论文部分内容阅读
计算机技术的应用与发展带动并促进了信息技术的变革,计算机和信息技术以其广泛的渗透力和亲和力,在方方面面影响着世界经济和社会发展。在二十一世纪,人类的生活将和互联网联系更加紧密,更加息息相关。例如,E-mai1,电子商务,信息平台等等。但是,各类问题也随之产生,比如,互联网中存在着很多威胁和攻击,使得网络安全性遭到破坏,轻者造成信息泄露,重者系统平台和网络资源被攻击。因此,如何保证信息被真实地、完整地、有效地、合法地收发,网络安全这个问题成为当前的一个研究热点。而目前解决网络安全问题最普遍的方法是采取防火墙技术。因此,本文对防火墙技术进行研究,并设计不同类型的防火墙,以达到维护网络安全这一目的。一般来说,防火墙是一个系统或一组系统,在内部网与外部网间执行一定的安全策略,它实际上是一种隔离技术。一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙,所有流经防火墙的信息都应接受检查。通过防火墙可以定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记;提供网络地址转换功能,有助于缓解IP地址资源紧张的问题。所以使用防火墙来保护计算机、服务器和局域网,使其在一定程度上避免受到攻击并保护网络资源的安全是当前比较流行的一种技术和手段。本文针对当前网络中存在的各种威胁类型和攻击手段,首先对网络安全的关键技术进行深入研究。这些关键技术包括数据包传送技术,包过滤技术,代理技术,地址翻译技术等。然后,根据网络安全的关键技术的内容,设计了三个防火墙,即包过滤防火墙,屏蔽主机防火墙和屏蔽子网防火墙,并对这三个防火墙进行分析对比。其中,包过滤防火墙主要应用包过滤技术,实现简单;而屏蔽主机防火墙和屏蔽子网防火墙实现较复杂。但拥有可靠性高的特点。之后,根据网络安全的关键技术和三种典型防火墙的实现经验,完成了一个综合性的网络安全设计——大型企业防火墙的设计。本防火墙充分根据企业的需求,对该企业的子网络使用包过滤防火墙的设计,对内部网与Internet的防火墙设计采用屏蔽子网防火墙设计,并采取了其他一些网络安全措施,以达到保障该企业网络安全的目的。最后,在对整个防火墙研究过程和本文的总结基础上,提出本文的不足,并对后续工作中的改进进行展望。