文档介绍:基于路由器的网络安全研究和实现
【摘要】在这篇论文中,介绍了计算机的网络安全与防火墙的技术,主要讨论防火墙的概念和分类,详细说明了防火墙技术中的包过滤功能。还介绍了AAA配置技术、OSPF配置技术和ACL访问控制列表。详细介绍与讲解了通过ACL访问控制列表来实现了一个基本的软件防火墙。最后描述对互联网的简单防火墙技术的发展趋势。
【关键词】网络安全,防火墙,包过滤,ACL
Research and implementation work security based on router
【Abstract】 In this paper , work security and the techniques of firewalls were mainly discussed, Focuses on the concept of a firewall, a detailed description of the packet filtering in the firewall also introduced the configuration Technology of AAA OSPF and Access Control Listtec , Introduced and explained in detail to achieve a basic software firewall by ACL. Finally described the trend of development of the firewalls techniques in briefly.
【Key Words】 network security,firewalls,Packet filtering,ACL
目录
第1章绪论 1
1
1
2
2
第2章配置基本网络环境 4
4
5
第3章 AAA配置 6
AAA简介 6
6
6
6
7
第4章 OSPF配置 8
OSPF简介 8
OSPF的主要特性 8
OSPF协议路由计算的过程 8
OSPF的配置 9
10
第5章防火墙 13
13
13
13
包过滤 14
14
15
第6章 ACL配置 16
16
16
16
17
18
22
结论 23
参考文献 24
附录 26
致谢 29
图目录
设备配置图 5
包过滤示意图 14
表目录
设备配置信息 4
17
22
表I防火墙的显示和调试(TCP) 26
表II防火墙的显示和调试(UDP) 27
表III ICMP报文类型的助记符 28
第1章绪论
随着网络应用的日益普及,尤其是在一些敏感场合(如电子商务)的应用,因此网络安全成为日益迫切的需求之一;路由器作为内部网络与外部网络之间通讯的关键,完全有必要提供充分而又可靠的安全保护功能。
本课题的目的就是设计一种基于路由器的网络安全解决方案,从安全性、处理速度等方面对其进行可用性评估。
现今网络中大多都使用TCP/IP协议,但是因此TCP/IP协议本身存在缺陷,从而导致了网络的不安全。虽然TCP/IP协议具有许多特点,如支持多种应用协议、互联能力强、网络技术独立、等等;但是由于TCP/IP协议在定制时,并没有考虑到安全方面的主要因素,因此协议中还是有很多的安全问题存在。主要有:
1. TCP/IP协议数据流在使用FTP、传输时,用户的账号以及口令非常容易被窃听、修改和伪造。
,源地址是通过利用IP地址对TCP/IP协议进行欺骗,因为IP地址不是完全固定的;因此,攻击者可以通过直接修改节点的IP地址冒充某个可信节点的%-地址来进行攻击。
Soure routi