【正文】
].計算機安全,2007,20 (11):7385.[2] 張曄.把防火墻琢磨透徹[M].北京:清華大學出版社,2007:183185.[3] 洪新建,洪新華.動態(tài)訪問列表在網絡安全中的應用[J].計算機時代,2009,3(5):210212.[4] 黃松華,孫玉星,黃皓,陳貴海.支持路徑選擇與快速切換的移動網絡接入路由器安全Mesh[J].計算機學報,2009,3(7):9799.[5] 王華麗,王泉.訪問控制列表在網絡安全中的應用[J].電子科技,2007,1(10):253254.[6] 戴波,張旭東.規(guī)范路由器配置 提升網絡安全[J].黑龍江科技信息,2010,20(5):4548.[7] 周杰.使用華為路由器,提高計算機網絡安全[J].安徽電子信息職業(yè)技術學院學報,2008,6(17):112113.[8] 劉軍偉,戴紫彬,張永福.基于IXP2400安全路由器的研究與設計[M].西安:西安電子科技大學出版社,2007:6870.[8] 唐子蛟,周剛.基于OSPF協(xié)議的路由器安全[J].軟件導刊,2009,3(8):167170.[9] 王振一.基于路由器的網絡安全機制的研究[J].硅谷,2010,2(8):190199.[10] 李佳娃,丘映瑩.利用訪問控制列表構建安全的校園網絡防火墻體系[J].科技信息,2007,19(4):143145.[11] 王道,利用路由器訪問控制列表實現(xiàn)內部網絡安全的研究[J].電腦學習,2009,20(4):8891.[12] 劉雄兵.路由器的網絡安全機制的研究[J].電腦編程技巧與維護,2010,4(8):116120.[13] 李啟明,肖晶.實現(xiàn)基于華為路由器的網絡安全訪問[J].電腦學習,2008,2(9):342345.[14],Dr.B.B.Meshram,Ku.A.D.Wankhade.Protection of Public Network Communication by using Internet Protocol Security [J].International Journal on Computer Science and Engineering,2010,3(20):144150.[15] Dhananjay KulkarniA.Novel Webbased Approach for Balancing Usability and Security Requirements of Text Passwords[J].International Journal of Network Security amp。 Its Applications,2010,7(4):224230.附錄在指定portnumber時,對于部分常見的端口號,可用相應的助記符來代替其實際數(shù)字,端口號助記符如下表所示:表I防火墻的顯示和調試(TCP)協(xié)議助記符意義及實際值TCPBgpchargencmddaytimediscarddomainechoexecfingerftpftpdatagopherhostname Ircchatkloginkshellloginlpdnntppop2pop3smtpsunrpcsyslogtacacstalktelnettimeuucpwhoisBorder Gateway Protocol (179)Character generator (19)Remote mands (rcmd, 514)Daytime (13)Discard (9)Domain Name Service (53)Echo (7)Exec (rsh, 512)Finger (79)File Transfer Protocol (21)FTP data connections (20)Gopher (70)NIC hostname server (101)Internet Relay Chat (194)Kerberos login (543)Kerberos shell (544)login (rlogin, 513)Printer service (515)Network News Transport Protocol (119)Post Office Protocol v2 (109)Post Office Protocol v3 (110)Simple Mail Transport Protocol (25)Sun Remote Procedure Call (111)Syslog (514)TAC Access Control System (49)Talk (517)Telnet (23)Time (37)UnixtoUnix Copy Program (540)Niame (43)World Wide Web (HTTP, 80)表II防火墻的顯示和調試(UDP)協(xié)議助記符意義及實際值UDPbiffbootpcbootpsdiscarddnsdnsixechomobilipagmobilipmnnameservernetbiosdgmnetbiosnsnetbiosssnntpripsnmpsnmptrapsunrpcsyslogtacacsdstalktftptimewhoxdmcpMail notify (512)Bootstrap Protocol Client (68)Bootstrap Protocol Server (67)Discard (9)Domain Name Service (53)DNSIX Securit Attribute Token Map (90)Echo (7)MobileIPAgent (434)MobilIPMN (435)Host Name Server (42)NETBIOS Datagram Service (138)NETBIOS Name Service (137)NETBIOS Session Service (139)Network Time Protocol (123)Routing Information Protocol (520)SNMP (161)SNMPTRAP (162)SUN Remote Procedure Call (111)Syslog (514)TACACSDatabase Service (65)Talk (517)Trivial File Transfer (69)Time (37)Who(513)X Display Manager Control Protocol (177)對于ICMP協(xié)議,可指定ICMP報文類型,缺省為全部ICMP報文。指定ICMP報文類型時,可以用數(shù)字(0~255),也可以用助記符。表III ICMP報文類型的助記符助記符意義echoechoreplyfragmentneedDFsethostredirecthosttosredirecthostunreachableinformationreplyinformationrequestnetredirectnettosredirectnetunreachableparameterproblemportunreachableprotocolunreachablereassemblytimeoutsourcequenchsourceroutefailedtimestampreplytimestamprequestttlexceeded Type=8, Code=0Type=0, Code=0Type=3, Code=4Type=5, Code=1 Type=5, Code=3Type=3, Code=1Type=16,Code=0Type=15,Code=0Type=5, Code=0Type=5, Code=2Type=3, Code=0Type=12,Code=0Type=3, Code=3Type=3, Code=2Type=11,Code=1Type=4, Code=0Type=3, Code=5Type=14,Code=0Type=13,Code=0Type=11,Code=0致謝本項畢業(yè)設計是在我的指導老師陳國宏老師的親切關懷與細心指導下完成的。從課題的選擇到成果的最終完成,陳國宏老師始終都給予了細心的指導和不懈的支持。值得一提的是,陳國宏老師宅心仁厚,閑靜少言,不慕榮利,對學生認真負責,給予了諸多建設性建議,并在百忙之中三閱其稿。恩師嚴謹?shù)闹螌W態(tài)度、科學的治學方法、淵博的學識、誨人不倦的精神和平易近人的工作作風令我景仰和敬慕,并將使我終生受益。畢竟“經師易得,人師難求”,希望借此機會向陳國宏老師表示最衷心的感謝! 此外,本文最終得以順利完成,也是與我班與我同組的同學的幫助分不開的,平日里大家一起討論,一起實踐,碰到問題一起解決,提出了一系列可行性的建議,他們是任自翔同學和張培楠同學,在此向他們表示深深的感謝! 最后要感謝的是我的父母,他們讓我在漫長的人生旅途中使心靈有了虔敬的歸依,而且也為我能夠順利的完成畢業(yè)設計提供了巨大的支持與幫助。在未來的日子里,我會更加努力的學習和工作,不辜負父母對我的殷殷期望!我一定會好好孝敬和報答他們!