浅谈防火墙技术在计算机网络安全中的应用——孙苗

1北京华夏管理学院毕业论文文理学院计算机专业课题名称浅谈防火墙技术在计算机网络安全中的应用学生姓名孙苗学生班级计算机指导老师付春霞起讫日期2011.2-2011.42011年4月23日2防火墙在网络安全中的应用摘要随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。本文对目前计算机网络存在的安全隐患进行了分析，阐述了我国网络安全的现状及网络安全问题产生的原因，对我们网络安全现状进行了系统的分析,并探讨了针对计算机安全隐患的防范策略。正是因为安全威胁的无处不在，为了解决这个问题防火墙出现了。防火墙是网络安全的关键技术,是隔离在本地网络与外界网络之间的一道防御系统，其核心思想是在不安全的网络环境中构造一个相对安全的子网环境,防火墙是实施网络安全控制得一种必要技术。本文讨论了防火墙的安全功能、体系结构、实现防火墙的主要技术手段及配置等。关键词网络安全/黑客/病毒/防火墙3FirewallNetworkSecurityApplicationABSTRACTWiththerapiddevelopmentofcomputernetworktechnology,Inparticular,theapplicationoftheInternethasbecomemoreandmoreextensive,Inbringinganunprecedentedmassofinformationatthesametime,Openandfreelyshapedthenetworkalsohadprivateinformationanddatahavebeendamagedorthepossibilityofviolationsof,Networkinformationsecurityhasbecomeincreasinglyimportant,hasbeentheinformationsocietyinallareasofthepie.Thisarticleexistsonthecurrentcomputernetworksecurityriskwasanalyzed,elaboratedonChina'snetworksecurityandnetworksecuritystatusofthecausesforournetworksecuritystatusofasystematicanalysis,anddiscussesthesecurityrisksforcomputerpreventivestrategies.Itispreciselybecausesecuritythreatseverywhere,thefirewallinordertosolvethisproblememerged.Networksecurityfirewallisthekeytechnologyistoseparatethelocalnetworkandexternalnetworksofadefensesystem,itscoreideaisinaninsecurenetworkenvironmenttoconstructasub-networkenvironmentofrelativesecurity,thefirewallistoimplementthenetworksecuritycontrolswereanecessarytechnique.Thisarticlediscussesthefirewallsecurityfeatures,architecture,toachievethemaintechnicalmeansandfirewallconfiguration.keywordsnetworksecurity/hacking/virus/firewall4目录1引言.................................................................52我国网络安全现状......................................................52.1研究背景..........................................................52.2研究意义..........................................................62.3计算机网络面临的威胁..............................................72.3.1网络安全脆弱的原因...........................................72.3.1网络安全面临的威胁.............................................73防火墙的安全功能及安全网络方案........................................93.1防火墙具备的安全功能..............................................93.2网络安全的解决方案.............................................103.2.1入侵检测系统部署..............................................103.2.2漏洞扫描系统..................................................103.2.3网络版杀毒产品部署............................................103.2.4安全服务配置.................................................113.2.5配置访问策略.................................................113.2.6日志监控.....................................................114防火墙的配置.........................................................144.1防火墙的初始配置.................................................144.2过滤型防火墙的访问控制表（ACL）配置..............................174.3双宿主机网关(DUALHOMEDGATEWAY)....................................214.4屏蔽主机网关(SCREENEDHOSTGATEWAY)..................................214.5屏蔽子网(SCREENEDSUBNET)...........................................22致谢............................................................23参考文献...............................................................2451引言现今社会随着计算机网络技术的发展，促进了信息技术的变革，社会对计算机网络的依赖也逐渐增强。计算机网络正改变着人们在工作和生活中的方式。但是，随之而来的计算机网络受攻击现象也就出现了，数据丢失、网上银行账号密码被破解等现象，使用户苦不堪言，损失的也无法挽回。为保护计算机、服务器和局域网资源受到攻击等，利用防火墙技术是当前比较可行的一种网络安全保护技术。2我国网络安全现状2.1研究背景据美国联邦调查局统计，美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道，世界上平均每20分钟就发生一次人侵国际互联网络的计算机安全事件，1/3的防火墙被突破。美国联邦调查局计算机犯罪组负责人吉姆·塞特尔称：给我精选10名“黑客”，组成小组，90天内，我将使美国趴下。一位计算机专家毫不夸张地说：如果给我一台普通计算机、一条电话线和一个调制解调器，就可以令某个地区的网络运行失常。据了解，从1997年底至今，我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击。公安机关受理各类信息网络违法犯罪案件逐年剧增，尤其以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈。由于我国大量的网络基础设施和网络应用依赖于外国的产品和技术，在电子政务、电子商务和各行业的计算机网络应用尚处于发展阶段，以上这些领域的大型计算机网络工程都由国6内一些较大的系统集成商负责。有些集成商仍缺乏足够专业的安全支撑技术力量，同时一些负责网络安全的工程技术人员对许多潜在风险认识不足。缺乏必要的技术设施和相关处理经验，面对形势日益严峻的现状，很多时候都显得有些力不从心。也正是由于受技术条件的限制，很多人对网络安全的意识仅停留在如何防范病毒阶段，对网络安全缺乏整体意识。随着网络的逐步普及，网络安全的问题已经日益突。如同其它任何社会一样，互连网也受到某些无聊之人的困扰，某些人喜爱在网上做这类的事,像在现实中向其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。网络安全已成为互连网上事实上的焦点问题。它关系到互连网的进一步发展和普及，甚至关系着互连网的生存。近年来，无论在发达国家，还是在发展中国家，黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。目前在互连网上大约有将近80%以上的用户曾经遭受过黑客的困扰。而与此同时，更让人不安的是，互连网上病毒和黑客的联姻、不断增多的黑客网站，使学习黑客技术、获得黑客攻击工具变的轻而易举。这样，使原本就十分脆弱的互连网越发显得不安全。2.2研究意义现在网络的观念已经深入人心，越来越多的人们通过网络来了解世界，同时他们也可以通过网络发布消息，与朋友进行交流和沟通，展示自己，以及开展电子商务等等。人们的日常生活也越来越依靠网络进行。同时网络攻击也愈演愈烈，时刻威胁着用户上网安全，网络与信息安全已经成为当今社会关注的重要问题之一。党的十六届四中全会，把信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴之一，信息安全的重要性被提升到一个空前的战略高度。正是因为安全威胁的无处不在，为了解决这个问题防火墙出现了。防火墙的本义原是指古代人们房屋之间修建的那道为防止火灾蔓延而建立的墙，而现在意义上的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。应该说，在互连网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。成而有效的控制用户的上网安全。防火墙是实施网络安全控制得一种必要技术，它是一个或一组系统组成，它在网络之间执行访问控制策略。实现它的实际方式各不相同，但是7在原则上，防火墙可以被认为是这样同一种机制：拦阻不安全的传输流，允许安全的传输流通过。特定应用程序行为控制等独特的自我保护机制使它可以监控进出网络的通信信息，仅让安全的、核准了的信息进入；它可以限制他人进入内部网络，过滤掉不安全服务和非法用户；它可以封锁特洛伊木马，防止机密数据的外泄；它可以限定用户访问特殊站点，禁止用户对某些内容不健康站点的访问；它还可以为监视互联网的安全提供方便。现在国外的优秀防火墙如Outpost不但能完成以上介绍的基本功能，还能对独特的私人信息保护如防止密码泄露、对内容进行管理以防止小孩子或员工查看不合适的网页内