 影響網(wǎng)絡(luò)安 全的因素 1. 單機(jī)安全 購(gòu)買(mǎi)單機(jī)時(shí)，型號(hào)的選擇；計(jì)算機(jī)的運(yùn)行環(huán)境（電壓、濕度、防塵條件、強(qiáng)電磁場(chǎng)以及自然災(zāi)害等）；計(jì)算機(jī)的操作??等等，這些都是影響單機(jī)安全性的因素。 2. 網(wǎng)絡(luò)安全 影響網(wǎng)絡(luò)安全的因素有：節(jié)點(diǎn)的安全、數(shù)據(jù)的安全（保存和傳輸方面）、文件的安全等。 畢業(yè)論文 10 網(wǎng)絡(luò)安全措施 網(wǎng)絡(luò)信息安全涉及方方面面的問(wèn)題，是一個(gè)復(fù)雜的系統(tǒng)。一個(gè)完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括三類措施：一是法律政策、規(guī)章制度以及安全教育等外部軟環(huán)境。二是技術(shù)方面，如信息加密存儲(chǔ)傳輸、身份認(rèn)證、防火墻技術(shù)、網(wǎng)絡(luò)防毒等。三是管理措施，包括技術(shù) 與社會(huì)措施。主要措施有：提供實(shí)時(shí)改變安全策略的能力、實(shí)時(shí)監(jiān)控企業(yè)安全狀態(tài)、對(duì)現(xiàn)有的安全系統(tǒng)實(shí)施漏洞檢查等，以防患于未然。這三者缺一不可，其中，法律政策是安全的基石，技術(shù)是安全的保障，管理和審計(jì)是安全的防線。 完善計(jì)算機(jī)安全立法 我國(guó)先后出臺(tái)的有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定和條例。但目前，在這方面的立法還遠(yuǎn)不能適應(yīng)形勢(shì)發(fā)展的需要 ,應(yīng)該在對(duì)控制計(jì)算機(jī)犯罪的國(guó)內(nèi)外立法評(píng)價(jià)的基礎(chǔ)上，完善我國(guó)計(jì)算機(jī)犯罪立法，以便為確保我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)健康有序的發(fā)展提供強(qiáng)有力的保障。 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) 1. 數(shù)據(jù)加密 加 密就是把明文變成密文，從而使未被授權(quán)的