在計算機網(wǎng)絡技術飛速發(fā)展的今天，網(wǎng)絡安全問題日益突出，防火墻技術也越來越受到人們的關注。學習啦小編整理的防火墻設計與技術論文，希望你能從中得到感悟!

　　防火墻設計與技術論文篇一

　　Internet防火墻系統(tǒng)的設計

　　摘要：隨著計算機網(wǎng)絡的飛速發(fā)展，Internet為人們的工作、學習和生活帶來了巨大的便利。與此同時，網(wǎng)絡安全的重要性也是不容忽視的。而在當前形勢下用來保證網(wǎng)絡安全的一種非常關鍵的措施就是防火墻技術，通過防火墻的應用可以避免未經(jīng)授權的用戶對于網(wǎng)絡的非法訪問，從而避免網(wǎng)絡中的重要信息被惡意篡改和泄露，并且，也能夠保證合法用戶能夠不受妨礙地訪問網(wǎng)絡內部的資源。因此，進行關于Internet防火墻系統(tǒng)的設計的研究具有非常深遠的意義，能夠使網(wǎng)絡安全性能得到極大程度的提高。

　　關鍵詞：Internet 防火墻系統(tǒng) 設計

　　一、引言

　　隨著Internet的不斷發(fā)展和廣泛普及，計算機網(wǎng)絡的共享性、開放性和互聯(lián)程度也正在得到不斷的擴大，一系列的網(wǎng)絡新業(yè)務也正在逐漸出現(xiàn)，主要包括數(shù)字貨幣、電子政務、電子商務、網(wǎng)上購物、網(wǎng)上銀行等等，網(wǎng)絡安全問題也變得愈加值得重視。處理網(wǎng)絡安全問題的一個非常關鍵的途徑就是在內部網(wǎng)和外部網(wǎng)之間進行防火墻的設置，所以，研究防火墻技術顯得尤為重要。

　　二、Internet和網(wǎng)絡安全問題概述

　　Internet在剛開始出現(xiàn)的時候是由大學和科研機構應用的，后來逐漸進入到社會的各個行業(yè)之中。在當今的信息化時代，Internet已經(jīng)和人們的日常生活緊密的聯(lián)系起來，同時，海量的機密信息也正在通過Internet進行傳送，在這一大背景下，也出現(xiàn)了許多和Internet相關的網(wǎng)絡安全問題。主要包括以下幾個方面：

　　第一，企業(yè)不具備較強的網(wǎng)絡安全意識。目前企業(yè)局域網(wǎng)內部利用的計算機操作系統(tǒng)仍然具備許多不安全的因素，許多高風險的網(wǎng)絡服務對外開放，但是并未采取相對完善的網(wǎng)絡安全防范方法，從而導致企業(yè)的大部分主機面臨著潛在的網(wǎng)絡安全威脅，為不法侵害人員提供了方便的入口。

　　第二，網(wǎng)絡黑客越來越多。在Internet得到廣泛使用的背景下，網(wǎng)絡黑客也隨之出現(xiàn)，網(wǎng)絡黑客已經(jīng)在國際范圍內廣泛分布，他們的入侵方式也正在變得更加高明。黑客能夠使用在Internet上的眾多攻擊網(wǎng)絡和系統(tǒng)安全漏洞的小程序實現(xiàn)對于網(wǎng)絡的攻擊，也能夠通過眾多的專門的黑客站點實現(xiàn)對于網(wǎng)絡的攻擊。

　　第三，內部攻擊值得關注。在網(wǎng)絡安全問題中，內部攻擊問題占據(jù)著非常巨大的比例，內部攻擊者對于網(wǎng)絡系統(tǒng)的有用信息比外部攻擊者更加掌握，能夠更加方便地進行攻擊，從而會帶來更加嚴重的攻擊后果。然而，網(wǎng)絡管理人員通常會忽視這些內部攻擊。

　　三、Internet防火墻系統(tǒng)的總體結構

　　Internet防火墻系統(tǒng)的總體結構包括兩個包過濾路由器和一個堡壘主機，由于這種系統(tǒng)支持應用層和網(wǎng)絡層的安全功能，因此，這是一種非常安全的防火墻系統(tǒng)。Internet防火墻系統(tǒng)的堡壘主機中包括WWW、Email、FTP代理服務器、日志系統(tǒng)、身份認證系統(tǒng)、加密系統(tǒng)。同時，堡壘主機位于外部網(wǎng)和內部網(wǎng)之間。具體來說，Internet防火墻系統(tǒng)的總體結構如下所述。

　　第一，Internet防火墻系統(tǒng)的第一道防線就是包過濾路由器，這一路由器預先檢查進入內部網(wǎng)的通信。同時，包過濾路由器利用包過濾規(guī)則來實現(xiàn)數(shù)據(jù)包的轉發(fā)或丟棄。包過濾路由器的包過濾規(guī)則為：內部網(wǎng)絡上的主機對于外部網(wǎng)絡可以實現(xiàn)直接訪問，而外部網(wǎng)絡上的主機只能夠限制性的訪問內部網(wǎng)絡的主機，同時，必須對于源路由選項的數(shù)據(jù)包和假冒緩沖區(qū)內主機地址的數(shù)據(jù)包進行阻塞設置。

　　第二，緩沖區(qū)(DMZ)，這是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內。

　　第三，堡壘主機，這是在內部網(wǎng)和緩沖區(qū)之間所設置的網(wǎng)關，內部網(wǎng)和緩沖區(qū)之間的所有通信都一定要通過堡壘主機。保證堡壘主機的安全運轉可以為Internet和內部網(wǎng)之間的信息交換打下堅實的基礎。

　　第四，堡壘主機連接緩沖區(qū)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和緩沖區(qū)內主機的IP地址存在著一致的子網(wǎng)掩碼，也就是說，必須保證它們位于相同的子網(wǎng)之中。

　　第五，堡壘主機連接內部網(wǎng)的網(wǎng)卡，為這塊網(wǎng)卡配置的IP地址必須和內部網(wǎng)主機的IP地址存在著一致的子網(wǎng)掩碼，也就是說，必須保證它們位于相同的子網(wǎng)之中。

　　四、Internet防火墻系統(tǒng)的特點

　　Internet防火墻系統(tǒng)有利于解決網(wǎng)絡安全問題，它的特點如下所述。

　　第一，非法入侵者為了能入侵內部網(wǎng)一定要突破三個不同的設備，也就是外部路由器、堡壘主機、內部路由器。

　　第二，因為外部路由器僅僅將堡壘主機的存在通告給外部網(wǎng)，所以，能夠確保內部網(wǎng)對外是“不可見”的，與此同時，必須是緩沖區(qū)網(wǎng)絡上選定的系統(tǒng)才可以向外部網(wǎng)開放。

　　第三，因為堡壘主機的存在，內部網(wǎng)用戶為了實現(xiàn)和外界之間的通信，必須借助于堡壘主機上的代理系統(tǒng)。

　　五、結束語

　　綜上所述，本文進行了關于Internet防火墻系統(tǒng)的設計的研究。但是，僅僅依靠防火墻技術來保障網(wǎng)絡安全是遠遠不夠的，還必須通過一些其它技術和非技術的因素來進行網(wǎng)絡安全的保障，例如，還必須進一步應用信息加密技術、設定適當?shù)木W(wǎng)絡安全法律法規(guī)、增強網(wǎng)絡管理使用人員的安全意識等等。希望通過本文的研究，能夠為Internet時代的網(wǎng)絡安全問題的解決提供一定的借鑒。

　　參考文獻：

　　[1] 林曉東，楊義先，馬嚴，王仲文. Internet防火墻系統(tǒng)的設計與實現(xiàn)[J]. 通信學報，1998，(01) .

　　[2] 陳關勝. 防火墻技術現(xiàn)狀與發(fā)展趨勢研究[A]. 信息化、工業(yè)化融合與服務創(chuàng)新――第十三屆計算機模擬與信息技術學術會議論文集[C]，2011

　　[3] 賈志高，周以琳. 基于防火墻和網(wǎng)絡入侵檢測技術的網(wǎng)絡安全研究與設計[J]. 甘肅科技，2009，(18)

　　[4] 余志高，周國祥. 入侵檢測與防火墻協(xié)同應用模型的研究與設計[J]. 網(wǎng)絡安全技術與應用，2010，(03) .

　　[5] 李彥軍，屠全良，郝夢巖. 基于中小企業(yè)網(wǎng)絡安全的防火墻配置策略[J]. 太原大學學報，2006，(01)

　　[6] 張鳴，高楊. 計算機網(wǎng)絡安全與防火墻技術研究[J]. 黃河水利職業(yè)技術學院學報，2011，(02) .

　　防火墻設計與技術論文篇二

　　Linux系統(tǒng)的防火墻技術設計和實現(xiàn)

　　[摘 要]在計算機網(wǎng)絡技術飛速發(fā)展的今天，網(wǎng)絡安全問題日益突出，防火墻技術也越來越受到人們的關注。在眾多的網(wǎng)絡防火墻產品中，Linux操作系統(tǒng)上的防火墻軟件特點顯著，這些優(yōu)勢是其他防火墻產品不可比擬的。選用這類軟件確實是最低硬件需求的可靠、高效的解決方案。但用戶最關心的還是安全系統(tǒng)的性能，有關部門根據(jù)網(wǎng)絡安全調查和分析曾得出結論：網(wǎng)絡上的安全漏洞和隱患絕大部分是因網(wǎng)絡設置不當引起的。Linux防火墻由以前的ipchains到如今的iptables，功能日漸強大和完善。iptables以filter的三個鏈處理input、output和forward數(shù)據(jù)包。通過對INPUT鏈、OUTPUT鏈以及FORWARD鏈上規(guī)則的添加和應用來實現(xiàn)ALG防火墻，達到對網(wǎng)絡的保護和限制的目的。

　　[關鍵詞]Linux 防火墻 iptables

　　中圖分類號：TD956.2 文獻標識碼：A 文章編號：1009-914X(2014)10-0027-01

　　Based on Linux system design and realization of the firewall

　　[Abstract]Network security issues have become increasingly prominent in the rapid development of computer network technology， firewall technology， more and more people pay attention.Firewall software on the Linux operating system features significantly in many network firewall products， these advantages unmatched by other firewall products. The selection of this type of software is indeed reliable and efficient solutions for the minimum hardware requirements. But users are most concerned about is the performance of the security system， the relevant departments according to the survey and analysis of network security has concluded： network security vulnerabilities and hidden mostly caused due to improper network settings. Linux firewall by the previous ipchains iptables， now function increasingly powerful and perfect. iptables to filter three chain processing input， output and forward packets. ALG firewall the adding and application of the rules on the INPUT chain， OUTPUT chain FORWARD chain， to achieve the purpose of network protection and restrictions.

　　[Key words]Linux firewall iptables

　　一、Linux操作系統(tǒng)

　　1.1 Linux系統(tǒng)簡介

　　Linux是一種自由和開放源碼的類Unix操作系統(tǒng)，Linux有許多不同的版本，但它們都使用了Linux內核。嚴格來講，Linux這個詞本身只表示Linux內核，但實際上人們已經(jīng)習慣了用Linux來形容整個基于Linux內核，并且使用GNU 工程各種工具和數(shù)據(jù)庫的操作系統(tǒng)。

　　1.2 Linux防火墻配置命令簡介

　　1.2.1 概述

　　Linux防火墻通過使用iptables系統(tǒng)提供的特殊命令建立這些規(guī)則，并將其添加到內核空間特定信息包過濾表內的鏈中。

　　1.2.2 表(table)

　　[-t table]選項允許使用標準表之外的任何一個表。表只包含一個特定類型的包處理規(guī)則和鏈的包過濾表。

　　1.2.3 命令(command)

　　命令的部分最重要的部分是iptables命令。它告訴iptables命令去做什么。

　　1.3 netfilter/iptables組件

　　1.3.1 簡介

　　netfilter/iptables IP 信息包過濾系統(tǒng)是一種功能強大的工具，可用于添加、編輯和除去規(guī)則，這些規(guī)則是在做信息包過濾決定時，防火墻所遵循和組成的規(guī)則。

　　1.3.2 功能

　　Linux的防火墻是由netfilter和iptables兩個組件構成。netfilter組件也稱為內核空間(kernelspace)，iptables 組件稱為用戶空間(userspace)，通過iptables執(zhí)行命令或者修改配置文件來設置規(guī)則，netfilter接收指令和讀取配置文件來使這些規(guī)則生效。

　　1.3.3 工作方式

　　Netfilter組件由數(shù)據(jù)包過濾表組成，用來控制數(shù)據(jù)包過濾處理的規(guī)則集。

　　Iptables組件它可以更容易插入、修改和刪除數(shù)據(jù)信息包過濾表中的規(guī)則。(見圖1)

　　二、防火墻技術

　　2.1 防火墻的定義

　　防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。

　　2.2 防火墻的種類

　　不同的防火墻其運用的技術不同，總的來說分以下幾類：1 .包過濾防火墻;2.應用網(wǎng)關防火墻;3. 狀態(tài)檢測防火墻;4. 復合型防火墻。

　　三、防火墻的設計

　　3.1 設計思路

　　對于連接到網(wǎng)絡上的 Linux 系統(tǒng)來說，防火墻是必不可少的防御機制，它只允許合法的網(wǎng)絡流量進出系統(tǒng)，而禁止其它任何網(wǎng)絡流量。

　　3.2 配置規(guī)則

　　一個LINUX防火墻系統(tǒng)需要一個合理的、高效的并且簡單的安全機制，而安全機制通常是通過Input、Output、Forward這三條“防火鏈”來實現(xiàn)。

　　四、結束語

　　netfilter/iptables 的最大優(yōu)點是它可以配置有狀態(tài)的防火墻，這是 ipfwadm 和 ipchains 等以前的工具都無法提供的一種重要功能。

　　netfilter/iptables 的另一個重要優(yōu)點是，它使用戶可以完全控制防火墻配置和信息包過濾。

　　另外，netfilter/iptables 是免費的，這對于那些想要節(jié)省費用的人來說十分理想，它可以代替昂貴的防火墻解決方案。

　　參考文獻

　　[1] Robert L.Ziegler，《Linux防火墻》人民郵電出版社，2000.10.

　　[2] W.Richard Stevens，《TCP/IP詳解 卷一：協(xié)議》機械工業(yè)出版社，2000.4.1.

　　[3] 中國計算機報 出版日期：2001-09-27 總期號：1058 本年期號：73 看安全策略定防火墻.

　　[4] 《卡飯月刊》第32期(2011.11) 關于防火墻規(guī)則.

　　
看了“防火墻設計與技術論文”的人還看：

1.防火墻技術論文三篇

2.linux防火墻技術論文

3.校園網(wǎng)基本網(wǎng)絡搭建及網(wǎng)絡安全設計分析論文

4.計算機專業(yè)畢業(yè)論文:淺析網(wǎng)絡安全技術

5.安全防范技術論文