计算机网络初步课程论文[五篇范例]

第一篇：计算机网络初步课程论文《《计算机网络初步》》课程论文专业：电气工程及其自动化姓名：黄小明班级：091学号：1609090110浅谈计算机网络安全的防火墙技术专业：电气工程及其自动化班级：091姓名：黄小明（1609090110）摘要：目前计算机网络已经在社会上广泛流行，这是计算机发展过程中可喜的一大步。但是随着计算机网络的出现，病毒也应运而生。尤其是因特网的迅猛发展，病毒的传播、黑客的攻击和系统漏洞给计算机网络带来很大的威胁，人们越来越意识到计算机网络的重要性。本文就计算机网络安全的防火墙技术进入探讨，提出了自己的见解与看法。关键字：计算机网络安全防火墙技术引言首先在这里介绍计算机网络安全的相关概念：从狭义的保护的角度来看，计算机网络安全是指计算机及其网络系统资源和信息不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所谓计算机网络安全的保密性、完整性、可用性、真实性和可控性，是指计算机网络安全所具有的特征。（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存储所需要的信息。(4)真实性：信息不被恶意修改的特性。破坏信息的真实性是影响网络安全的常用手段。(5)可控性：对信息的传播及内容具有控制能力。一、影响计算机网络安全的主要因素1..来自操作系统或应用系统方面的因素目前所使用的操作系统都存在不同程度的安全问题和系统漏洞，应用系统方面也是如此。2.黑客攻击的因素由于技术本身的局限或防火墙错误配置等原因，仍然很难保证这一网络不遭受黑客攻击。典型的黑客攻击有入侵系统攻击、欺骗攻击、拒绝服务攻击、对防火墙的攻击、木马程序攻击、后门攻击等。3.病毒的因素计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、是网络效率急剧下降，甚至造成计算机和网络系统的瘫痪，是影响计算机网络安全的主要因素。4设备受损的因素设备损坏主要是指对网络硬件设备的破坏。网络设备包括服务器、交换机、集线器、路由器、工作站和电源等。5.管理方面的因素计算机网络安全涉及的技术很多也很复杂，但除此之外，与之相关的管理也显得相当重要，管理的科学与否直接关系到网络的安全性强弱。综上所述，计算机网络安全问题确实不容小视，因而制定相应的计算机网络安全策略显得相当重要，安全策略的类型有很多，包括物理安全策略、访问控制策略、数据加密策略、防火墙控制策略等。在这里我主要介绍防火墙控制策略。二、防火墙的主要技术防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统，用来限制外部非法用户访问内部网络资源，通过建立起来的相应网络通信控制系统来隔离内部和外部网络，以阻挡网络的侵入，防止偷窃或起破坏作用的恶意攻击。狭义的防火墙是指安装了防火墙软件的主机或路由器系统，广义的防火墙还包括整个网络的安全策略和安全行为。防火墙技术是任何企业最基本的安全技术，主要包括以下几个方面。1.包过滤技术包过滤技术是在网络层依据系统的过滤规则，对数据包进行选择和过滤，这种规则有称为访问控制表（ACLs）。该技术通过检查数据流量中的数据中的每个数据包的源地址、目标地址、源端口、目的端口及协议状态或它们的组合来确定是否允许该数据包通过。这种防火墙通常安装在路由器上。2.网络地址翻译网络地址翻译最初的设计目的的是增加在专用网络中可使用的IP地址数，但现在则用于屏蔽内部主机。NAT通过将专业网络中的专业IP地址转换成在Internet上使用的全球唯一的公共IP地址，实现对黑客有效的隐藏所有TCPIP级的有关内部主机信息的功能，使外部主机无法探测到它们。NAT实质上是一个基本的代理：一个主机充当代理，代表内部所有主机发出请求，从而将内部主机的身份从公用网上隐藏起来了。许多防火墙都支持不同类型的网络地址翻译。按普及程度和可用性顺序，NAT防火墙最基本的翻译模式包括一下几种。（1）静态翻译，也称为端口转发。在这种模式中，一个指定的内部网络源有一个从不改变的固定翻译表。为使内部主机建立与外部主机的连接，需要使用静态NAT。（2）动态翻译，也称为自动模式、隐藏模式或IP伪装。在这种模式中，为了隐藏内部主机的身份或扩展内部网的地址空间，一个大的internet客户群共享单一一个或一组小的英特网IP地址。（3）负载平衡翻译。在这种模式中，一个IP地址和端口被翻译为同等配置的多个服务器的野葛集中处，