【正文】 畢業(yè)綜合訓練課題名稱防火墻技術(shù)在網(wǎng)絡安全中的實際應用系 別 計算機技術(shù)與工程系 專 業(yè) 計算機應用技術(shù) 班 級 　08應用(1)班 姓 名 李 強 學號 108101040014 指導老師 肖 丹 丹 江西藍天學院畢業(yè)綜合訓練任務書系 計算機技術(shù)與工程系 專業(yè) 計算機應用技術(shù) 年級 2008級　 班級 應用(1)班 姓名 李 強 起止日期 20101101~20101212設計題目 防火墻技術(shù)在網(wǎng)絡安全中的實際應用 1．畢業(yè)綜合訓練任務及要求（根據(jù)題目性質(zhì)對學生提出具體要求）以宋紅，吳建軍編著的《計算機安全技術(shù)(修訂版)》中國鐵道出版社,根據(jù)學生所選的論文題目，指出防火墻技術(shù)在網(wǎng)絡安全上的應用；主要指標，掌握計算機網(wǎng)絡安全的知識，特別是防火墻的基本知識，病闡述防火墻技術(shù)在網(wǎng)絡中的應用要求，了解網(wǎng)絡安全基礎知識，分析防火墻技術(shù)原理。掌握某一型號防火墻的簡單配置，分析其優(yōu)缺點，并指出改進意見2．畢業(yè)設計（論文）的原始資料及依據(jù)（包括設計或論文的工作基礎、研究條件、應用環(huán)境等）以宋紅，吳建軍《計算機安全技術(shù)(修訂版)》.此畢業(yè)設計書依參考文獻等資料嚴格按照學院規(guī)格寫作論文工作硬件環(huán)境；1G內(nèi)存，80G硬盤，頂星TP31K主板，集成聲卡，集成網(wǎng)卡，集成顯卡軟件環(huán)境：Windows XP系統(tǒng)，Microsoft Word 20033．主要參考資料、文獻宋紅，吳建軍《計算機安全技術(shù)(修訂版)》中國鐵道出版社,2008年8月.陳斌 等譯《網(wǎng)絡設計》電子工業(yè)出版社2005年9月.朱雁輝《WLNDOWS防火墻與網(wǎng)絡技術(shù)》電子工業(yè)出版社2002年4月.馬 程《防火墻在網(wǎng)絡安全中的應用》甘肅科技2007年4月.網(wǎng)絡文獻：PIX525 防火墻的應用配置. 指導教師 肖丹丹 2011年11 月 1 日指導教師評語建議成績：優(yōu) 良 中 及格 不及格 指導教師簽字 年 月 日最終評定成績：優(yōu) 良 中 及格 不及格系主任簽字 年 月 日摘要針對目前面臨的網(wǎng)絡安全問題，對網(wǎng)絡安全和防火墻的基本概念進行了概括。防火墻是一種訪問控制技術(shù)，它通過在某個機構(gòu)的網(wǎng)絡和不安全的網(wǎng)絡之間設置障礙，阻止信息資源的非法訪問。又系統(tǒng)地闡述了主機興網(wǎng)絡防火墻的工作原理和關(guān)鍵技術(shù)。分析了防火墻技術(shù)在Internet安全上的重要作用，并提出其不足之處和解決方案。最后闡述了實例Cisco PIX硬件防火墻，以及防火墻發(fā)展趨勢和防火墻的反戰(zhàn)前景及技術(shù)方向。 關(guān)鍵詞：網(wǎng)絡安全，防火墻技術(shù)，PIX AbstractAiming at the problem of network security, facing to the network security and the basic concept of firewall were summarized. A firewall is a kind of access control technology, it through at an institution of network and unsafe network between up barriers, prevent information resources of unauthorized access. And systematically expounds the host xing network firewall working principle and key technology. Analyzes the firewall technology in the Internet security on the important role, and also put forward the deficiencies and solutions. Finally expounded Cisco PIX hardware firewall, examples and firewall development trend and firewall antiwar prospect and technical direction.Keywords: network security, firewall technology, PIX 目錄緒論 6一 網(wǎng)絡安全的基礎知識簡介 1(一) 網(wǎng)絡安全 11．網(wǎng)絡安全定義 12．不同環(huán)境和應用中的網(wǎng)絡安全 1 1 2二 防火墻概述 6(一) 防火墻的介紹 6 6 6 6 6(二) 防火墻的發(fā)展歷史 7(三) 防火墻各個階段的特點 8 8 8(應用層網(wǎng)關(guān))防火墻 9 9(四) 防火墻的體系結(jié)構(gòu) 9 9 10 11三 防火墻技術(shù) 14(一) 包過濾技術(shù) 14 14 14 14(二) 代理服務技術(shù) 14(三) 電路層網(wǎng)關(guān)技術(shù) 15(四) 狀態(tài)檢測技術(shù) 15四 防火墻的應用方案 17(一) Cisco PIX防火墻的產(chǎn)品特點 17(內(nèi)網(wǎng))： 172..外部區(qū)域(外網(wǎng))： 17(DMZ)： 17(二) Cisco PIX525防火墻的配置 171．PIX管理訪問模式 172. PIX525配置的基本步驟 18五 防火墻的未來發(fā)展 22(一) 防火墻發(fā)展趨勢 221．優(yōu)良的性能 22 22 22 22 22(二) 防火墻的反戰(zhàn)前景及技術(shù)方向 23結(jié)束語 24參考文獻 25緒論科學技術(shù)的飛速發(fā)展，人們已經(jīng)生活在信息時代。計算機技術(shù)和網(wǎng)絡技術(shù)深入到社會的各個領域，因特網(wǎng)把“地球村”的居民緊密地連在了一起。近年來因特網(wǎng)的飛速發(fā)展，給人們的生活帶來了全新地感受，人類社會各種活動對信息網(wǎng)絡地依賴程度已經(jīng)越來越大。然而，凡事“有利必有一弊”，人們在得益于信息所帶來的新的巨大機遇的同時，也不得不面對信息安全問題的嚴峻考驗?！昂诳凸簟本W(wǎng)站被“黑”，“CIH病毒”無時無刻不充斥在網(wǎng)絡中?！半娮討?zhàn)”已成為國與國之間，商家與商家之間的一種重要的攻擊與防衛(wèi)手段。因此信息安全，網(wǎng)絡安全的問題已經(jīng)引起各國，各部門，各行各業(yè)以及每個計算機用戶的充分重視。因特網(wǎng)提供給人們的不僅僅是精彩，還無時無刻地存在各種各樣的危險和陷阱。對此，我們既不能對那些潛在的危險不予重視，遭受不必要的損失；也不能因為害怕某些危險而拒絕因特網(wǎng)的各種有益的服務，對個人來說這樣會失去了了解世界、展示自己的場所，對企業(yè)來說還失去了拓展業(yè)務、提高服務、增強競爭力的機會。不斷地提高自身網(wǎng)絡的安全才是行之有效地辦法。在我國，雖然計算機網(wǎng)絡應用起步比較晚，但在金融界也已發(fā)生過多起盜竊案，在科技界也發(fā)生了用戶帳號被盜用，使被盜用戶一個月的網(wǎng)絡費用損失高達2萬余元的情況。因此，對計算機網(wǎng)絡安全系統(tǒng)采取措施，鑒別合法用戶驚醒的操作就顯得非常重要。這可以拒絕對敏感數(shù)據(jù)進行非授權(quán)的訪問、使用，防止黑客的入侵和計算機病毒的破壞，把計算機網(wǎng)絡安全措施落實到實處。隨著計算機技術(shù)的發(fā)展，信息安全已日益引起人們的高度重視。依據(jù)美國CSI及FBI聯(lián)合發(fā)布的《2004年度計算機犯罪及安全調(diào)查報告》中提供的數(shù)據(jù)，僅在2003年503家被調(diào)查的美國公司因信息安全導致的損失超過38億美元。如何不斷研究和提高信息安全技術(shù)已直接關(guān)系到社會信息化的發(fā)展。目前，普遍采用的技術(shù)主要包括加密、VPN、數(shù)字身份識別、訪問控制、入侵檢測、網(wǎng)絡防火墻、反病毒等技術(shù)。依據(jù)上述報告顯示，2003年96%的美國公司采用了網(wǎng)絡防火墻技術(shù)，僅比位居第一位的反病毒技術(shù)低2個百分點?？梢姡W(wǎng)絡防火墻技術(shù)在信息安全領域扮演著十分重要的角色。一 網(wǎng)絡安全的基礎知識簡介(一) 網(wǎng)絡安全1．網(wǎng)絡安全定義網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化。比如：從用戶(個人、企業(yè)等)的角度來說，他們希望涉及個人隱私火商業(yè)利益的信息在網(wǎng)絡上傳輸受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，同時也避免其他用戶的非法授權(quán)訪問和破壞。①從網(wǎng)絡運行和管理者角度說，他們希望對本地網(wǎng)絡信息的訪問、讀寫等操作收到保護和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡黑客的攻擊。②對安全保密部門來說，他們希望對非法、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄漏，避免對社會產(chǎn)生危害，對國家造成巨大損失。③從社會教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其控制。④從本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)收到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄密，系統(tǒng)連續(xù)可靠的運行，網(wǎng)絡服務中斷。廣義來說，凡事涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性、和可控制性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全索要研究的領域。網(wǎng)絡安全涉及到的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊管理方面則側(cè)重于內(nèi)部認為因素的管理。如何更有效的保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題。2．不同環(huán)境和應用中的網(wǎng)絡安全運行系統(tǒng)安全：保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸造成破壞和損失，避免由于電磁泄漏，產(chǎn)生信息泄漏，干擾他人，受他人干擾。① 網(wǎng)絡上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限，方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。② 網(wǎng)絡上信息傳播安全：即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防治和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э?。?網(wǎng)絡上信息內(nèi)容的安全：它側(cè)重于保護數(shù)據(jù)的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。① 網(wǎng)絡安全性面臨的威脅對于網(wǎng)絡安全性，可以通過甲、乙兩個用戶在計算機網(wǎng)絡上的通信來考慮計算機網(wǎng)絡面臨的威脅，主要有一下幾種情況：(1)信息泄露當甲通過網(wǎng)絡與乙進行通信時，如果不采取任何保密措施，那么其他人就與可能偷看到他們的通信內(nèi)容。(2)識別對于進入計算機網(wǎng)絡系統(tǒng)的用戶，系統(tǒng)必須檢驗其合法性。如果不是系統(tǒng)的合法用戶，系統(tǒng)將不給予服務。因此系統(tǒng)要有“身份識別的功能”。(3)假冒甲和乙是系統(tǒng)的合法用戶，網(wǎng)絡為他們提供應有的服務。丙也想獲得這些服務，于是丙系統(tǒng)發(fā)出：“我是乙”。系統(tǒng)怎么才能識別這一服務請求不是由乙發(fā)出的，而是假冒的呢？(4)篡改乙給甲發(fā)了如下一份文報：“請給丁匯100元錢。乙”。文報在轉(zhuǎn)發(fā)過程中經(jīng)過了丙的手。丙就把“丁”改成了“丙”。(5)惡意程序的攻擊除了上述用戶之間通信中的信息安全問題外，網(wǎng)絡本身也容易遭受一些惡意程序(rogue program)的攻擊。惡