计算机网络安全与互联网与防火墙.docVIP

计算机网络安全与互联网与防火墙 摘 要：随着Internet在我国的迅速发展，防火墙技术引起了各方面的广泛关注. 一方面在对国外信息安全和防火墙技术的发展进行跟踪，另一方面也已经自行开展了一些研究工作。 目前使用较多的，是在路由器上采用分组过滤技术提供安全保证，对其它方面的技术尚缺乏深入了解。 防火墙技术还处在一个发展阶段，仍有许多问题有待解决。 因此，密切关注防火墙的最新发展，对推动Internet在我国的健康发展有着重要的意义 关键词： 网络安全防火墙分组过滤代理堡垒主机Abstract: The firewall technology core thought is in the unsafe Internetenvironment a structure relative security sub- net environment. This article introduced the firewall technology basic concept and thesystem structure. Discussed has realized the firewall two main technical method: One kind is filters the technology based on the grouping (Packetfiltering), Its representative is the firewall function which realizes on thescreening router; One kind is based on the proxy technology (Proxy), Its representative is the firewall function which realizes on theapplication level gateway . Key word: The network security, the firewall, the grouping filters, proxy,fortress main engine. 目 录 第1章 网络安全 …………………………………………………………………3 1.1网络安全概念 ……………………………………………………………3 1.2 Internet的安全隐患的主要现体 ……………………………………3 1.3 网络安全防范的内容 …………………………………………………4 第2章 防火墙 ……………………………………………………………………5 2.1防火墙的概念 ……………………………………………………………5 2.2 防火墙的基本构件和技术 ……………………………………………6 2.2.1 筛选路由器 …………………………………………………………6 2.2.2 分组过滤技术 ………………………………………………………7 2.2.3 双宿主机 ……………………………………………………………9 结束语 ……………………………………………………………………………15 参考文献 …………………………………………………………………………15 第一章 网络安全 1.1网络安全概念 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。1)Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 　2)Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 　3)Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 　4)在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 　5)电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 　6)计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮