2023年列车碰撞安全性分析.docx

列车碰撞平安性分析 软件学院 专科生毕业 实践报告 题目：防火墙的平安性分析 专业：计算机网络技术年（班）级：学号：姓名：指导教师：完成日期：202223年03月17日 防火墙的平安性分析 。本文从防火墙的定义、为什么使用防火墙、防火墙的概念、防火墙的功能等方面介绍了防火墙的根本信息；并从防火墙的平安技术分析、防火墙的根本类型、防火墙的工作原理、防火墙的配置、防火墙的平安措施这五个方面来对防火墙的平安性进行分析。 关键词：黑客，防火墙，网络平安 目录 引言............................................................................................4 一、防火墙简介................................................................................41.1防火墙的概念..........................................................................41.2防火墙出现的背景和意义......................................................51.3防火墙的开展史.....................................................................51.4防火墙的功能.........................................................................6 二、防火墙的根本类型......................................................................72.1包过滤型.................................................................................72.2网络地址转化型—nat..........................................................72.3代理型......................................................................................82.4监测型......................................................................................8 三、防火墙的工作原理.......................................................................8 3.1相关术语...................................................................................8 3.2防火墙的防御机理..................................................................9 四、防火墙的配置.............................................................................2023 五、防火墙的平安技术分析.............................................................11 六、防火墙的平安措施.......................................................................14 七、总结.............................................................................................14致谢.....................................................................................................参考文献............................................................................................. 3 引言 在计算机技术和网络技术普遍应用的今天，人们已经不再用脑子去记很多的东西了，而主要记载在计算机上或与之相关机器上，很多时候我们只需记载一些密码便可，也方便查询。但是，网络也是不平安的，很多时候我们的计算机中的信息都有被盗的可能，因此，需要确保我们信息系统平安。以前，我们只需设置一些复杂的密码就可以，但是上网后，黑客们还是能从各种途径盗取我们的重要信息，包括我们的密码和各种敏感信息。因此，我们不只要经常给系统打补丁，还要有一个好的防火墙。有防火墙可以更好的防范黑客攻击。它可以控制端口的连接，将一些危险的端口屏蔽，防止他人对我们计算机的配置信息进行扫描；可以防范一些有攻击性的病毒。因此，给我们的计算机安装强有力的防火墙是很有必要的。我们可以根据自己爱好或用途选择防火墙，如天网防火墙，诺顿平安特警，瑞星防火墙等。这里，我将运用自己所学知识，先介绍防火墙出现的背景、意义，防火墙的开展史，防火墙的概念及其功能。然后从防火墙的类型、工作原理、配置、平安技术分析及其平安措施对防火墙的平安性进行分析。 一、防火墙简介 1.1防火墙的概念 防火墙是汽车中一个部件的名称。在汽车中，利用防火墙把乘客和引擎隔开，以便汽车引擎一旦著火，防火墙不但能保护乘客平安，而同时还能让司机继续控制引擎。 在术语中，当然就不是这个意思了，我们可以类比来理解，在网络中，所谓“防火墙〞，是指一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意〞的人和数据进入你的网络，同时将你“不同意〞的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。它可4通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的平安保护。 在逻辑上，防火墙是一个别离器，一个限制器，也是一个分析器，有效地监控了内部网和internet之间的任何活动，保证了内部网络的平安。 防火墙的优点： （1）防火墙能强化平安策略。 （2）防火墙能有效地记录internet上的活动。 （3）防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。 （4）防火墙是一个平安策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为平安问题的检查点，使可疑的访问被拒绝于门外。 1.2防火墙出现的背景和意义 随着计算机的开展，人们越来越意识到网络的重要性，通过网络，分散在各处的计算机被网络联系在一起。作为网络的组成局部，把众多的计算机联系在一起，组成一个局域网，在这个局域网中，可以在它们之间共享程序、文档等各种资源；还可以通过网络使多台计算机共享同一硬件，如打印机、调制解调器等；同时我们也可以通过网络使用计算机发送和接收 ，方便快捷而且经济。21世纪全世界的计算机都将通过internet联到一起，信息平安的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还 5从一种专门的领域变成了无处不在。信息平安是国家开展所面临的一个重要问题。开展平安产业是信息平安保障系统的一个重要组成局部，甚至应该看到它对我国未来电子化、信息化的开展将起到非常重要的作用。 1.3防火墙的开展史 第一代防火墙： 第一代防火墙技术几乎与路由器同时出现，采用了包过滤（packetfilter）技术。 第二、三代防火墙： 1989年，贝尔实验室的davepresotto和howardtrickey推出了第二代防火墙，即电路层防火墙，同时提出了第三代防火墙——应用层防火墙（代理防火墙）的初步结构。 第四代防火墙： 1992年，usc信息科学院的bobbraden开发出了基于动态包过滤（dynamicpacketfilter）技术的第四代防火墙，后来演变为目前所说的状态监视（statefulinspection）技术。1994年，以色列的checkpoint公司开发出了第一个采用这种技术的商业化的产品。第五代防火墙： 1998年，nai公司推出了一种自适应代理（adaptiveproxy）技术，并在其产品gauntletfirewallfornt中得以实现，给代理类型的防火墙赋予了全新的意义，可以称之为第五代防火墙。 1.4防火墙的功能 防火墙最根本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。典型信任的区域包括互联网（一个没有信任的区域）和一个内部网络（一个高信任的区域）。最终目标是提供受控连通性在不同水平的信任区域通过平安政策的运行和连通性模型之间根据最少特权原那么。 例如：tcp/ipport135~139是microsoftwindows的【网上邻居】 所使用的。如果计算机有使用【网上邻居】 的【共享文件夹】 ，又没使用任何防火墙相关的防护措施的话，就等于把自己的【共享文件夹】 公开到internet，供不特定的任何人有时机浏览目录内的文件。 6防火墙的主要功能有以下几点： ①防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。通过过滤不平安的效劳，防火墙可以极大地提高网络平安和减少子网中主机的风险。 ②防火墙能极大地提高一个内部网络的平安性，并通过过滤不平安的效劳而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更平安。防火墙同时可以保护网络免受基于路由的攻击。 ③通过以防火墙为中心的平安方案配置，能将所有平安软件（如口令、加密、身份认证、审计等）配置在防火墙上。与将网络平安问题分散到各个主机上相比，防火墙的集中平安管理更经济。例如在网络访问时，一次密口令系统和其它的身份认证系统完全可以不必分散在各个主机上，而集中在防火墙一身上。 如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并作日志记录，同时也能提供网络使用情况的统计数据。当发生可疑动作时，防火墙能进行适当的报警，并提供网络是否受到监测和攻击的详细信息。 ⑤除了平安作用，防火墙还支持具有internet效劳特性的企业内部网络技术体系vpn（虚拟专用网）。 二、防火墙的根本类型 根据防火墙所采用的技术不同，我们可以将它分为四种根本类型：包过滤型、网络地址转换—nat型、代理型和监测型。