................................................................. 26致谢........................................................................................................................................................ 32参考
文献 ............................................................................................................................................... 33 前言
科学技术的飞速发展,人们已经生活在信息时代。
计算机技术和网络
技术深入到社会的各个
领域,因特网把“地球村”的居民紧密地连在了一起。
近年来因特网的飞速
发展,给人们的
生活带来了全新地感受,
人类社会各种活动对信息网络地依赖程度已经越来越大。
然而,凡事“有利必有一弊”,人们在得益于信息所带来
的新的巨大机遇的同时,也不得不面对信息安全
问题的严峻考验。
“黑客攻击”网站被“黑”,“CIH 病毒”无时无刻不充斥在网络中。
“电子战”已成为国与国之间,商家与商家之间的一种重要的攻击与防卫手段。
因此信息安全,网络安全的问题已经引起各国,各
部门,各行各业
以及每个计算机用户的充分重视。
因特网提供给人们的不仅仅是精彩,还无时无刻地存在各种各样的危险和陷阱。
对此,
我们既不能对那些潜在的危险不予重视,遭受不
必要的损失;也不能因为害怕某些危险而拒绝因特网的各种有益的服务,对个人来说这样会失去了了解
世界、展示自己的场所,对
企业来说还失去了拓展业务、提高服务、
增强竞争力的机会。
不断地提高自身网络
的安全才是行之有效地办法。
第一章 防火墙的
概论1.1 防火墙是
什么 所谓防火墙指的是一个由软件和硬件设备
组合而成、在内部网和外部网之间、专用网与
公共网之
间的界面上构造的保护屏障.是一种获取安全性方法的
形象说法, 使 它是
一种计算机硬件和软件的结合, Internet 与 Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、
验证工具、包过滤和应用网关 4 个部分组成,防火墙就是一个位于计算机和它所连接的网络
之间的软件或硬件其中硬件防火墙用的较少,例如国防部以及大型机房等地才用因为它价格昂贵。
该 计算机流入流出的所有网络通信均要经过此防火墙。
2.1 防火墙的
分类 从防火墙的防范方式和侧
重点的不同来看,防火墙可以分为很多类型, 但是根据防火墙对内外来往数据处
理方法,大致可将防火墙分为两大体 系:包过滤防火墙和代理防火墙。
包过滤防火墙经历了两代:2.1.1 静态包过滤防火墙: 静态包过滤防火墙采用的是一个都不放过的原则。
它会
检查所有通过信息包里的 IP 地址号,端口号及其它的包头信息,并根据系统管理员给定的过滤规则和
准备过滤的信息包一一匹配,其中:如果信息包
中存在
一点与过滤规则不符合,那么这个信息包里
所有的信息都会被防火墙屏蔽掉,这个信息包就不会通过防火墙。
相反的,如果每条规都和过滤规则相匹配,那么信息包就允许通过。
静态包的过滤
原理就是:将信息分成
若干个小数据片(数据包) ,确认符合防火墙的包过滤规则后,把这些个小数据片按顺序发送,接收到这些小数据片后再把它们组织成
一个完整的信息这个就是包过滤
的原理。
这种静态包过滤防火墙,对用户是透明的,它不需要用户的用户名和密码就可以登录,它的速度快,也易于维护。
但由于用户的使用记录没有记载,如果有不怀好意的人进行攻击的话,我们即
不能从访问记录中得到它的攻击
记录,也无法得知它的来源。
而一个单纯的包过滤的防火墙的防御
能力是非常弱的,对于恶
意的攻击者来说是攻破它是
非常容易的。
其中“信息包冲击”是攻击者最
常用的攻击手段:主要是攻击者对包过滤防火墙发出一
系列地址被替换成一连串顺序 IP 地址的信息包,一旦有一个包通过了
防火墙,那么攻击者停止再发测试 IP 地址的信息包,用这个
成功发送的地址来伪装他们所发出的对内部网有攻击性的信息。
2.1.2 动态包过滤
防火墙: 静态包过滤防火墙的缺点, 动态包过滤防火墙都可以避免。
它采用的规则是发展为“包
状态检测技术”的
动态设置包过滤规则。
它可以根据
需要动态的在过