众文网1.要做一个毕业设计"防火墙在计算机网络安全中的应用",请大虾们帮
这个问题比较复杂,关于防火墙在计算机网络安全中的应用应该说是一个很专业的技术问题,要了解防火墙在网络安全中的重要功能和作用,首先要知道什么是防火墙。
所以就必须先从防火墙的定义说起。 防火墙的定义 随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。
仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。
防火墙的架构与工作方式 防火墙可以使用户的网络划规划更加清晰明了,全面防止跨越权限的数据访问(因为有些人登录后的第一件事就是试图超越权限限制)。如果没有防火墙的话,你可能会接到许许多多类似的报告,比如单位内部的财政报告刚刚被数万个Email邮件炸烂,或者用户的个人主页被人恶意连接向了Playboy,而报告链接上却指定了另一家色情网站。
一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。
屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。
代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。
用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。 当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。
整个过程可以对胜户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。
最简单的情况是:它只由用户标识和口令构成。但是,如果防火墙是通过Internet可访问的,应推荐用户使用更强的认证机制,例如一次性口令或回应式系统等。
屏蔽路由器的最大优点就是架构简单且硬件成本较低,而缺点则是建立包过滤规则比较困难,加之屏蔽路由器的管理成本及用户级身份认证的缺乏等。好在路由器生产商们已经认识到并开始着手解决这些问题,他们正在开发编辑包过滤规则的图形用户界面,制订标准的用户级身份认证协议,以提供远程身份认证拨入用户服务代理服务器的优点在于用户级的身份认证、日志记录和帐号管理。
其缺点关系到这样一个事实;要想提供全面的安全保证,就要对每一项服务都建立对应的应用层网关。这个事实严重地限制了新应用的采纲。
إ 屏蔽路由器和代理服务器通常组合在一起构成混合系统,其中屏蔽路由器主要用来防止IP欺骗攻击。目前采用最广泛的配置是Dualhomed防火墙、被屏蔽主机型防火墙以及被屏蔽子网型防火墙。
إ 通常架设防火墙需要数千甚至上万美元的投入,而且防火墙需要运行于一台独立的计算机上,因此只用一台计算机连入互联网的用户是不必要架设防火墙的,况且这样做即使从成本方面讲也太不划算。目前观之,防火墙的重点还是用来保护由许多台计算机组成的大型网络,这也是黑客高手们真正感兴趣的地方。
防火墙可以是非常简单的过滤器,也可能是精心配置的网关,但它们的原理是一样,都是监测并过滤所有通向外部网和从外部网传来的信息,防火墙保护着内部敏感的数据不被偷窃和破坏,并记下来通讯发生的时间和操作等等,新一代的防火墙甚至可以阻止内部人员故意将敏感数据传输到外界。 当用户将单位内部的局部网连入互联网时,大家肯定不愿意让全世界的人随意翻阅你单位内部人员的工资单、各种文件资料或者是数据库,但即使在单位内部也存在数据攻击的可能性。
例如一些心怀叵测的电脑高手可能会修改工资表和财务报告。而通过设置防火墙后,管理员就可以限定单位内部员工使用Email、浏览WWW以及文件传输,但不允许外界任意访问单位内部的计算机,同时管理员也可以禁止单位中不同部门之间互相访问。
将局部网络放置防火墙之后可以阻止来自外界的攻击。而防火墙通常是运行在一台单独的计算机之上的一个特别的软件,它可以识别并屏蔽非法的请求。
例如一台WWW代理服务器,所有的请求都间接地由代理服务器处理,这台服务器不同于普通的代理服务器,它不会直接地处理请求,它会验证请求发出者的身份、请求的目的地和请求内容。 如果一切符合要求的话,这个请求会被批准送到真正的WWW服务器上。
当真正的WWW服务器处理完这个请求后并不会直接把结果发送给请求者,它会把结果送到代理服务器,代理服务器会按照事先的规定检查这个结果是否违反了安全规定,当这一切都通过后,返回结果才会真正地送到请求者的手里。 防火墙的体系结构 1、屏蔽路由器(ScreeningRouter)إ 屏蔽路由器可。
2.Web安全技术与防火墙毕业论文参考文献(15个)
[1] 杨波,朱秋萍. Web安全技术综述[J]. 计算机应用研究, 2002,(10) . [2] 罗铁坚,徐海智,董占球. Web安全问题[J]. 计算机应用, 2000,(04) . [3] 张霆,王亚东,陈玉华. Web安全技术与防火墙的功能[J]. 黑龙江水专学报, 2000,(03) . [4] 苏莹莹. Web安全技术[J]. 牙膏工业, 2003,(04) . [5] 赵伟,贾卓生. 应用级的Web安全[J]. 铁路计算机应用, 2004,(01) . [6] 谭云松,史燕. 一种新的Web安全与防火墙技术[J]. 计算机时代, 2002,(03) . [7] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) . [8] 刘大勇. Web的安全威胁与安全防护[J]. 大众科技, 2005,(06) . [9] 杨继东. 浅析密码与Web安全[J]. 甘肃农业, 2005,(05) . [10] 李文锋. Web攻击方法及其安全研究[J]. 科学技术与工程, 2005,(04) .
[1] 边娜. Web安全技术与防火墙[J]. 山西财经大学学报, 2000,(S2)
[1] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) [2] 张洪霞 , 刘仁涛. 浅谈安全的网络城墙——防火墙[J]. 应用能源技术, 2002,(04) [3] 沈芳阳, 阮洁珊, 李振坤, 黄智勇, 邓静, 刘怀亮, 柳正青. 防火墙选购、配置实例及前景[J]. 广东工业大学学报, 2003,(03) [4] 史晓龙. 防火墙技术在网络中的应用[J]. 公安大学学报(自然科学版), 2001,(03) [5] Web应用防火墙来势汹汹[J]. 电力信息化, 2009,(07) [6] 闫宝刚. 防火墙组网方案分析[J]. 大众标准化, 2004,(08) [7] 潘登. 浅析防火墙技术[J]. 株洲工学院学报, 2004,(02) [8] 芦军, 丁敏. 浅谈防火墙设计[J]. 房材与应用, 2004,(01) [9] 陈冰. 企业计算机网络防火墙的选择[J]. 供用电, 2004,(04) [10] 徐文海. 防火墙技术及虚拟专用网络的建立[J]. 铁道运营技术, 2003,(04)
3.计算机系毕业论文
计算机系毕业论文 浅谈计算机网络在电子商务中的应用 摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。
由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术 一. 引言 近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。
可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。
计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。
商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患 1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密 2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。
这种方法并不新鲜.在路由器或者网关上都可以做此类工作。 3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。 三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。
防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。
目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-140是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。
由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。
(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。
当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。 2.数据加密技术。
防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。
加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。
现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题. 论文其他部分请参考下面的网址: /z/q111677677.htm。
4.计算机网络安全与防火墙技术
这个属于网络安全,网络安全也就是防止骇客侵入电脑盗取机密。小方向说就是个人电脑,中个网页木马,盗取电脑上的网银,游戏账号,QQ号之类的,装个杀毒软件就算是一种安全保护,这样上网的时候可以阻止一些木马和病毒通过你浏览网页下载资料就进入你的电脑。
再大一点范围就是局域网的防范,可以阻止病毒蔓延,如果局域网开了共享,一台计算机中毒有可能所有计算机都中毒,杀毒工作量和难度就增加,还有可能损坏重要资料,甚至毁坏硬件。
更大范围就是因特网,如果骇客要侵入一个网站,或者一个银行的后台系统,那么就要盗取用户名和密码,这样就可以更改破坏数据。
课题的难点就是现在的骇客技术日新月异,并且高级骇客还会自己编写工具入侵,短时间内很难找到应对办法。那么网络安全就是以防范为主,防火墙有软硬件防火墙,配置不同防范效果自然也是不一样的,当然入侵也是要有漏洞才能入侵,最主要的还是减少电脑上的漏洞,关闭不常用的端口,骇客没有可趁之机自然无法入侵成功。
网络发展,网络安全越来越重要,所以很多人研究,但是真正的高手很少。
未来的计算机普及以后网络安全会显得尤其重要,只要用得上电脑网络的行业都会用的上网络安全。
比如说类似淘宝网店 银行网银 还有个大网站这些都需要非常严密的网络安全管理!一旦被入侵被破坏那就会损失或多或少的money
5.计算机专业毕业论文
给你提供几个相关题目和内容,因字数限制,所以内容有限,你可以作为参考!!
学生信息管理系统
钻井信息管理系统的开发与应用
浅论医院计算机信息管理系统
常规教务管理系统管理端的设计与实现
毕业生信息管理系统
学生信息管理系统
范文:医疗部门总务信息管理系统
内 容 摘 要:Microsoft Visual FoxPro 是 FoxPro语言以及所有计算机语言发展过程中的一个重要分支。Visual FoxPro 一方面具有FoxPro程序设计语言的简单易用的特点,另一方面采用了面向对象、事件驱动程序的编程机制。它简化了程序设计的难度,降低了对程序设计的要求,加快了应用程序开发的速度。因为Visual FoxPro具有以上的优点,所以在我的毕业设计中采用了它作为开发工具。
我的毕业设计题目是某医疗部门总务信息管理系统(固定资产).它是典型的信息管理系统(MIS),主要包括固定资产的入库(出库)的输入、修改、查询、打印和物品的库存统计、修改和打印等功能.设计这个题目的目的是使固定资产管理科学化,减轻操作人员的工作量.
关键字: 总务 Visual FoxPro 固定资产
ABSTRCAT:Microsoft Visual FoxPro is an important branch in the development of the FoxPro language and all the computer languages. Visual FoxPro has the characteristic of the FoxPro programming design language, simpleness and easy to use, on the other hand, it uses the programming mechanism of object-oriented, event-drive program. Thus it simplifies the difficulty of the programming design , reduces the requirement to the programming design and quickens the speed of the programming development .Visual FoxPro has the above advantage, so I use it to be the graduation design's development tool. ..
目录:
前言………………………………………………………………………………..3
第一部分 Visual FoxPro 功能简介……………………………………………..4
第二部分 软件定义时期………………………………………………………….6
2.1问题定义…………………………………………………………。6
2.2 可行性研究………………………………………………………..6
2.3 需求分析…………………………………………………………..8
。。。.
参考文献:
[1] Visual FoxPro 6.0中文版程序员指南
作者:Bob Reselman , Richard Peasley , Wayne Pruchniak.
出版社:电子工业出版社。以上内容均摘自
更多详细内容 请登录 刨文网 ”,这里的文章全部是往届高校毕业生发布的原创毕业论文,内容详细,符合自身的专业水平。
转载请注明出处众文网 » 计算机网络技术毕业论文防火墙(要做一个毕业设计"防火墙在计算机网络安全中的应用",请大虾们帮)