您现在的位置:网站首页答辩论文计算机毕业设计计算机论文计算机网络论文

[计算机网络] 计算机网络安全与防火墙技术

  • 简介:1.1.概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载
目录 防火墙
二.数据加密技术
三.PKI技术
四.安全技术的研究状态和动向
结束语
参考文献
前言
参考资料 1.华大学出版社,1998
2.Tanenbaum A S.计算机网络。第3版。熊桂喜译。北京:清Comer D E 。计算机网络与互连网。徐良贤等译。北京:电子工业出版社,1998
3.Shay W A .Understanding Date Communications and Networds, Send Edition .Brooks/Cole Publishing Company ,1999
4.Walrand J.Communicaition Networks, A First Course Second Edition .The McGraw—Hill Companies.,1998
5.Comer D E .The Internet Book. Second Edition .Prentice—Hall Inc.,1998
6.《计算机系统安全》 重庆出版社 卢开澄等编著
7.《计算机密码应用基础》 科学出版社 朱文余等编著
8.《Visual C 6.0 编程实例与技巧》 机械工业出版社 王华等编著
1.1.概述
网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障,是最先受到人们重视的网络安全技术,就其产品的主流趋势而言,大多数代理服务器(也称应用网关)也集成了包滤技术,这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢?首先,应该安装防火墙的位置是公司内部网络与外部Internet的接口处,以阻挡来自外部网络的入侵;其次,如果公司内部网络规模较大,并且设置有虚拟局域网(VLAN),则应该在各个VLAN之间设置防火墙;第三,通过公网连接的总部与各分支机构之间也应该设置防火墙,如果有条件,还应该同时将总部与各分支机构组成虚拟专用网(VPN)。
虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击
安装防火墙的基本原则是:只要有恶意侵入的可能,无论是内部网络还是与外部公网的连接处,都应该安装防火墙。
目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。
1.2.包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点
,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
......
查看评论 已有0位网友发表了看法
  • 验证码: