安全网络构建中防火墙技术的研究与应用

摘要

互联网到今天已经从基本信息共享向电子商务、网络应用等更为复杂的方面发展，随着商业应用的增加，网络安全逐渐成为一个潜在的巨大问题。其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，网络安全关心的对象是那些无权使用，但却试图获得远程服务的人。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人的恶意网络行为。同时，必须清楚能够制止偶然实施破坏行为的敌人的方法和防范措施 黑客技术的提升和黑客工具的泛滥，造成大量的企业、机构和个人的电脑系统遭受不同程度的入侵和攻击，或面临随时被攻击的危险。这迫使大家不得不加强对自身电脑网络系统的安全防护。 网络安全是一个涉及面很广的问题。要想达到安全与保密的目的，必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全措施都不可能提供真正的全方位安全与保密。先进的技术是网络安全与保密的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术，形成一个全方位的安全系统。 防火墙技术的引入给予管理和提高网络的安全性，提供了一个必要而便捷的方式。防火墙和家里的防盗门很相似，它们对普通人来说是一层安全防护，但是没有任何一种防火墙能提供绝对的保护。这就是为什么许多公司建立多层防火墙的原因，当黑客闯过一层防火墙后他只能获取一部分数据，其他的数据仍然被安全地保护在内部防火墙之后。这也是提出区域防护的原因。将不同的服务，子系统分别防护，逐个堡垒，层层设防。使黑客难以轻易获取数据，黑客要想进一步突破需要花取更多的时间乃至金钱。这也是为什么说安全是相对的原因。总之，防火墙是增加计算机网络安全的手段之一，只要网络应用存在，防火墙就有其存在的价值。 通过网络防火墙的部署，可以有效起到防止内部信息的外泄，防止外部网络人员恶意入侵。开放安全端口，保护系统服务器免受恶意攻击。通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响，大大提高网络的整体安全性。

目录

文摘

英文文摘

声明

第一章 绪论

1.1引言

第二章 防火墙技术的概论

2.1防火墙的概念

2.2防火墙的功能

2.3防火墙的特性

第三章 防火墙技术发展趋势

3.1防火墙技术发展概述

3.2防火墙未来的技术发展趋势

3.3防火墙的体系结构发展趋势

第四章 网络现状分析

4.1目前国内的网络现状

4.2互联网业务流量监测分析

4.3木马与僵尸网络监测分析

第五章 防火墙技术的研究背景

5.1防火墙技术的研究背景

5.2“区域防护”防火墙技术的概论

第六章 防火墙技术原理

6.1数据包过滤技术

6.2应用网关技术

6.3地址翻译技术

6.4状态检测技术

第七章 网络安全分析及措施

7.1安全分析

7.1.1不安全因素

7.1.1安全漏洞

7.2安全策略

7.2.1物理安全策略

7.2.2访问控制策略

7.3安全网络的建设

7.3.1内部网的安全

7.3.2 Internet接口安全

7.3.3 Extranet接口的安全

7.3.4移动用户拨号接入内部网的安全

7.3.5数据库安全保护

7.3.6服务器安全保护

7.3.7客户端安全

7.4防火墙部署措施

第八章 LRP结构防火墙的应用

8.1建立LRP防火墙环境

8.2防火墙的命令配置

8.3可视化web管理

第九章 防火墙部署测试结果及分析

9.1测试环境及内容

9.1.1测试环境

9.1.2测试项目

9.2测试一：端口扫描

9.2.1测试目的

9.2.2测试内容

9.2.3测试方法

9.2.4测试结果

9.2.5测试结论

9.3测试二：漏洞扫描

9.3.1测试目的

9.3.2测试内容

9.3.3测试方法

9.3.4测试结果

9.3.5测试结论

9.4测试三：木马攻击检测

9.4.1测试目的

9.4.2测试内容

9.4.3测试方法

9.4.4测试结果

9.4.5测试结论

9.5测试四：利用漏洞攻击

9.5.1测试目的

9.5.2测试内容

9.5.3测试方法

9.5.4测试结果

9.5.5测试结论

9.6测试总结

结束语

参考文献

致 谢