论文摘要
随着网络技术的迅速发展,人们的工作和生活越来越离不开网络,对网络的依赖越来越强,在这种情况下,网络的安全问题也就变得日趋严峻。随着网络的开放,因为安全问题产生出的数据丢失,网络瘫痪等事件时有发生;再加上INTERNET所采用的TCP/IP协议自身的一些缺陷,安全问题就更加突出。在这种情况下,如何很好的解决计算机网络安全成为了当前有待解决的一个问题。网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指各种信息的存储、传输的安全,具体体现在保密性、完整性以及不可抵赖性上。针对目前的网络情况,如何好的解决网络的稳定运行问题刻不容缓,在考虑了多种防护手段后,应该来说防火墙是最简单也是最有效的解决方案。如何能够用防火墙真正合理的解决网络问题,不是一个产品的简单选择问题,更为重要的是如何把产品的功能发挥出来,以适应不断变化的网络安全问题。本论文针对Intrernet网络安全,首先简单叙述了目前国际和国内网络安全情况,然后介绍了网络安全标准和各种网络安全技术的原理、特点、性能、与优缺点。接着详细讨论各种不同的防火墙体系结构、及相应的风险分析。还详细地论述了软件防火墙的总体结构设计和程序实现。最后给出了一个安全性能很好的防火墙模型并按照相应的安全策略要求应用于南京理工大学校园网二期工程。
论文目录
摘要Abstract1.绪论1.1 课题研究背景及意义1.2 国内外研究现状1.2.1 防火墙的应用现状1.3 论文的主要工作1.4 论文结构2.防火墙技术及其结构2.1 防火墙概论2.1.1 防火墙的概念2.1.2 防火墙的基本功能2.1.3 防火墙的安全性2.2 防火墙基本技术2.2.1 数据包过滤2.2.2 应用层网关(Proxy Server代理服务器)2.3 堡垒主机(Bastionhost)2.3.1 堡垒主机的概念2.3.2 堡垒主机的设计2.4 防火墙的基本体系结构2.4.1 屏蔽主机结构的防火墙2.4.2 屏蔽的子网结构的防火墙3.不同防火墙体系结构及安全分析3.1 机构的安全策略的重要性3.2 防火墙系统的组成3.3 防火墙的不同体系结构及安全分析3.3.1 使用多个堡垒主机的结构3.3.2 合并内部路由和外部路由的结构3.3.3 合并堡垒主机和外部路由器的结构3.3.4 合并堡垒主机和内部路由器的结构3.3.5 使用多台内部路由器的结构3.3.6 用多台外部路由器的结构3.3.7 使用多个内部网络的结构3.3.8 设置多个周边网络的结构3.3.9 内部防火墙结构4.防火墙在校园网中的应用与实现4.1 防火墙在校园网中的应用4.2 防火墙的程序设计4.2.1 IP数据包结构4.2.2 基于Linux的包过滤的实现4.2.3 基于Windows NT的WWW、FTP代理服务的实现4.2.4 具有过滤功能的代理服务和流量计费系统5.展望参考文献
相关论文文献
标签:校园网论文;
