【正文】 ，對網(wǎng)絡(luò)安全問題也決不能忽視。據(jù)美國 FBI 統(tǒng)計，美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達 75 億美元，而全求平均每 20秒鐘就發(fā)生一起 Inter 計算機侵入事件。s security level, To enhance the security of the system to provide a scientific basis. Keywords： Network Security， firewall， prevention Strategy，development tendency 1 目錄 中文摘要 ....................................................... ……………… ..Ⅱ 英文摘要 .............................................................................. Ⅲ 目錄 ..........................................................................................1 第一章緒論 ............................................................................4 研究背景 ..........................................................................4 研究目的 ..........................................................................4 第二章 網(wǎng)絡(luò)安全 ................................................................7 網(wǎng)絡(luò)安全問題 ...................................................................7 2.. 網(wǎng)絡(luò)安全面臨的主要威脅 ………………………… .… .7 影響網(wǎng)絡(luò)安全的 因素 …………………………………… 8 網(wǎng)絡(luò)安全措施 ...................................................................8 完善計算機安全立法 ………………………………… ....9 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) …………………………… ...…… 9 制定合理的網(wǎng)絡(luò)管理措施 .................................................10 第三章 防火墻概述 ……… ...………………………… ...… ..12 防火墻概念 .....................................................................12 傳統(tǒng)防火墻介紹 ........................................................13 智能防火墻簡介 ……………………………………… ..14 防火墻的功能 ..................................................................15 防火墻的主要功能 ………………………………… .… .15 2 入侵檢測功能 ………………………………………… ..16 虛擬專網(wǎng)功能 …………………………… .… .………… .18 其他功能 …………………………………… ..…… ........18 防火墻的原理及分類 ........................................................18 包過濾防火墻 …………………………………………… 18 應(yīng)用級代理防火墻 ……………………………………… 19 代理服務(wù)型防火墻 ………………… .……… ...………… 20 復合型防火墻 …………………………………………… 21 防火墻包過濾技術(shù) ............................................................21 數(shù)據(jù)表結(jié)構(gòu) ………………………………… .……… .....22 傳統(tǒng)包過濾技術(shù) …………………………… .…… ...… ..23 動態(tài)包過濾 …… ……………………………………… ..25 深度包檢測 …………………………………………… ..26 流過濾技術(shù) …………………………………………… .27 防火墻體系結(jié)構(gòu) …………………………………………… .30 雙宿主主機防火墻 …………………………………………… .30 主機屏蔽防火墻 ………………………………………… 32 子網(wǎng)屏蔽 防火墻 ………………………………………… 33 第四章 防火墻的配置 ………………………… ...…… .…… 35 硬件連接與實施 …………………………………………… ..36 防火墻的特色配置 ……… ...……………………………… ..36 3 防火墻的配置與實施 …… ..……………………………… ...37 第五章 防火墻發(fā)展趨勢 ………………………… ...……… 40 防火墻技術(shù)的發(fā)展趨勢 …………………………………… ..41 防火墻的體系結(jié)構(gòu)發(fā)展趨勢 ……………………………… ..42 防火墻的系統(tǒng)管理發(fā)展趨勢 ……………………………… ..42 結(jié)束語 ………………………………………………………… .… ..43 參考文獻 ………………………………………………………… ..44 致謝 ………………………………………………………………… .45 4 第一章 緒論 研究背景 隨著互聯(lián)網(wǎng)的普及和發(fā)展，尤其是 Inter 的廣泛使用，使計算機應(yīng)用更加廣泛與深入。s attention. And how to implement prevention strategies depends first and foremost on the security of the current system. Therefore, the independent work security elementsfirewall, vulnerability scanning, intrusion detection and antivirus risk assessment is necessary. Firewall as a more mature current work security technologies, their safety directly related to the user39。 關(guān)鍵詞 ： 網(wǎng)絡(luò)安全，防火墻，防范策略，發(fā)展趨勢 Abstract V The rapid development of the Inter brought great convenience in people39。 防火墻技術(shù)作為時下比較成熟的一種網(wǎng)絡(luò)安全技術(shù)，其安全性直接關(guān)系到用戶的切身利益。而如何實施防范策略，首先取決于當前系統(tǒng)的安全性。圖表整潔，布局合理，文字注釋必須使用工程字書寫，不準用徒手畫 3）畢業(yè)論文須用 A4 單面打印，論文 50 頁以上的雙面打印 4）圖表應(yīng)繪制于無格子的頁面上 5）軟件工程類課題應(yīng)有程序清單，并提供電子文檔 1）設(shè)計（論文） 2）附件：按照任務(wù)書、開題報告、外文譯文、譯文原文（復印件）次序裝訂 3）其它 IV 摘要 因特網(wǎng)的迅猛發(fā)展給人們的生活帶來了極大的方便，但同時因特網(wǎng)也面臨著空前的威脅。 ：任務(wù)書、開題報告、外文譯文、譯文原文（復印件）。保密的論文（設(shè)計）在解密后適用本規(guī)定。有權(quán)將論文（設(shè)計）用于非贏利目的的少量復制并允許論文（設(shè)計）進入學校圖書館被查閱。對本論文（設(shè)計）的研究做出重要貢獻的個人和集體，均已在文中作了明確說明并表示謝意。 I 畢業(yè)論文 題目： 防火墻技術(shù) II 畢業(yè)論文（設(shè)計）原創(chuàng)性聲明 本人所呈交的畢業(yè)論文（設(shè)計） 是我在導師的指導下進行的研究工作及取得的研究成果。據(jù)我所知， 除文中已經(jīng)注明引用的內(nèi)容外，本論文（設(shè)計）不包含其他個人已經(jīng)發(fā)表或撰寫過的研究成果。 作者簽名： 日期： 畢業(yè)論文（設(shè)計）授權(quán)使用說明 本論文（設(shè)計）作者完全了解 **學院有關(guān)保留、使用畢業(yè)論文（ 設(shè)計）的規(guī)定，學校有權(quán)保留論文（設(shè)計）并向相關(guān)部門送交論文（設(shè)計）的電子版和紙質(zhì)版。學?？梢怨颊撐模ㄔO(shè)計）的全部或部分內(nèi)容。 作者簽名： 指導教師簽名： 日期： 日期： III 注 意 事 項 （論文）的內(nèi)容包括： 1）封面（按教務(wù)處制 定的標準封面格式制作） 2）原創(chuàng)性聲明 3）中文摘要（ 300 字左右）、關(guān)鍵詞 4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入） 6）論文主體部分：引言（或緒論）、正文、結(jié)論 7）參考文獻 8）致謝 9）附錄（對論文支持必要時） ：理工類設(shè)計（論文）正文字數(shù)不少于 1 萬字（不包括圖紙、程序清單等），文科類論文正文字數(shù)不少于 萬字。 、圖表要求： 1）文字通順，語言流暢，書寫字跡工整，打印字體及大小符合要求，無錯別字， 不準請他人代寫 2）工程設(shè)計類題目的圖紙，要求部分用尺規(guī)繪制，部分用計算機繪制，所有圖紙應(yīng)符合國家技術(shù)標準規(guī)范。因此 ，如何使用有效可行的方法使網(wǎng)絡(luò)危險降到人們可接受的范圍之內(nèi)越來越受到人們的關(guān)注。所以對網(wǎng)絡(luò)安全的各獨立元素 —— 防火墻、漏洞掃描、入侵檢測和反病毒等進行風險評估是很有必要的。針對網(wǎng)絡(luò)安全獨立元素 —— 防火墻技術(shù)，通過對防火墻日志文件的分析，設(shè)計相應(yīng)的數(shù)學模型和軟件雛形，采用打分制的方法，判斷系統(tǒng)的安全等級，實現(xiàn)對目標網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風險評估，為提高系統(tǒng)的安全性提供科學依據(jù)。s lives, but at the same time, the Inter is also faced with an unprecedented threat. Therefore, how to use effective and feasible ways of making the work can be dangerous to the people within the scope of the receiver have taken more and more people39。s personal interests. For independent work security elementsfirewall technology through the firewall log file analysis, a points system the means to achieve the purpose of the mainframe work security risk assessment, design of the m