2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩13頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、<p><b>  河北旅游職業(yè)學(xué)院</b></p><p><b>  畢業(yè)論文</b></p><p>  題目:防火墻技術(shù)分析與應(yīng)用</p><p>  系 別: 信息技術(shù)系 </p><p>  班 級(jí):08計(jì)算機(jī)信息管理</p><p>

2、;  姓 名: </p><p>  學(xué) 號(hào): 0809030101 </p><p>  指導(dǎo)教師: </p><p>  二 零一 一 年 一月 </p><p>  目 錄</p><p><b>  摘 要:4</b&

3、gt;</p><p><b>  關(guān)鍵詞:4</b></p><p><b>  一 緒論5</b></p><p><b>  1)研究背景5</b></p><p><b>  2)研究目的5</b></p><p>

4、;  二 防火墻的定義6</p><p>  三 防火墻的原理7</p><p><b>  四 防火墻技術(shù)7</b></p><p>  1)簡(jiǎn)單包過(guò)濾技術(shù)7</p><p>  2)狀態(tài)檢測(cè)技術(shù)8</p><p><b>  3)代理技術(shù)8</b></p

5、><p>  五 防火墻的應(yīng)用9</p><p>  六 防火墻的脆弱性9</p><p>  七 防火墻發(fā)展趨勢(shì)10</p><p> ?。?)高速化。10</p><p>  (2)更加實(shí)用、安全性。10</p><p> ?。?)多功能化。11</p><

6、p> ?。?)智能化。11</p><p><b>  結(jié)束語(yǔ)11</b></p><p><b>  參考文獻(xiàn)12</b></p><p><b>  致謝12</b></p><p><b>  摘 要:</b></p>&

7、lt;p>  文獻(xiàn)主要通過(guò)對(duì)防火墻技術(shù)的分析以及應(yīng)用,總結(jié)了防火墻存在的安全脆弱性。最后介紹了防火墻技術(shù)的展望和發(fā)展趨勢(shì)。</p><p>  關(guān)鍵詞: 防火墻 防火墻技術(shù) 防火墻的應(yīng)用 發(fā)展趨勢(shì)</p><p><b>  一 緒論</b></p><p><b>  1)研究背景</b></p&g

8、t;<p>  隨著互聯(lián)網(wǎng)的普及和發(fā)展,尤其是Internet的廣泛使用,使計(jì)算機(jī)應(yīng)用更加廣泛與深入。同時(shí),我們不得不注意到,網(wǎng)絡(luò)雖然功能強(qiáng)大,也有其脆弱易受到攻擊的一面。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元,而全求平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件[1]。在我國(guó),每年因黑客入侵、計(jì)算機(jī)病毒的破壞也造成了巨大的經(jīng)濟(jì)損失。人們?cè)诶镁W(wǎng)絡(luò)的優(yōu)越性的同時(shí),對(duì)網(wǎng)絡(luò)安全問(wèn)題也決不

9、能忽視。如何建立比較安全的網(wǎng)絡(luò)體系,值得我們關(guān)注研究。</p><p><b>  2)研究目的</b></p><p>  為了解決互聯(lián)網(wǎng)時(shí)代個(gè)人網(wǎng)絡(luò)安全的問(wèn)題,近年來(lái)新興了防火墻技術(shù)[2]。防火墻具有很強(qiáng)的實(shí)用性和針對(duì)性,它為個(gè)人上網(wǎng)用戶提供了完整的網(wǎng)絡(luò)安全解決方案,可以有效地控制個(gè)人電腦用戶信息在互聯(lián)網(wǎng)上的收發(fā)。用戶可以根據(jù)自己的需要,通過(guò)設(shè)定一些參數(shù),從而達(dá)到

10、控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流阻止惡性信息對(duì)本機(jī)的攻擊,比如ICMPnood攻擊、聊天室炸彈、木馬信息破譯并修改郵件密碼等等。而且防火墻能夠?qū)崟r(shí)記錄其它系統(tǒng)試圖對(duì)本機(jī)系統(tǒng)的訪問(wèn),使計(jì)算機(jī)在連接到互聯(lián)網(wǎng)的時(shí)候避免受到網(wǎng)絡(luò)攻擊和資料泄漏的安全威脅。防火墻可以保護(hù)人們?cè)诰W(wǎng)上瀏覽時(shí)免受黑客的攻擊,實(shí)時(shí)防范網(wǎng)絡(luò)黑客的侵襲,還可以根據(jù)自己的需要?jiǎng)?chuàng)建防火墻規(guī)則,控制互聯(lián)網(wǎng)到PC以及PC到互聯(lián)網(wǎng)的所有連接,并屏蔽入侵企圖。防火可以有效地阻截各種惡意攻擊

11、、保護(hù)信息的安全;信息泄漏攔截保證安全地瀏覽網(wǎng)頁(yè)、遏制郵件病毒的蔓延;郵件內(nèi)容檢測(cè)可以實(shí)時(shí)監(jiān)視郵件系統(tǒng),阻擋一切針對(duì)硬盤的惡意活動(dòng)。</p><p>  個(gè)人防火墻就是在單機(jī)Windows系統(tǒng)上,采取一些安全防護(hù)措施,使得本機(jī)的息得到一定的保護(hù)。個(gè)人防火墻是面向單機(jī)操作系統(tǒng)的一種小型安全防護(hù)軟件,按一定的規(guī)則對(duì)TCP,UDP,ICMP和IGMP等報(bào)文進(jìn)行過(guò)濾,對(duì)網(wǎng)絡(luò)的信息流和系統(tǒng)進(jìn)程進(jìn)行監(jiān)控,防止一些惡意的攻擊。

12、目前市場(chǎng)上大多數(shù)的防火墻產(chǎn)品僅僅是網(wǎng)關(guān)的,雖然它們的功能相當(dāng)強(qiáng)大,但由于它們基于下述的假設(shè):內(nèi)部網(wǎng)是安全可靠的,所有的威脅都來(lái)自網(wǎng)外。因此,他們防外不防內(nèi),難以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部局域網(wǎng)內(nèi)主之間的安全通信,也不能很好的解決每一個(gè)撥號(hào)上網(wǎng)用戶所在主機(jī)的安全問(wèn)題,而多數(shù)個(gè)人上網(wǎng)之時(shí),并沒(méi)有置身于得到防護(hù)的安全網(wǎng)絡(luò)內(nèi)部。</p><p>  個(gè)人上網(wǎng)用戶多使用Windows操作系統(tǒng),而Windows操作系統(tǒng),特別是Windo

13、wsXP系統(tǒng),本身的安全性就不高。各種Windows漏洞不斷被公布,對(duì)主機(jī)的攻擊也越來(lái)越多。一般都是利用操作系統(tǒng)設(shè)計(jì)的安全漏洞和通信協(xié)議的安全漏洞來(lái)實(shí)現(xiàn)攻擊。如假冒IP包對(duì)通信雙方進(jìn)行欺騙:對(duì)主機(jī)大量發(fā)送正數(shù)據(jù)包[3]進(jìn)行轟炸攻擊,使之際崩潰;以及藍(lán)屏攻擊等。因此,為了保護(hù)主機(jī)的安全通信,研制有效的個(gè)人防火墻技術(shù)很有必要。</p><p><b>  二 防火墻的定義</b></p&g

14、t;<p>  所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成, </p><p&g

15、t;  防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件 (其中硬件防火墻用的較少,例如國(guó)防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 </p><p>  所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“

16、不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō),如果不通過(guò)防火墻,公司內(nèi)部的人就無(wú)法訪問(wèn)Internet,Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。</p><p><b>  三 防火墻的原理</b></p><p>  隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放性的增強(qiáng),網(wǎng)絡(luò)上的很多敏感信息和保密數(shù)據(jù)將受到很多主動(dòng)和被動(dòng)的人為攻擊。一種解決

17、辦法是為需要保護(hù)的網(wǎng)絡(luò)上的每個(gè)工作站和服務(wù)器裝備上強(qiáng)大的安全特征(例如入侵檢測(cè)),但這幾乎是一種不切合實(shí)際的方法,因?yàn)閷?duì)具有幾百個(gè)甚至上千個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò),它們可能運(yùn)行著不同的操作系統(tǒng),當(dāng)發(fā)現(xiàn)了安全缺陷時(shí),每個(gè)可能被影響的節(jié)點(diǎn)都必須加以改進(jìn)以修復(fù)這個(gè)缺陷。另一種選擇就是防火墻 (Firewall),防火墻是用來(lái)在安全私有網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))和外部不可信任網(wǎng)絡(luò)之間安全連接的一個(gè)設(shè)備或一組設(shè)備,作為私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間連接的單點(diǎn)存在。防火墻是設(shè)

18、置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間的一道屏障,它可以實(shí)施比較廣泛的安全策略來(lái)控制信息流,防止不可預(yù)料的潛在的入侵破壞. DMZ外網(wǎng)和內(nèi)部局域網(wǎng)的防火墻系統(tǒng)。 </p><p><b>  四 防火墻技術(shù)</b></p><p>  防火墻是建立在現(xiàn)在通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。它是一個(gè)系統(tǒng),位于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)之間,進(jìn)行訪

19、問(wèn)控制,組織非法的信息訪問(wèn)和傳遞。防火墻并非單純的軟件或硬件,它實(shí)質(zhì)是軟件和硬件加上一組安全策略的集合。防火墻可以是硬件防火墻也可以是運(yùn)行特定防火墻軟件的宿主機(jī)。</p><p>  根據(jù)防火墻對(duì)進(jìn)、出網(wǎng)絡(luò)數(shù)據(jù)的處理方法,大致可以將防火墻分為兩大體系:包過(guò)濾(分為簡(jiǎn)單的包過(guò)濾和狀態(tài)檢測(cè)的包過(guò)濾)防火墻和 防火墻(應(yīng)用層網(wǎng)關(guān)防火墻和自適應(yīng)代理防火墻)。</p><p><b>  

20、1)簡(jiǎn)單包過(guò)濾技術(shù)</b></p><p>  傳統(tǒng)的包過(guò)濾防火墻基于路由器,在網(wǎng)絡(luò)層進(jìn)行過(guò)濾,根據(jù)事先定義好的過(guò)濾規(guī)則來(lái)檢測(cè)每個(gè)IP包的相關(guān)信息來(lái)決定數(shù)據(jù)流的通過(guò)還是拒絕,這些相關(guān)信息包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議(TCP、UDP、ICMP等)、TCP/UDP目標(biāo)端口、ICMP消息類型等。過(guò)濾規(guī)則明確指出希望通過(guò)的數(shù)據(jù)包以及禁止的數(shù)據(jù)包。包過(guò)濾防火墻是安全性最低的防火墻,它不能給定通信的內(nèi)容

21、。</p><p><b>  2)狀態(tài)檢測(cè)技術(shù)</b></p><p>  狀態(tài)檢測(cè)技術(shù)是防火墻近幾年才采用的新技術(shù),該技術(shù)采用一種基于連接的狀態(tài)檢測(cè)機(jī)制,讀取,分析和利用了全方面的網(wǎng)絡(luò)通信信息和狀態(tài),包括:</p><p>  通信信息 所有7層協(xié)議的當(dāng)前信息。</p><p>  通信狀態(tài) 以前的通信信息。&l

22、t;/p><p>  應(yīng)用狀態(tài) 其它相關(guān)應(yīng)用信息。</p><p>  操作信息 在數(shù)據(jù)包中能執(zhí)行邏輯或數(shù)學(xué)運(yùn)算的信息。</p><p>  狀態(tài)檢測(cè)防火墻仍采用客戶端/服務(wù)器模式,數(shù)據(jù)包在網(wǎng)絡(luò)層被攔截,屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待,構(gòu)成連接狀態(tài)表,接著與定義好的規(guī)則表共同配合,對(duì)表中的各個(gè)連接狀態(tài)加以識(shí)別。采用這種技術(shù)的防火墻對(duì)通過(guò)其建立的每一個(gè)連

23、接都進(jìn)行跟蹤,并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。對(duì)于UDP這樣無(wú)狀態(tài)的連接,以虛擬的連接方式構(gòu)成連接表。</p><p><b>  3)代理技術(shù)</b></p><p>  進(jìn)出的數(shù)據(jù)在代理防火墻出中轉(zhuǎn),數(shù)據(jù)好像是從防火墻發(fā)出的,從而起到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用,它的核心技術(shù)就是代理服務(wù)器技術(shù),代理應(yīng)用程序工作在應(yīng)用層。</p><p&

24、gt;  代理服務(wù)器代表客戶來(lái)處理向服務(wù)器的連接請(qǐng)求。當(dāng)代理服務(wù)器得到一個(gè)客戶額連接意圖時(shí),它們將核實(shí)客戶請(qǐng)求,并經(jīng)過(guò)特定的安全化的Ptoxy 應(yīng)用程序處理連接請(qǐng)求,將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上,然后接 受服務(wù)器的應(yīng)答,進(jìn)一步處理后將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。</p><p>  代理類型防火墻最突出的優(yōu)點(diǎn)就是安全。它打破了客戶端/服務(wù)器模式,由于每一個(gè)內(nèi)外網(wǎng)絡(luò)之間的連接都要通過(guò)Proxy的介入和轉(zhuǎn)換,

25、每個(gè)客戶端/服務(wù)器通信需要兩個(gè)連接:一個(gè)是從客戶到防火墻,一個(gè)是從防火墻到服務(wù)器。而且每個(gè)代理需要一個(gè)不同的應(yīng)用軟件進(jìn)程或守護(hù)進(jìn)程,可移植性較差。</p><p>  新發(fā)展起來(lái)的第五代防火墻采用自適應(yīng)代理技術(shù),它結(jié)合了代理類型防火墻的安全性和包過(guò)濾防火墻的高速等優(yōu)點(diǎn)。</p><p><b>  五 防火墻的應(yīng)用</b></p><p> 

26、 常用防火墻探測(cè)如下:</p><p>  1)利用防火墻探測(cè)數(shù)據(jù)包的返回信息,例如登陸目標(biāo)主機(jī)257端口時(shí),若輸入一定關(guān)鍵字,F(xiàn)irewall-1 有可能返回‘fwal’字符串。</p><p>  2)利用一些工具,例如Traceroute、Firewalking、Hpinging和NMAPing,分析其返回結(jié)果,可以判定和定位防火墻,并能探測(cè)出該防火墻開放的端口等信息。Tracero

27、ute可以用來(lái)進(jìn)行定位,F(xiàn)irewalking、Hpinging和NMAPing為探測(cè)和分析提供幫助。</p><p>  3)利用端口掃描和ICMP報(bào)文。例如一臺(tái)主機(jī)開放了256、257和258端口,它很有可能是一臺(tái)Firewall-1,原因是Firewall-1防火墻通常開放這些端口用于遠(yuǎn)程管理:微軟的Proxy Server監(jiān)聽(tīng)1080和1745端口等。</p><p>  4)基于

28、錯(cuò)誤CRC的防火墻探測(cè)技術(shù)。</p><p>  5)利用SYN,Stelth FIN,Xmas Tree和Null掃描。</p><p>  以上技術(shù)都存在一定的適用范圍,而且使用一種技術(shù)的精確度并不高,因此攻擊往往開發(fā)多種探測(cè)方案,并對(duì)結(jié)果進(jìn)行全面的分析。</p><p>  六 防火墻的脆弱性</p><p>  防火墻的局限性必然導(dǎo)

29、致其存在許多漏洞,這些漏洞表現(xiàn)在:</p><p>  1)目前在防火墻都裝有固定的操作系統(tǒng),而這個(gè)操作系統(tǒng)本身是不能保證沒(méi)有安全漏洞,即在防火墻內(nèi)部的操作系統(tǒng)存在隱患; </p><p>  2)所有電子元器件都有一個(gè)生命周期,超過(guò)這個(gè)周期就會(huì)老化和失效,防火墻硬件設(shè)備也不例外;</p><p>  3)防火墻的安全功能都是由應(yīng)用軟件實(shí)現(xiàn)的,開發(fā)人員在設(shè)計(jì)這個(gè)應(yīng)用

30、軟件時(shí)是不能保證其沒(méi)有安全漏洞的。 </p><p>  4)由于防火墻本身是基于TCP/IP協(xié)議體系實(shí)現(xiàn)的,所以它無(wú)法解決TCP/IP協(xié)議體系中存在的漏洞;</p><p>  5)防火墻只是一個(gè)政策執(zhí)行機(jī)構(gòu),它并不區(qū)分所執(zhí)行政策的對(duì)錯(cuò),更無(wú)法判別出一條合法政策是否真是管理員的本意。 </p><p>  6)防火墻無(wú)法從流量上判別那些是正常的,那些是異常的,因

31、此容易受到流量攻擊; </p><p>  7)防火墻的安全性與其速度和多功能成反比。</p><p>  8)防火墻準(zhǔn)許某項(xiàng)服務(wù),卻不能保證該服務(wù)的安全性,它需要由應(yīng)用安全來(lái)解決。 </p><p>  七 防火墻發(fā)展趨勢(shì)</p><p>  防火墻是一種綜合性技術(shù),用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制,防止外部用戶非法使用內(nèi)部資料。未來(lái)防火墻的技術(shù)

32、發(fā)展將有如下特征:</p><p> ?。?)高速化。從國(guó)內(nèi)外歷次測(cè)試的結(jié)果都可以看出,目前防火墻一個(gè)很大的局限性是速度不夠,所以防火墻必須在基于芯片加速的深度內(nèi)容過(guò)濾技術(shù)上實(shí)現(xiàn)真正的突破,并推出實(shí)用化的產(chǎn)品以解決當(dāng)前的網(wǎng)絡(luò)安全難題。隨著算法和芯片技術(shù)的發(fā)展,防火墻會(huì)更多地參與應(yīng)用層分析、芯片解決計(jì)算加速、軟件解決過(guò)濾精確,防火墻必將以軟硬兼施的方案為用戶的應(yīng)用提供更安全的保障。而VPN、IDS/IPS、防病毒等

33、功能可能以各類加速芯片的形式與防火墻協(xié)同工作,形成以芯片技術(shù)為主導(dǎo)的全系列硬件型安全網(wǎng)關(guān)。</p><p>  (2)更加實(shí)用、安全性。防火墻下一步的發(fā)展與中國(guó)下一代網(wǎng)絡(luò)的建設(shè)緊密相關(guān),如 IPV6網(wǎng)絡(luò)、P2P應(yīng)用、3G網(wǎng)絡(luò)等等。這里要特別強(qiáng)調(diào)的是防火墻與IPV6。由于IPV6網(wǎng)絡(luò)的新特性,如端到端的連接、移動(dòng)IP的處理、內(nèi)嵌IPSec、路徑MTU探測(cè)等,給防火墻帶來(lái)新的安全挑戰(zhàn)。防火墻不僅要及時(shí)適應(yīng)IPV6網(wǎng)絡(luò)

34、的發(fā)展,并解決IPV6引入后帶來(lái)的新問(wèn)題,同時(shí),由于IPV6與IPV4網(wǎng)絡(luò)長(zhǎng)期共存,網(wǎng)絡(luò)必然會(huì)同時(shí)存在IPV4的安全問(wèn)題與IPV6的安全問(wèn)題,或由此造成新的安全問(wèn)題。下一步要考慮的,不僅僅是更適應(yīng)于網(wǎng)絡(luò)發(fā)展的防火墻模型,可能還會(huì)包括網(wǎng)絡(luò)安全防范與評(píng)估方法等等。</p><p> ?。?)多功能化。多功能也是防火墻的發(fā)展方向之一,鑒于目前路由器和防火墻價(jià)格都較高,組網(wǎng)環(huán)境也越來(lái)越復(fù)雜,一般用戶總希望防火墻可支持更多

35、功能,滿足組網(wǎng)和節(jié)省投資的需要。</p><p> ?。?)智能化。目前網(wǎng)絡(luò)安全的三大主要問(wèn)題是:以拒絕訪問(wèn)為主要目的的網(wǎng)絡(luò)攻擊,以蠕蟲為主要代表的病毒傳播,以垃圾電子郵件為代表的內(nèi)容控制。這三大安全問(wèn)題覆蓋了網(wǎng)絡(luò)安全方面的絕大部分問(wèn)題,達(dá)九成以上。而這三大問(wèn)題,傳統(tǒng)的防火墻是無(wú)能為力的。所以智能防火墻是新一代防火墻發(fā)展的趨勢(shì),必將成為主流產(chǎn)品。智能防火墻從技術(shù)特征上,是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)

36、據(jù)進(jìn)行識(shí)別,并達(dá)到訪問(wèn)控制的目的。</p><p><b>  結(jié)束語(yǔ)</b></p><p>  在王老師的指導(dǎo)下,使我對(duì)防火墻技術(shù)有了一定的了解,并且認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全就像矛和盾,自己算計(jì)誕生之日起就彼消此長(zhǎng)。隨著Internet的高速發(fā)展和應(yīng)用,其安全越來(lái)越引起人們的關(guān)注、如何保護(hù)企業(yè)和個(gè)人在網(wǎng)絡(luò)上的信息不受侵犯以成為當(dāng)前擺在人們面前的一個(gè)重大問(wèn)題

37、。防火墻技術(shù)作為一種用來(lái)保護(hù)用戶內(nèi)部第一道安全屏障,始終受到人們的關(guān)注和重視,并成為網(wǎng)絡(luò)安全產(chǎn)品的首選。</p><p><b>  參考文獻(xiàn)</b></p><p>  William Stallings, Cryptography and network security: principles and practice, Second Edition</p

38、><p>  Charles P. P. and Shari L. P. , Security in Computing, Third Edition.</p><p>  防火墻原理與實(shí)用技術(shù),北京啟明星辰有限公司,電子工業(yè)出版社,北京, 2002,1</p><p>  William R Cheswick,戴宗坤譯,防火墻與因特網(wǎng)安全,機(jī)械工業(yè)出版社,北京,200

39、0,4 </p><p>  Terry William Ogletree, 防火墻原理與實(shí)踐, 電子工業(yè)出版社,北京,2001,2</p><p>  【6】魏利華.防火墻技術(shù)及其性能研究.能源研究與信息.2004,20(l):57一62</p><p>  【7】 李劍,劉美華,曹元大.分布式防火墻系統(tǒng).安全與環(huán)境學(xué)報(bào).2002,2(l):59一61</p

40、><p>  【8】 王衛(wèi)平,陳文惠,朱衛(wèi)未.防火墻技術(shù)分析.信息安全與通信保密.2006,(8):24一27</p><p>  【9】A.Feldman, S.Muthukrishnan. Tradeoffs for Packet ClassifiCation. Proc.Of the 9th Annual Joint Conference of the IEEE Computer and

41、 Communieations Soeieties.2000,vo1.3, 1193-1202.</p><p>  【10】王永綱,石江濤,戴雪龍,顏天信.網(wǎng)絡(luò)包分類算法仿真測(cè)試與比較研究.中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào).2004,34(4):400一409</p><p><b>  致謝</b></p><p>  本文是在王老師的悉心指導(dǎo)下完成的

42、,從文獻(xiàn)的查閱、論文的選題、撰寫、修改、定稿,我的每一個(gè)進(jìn)步都和王老師的關(guān)注與指導(dǎo)密不可分。王老師在論文的研究方向、資料的收集、論文的選題研究工作開展以及論文的最終定稿,給予我巨大無(wú)私的幫助。論文的字里行間無(wú)不凝結(jié)著老師的悉心指導(dǎo)和淳淳教誨,老師淵博的學(xué)識(shí)和嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度給我留下了深刻的印象,我從他那里學(xué)到的不僅僅是專業(yè)知識(shí),更重要的是嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、對(duì)事業(yè)忘我的追求、高度的使命感、責(zé)任感及和藹熱情的品質(zhì)和做人的道理,這些將使我受益一生

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論