毕业(王亚文).docVIP

西安邮电学院继续教育学院 毕业论文 毕业论文 报告题目：浅析网络安全技术 年 级： 2009级 专 业： 计算机通信 学 号： 1090101005姓 名： 王亚文 浅析网络安全技术 摘要:文中就信息网络安全内涵发生的根本变化，阐述我国发展 民族信息安全体系的重要性及建立有中国特色的网络安全体系的必 要性。论述了网络防火墙安全技术的分类及其主要技术特征。 关键词：网络安全 防火墙 技术特征 1 .概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全 的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非 常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步 入21枇纪这一信息社会、网络社会的时候，我国将建立起一套完整 的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的 网络安全体系。 一个国家的信息安全体系实际上包括国家的法规和政策，以及 技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自 己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就 是通过发展民族的安全产业，带动我国网络安全技术的整体提高。 网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技 术的多样化，如果采用一种统一的技术和策略也就不安全了；笫二， 网络的安全机制与技术要不断地变化；第三，随着网络在社会个方面 的延伸，进入网络的手段也越來越多，因此，网络安全技术是一个十 分复杂的系统工程。为此建立有屮国特色的网络安全体系，需要国家 政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两 个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技 术发展而不断发展的产业。 信息安全是国家发展所面临的一个重要问题。对于这个问题，我 们还没有从系统的规划上去考虑它，从技术上、产业上、政策上来发 展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部 分，而且应该看到，发展安全产业的政策是信息安全保障系统的一个 重要组成部分，甚至应该看到它对我国未来电子化、信息化的发展将 起到非常重要的作用。 2.防火墙 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网 络用户以非法手段通过外部网络进入内部网络，访问内部网络资源， 保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之 间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定 网络之间的通信是否被允许，并监视网络运行状态。 冃前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关 （代理服务器）以及电路层网关、屏蔽主机防火墙、双宿主机等类型。 虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不 足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部 变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病 毒的软件或文件，以及无法防范数据驱动型的攻击。 自从1986年美国Digital公司在Internet上安装了全球第一 个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的 发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系 列。 防火墙处于5层网络安全体系中的最底层，属于网络层安全技 术范畴。在这一层上，企业对安全系统提出的问题是:所有的IP是否 都能访问到企业的内部网络系统?如果答案是“是”，则说明企业内 部网还没有在网络层采取相应的防范措施。 作为内部网络与外部公共网络之间的第一道屏障，防火墙是最先受到 人们重视的网络安全产品之一。虽然从理论上看，防火墙处于网络安 全的最底层，负责网络间的安全认证与传输，但随着网络安全技术的 整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络 层之外的其他安全层次，不仅耍完成传统防火墙的过滤任务，同时还 能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正 朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。根据防 火墙所采用的技术不同，我们可以将它分为四种基本类型:包过滤型、 网络地址转换一NAT、代理型和监测型。 2. 1.包过滤型 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包 传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分 割成为一定大小的数据包,每一个数据包中都会包含一些特定信息， 如数据的源地址、冃标地址、TCP/UDP源端口和冃标端口等。防火墙 通过读取数据包屮的地址信息来判断这些“包”是否来自可信任的 安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据 拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过 滤技术的优点是简单实用，实现成本较低，在应用环境比较简单的情 况下，能够以较小的代价在一定程度上保证系统的安全。但包过滤技 术的缺陷也是明显的。包过滤技术是一