文档介绍:基于路由器的网络安全研究和实现
【摘要】在这篇论文中,介绍了计算机的网络安全与防火墙的技术,主要讨论 防火墙的概念和分类,详细说明了防火墙技术中的包过滤功能。还介绍了 AAA配 置技术、0SPF配置技术和ACL访问控制列表。详细介绍与讲解了通过ACL访问控 制列表来实现了一个基本的软件防火墙。最后描述对互联网的简单防火墙技术的 发展趋势。
【关键词】 网络安全,防火墙,包过滤,ACL
Research and implementation of network
security based on router
[Abstract] In this paper , the computer network security and the techniques of firewalls were mainly discussed, Focuses on the concept of a firewall, a detailed description of the packet filtering in the firewall technology. It also introduced the configuration Technology of AAA OSPF and Access Control Listtec , Introduced and explained in detail to achieve a basic software firewall by ACL. Finally described the trend of development of the firewalls techniques in Internet briefly.
[Key Words] network security, firewalls, Packet filtering, ACL
目录
第1章绪论 1
1
1
2
2
第2章 配置基本网络环境 4
4
5
第3章AAA配置 6
简介 6
什么是 AAA 6
6
6
6
第4章OSPF配置 8
OSPF 简介 8
OSPF的主要特性 8
OSPF协议路由计算的过程 8
OSPF的配置 9
9
第5章防火墙 13
13
13
13
14
14
15
第6章ACL配置 16
16
16
16
17
18
21
结论 23
参考文献 24
附录 26
致谢 29
图目录
5
包过滤示意图 14
表目录
表 设备配置信息 4
17
22
表I防火墙的显示和调试(TCP) 26
表II防火墙的显示和调试(UDP) 27
表III ICMP报文类型的助记符 28
第1章绪论
随着网络应用的日益普及,尤其是在一些敏感场合(如电子商务)的应用, 因此网络安全成为日益迫切的需求之一;路由器作为内部网络与外部网络之间通 讯的关键,完全有必要提供充分而又可靠的安全保护功能。
本课题的目的就是设计一种基于路由器的网络安全解决方案,从安全性、处 理速度等方面对其进行可用性评估。
现今网络中大多都使用TCP/IP协议,但是因此TCP/IP协议本身存在缺陷, 从而导致了网络的不安全。虽然TCP/IP协议具有许多特点,如支持多种应用协议、 互联能力强、网络技术独立、等等;但是由于TCP/IP协议在定制时,并没有考虑 到安全方面的主要因素,因此协议中还是有很多的安全问题存在。主要有:
TCP/IP协议数据流在使用FTP、Http和Telnet传输时,用户的账号以及 口令非常容易被窃听、修改和伪造。
作为网络节点的唯一标识,源地址是通过利用IP地址对TCP/IP协议进行 欺骗,因为IP地址不是完全固定的;因此,攻击者可以通过直接修改节点的IP地 址冒充某个可信节