浅谈防火墙的研究及其在校园网中的应用梁伟.doc

北京华夏管理学院 毕业论文 文理 学院 计算机 专业 课 题 名 称 浅谈校园网防火墙实用技术 学 生 姓 名 梁伟 学 生 班 级 计算机 指 导 老 师 付春霞 起 讫 日 期 2011.2-2011.4 2011年 4月 23 日 目录 1. 防火墙的基本原理和主要类型 4 1．2 包过滤式防火墙 5 1．3 代理式防火墙 5 1．4 状态检测防火墙 6 1．5 防火墙的主流产品 6 2. 防火墙在校园网中的应用 7 2．2 防火墙的边界防护功能 8 2．3 防火墙的NAT功能 9 2．4 防火墙的防毒功能 9 3. 防火墙的配置方法 9 3．1 配置工作站的连接 9 3．4 测试连通性 12 3．5 配置备份防火墙 14 3．6 配置访问控制列表和嫌疑代码过滤 17 4. 防火墙应用中的若干问题及改进设想 18 4．1 木马新技术反弹端口的问题 18 5.结论 19 6. 致谢 19 7. 参考文献 19 Campus network firewall practical techniques analysed Abstract: This paper lists the firewall basic principles and major types, and the current market a mainstream product. This article discussed in the method of using a firewall network. I combined with itself in the school of computer rooms, many years work experience in accordance with instructions for hands-on experiment, complete steps of the firewall configuration. Through the study, the practice ability has improved a lot, on my future will have practical help. Keywords: firewall; Campus network; Information security; Network security; Topology; Configuration; Practical technology 浅谈校园网防火墙实用技术 摘 要 本文列举了防火墙的基本原理和主要类型，以及当前市场的主流产品。本文讨论了在校园网里使用防火墙的方法。我结合自己在学校计算机房的多年工作经验，按照指导书的步骤动手实验，完成对防火墙的配置。通过学习，实践能力有了很大的提高，对我今后的工作会有切实的帮助。 关键词 防火墙；校园网；信息安全；网络安全；拓扑；配置；实用技术 1. 防火墙的基本原理和主要类型1．1 防火墙的基本原理 防火墙是网络安全的一种基本的设备。它安装在可信网络和未可信网络的边界处，通过设置一系列的安全访问规则，对网络之间透过防火墙的通信进行控制，检测交换的信息，禁止访问未可信网络上的某些有害的站点，防止未可信网络上的某个有害的IP攻击可信网络或者从可信网络里窃取重要信息，从而达到保护可信网络的目的。我们可以把校园网看作一个可信网络，把互联网看作一个未可信网络，把防火墙放置在校园网的出口处。此外，我们也在校园网的内部的某个重要部门的局域网到校园网的边界上，设置防火墙，以保护这个重要部门的局域网。一个防火墙应当具备以下功能：内部网络和外部网络的所有的数据交换都必须经过防火墙；提供配置完善的安全策略的机制，只有安全策略所允许的通信才可以进行，否则一律禁止；防火墙自身的安全必须有保证，能够抵御各种对于防火墙的攻击，而保持正常工作的能力；防火墙的管理界面友好而且功能强大。管理员能够很方便地对防火墙进行配置和管理。防火墙的实现技术主要有包过滤式防火墙、代理式防火墙和状态检测防火墙三种类型。其工作原理各有不同的特