文档介绍:毕业设计开题报告分 院自动化专业测控技术与仪器班级99621学生姓名李峰指导教师胡胜鹏学号990320一、引言课题名称:filter的智能防火墙的设计与开发课题提出:杭州电子工业学院网络管理中心编写目的:为配合校园网宽带工程的进展和广大师生对校园网络的应用的扩大,为了保证网络安全、稳定、畅通地运行课题背景:随着我们校园网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也到了不同程的破坏或删除或被复制,数据的安全性和自身的利益受到了严重的威胁。 的日益普及,WebServer的浏览访问,不仅使数据传输量增加,网络被攻击的可能性增大,的开放性,网络安全防护的方式发生了根本变化,使得安全问题更为复杂。传统的网络强调统一而集中的安全管理和控制,可采取加密、认证、访问控制、审计以及日志等多种技术手段,且它们的实施可由通信双方共同完成;是一个开放的全球网络,其网络结构错综复杂,的安全技术涉及传统的网络安全技术和分布式网络安全技术,进行安全通信,同时保护内部网络免受外部攻击。在此情形下,防火墙技术应运而生。 二、项目概述(一)课题总网络结构:路由器中心交换机防火墙认证、计费、授权服务器数据库网通浙大①②③(二)总系统主要作用:线路主要作用①将AAA服务器接入校园网中心交换机,网内用户均可访问到AAA服务器,从而沟通了网内用户与AAA主机,为认证提供了通讯条件。②沟通了防火墙与AAA服务器,便于AAA服务器控制防火墙,为授权提供了通讯条件。③此线路不用于网络通讯,而是为AAA服务器捕获数据(防火墙<->中心交换机)提供条件。(三)总系统数据流图:防火墙中心交换机用户数据捕获未得到授权存储丢弃AAA服务器数据库(四)防火墙设计要求:①保障内部网络安全,禁止外部用户连接到内部网络②保护作为防火墙的主机安全,、FTP等项基本服务,管理防火墙。③隐蔽内部网络结构,.。同时要求许可内部用户使用包括E-Mail、s、上的服务。④的用户进行限制,仅允许特定用户的IP地址可以访问外部网络。⑤要求具备防止IP地址盗用功能,保证特权用户的IP不受侵害。⑥要求具备防IP地址欺骗能力。(五)技术背景①什么是防火墙?防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。②使用防火墙的益处保护脆弱的服务通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如,Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。控制对系统的访问Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如,Firewall允许外部访问特定的M