防火墙在网络安全中的应用毕业设计论文(编辑修改稿)

防火墙在网络安全中的应用毕业设计论文(编辑修改稿)内容摘要：

P/IP 网络协议本身易受到攻击，该协议本身的安全问题极大地影响到上层应用的安全。 (2) Inter 上广为传插的易用黑客和解密工具使很多网络用户轻易地获得了攻击网络的方法和手段。 (3) 快速的软件升级周期，会造成问题软件的出现，经常会出现操作系统和应用程序存在新的攻击漏洞。 (4) 现行法规政策和管理方面存在不足。 目前我国针对计算机及网络信息保护的条款不细致，网上保密的法规制度可操作性不强，执行不力。 同时，不少单位没有从管理制度、人员和技术上建立相应的安全防范机制。 缺乏行之有效的安全检查保护措施，甚至有一些网络管理员利用职务之便从事网上违法行为。 医院作为数据密集发生地，每天都会产生大量病人费用、临床医嘱以及电子病历等重要数据，现在，医院从病人入院到出院的整个医疗活动均在计算 机网络上运行。 因此，保障数据安全首先要保证服务器免受外网的攻击、破坏。 防火墙主要用于加强内部网络与外部网络之间访问控制的保护系统，有效地起到了保护内部网路资源免受非法入侵的作用，是构造安全网络环境的基础工程［２］。 它通常被安置在内部网络与外部网络的连接点上，将内部网络与外部网络隔离。 因此，在网络拓扑上，防火墙应当处在网络的出口处和不同安全等级区域的结合点处。 三、防火墙技术 （一）防火墙的介绍 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障 .是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使 Inter 与 Intra 之间建立起一个安全网关（ Security Gateway），从而保护内部网免受非法用户的侵入，防火 4 墙主要由服务访问规则、验证工具、包过滤和应用网关 4 个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。 该计算机流入流出的所有网络通信和数据包均要经过此防火墙。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网 (如 Inter)分开的方法，它实际上是一种隔离技术。 防火墙是在两个网络通讯 时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。 换句话说，如果不通过防火墙，公司内部的人就无法访问 Inter， Inter 上的人也无法和公司内部的人进行通信。 防火墙产品的三代体系架构主要为： 第一代架构：主要是以单一 cpu作为整个系统业务和管理的核心， cpu有 x8powerpc、 mips 等多类型，产品主要表现形式是 pc 机、工控机、 pcbox 或 riscbox等； 第二代架构：以 np 或 asic 作为业务处理的主要核心，对一般安全业务进行加速，嵌入式 cpu 为管理核心，产品主要表现形式为 box 等； 第三代架构： iss(integrated security system)集成安全体系架构，以高速安全处理芯片作为业务处理的主要核心，采用高性能 cpu 发挥多种安全业务的高层应用，产品主要表现形式为基于电信级的高可靠、背板交换式的机架式设备，容量大性能高，各单元及系统更为灵活。 防火墙是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对 网络安全的有效管理。 从总体上看，防火墙应该具有以下基本功能： (1) 报警功能，将任何有网络连接请求的程序通知用户，用户自行判断是否放行也或阻断其程序连接网络。 (2) 黑白名单功能，可以对现在或曾经请求连接网络的程序进行规则设置。 包括以后不准许连接网网等功能。 (3) 局域网查询功能，可以查询本局域网内其用户，并显示各用户主机名。 5 (4) 流量查看功能，对计算机进出数据流量进行查看，直观的完整的查看实时数据量和上传下载数据率。 (5) 端口扫描功能，户自可以扫描本机端口，端口范围为 065535 端口，扫描完后将显示已开放的端口。 (6) 系统日志功能， 日志分为流量日志和安全日志，流量日志是记录不同时间数据包进去计算机的情况，分别记录目标地址，对方地址，端口号等。 安全日志负责记录请求连接网络的程序，其中包括记录下程序的请求连网时间，程序目录路径等。 (7) 系统服务功能，可以方便的查看所以存在于计算机内的服务程序。 可以关闭，启动，暂停计算机内的服务程序。 (8) 连网 /断网功能，在不使用物理方法下使用户计算机连接网络或断开网络。 完成以上功能使系统能对程序连接网络进行管理，大大提高了用户上网的效率，降低的上网风险。 从而用户上网娱乐的质量达到提高，同时也达到网络安全保护的目 的。 （二） 防火墙技术 包过滤 (PacketFilter)技术是基于 IP 地址来监视并过滤网络上流入和流出的 IP 包，它只允许与指定的 IP 地址通信。 它的作用是在可信任网络和不可信任网络之间有选择地安排数据包的去向。 信息过滤规则是以其所收到的数据包头信息为基础，包头信息中包括 IP 源地址， IP 目标端地址、封装协议类型等。 当一个数据包满足过滤规则，则允许此数据包通过，否则拒绝此包通过，起到了保护内部网络的作用。 代理服务是运行在防火墙主机上的专门的应用程序，它位于内部网络上的用户和外部网上 的服务之间，内部用户和外部网服务彼此不能直接通信，只能分别与代理打交道。 代理负责接收外部网服务请求，再把它们转发到具体的服务中。 代理服务防火墙可以配置成允许来自内部网络的任何连接，它也可以配置成要求用户认证后才建立连接，为安全性提供了额外的保证，使得从。