文档介绍::..论文题目:《防火墙》课程名称:《网络管理》学号:1103050102姓名:唐宇琳日期:2013年12月151•研究目的为了解决互联网时代个人网络安全的问题,近年来新兴了防火墙技术。防火墙具有很强的实用性和针对性,它为个人上网用户提供了完整的网络安全解决方案,可以有效地控制个人电脑用户信息在互联网上的收发。用户可以根据自己的需要,通过设定一些参数,从而达到控制木机与互联网Z间的信息交流阻止恶性信息对本机的攻击,比如ICMPnood攻击、聊天室炸弹、木马信息破译并修改邮件密码等等。而且防火墙能够实时记录其它系统试图对本机系统的访问,使计算机在连接到互联网的吋候避免受到网络攻击和资料泄漏的安全威胁。防火墙可以保护人们在网上浏览时免受黑客的攻击,实吋防范网络黑客的侵袭,还可以根据口己的需要创建防火墙规则,控制互联网到PC以及PC到互联网的所有连接,并屏蔽入侵企图。防火可以有效地阻截各种恶意攻击、保护信息的安全;信息泄漏拦截保证安全地浏览网页、遏制邮件病毒的蔓延;邮件内容检测可以实时监视邮件系统,阻挡一切针对硬盘的恶意活动。个人防火墙就是在单机Windows系统上,采取一-些安全防护措施,使得本机的息得到一定的保护。个人防火墙是面向单机操作系统的一种小型安全防护软件,按一定的规则对TCP,UDP,ICMP和IGMP等报文进行过滤,对网络的信息流和系统进程进行监控,防止一些恶意的攻击。所谓的防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此來实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,Z间的任何活动,保证了内部网络的安全。一个高效可靠的防火墙必须具有以下典型的特性:(1)从里到外和从外到里的所有通信都必须通过防火墙;(2)只有木地安全策略授权的通信才允许通过;(3)防火墙本身是免疫的,不会被穿透的。防火墙的基本功能有:过滤进出网络的数据;管理进出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击进行检测和报警。,实际上是一种隔离技术,是在内部网和公众网通信时执行的一种访问控制手段,其基木目的是通过控制对内部组件的访问。阻止入侵从外部组件扩散到网络屮来,保护内部网络的设备不被破坏,防止内部网络的重要数据被窃取。防火墙系统还决定了哪些内部数据可以被外界访问,以及外界的哪些人才可以访问到内部数据,即防火墙系统必须只永许授权的数据,安全策略允许的数据才可以通过防火墙。,它可用来控制流出和流入网络的数据,它通常由定义的各条数据安全规则所组成,防火墙设置可基于源地址、源端口、目的地址、目的端口、协议和时间;1•可根据地址簿进行设置规则。。网络地址变换是将内部网络或外部网络的IP地址转换,可分为源地址转换SourceNAT(SNAT)和目的地址转换DestinationNAT(DNAT)oSNAT用于对内部网络地址进行转换,对外部网络隐藏起内部网络的结