【正文】 火墻才能夠在既保證安全的情況下又保證的服務的照常進行。建立合理的防護系統(tǒng)，配置有效的防火墻主要應遵循以下下 4 個基本步驟： 1．需求分析； 2．風險分析； 3．選擇準確 的防護手段，并使之與安全政策保持一致 ； 4．確立安全政策 。 6． 如果一個分組不滿足任何規(guī)則，則該分組被阻塞。校園網(wǎng)通過不同的專線分別接入了教育網(wǎng)、電信網(wǎng)和黨政網(wǎng)。過濾掉以非法 IP地址離開內(nèi)部網(wǎng)絡的 IP包，畢業(yè)論文 26 防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。一旦你安裝防火墻后，你需要打開一些必要的端口 來使防火墻內(nèi)的用戶在通過驗證之后可以訪問系統(tǒng)。校園網(wǎng)防火墻結(jié)構(gòu)圖的例子如下所示。用戶身份驗證功能越強，它的安全級別越高，但它給網(wǎng)絡通信帶來的負面影響也越大，因為用戶身份驗證需要時間，特別是加密型的用戶 身份驗證。擁有病毒防護功能的防火墻可以大大減少公司的損失。但是純硬件的 ASIC 防火墻缺乏可編程性，這就使得它缺乏靈活性，從而跟不上防火墻功能的快速發(fā)展。 防火墻目的在于為用戶提供信息的保密，認證和完整性保護機制，使網(wǎng)絡中畢業(yè)論文 31 的服務，數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。感謝所有對我學業(yè)、生活上的支持和鼓勵，感謝所有關(guān)心幫助過我的人。 參考文獻 胡道元 .閔京華 .網(wǎng)絡安全（第二版） 艾軍 .防火墻體系結(jié)構(gòu)及功能分析 孟濤、楊磊 .防火墻和安全審計 鄭林，防火墻原理入門 魏華，防火墻技術(shù)及其性能研究 李劍，分布式防火墻系統(tǒng) 朱衛(wèi)未 .防火墻技術(shù)分析 畢業(yè)論文 32 王永綱，網(wǎng)絡包分類算法仿真測試與比較研究 邵華鋼，基于空間分解技術(shù)的多維數(shù)據(jù)包分類 付歌，一個快速的二維數(shù)據(jù)包分類算法 王興軍 .基于空間分解的數(shù)據(jù)包分類技術(shù) 胡熠峰 .一種用于大規(guī)模規(guī)則庫的快速包分類算法 .計算機工程 致謝 本文在無論在選題還 是研究過程中都得到南楠老師的悉心指導，從文獻的查閱、論文的選題、撰寫、修改、定稿，我的每一個進步都和李老師的關(guān)注與指導畢業(yè)論文 33 密不可分。這樣的防火墻就可以同時 滿足來自靈活性和運行性能的要求。這意味著防火墻要能夠以非常高的速率處理數(shù)據(jù)。在分組過濾 (網(wǎng)絡層 )一級，過濾掉所有的源路由分組和假冒的 IP 源地址；在傳輸層一級，遵循過濾規(guī)則，過濾掉所有禁止出或 /和入的協(xié)議和有害數(shù)據(jù)包如 nuke 包、圣誕樹包等；在應用網(wǎng)關(guān) (應用層 )一級，能利用 FTP、 SMTP 等各種網(wǎng)關(guān)，控制和監(jiān)測 Inter 提供的所用通用服務。主要可以從包過濾技術(shù)、防火墻體系結(jié)構(gòu)和防火墻系統(tǒng)管理三方面來體現(xiàn)。 校園網(wǎng)防火墻結(jié)構(gòu) 在網(wǎng)絡拓撲結(jié)構(gòu)上校園網(wǎng)可以有兩種選擇，這主要根據(jù)其擁有的網(wǎng)絡設備情況而定。 4．在局域網(wǎng)的入口架設千兆防火墻，并實現(xiàn) VNP 的功能，在校園網(wǎng)絡入口處建立第一層的安 全屏障， VPN 保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。 校園網(wǎng)防火墻部署 防火墻是網(wǎng)絡安全的屏障。雙宿主網(wǎng)關(guān)用一個代理服務器，雙宿主主機是一臺有兩塊接口卡的計算機，每塊接口卡有一個 IP 地址，如圖 所示。 2． 當一個分組到達過濾端口時，將對該分組的頭部進行分析。當然特定的一些機器除外，這種機器的安全是被嚴格保證的。另一種是屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)，一個子網(wǎng)內(nèi)放置堡壘機，形成非軍事化區(qū)，兩個分組過濾防火情放 在該子網(wǎng)的兩端，使該子網(wǎng)與 Inter 及內(nèi)部網(wǎng)絡分離。電路層網(wǎng)關(guān)是用來在兩個通信的終點之間進行轉(zhuǎn)換包。由于每個內(nèi)外網(wǎng)絡之間相互的連接都要通過代理的介入和轉(zhuǎn)換，通過專門為特定的服務而編寫的安全化應用程序進行處理，而后由防火墻自身提交請求和應答，這樣做沒給內(nèi)外部網(wǎng)絡的計算機任何直接會話的機會，從而避免入侵者使用數(shù)據(jù)驅(qū)動類型的攻擊方式來入侵內(nèi)部網(wǎng)絡。 應用層網(wǎng)關(guān)防火墻是傳 統(tǒng)的代理型防火墻，其核心技術(shù)是代理服務器技術(shù)，這種防火墻是基于軟件的，通常安裝于專用工作站系統(tǒng)上。當代理服務器接收到一個客戶的連接意圖時，代理服務器將核實客戶請求的內(nèi)容，并用特定的安全化的代理人應用程序來處理客戶連接請求，然后將處理之后的請求傳遞到真實的服務器上，之后接受服務器的應答，再做進一步處理之后，將答復交給發(fā)出請求的最終客戶。 2．對地址欺騙的防止不徹底。如果內(nèi)容過濾引擎啟動，數(shù)據(jù)流將會根據(jù)內(nèi)容過濾的設置進行匹配，允許或拒絕數(shù)據(jù)的通過。通過更加優(yōu)化的算法和采用硬件芯片，可以解決這個問題。 3. 深度包檢測 畢業(yè)論文 19 深度包檢測是深入檢測數(shù)據(jù)包有效載荷，執(zhí)行基于應用層的內(nèi)容的過濾，以此提高系統(tǒng)應用防御能力。 圖 包過濾示意圖 包過濾操作可在路由器上進行，也可在網(wǎng)橋，甚至在一個單獨的個人計算機上也能照常進行。防火墻還提供靜態(tài)路由功能，支持路由方式，支持內(nèi)部網(wǎng)絡多個子網(wǎng)之間的安全訪問。 2．認證和應用代理 認證指防火墻對訪問者合法身份的確認。 防火墻的主要功能就是控制對受保護網(wǎng)絡的非法訪問，它通過監(jiān)視、限制、更改通過網(wǎng)絡的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部危險站點，用以防范外對內(nèi)、內(nèi)對外的非法訪問。 第二階段：用戶化的防火墻工具套 由于路由器防火墻的諸多不足，很多大型用戶紛紛希望用經(jīng)過專門開發(fā)的防火墻來保護其的網(wǎng)絡安全，在這樣的前提下推動了用戶化防火墻工具套的出現(xiàn)。防火墻可有效地監(jiān)控內(nèi)部網(wǎng)絡與外部互 聯(lián)網(wǎng)之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。于此同時計算機網(wǎng)絡病毒及黑客攻擊等諸多不安全因素充斥于網(wǎng)絡之中，使得網(wǎng)絡安全問題愈加突出。你需要了解可以分配什么樣的權(quán)限，還有日常活動期間一些規(guī)則是處理權(quán)限的。目前，防火墻采取的技術(shù)，主要是包過濾、應用網(wǎng)關(guān)、子網(wǎng)屏蔽等。主要措施有：提供實時改變安全策略的能力、實時監(jiān)控企業(yè)安全狀態(tài)、對現(xiàn)有的安全系統(tǒng)實施漏洞檢查等，以防患于未然。嚴重時會使系統(tǒng)關(guān)機，網(wǎng)絡癱瘓。所以，廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調(diào)設備、計算機輻射和計算機病毒等。例如假冒 IP 包對通信雙方之間進行欺騙 :對主機大量發(fā)送數(shù) 據(jù)包進行轟炸攻擊，使之際崩潰；及藍屏攻擊等。并且防火墻能夠?qū)崟r記錄其它計算機系統(tǒng)試圖對本機系統(tǒng)的訪問、入侵，使個人計算機在連接到互聯(lián)網(wǎng)時避免受到網(wǎng)絡攻擊或資料 泄漏等安全威脅。從邏輯上講，防火墻是由過濾器，分析器和限制器組成；從物理上講，防火墻可通過多 種方式實現(xiàn)。尤其是一些非法組織有計劃地通過網(wǎng)絡渠道，宣傳異教邪說，妄圖擾亂人心，擾亂社會秩序。面對網(wǎng)絡安全所表現(xiàn)的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在著許多薄弱環(huán)節(jié)。面對充斥在網(wǎng)絡中的黑客，病毒等一系列不安全因素，使得網(wǎng)絡安全問題愈加迫 切。雖然豐富了人們的日常學習生活，提升了工作效率。因此，為了實現(xiàn)網(wǎng)絡安全，必須了解防火墻技術(shù)的體系結(jié)構(gòu)。在這個充滿機遇與挑戰(zhàn)的信息時代，網(wǎng)絡的發(fā)展給人們的通信帶來了革命性的改變，在網(wǎng)絡的帶動下人們的生活產(chǎn)生了極大的便利，但同時凡事有利必有弊，現(xiàn)如今計算機網(wǎng)絡也面臨著空前的威脅。 關(guān)鍵詞： 網(wǎng)絡安全 防火墻 校園網(wǎng) 發(fā)展趨勢 Abstract This article mainly introduced the base knowledge of work safety and base concept of the Firewall, method of realization, basic function, the major type and safety standard of the Firewall employ. Access control policy make a simple explain. According to dispose the Firewall practicing in the work. Form this to explain the major effect at the inter safety. And put forward the shortings and the solution. Finally, explained the technology of Firewall used in the campus work .And make a simple prospect of its develop tendency conveniently. Keywords： work security Firewall campus work development tendency 前言 畢業(yè)論文 3 隨著人類社會的進步，科學技術(shù)的迅猛發(fā)展。實現(xiàn)訪問控制技術(shù)的最好辦法就是有一個好的安全 策略，在這個安全策略上使用防火墻技術(shù)。 目錄 畢業(yè)論文 4 第一章 需求分析 ......................................................................................................... 5 技術(shù)背景 .................................................................................................... 5 國內(nèi)外現(xiàn)狀 ............................................................................................... 5 研究目的 .................................................................................................... 6 第二章 網(wǎng)絡安全概述 ............................................................................................. 9 網(wǎng)絡安全問題概述 ...................................................................................... 9 網(wǎng)絡安全面臨的威脅 ........................................................................ 9 影響網(wǎng)絡安全的因素 ........................................................................ 9 網(wǎng)絡安全措施 ......................................................................................... 10 完善計算機安全立法 ..........................