防火墻技術(shù)分析與應(yīng)用計(jì)算機(jī)信息技術(shù)畢業(yè)論文

1、<p><b>　　河北旅游職業(yè)學(xué)院</b></p><p><b>　　畢業(yè)論文</b></p><p>　　題目：防火墻技術(shù)分析與應(yīng)用</p><p>　　系 別： 信息技術(shù)系 </p><p>　　班 級(jí)：08計(jì)算機(jī)信息管理</p><p>

2、;　　姓 名： </p><p>　　學(xué) 號(hào)： 0809030101 </p><p>　　指導(dǎo)教師： </p><p>　　二 零一 一 年 一月 </p><p>　　目 錄</p><p><b>　　摘 要：4</b&

3、gt;</p><p><b>　　關(guān)鍵詞：4</b></p><p><b>　　一 緒論5</b></p><p><b>　　1）研究背景5</b></p><p><b>　　2）研究目的5</b></p><p>

4、;　　二 防火墻的定義6</p><p>　　三 防火墻的原理7</p><p><b>　　四 防火墻技術(shù)7</b></p><p>　　1)簡(jiǎn)單包過(guò)濾技術(shù)7</p><p>　　2)狀態(tài)檢測(cè)技術(shù)8</p><p><b>　　3)代理技術(shù)8</b></p

5、><p>　　五 防火墻的應(yīng)用9</p><p>　　六 防火墻的脆弱性9</p><p>　　七 防火墻發(fā)展趨勢(shì)10</p><p>　　（1）高速化。10</p><p>　　（2）更加實(shí)用、安全性。10</p><p>　　（3）多功能化。11</p><

6、p>　?。?）智能化。11</p><p><b>　　結(jié)束語(yǔ)11</b></p><p><b>　　參考文獻(xiàn)12</b></p><p><b>　　致謝12</b></p><p><b>　　摘 要：</b></p>&

7、lt;p>　　文獻(xiàn)主要通過(guò)對(duì)防火墻技術(shù)的分析以及應(yīng)用，總結(jié)了防火墻存在的安全脆弱性。最后介紹了防火墻技術(shù)的展望和發(fā)展趨勢(shì)。</p><p>　　關(guān)鍵詞： 防火墻 防火墻技術(shù) 防火墻的應(yīng)用 發(fā)展趨勢(shì)</p><p><b>　　一 緒論</b></p><p><b>　　1）研究背景</b></p&g

8、t;<p>　　隨著互聯(lián)網(wǎng)的普及和發(fā)展，尤其是Internet的廣泛使用，使計(jì)算機(jī)應(yīng)用更加廣泛與深入。同時(shí)，我們不得不注意到，網(wǎng)絡(luò)雖然功能強(qiáng)大，也有其脆弱易受到攻擊的一面。據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元，而全求平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件[1]。在我國(guó)，每年因黑客入侵、計(jì)算機(jī)病毒的破壞也造成了巨大的經(jīng)濟(jì)損失。人們?cè)诶镁W(wǎng)絡(luò)的優(yōu)越性的同時(shí)，對(duì)網(wǎng)絡(luò)安全問(wèn)題也決不

9、能忽視。如何建立比較安全的網(wǎng)絡(luò)體系，值得我們關(guān)注研究。</p><p><b>　　2）研究目的</b></p><p>　　為了解決互聯(lián)網(wǎng)時(shí)代個(gè)人網(wǎng)絡(luò)安全的問(wèn)題，近年來(lái)新興了防火墻技術(shù)[2]。防火墻具有很強(qiáng)的實(shí)用性和針對(duì)性，它為個(gè)人上網(wǎng)用戶提供了完整的網(wǎng)絡(luò)安全解決方案，可以有效地控制個(gè)人電腦用戶信息在互聯(lián)網(wǎng)上的收發(fā)。用戶可以根據(jù)自己的需要，通過(guò)設(shè)定一些參數(shù)，從而達(dá)到

10、控制本機(jī)與互聯(lián)網(wǎng)之間的信息交流阻止惡性信息對(duì)本機(jī)的攻擊，比如ICMPnood攻擊、聊天室炸彈、木馬信息破譯并修改郵件密碼等等。而且防火墻能夠?qū)崟r(shí)記錄其它系統(tǒng)試圖對(duì)本機(jī)系統(tǒng)的訪問(wèn)，使計(jì)算機(jī)在連接到互聯(lián)網(wǎng)的時(shí)候避免受到網(wǎng)絡(luò)攻擊和資料泄漏的安全威脅。防火墻可以保護(hù)人們?cè)诰W(wǎng)上瀏覽時(shí)免受黑客的攻擊，實(shí)時(shí)防范網(wǎng)絡(luò)黑客的侵襲，還可以根據(jù)自己的需要?jiǎng)?chuàng)建防火墻規(guī)則，控制互聯(lián)網(wǎng)到PC以及PC到互聯(lián)網(wǎng)的所有連接，并屏蔽入侵企圖。防火可以有效地阻截各種惡意攻擊

11、、保護(hù)信息的安全;信息泄漏攔截保證安全地瀏覽網(wǎng)頁(yè)、遏制郵件病毒的蔓延;郵件內(nèi)容檢測(cè)可以實(shí)時(shí)監(jiān)視郵件系統(tǒng)，阻擋一切針對(duì)硬盤的惡意活動(dòng)。</p><p>　　個(gè)人防火墻就是在單機(jī)Windows系統(tǒng)上，采取一些安全防護(hù)措施，使得本機(jī)的息得到一定的保護(hù)。個(gè)人防火墻是面向單機(jī)操作系統(tǒng)的一種小型安全防護(hù)軟件，按一定的規(guī)則對(duì)TCP，UDP，ICMP和IGMP等報(bào)文進(jìn)行過(guò)濾，對(duì)網(wǎng)絡(luò)的信息流和系統(tǒng)進(jìn)程進(jìn)行監(jiān)控，防止一些惡意的攻擊。

12、目前市場(chǎng)上大多數(shù)的防火墻產(chǎn)品僅僅是網(wǎng)關(guān)的，雖然它們的功能相當(dāng)強(qiáng)大，但由于它們基于下述的假設(shè):內(nèi)部網(wǎng)是安全可靠的，所有的威脅都來(lái)自網(wǎng)外。因此，他們防外不防內(nèi)，難以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部局域網(wǎng)內(nèi)主之間的安全通信，也不能很好的解決每一個(gè)撥號(hào)上網(wǎng)用戶所在主機(jī)的安全問(wèn)題，而多數(shù)個(gè)人上網(wǎng)之時(shí)，并沒(méi)有置身于得到防護(hù)的安全網(wǎng)絡(luò)內(nèi)部。</p><p>　　個(gè)人上網(wǎng)用戶多使用Windows操作系統(tǒng)，而Windows操作系統(tǒng)，特別是Windo

13、wsXP系統(tǒng)，本身的安全性就不高。各種Windows漏洞不斷被公布，對(duì)主機(jī)的攻擊也越來(lái)越多。一般都是利用操作系統(tǒng)設(shè)計(jì)的安全漏洞和通信協(xié)議的安全漏洞來(lái)實(shí)現(xiàn)攻擊。如假冒IP包對(duì)通信雙方進(jìn)行欺騙:對(duì)主機(jī)大量發(fā)送正數(shù)據(jù)包[3]進(jìn)行轟炸攻擊，使之際崩潰;以及藍(lán)屏攻擊等。因此，為了保護(hù)主機(jī)的安全通信，研制有效的個(gè)人防火墻技術(shù)很有必要。</p><p><b>　　二 防火墻的定義</b></p&g

14、t;<p>　　所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成， </p><p&g

15、t;　　防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件 (其中硬件防火墻用的較少，例如國(guó)防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 </p><p>　　所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“

16、不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話說(shuō)，如果不通過(guò)防火墻，公司內(nèi)部的人就無(wú)法訪問(wèn)Internet，Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。</p><p><b>　　三 防火墻的原理</b></p><p>　　隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放性的增強(qiáng)，網(wǎng)絡(luò)上的很多敏感信息和保密數(shù)據(jù)將受到很多主動(dòng)和被動(dòng)的人為攻擊。一種解決

17、辦法是為需要保護(hù)的網(wǎng)絡(luò)上的每個(gè)工作站和服務(wù)器裝備上強(qiáng)大的安全特征(例如入侵檢測(cè))，但這幾乎是一種不切合實(shí)際的方法，因?yàn)閷?duì)具有幾百個(gè)甚至上千個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，它們可能運(yùn)行著不同的操作系統(tǒng)，當(dāng)發(fā)現(xiàn)了安全缺陷時(shí)，每個(gè)可能被影響的節(jié)點(diǎn)都必須加以改進(jìn)以修復(fù)這個(gè)缺陷。另一種選擇就是防火墻 (Firewall)，防火墻是用來(lái)在安全私有網(wǎng)絡(luò)(可信任網(wǎng)絡(luò))和外部不可信任網(wǎng)絡(luò)之間安全連接的一個(gè)設(shè)備或一組設(shè)備，作為私有網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間連接的單點(diǎn)存在。防火墻是設(shè)

18、置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外部網(wǎng)絡(luò)之間的一道屏障，它可以實(shí)施比較廣泛的安全策略來(lái)控制信息流，防止不可預(yù)料的潛在的入侵破壞. DMZ外網(wǎng)和內(nèi)部局域網(wǎng)的防火墻系統(tǒng)。 </p><p><b>　　四 防火墻技術(shù)</b></p><p>　　防火墻是建立在現(xiàn)在通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。它是一個(gè)系統(tǒng)，位于被保護(hù)網(wǎng)絡(luò)和其它網(wǎng)絡(luò)之間，進(jìn)行訪

19、問(wèn)控制，組織非法的信息訪問(wèn)和傳遞。防火墻并非單純的軟件或硬件，它實(shí)質(zhì)是軟件和硬件加上一組安全策略的集合。防火墻可以是硬件防火墻也可以是運(yùn)行特定防火墻軟件的宿主機(jī)。</p><p>　　根據(jù)防火墻對(duì)進(jìn)、出網(wǎng)絡(luò)數(shù)據(jù)的處理方法，大致可以將防火墻分為兩大體系：包過(guò)濾（分為簡(jiǎn)單的包過(guò)濾和狀態(tài)檢測(cè)的包過(guò)濾）防火墻和 防火墻（應(yīng)用層網(wǎng)關(guān)防火墻和自適應(yīng)代理防火墻）。</p><p><b>　　

20、1)簡(jiǎn)單包過(guò)濾技術(shù)</b></p><p>　　傳統(tǒng)的包過(guò)濾防火墻基于路由器，在網(wǎng)絡(luò)層進(jìn)行過(guò)濾，根據(jù)事先定義好的過(guò)濾規(guī)則來(lái)檢測(cè)每個(gè)IP包的相關(guān)信息來(lái)決定數(shù)據(jù)流的通過(guò)還是拒絕，這些相關(guān)信息包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議（TCP、UDP、ICMP等）、TCP/UDP目標(biāo)端口、ICMP消息類型等。過(guò)濾規(guī)則明確指出希望通過(guò)的數(shù)據(jù)包以及禁止的數(shù)據(jù)包。包過(guò)濾防火墻是安全性最低的防火墻，它不能給定通信的內(nèi)容

21、。</p><p><b>　　2)狀態(tài)檢測(cè)技術(shù)</b></p><p>　　狀態(tài)檢測(cè)技術(shù)是防火墻近幾年才采用的新技術(shù)，該技術(shù)采用一種基于連接的狀態(tài)檢測(cè)機(jī)制，讀取，分析和利用了全方面的網(wǎng)絡(luò)通信信息和狀態(tài)，包括：</p><p>　　通信信息 所有7層協(xié)議的當(dāng)前信息。</p><p>　　通信狀態(tài) 以前的通信信息。&l

22、t;/p><p>　　應(yīng)用狀態(tài) 其它相關(guān)應(yīng)用信息。</p><p>　　操作信息 在數(shù)據(jù)包中能執(zhí)行邏輯或數(shù)學(xué)運(yùn)算的信息。</p><p>　　狀態(tài)檢測(cè)防火墻仍采用客戶端/服務(wù)器模式，數(shù)據(jù)包在網(wǎng)絡(luò)層被攔截，屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，接著與定義好的規(guī)則表共同配合，對(duì)表中的各個(gè)連接狀態(tài)加以識(shí)別。采用這種技術(shù)的防火墻對(duì)通過(guò)其建立的每一個(gè)連

23、接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。對(duì)于UDP這樣無(wú)狀態(tài)的連接，以虛擬的連接方式構(gòu)成連接表。</p><p><b>　　3)代理技術(shù)</b></p><p>　　進(jìn)出的數(shù)據(jù)在代理防火墻出中轉(zhuǎn)，數(shù)據(jù)好像是從防火墻發(fā)出的，從而起到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用，它的核心技術(shù)就是代理服務(wù)器技術(shù)，代理應(yīng)用程序工作在應(yīng)用層。</p><p&

24、gt;　　代理服務(wù)器代表客戶來(lái)處理向服務(wù)器的連接請(qǐng)求。當(dāng)代理服務(wù)器得到一個(gè)客戶額連接意圖時(shí)，它們將核實(shí)客戶請(qǐng)求，并經(jīng)過(guò)特定的安全化的Ptoxy 應(yīng)用程序處理連接請(qǐng)求，將處理后的請(qǐng)求傳遞到真實(shí)的服務(wù)器上，然后接 受服務(wù)器的應(yīng)答，進(jìn)一步處理后將答復(fù)交給發(fā)出請(qǐng)求的最終客戶。</p><p>　　代理類型防火墻最突出的優(yōu)點(diǎn)就是安全。它打破了客戶端/服務(wù)器模式，由于每一個(gè)內(nèi)外網(wǎng)絡(luò)之間的連接都要通過(guò)Proxy的介入和轉(zhuǎn)換，

25、每個(gè)客戶端/服務(wù)器通信需要兩個(gè)連接：一個(gè)是從客戶到防火墻，一個(gè)是從防火墻到服務(wù)器。而且每個(gè)代理需要一個(gè)不同的應(yīng)用軟件進(jìn)程或守護(hù)進(jìn)程，可移植性較差。</p><p>　　新發(fā)展起來(lái)的第五代防火墻采用自適應(yīng)代理技術(shù)，它結(jié)合了代理類型防火墻的安全性和包過(guò)濾防火墻的高速等優(yōu)點(diǎn)。</p><p><b>　　五 防火墻的應(yīng)用</b></p><p>　

26、　常用防火墻探測(cè)如下：</p><p>　　1)利用防火墻探測(cè)數(shù)據(jù)包的返回信息，例如登陸目標(biāo)主機(jī)257端口時(shí)，若輸入一定關(guān)鍵字，F(xiàn)irewall-1 有可能返回‘fwal’字符串。</p><p>　　2)利用一些工具，例如Traceroute、Firewalking、Hpinging和NMAPing，分析其返回結(jié)果，可以判定和定位防火墻，并能探測(cè)出該防火墻開放的端口等信息。Tracero

27、ute可以用來(lái)進(jìn)行定位，F(xiàn)irewalking、Hpinging和NMAPing為探測(cè)和分析提供幫助。</p><p>　　3)利用端口掃描和ICMP報(bào)文。例如一臺(tái)主機(jī)開放了256、257和258端口，它很有可能是一臺(tái)Firewall-1,原因是Firewall-1防火墻通常開放這些端口用于遠(yuǎn)程管理：微軟的Proxy Server監(jiān)聽1080和1745端口等。</p><p>　　4)基于

28、錯(cuò)誤CRC的防火墻探測(cè)技術(shù)。</p><p>　　5)利用SYN,Stelth FIN,Xmas Tree和Null掃描。</p><p>　　以上技術(shù)都存在一定的適用范圍，而且使用一種技術(shù)的精確度并不高，因此攻擊往往開發(fā)多種探測(cè)方案，并對(duì)結(jié)果進(jìn)行全面的分析。</p><p>　　六 防火墻的脆弱性</p><p>　　防火墻的局限性必然導(dǎo)

29、致其存在許多漏洞，這些漏洞表現(xiàn)在：</p><p>　　1）目前在防火墻都裝有固定的操作系統(tǒng)，而這個(gè)操作系統(tǒng)本身是不能保證沒(méi)有安全漏洞，即在防火墻內(nèi)部的操作系統(tǒng)存在隱患； </p><p>　　2）所有電子元器件都有一個(gè)生命周期，超過(guò)這個(gè)周期就會(huì)老化和失效，防火墻硬件設(shè)備也不例外；</p><p>　　3）防火墻的安全功能都是由應(yīng)用軟件實(shí)現(xiàn)的，開發(fā)人員在設(shè)計(jì)這個(gè)應(yīng)用

30、軟件時(shí)是不能保證其沒(méi)有安全漏洞的。 </p><p>　　4）由于防火墻本身是基于TCP/IP協(xié)議體系實(shí)現(xiàn)的，所以它無(wú)法解決TCP/IP協(xié)議體系中存在的漏洞；</p><p>　　5）防火墻只是一個(gè)政策執(zhí)行機(jī)構(gòu)，它并不區(qū)分所執(zhí)行政策的對(duì)錯(cuò)，更無(wú)法判別出一條合法政策是否真是管理員的本意。 </p><p>　　6）防火墻無(wú)法從流量上判別那些是正常的，那些是異常的，因

31、此容易受到流量攻擊； </p><p>　　7）防火墻的安全性與其速度和多功能成反比。</p><p>　　8）防火墻準(zhǔn)許某項(xiàng)服務(wù)，卻不能保證該服務(wù)的安全性，它需要由應(yīng)用安全來(lái)解決。 </p><p>　　七 防火墻發(fā)展趨勢(shì)</p><p>　　防火墻是一種綜合性技術(shù)，用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，防止外部用戶非法使用內(nèi)部資料。未來(lái)防火墻的技術(shù)

32、發(fā)展將有如下特征：</p><p>　?。?）高速化。從國(guó)內(nèi)外歷次測(cè)試的結(jié)果都可以看出，目前防火墻一個(gè)很大的局限性是速度不夠，所以防火墻必須在基于芯片加速的深度內(nèi)容過(guò)濾技術(shù)上實(shí)現(xiàn)真正的突破，并推出實(shí)用化的產(chǎn)品以解決當(dāng)前的網(wǎng)絡(luò)安全難題。隨著算法和芯片技術(shù)的發(fā)展，防火墻會(huì)更多地參與應(yīng)用層分析、芯片解決計(jì)算加速、軟件解決過(guò)濾精確，防火墻必將以軟硬兼施的方案為用戶的應(yīng)用提供更安全的保障。而VPN、IDS/IPS、防病毒等

33、功能可能以各類加速芯片的形式與防火墻協(xié)同工作，形成以芯片技術(shù)為主導(dǎo)的全系列硬件型安全網(wǎng)關(guān)。</p><p>　?。?）更加實(shí)用、安全性。防火墻下一步的發(fā)展與中國(guó)下一代網(wǎng)絡(luò)的建設(shè)緊密相關(guān)，如 IPV6網(wǎng)絡(luò)、P2P應(yīng)用、3G網(wǎng)絡(luò)等等。這里要特別強(qiáng)調(diào)的是防火墻與IPV6。由于IPV6網(wǎng)絡(luò)的新特性，如端到端的連接、移動(dòng)IP的處理、內(nèi)嵌IPSec、路徑MTU探測(cè)等，給防火墻帶來(lái)新的安全挑戰(zhàn)。防火墻不僅要及時(shí)適應(yīng)IPV6網(wǎng)絡(luò)

34、的發(fā)展，并解決IPV6引入后帶來(lái)的新問(wèn)題，同時(shí)，由于IPV6與IPV4網(wǎng)絡(luò)長(zhǎng)期共存，網(wǎng)絡(luò)必然會(huì)同時(shí)存在IPV4的安全問(wèn)題與IPV6的安全問(wèn)題，或由此造成新的安全問(wèn)題。下一步要考慮的，不僅僅是更適應(yīng)于網(wǎng)絡(luò)發(fā)展的防火墻模型，可能還會(huì)包括網(wǎng)絡(luò)安全防范與評(píng)估方法等等。</p><p>　?。?）多功能化。多功能也是防火墻的發(fā)展方向之一，鑒于目前路由器和防火墻價(jià)格都較高，組網(wǎng)環(huán)境也越來(lái)越復(fù)雜，一般用戶總希望防火墻可支持更多

35、功能，滿足組網(wǎng)和節(jié)省投資的需要。</p><p>　?。?）智能化。目前網(wǎng)絡(luò)安全的三大主要問(wèn)題是：以拒絕訪問(wèn)為主要目的的網(wǎng)絡(luò)攻擊，以蠕蟲為主要代表的病毒傳播，以垃圾電子郵件為代表的內(nèi)容控制。這三大安全問(wèn)題覆蓋了網(wǎng)絡(luò)安全方面的絕大部分問(wèn)題，達(dá)九成以上。而這三大問(wèn)題，傳統(tǒng)的防火墻是無(wú)能為力的。所以智能防火墻是新一代防火墻發(fā)展的趨勢(shì)，必將成為主流產(chǎn)品。智能防火墻從技術(shù)特征上，是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來(lái)對(duì)數(shù)

36、據(jù)進(jìn)行識(shí)別，并達(dá)到訪問(wèn)控制的目的。</p><p><b>　　結(jié)束語(yǔ)</b></p><p>　　在王老師的指導(dǎo)下，使我對(duì)防火墻技術(shù)有了一定的了解，并且認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)安全就像矛和盾，自己算計(jì)誕生之日起就彼消此長(zhǎng)。隨著Internet的高速發(fā)展和應(yīng)用，其安全越來(lái)越引起人們的關(guān)注、如何保護(hù)企業(yè)和個(gè)人在網(wǎng)絡(luò)上的信息不受侵犯以成為當(dāng)前擺在人們面前的一個(gè)重大問(wèn)題

37、。防火墻技術(shù)作為一種用來(lái)保護(hù)用戶內(nèi)部第一道安全屏障，始終受到人們的關(guān)注和重視，并成為網(wǎng)絡(luò)安全產(chǎn)品的首選。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　William Stallings, Cryptography and network security: principles and practice, Second Edition</p

38、><p>　　Charles P. P. and Shari L. P. , Security in Computing, Third Edition.</p><p>　　防火墻原理與實(shí)用技術(shù)，北京啟明星辰有限公司，電子工業(yè)出版社,北京， 2002,1</p><p>　　William R Cheswick,戴宗坤譯，防火墻與因特網(wǎng)安全,機(jī)械工業(yè)出版社,北京，200

39、0,4 </p><p>　　Terry William Ogletree, 防火墻原理與實(shí)踐, 電子工業(yè)出版社，北京，2001，2</p><p>　　【6】魏利華.防火墻技術(shù)及其性能研究.能源研究與信息.2004，20(l):57一62</p><p>　　【7】 李劍，劉美華，曹元大.分布式防火墻系統(tǒng).安全與環(huán)境學(xué)報(bào).2002，2(l):59一61</p

40、><p>　　【8】 王衛(wèi)平，陳文惠，朱衛(wèi)未.防火墻技術(shù)分析.信息安全與通信保密.2006，(8):24一27</p><p>　　【9】A.Feldman, S.Muthukrishnan. Tradeoffs for Packet ClassifiCation. Proc.Of the 9th Annual Joint Conference of the IEEE Computer and

41、 Communieations Soeieties.2000,vo1.3, 1193-1202.</p><p>　　【10】王永綱，石江濤，戴雪龍，顏天信.網(wǎng)絡(luò)包分類算法仿真測(cè)試與比較研究.中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào).2004，34(4):400一409</p><p><b>　　致謝</b></p><p>　　本文是在王老師的悉心指導(dǎo)下完成的

42、，從文獻(xiàn)的查閱、論文的選題、撰寫、修改、定稿，我的每一個(gè)進(jìn)步都和王老師的關(guān)注與指導(dǎo)密不可分。王老師在論文的研究方向、資料的收集、論文的選題研究工作開展以及論文的最終定稿，給予我巨大無(wú)私的幫助。論文的字里行間無(wú)不凝結(jié)著老師的悉心指導(dǎo)和淳淳教誨，老師淵博的學(xué)識(shí)和嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度給我留下了深刻的印象，我從他那里學(xué)到的不僅僅是專業(yè)知識(shí)，更重要的是嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、對(duì)事業(yè)忘我的追求、高度的使命感、責(zé)任感及和藹熱情的品質(zhì)和做人的道理，這些將使我受益一生