【精品毕业论文】网络安全与防火墙技术.doc

网络安全与防火墙技术 摘 要 本文比较详细的介绍了网络安全的基础知识，以及防火墙的基本知识、实现方法、基本功能、主要类型、防火墙的应用和分析，通过对网络结构、防火墙的一些缺陷以及系统漏洞的分析，运用superscan、xscan等工具扫描漏洞，找出可行之方法，达到绕过防火墙对系统进行攻击的目的。文中以一次成功的绕过防火墙的入侵为例，对此进行了简单的说明，并给出了一些加强安全措施的建议以及对新一代防火墙的发展趋势展望This text introduced the foundation knowledge of the network safety more and detailedly, and the basic knowledge of the fire wall, carry out the application of method, basic function, main type, fire wall and analyze, pass the analysis to some blemishs and the system loophole of network structure, fire wall, make use of the superscan, xscan etc. tool to scan the loophole, find out the method that can go, attain to round the purpose that carries on the attack to the system over the fire wall. In the text to take once succeed of rounded fire wall invade as an example, carried on the simple elucidation to this, and give some outlooks of the developments trends of the suggestions and the new generation fire walls that strengthen the safe measure. Key word: Network safety Calculator network Fire wall Loophole 引 言 因特网的发展给人们的通信带来了革命性的变革，但在获得便利的同时，也要面对因特网在数据安全方面所带来的挑战。为此，本文着重讨论了网络安全的问题，主要包括以下两个方面：（1）确保网络上传输信息的私有性，不被非法窃取、篡改和伪造；（2）限制用户在网络上（或程序）的访问权限，防止非法用户（或程序）的侵入。目前，解决第一个问题的方法主要是采用信息加密技术，而解决第二个问题，普遍采用的是防火墙技术，所谓防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。但是，凡事都有它的两面性。虽然防火墙是一种行之有效的网络安全机制，可以通过在因特网和内部网络之间提供路由功能，保证网络信息的安全，但是防火墙也有不足之处，也存在着被黑客攻击绕过的安全漏洞，从而失去防护的作用。因此，安全并不仅仅只是以上所说的防火墙等安全设备，更多的因素还是在人，因为人是主体、是管理者。因此，在关注网络安全的同时，我们更应该关注管理员的素质和管理水平，一支高素质的管理员队伍会使网络的安全性倍增。  网络安全概述 21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，丰富的网络信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。 1.1 网络安全的概念 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。 1.2 网络安全防范的内容 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设