文档介绍：目录
摘要 1
一、引言 1
(一). 防火墙的定义 2
(二). 为什么要使用防火墙 2
(三). 防火墙的规则 2
二、防火墙技术 3
(一)、防火墙模型 3
(二)、防火墙技术 3
1. 防火墙的包过滤技术 3
2. 防火墙的应用层网络技术 4
3. 防火墙的电路级网关技术 4
4. 防火墙的地址翻译技术 4
三、防火墙的体系结构 5
(一). 包过滤防火墙 5
(二). 双宿主机型防火墙 5
(三). 屏蔽主机型防火墙 6
(四). 屏蔽子网型防火墙 7
四、基于Windows操作系统内核的包过滤防火墙的系统的实现 8
(一). 方案组成描述 9
1. Windows的NDIS 9
2. Windows的文件系统 10
3. 虚拟设备驱动程序技术 10
(二). 网络信息访问控制系统的实现 10
1. 网络信息访问控制系统策略管理 10
2. 拦截IP包的虚拟设备驱动程序及其与上层程序间的通信 11
3. 拦截后的IP包处理流程 11
12
(三). 安全文件系统的实现 13
1. 文件系统安全策略管理 13
2. 文件系统操作的截获 13
3. 文件系统的保密处理 13五、结束语 14致谢 14
参考文献及资料 15
ABSTRACT 16
基于防火墙的网络安全方案设计与探讨
【摘要】: 近年来, 随着互联网的飞速发展,网络攻击变得越来越普遍,网络安全显得尤为重要。在网络的实际运用中,有许多方式用来为网络的安全性提供保护其中防火墙是应用最为广泛的一种形式,通过数据包过滤和代理服务,防火墙可以完成内部网络和外部网络之间强有力的安全屏障。本文对防火墙技术和防火墙体系结构进行了研究,重点论述了基于Windows操作系统内核的包过滤防火墙及其实现过程。
【关键词】: 网络安全;防火墙;代理;因特网;NDIS
一、引言
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。如何不断研究和提高信息安全技术已直接关系到社会信息化的发展。目前,普遍采用的技术主要包括加密、VPN(Virtual work)、数字身份识别、访问控制、入侵检测、网络防火墙、反病毒等技术。据报道,96%的美国公司采用了网络防火墙技术,仅比位居第一位的反病毒技术低2个百分点。可见,网络防火墙技术在信息安全领域扮演着十分重要的角色。
现在无论是企业,还是个人,信息安全问题都日益成为广泛关注的焦点。不要说绝大多数非专业的企业网站,就边专业的著名网站,如Yahoo!、eBay等著名网站都曾经被黑客用原始的DoS攻击方法攻陷过,软件系统巨人——微软公司的网站也难逃“黑”运。在这样一个大环境下,网络安全问题凝聚了人们的注意力,大大小小的企业纷纷为自己的内部网络“筑墙”,防病毒与防黑客成为确保企业信息系统安全的基本手段。
(一). 防火墙的定义
防火墙就是在可信网络和不可信网络之间的一个缓冲。“防火墙”这个概念实际是从建筑上一种技术派生而来的,这种技术通过用一堵有防火材料建成的墙体来阻止或减缓火势的蔓延。在计算机网络中,防火墙的基本功能是对网络通信进行筛选屏蔽以放未经授权的访问进出计算机网络。防火墙可以有不同的结构和规模。通常防火墙是有几台计算机构成的。防火墙具有如下特性:
1. 所有的通信都经过防火墙;
2. 防火墙只放行经过授权的网络流量;
3. 防火墙能经受得起对其自身的攻击[1];
(二). 为什么要使用防火墙
人们要提出的第一个问题可能是为什么要使用防火墙?把每个单独的系统配置好能经受住攻击不就行了吗?对此问题最简单的回答是:防火墙只专注一件事情——在已授权和未授权通信之间作出决断,这就避免的在安全性,可用性和功能上进行权衡和妥协。
防火墙成为了与不可信网络进行联络的惟一纽带。于是,管理员就不用再确保多台机器要尽可能的安全了,他只要集中关注防火墙就行了。但这并不是说躲在防火墙里面的系统就不需要严格的安全措施了,防火墙只是提供了一层避免错误的额外保护而已。
总之,防火墙减轻了系统被用于非法和恶意目的的风险。
(三). 防火墙的规则
防火墙不同的设计,防火墙可以在以下方面保护计算机的网络:
谁能够进入网络并发出信息;
什么内容能够进入网络或从网络出去;
用户和数据从哪里进入网络和离开网络,如何进入和离开网络[2];
防火