多层防火墙技术的研究-状态检测的设计与实现
1.无需注册登录,支付后按照提示操作即可获取该资料.
2.资料以网页介绍的为准,下载后不会有水印.资料仅供学习参考之用.
密 惠 保
摘 要
黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。迫使大家不得不加强对自身电脑网络系统的安全防护,根据系统管理者设定的安全规则把守企业网络,提供强大的、应用选通、信息过滤、流量控制、网络侦听等功能。其他的诸如访问控制虚拟专网、身份认证、虚拟网桥、网络地址转换、提供完善的安全性设置,通过高性能的网络核心进行访问控制的功能我决定进一步来实现。系统采用了VB管理界面,通过直观、易用的界面管理强大、复杂的系统功能。界面全中文化,操作简单直接,真的是量身定做。从而大大减少了他们对企业的攻击。事实上,多层防火墙技术已经成为当今网络安全的主流策略。(所有权: 毕业设计网 QQ:306826066)
关键字:防火墙、状态检测、多层防火墙、VB。 [资料来源:http://www.THINK58.com]
ABSTRACTOR
With the hacker of technology and hacker tool promotion , cause a large number of enterprise , organization , personal computer system suffer degree different invasion and attack, or face the danger attacked at any time. Force everybody to have to strengthen the safe protection of the network system of one's own computer, guard enterprise's network according to the safety regulation that the system administrator establishes, offer the strong one , use strobe , information filtering , flow controlling , such functions as the network intercepts . A other one is it control VPN , identity authentication , virtual net bridge , network address change , offer perfect security establishment to visit, go on through high-performance network core function controlled to visit I is it is it realize to come further to determine. The system has adopted VB to manage interfaces , the systematic function strong in management , complicated through the ocular , apt to use interface. The interface hits culture completely, it is simple and direct to operate , really make to measure. Thus reduced their attack of enterprises greatly In fact,the protection of multiter firewalls have becomed the main ways Current online security.
[资料来源:http://THINK58.com]
KEY WORDS: Firewall 、NPacket state check、Multitier firewall and VB.
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统,是这一类防范措施的总称。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
设计防火墙的目的就是不要让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如 LAN 或 WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。(所有权: 毕业设计网 QQ:306826066)
多层防火墙系统的功能及其组成
随着网络技术的快速发展和应用的日渐普及,黑客工具不仅变得越来越先进,而且也越来越容易被一般人获取和滥用。黑客技术的提升和黑客工具的泛滥,造成大量的企业、机构和个人的电脑系统遭受程度不同的入侵和攻击,或面临随时被攻击的危险。这就迫使大家不得不加强对自身电脑网络系统的安全防护,甚至追求所谓彻底的、一劳永逸的、100%的网络安全解决方案。
但是,正如一些网络安全专家和专业厂商所强调的,没有一个公司的安全系统能保证100%的安全。安全总是相对的。本文阐释的所谓“多层次防护”,就是应用和实施一个基于多层次安全系统的全面信息安全策略。在各个层次上部署相关的网络安全产品,采用“多层过滤技术”,构成多层防护屏障,对网络中传送的信息进行重重检测,鉴定其安全性,从而来对网络进行层层防护,从而增加攻击者侵入所花费的时间、成本和所需要的资源,既而卓有成效地降低被攻击的危险,达到安全防护的目标。事实上,多层次防护已经成为当今网络安全的主流策略。
状态检测技术
状态检测(Check Point)技术是基于OSI网络参考模型的第四层的包过滤技术。状态检测技术又称动态包过滤技术,它是针对高层协议(如TCP)难以用简单的包过滤对数据连接进行有效控制,而必须采用上下文相关控制这一特点的,比如FTP、H.323等协议。状态检测防火墙通过建立动态TCP连接状态表并对每次会话连接进行验证来实现网络访问控制。状态检测技术是在传统包过滤技术上的功能扩展,现在已经成为防火墙技术的主流技术。状态检测防火墙技术示意如下图3.3所示。
这种防火墙具有非常好的安全特性,它使用了一个在网关上执行网络安全策略的软件模块,称之为状态监测引擎。监测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为以后执行安全策略的参考。 [资料来源:www.THINK58.com]
这种状态监测引擎支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与前两种防火墙不同,当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定作出接纳、拒绝、身份认证、报警或给该通信加密等处理动作。一旦某个访问违反安全规定,就会拒绝该访问,并报告有关状态作日志记录。
状态监测防火墙的另一个优点是它会监测无连接状态的远程过程调用(RPC)和用户数据报(UDP)之类的端口信息,而包过滤和应用网关防火墙都不支持此类应用。这种防火墙无疑是非常坚固的,但它会降低网络的速度,而且配置也比较复杂。好在有关防火墙厂商已注意到这一问题,如CheckPoint公司的防火墙产品Firewall-1,它所有的安全策略规则都是通过面向对象的图形用户界面(GUI)来定义以简化配置过程。
[来源:http://www.think58.com]
目 录
摘 要 III
ABSTRACTOR IV
引 言 V
第一章 防火墙技术的概论 1
(所有权: 毕业设计网 QQ:306826066)
1.1 防火墙的概念 1
1.2 防火墙的功能 2
1.3 防火墙的特性 3
1.4 防火墙技术的发展 4
第二章 多层防火墙技术的研究背景 5
2.1 多层防火墙技术的研究背景 5
2.2 多层防火墙技术的概论 6
第三章 多层防火墙系统的功能及其组成 8
3.1 地址转换技术 8
3.2 数据包过滤技术 9
3.3 状态检测技术 11
3.4 电路级网关技术 13
3.5 应用代理网关技术 14
第四章 状态检测技术概论 17
4.1 状态检测技术的优点 17
4.2 状态检测技术的原理 18
4.3 状态检测技术的工作机制 19
4.4 状态检测技术的新技术 24
第五章 防火墙系统的设计 29
5.1 防火墙的分层技术 29
5.2 防火墙系统设计工具 32
5.3 防火墙系统设计与实现 33
5.3.1 系统概要设计 33
5.3.2 基本功能 34
5.3.3 增强功能 35
5.3.4 系统详细设计 35
5.3.5 功能实现的设计 37
5.3.6 系统具体实现 38
5.3.7 其他说明界面 40
5.3.8 系统测试 41
5.3.9 需要注意的几个问题 42
5.3.10 系统维护和总结 43
第六章 防火墙技术发展动态和趋势 45
结 束 语 48
致 谢 49
参考文献 50
附录:(程序源代码) 51 [资料来源:THINK58.com]