信息檢索報(bào)告資料-網(wǎng)絡(luò)安全的防火墻技術(shù)

河北工業(yè)大學(xué)信息檢索課補(bǔ)考綜合檢索報(bào)告檢索課題名稱(chēng)（中英文）網(wǎng)絡(luò)安全的防火墻技術(shù) FWTechnologyOfNetworkSecuhty姓 名 學(xué) 號(hào) 學(xué)科專(zhuān)業(yè) 學(xué)院名稱(chēng)—總成績(jī) 8說(shuō)明利用所學(xué)的文獻(xiàn)檢索知識(shí)和檢索方法， 結(jié)合每個(gè)人自己的研究方向， 從多方面廣泛收集有關(guān)資料，并完成關(guān)于該課題的綜合檢索報(bào)告。一、數(shù)據(jù)庫(kù)選擇要求：必選數(shù)據(jù)庫(kù)或網(wǎng)絡(luò)檢索工具cnki萬(wàn)方數(shù)據(jù)資源可選數(shù)據(jù)庫(kù)1）中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù)2）優(yōu)秀博碩士論文全文數(shù)據(jù)庫(kù)3）外文全文數(shù)據(jù)庫(kù)（ Ei，SDOC,PQDD等）5）搜索引擎及免費(fèi)學(xué)術(shù)資源站點(diǎn)二、檢索年限及其它要求：檢索年限范圍在最近五年，各種數(shù)據(jù)庫(kù)（檢索工具）盡量選用同等年限，以便之后根據(jù)檢索結(jié)果進(jìn)行比較，從而加深對(duì)各類(lèi)數(shù)據(jù)庫(kù)（檢索工具）的認(rèn)識(shí)?！皺z索途徑”指檢索字段每種檢索系統(tǒng)檢索完畢后，記錄檢索結(jié)果（檢出文獻(xiàn)篇數(shù)） ，另外列出 3條與課題密切相關(guān)的文獻(xiàn)題錄。 （注：題錄要按各數(shù)據(jù)庫(kù)的文獻(xiàn)著錄格式抄錄） 。檢索情況中每一種檢索系統(tǒng)的檢索報(bào)告如不夠位置書(shū)寫(xiě)，可自行補(bǔ)充頁(yè)數(shù)。檢索報(bào)告用計(jì)算機(jī)自行打印，用 A4紙。內(nèi)文采用宋體 5號(hào)字。實(shí)習(xí)報(bào)告將存檔，請(qǐng)注意書(shū)面整潔，并請(qǐng)自行留底。一、檢索（研究）課題概況檢索課題簡(jiǎn)介（ 300-500字）隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展 ,計(jì)算機(jī)信息技術(shù)正在不斷改變著人們的工作、學(xué)習(xí)和生活方式 ,使人們的工作效率大為提高 ,信息資源得到最大程度的共享。但必須看到 ,緊隨信息技術(shù)的發(fā)展而帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸突出 ,如果不很好地解決這個(gè)問(wèn)題 ,必將阻礙計(jì)算機(jī)網(wǎng)絡(luò)化發(fā)展的進(jìn)程， 同時(shí)也會(huì)產(chǎn)生很多不必要的經(jīng)濟(jì)損失。 本論文題目為“網(wǎng)絡(luò)安全與防火墻技術(shù)” ，這個(gè)題目中包含兩個(gè)關(guān)鍵詞，即“網(wǎng)絡(luò)安全”和“防火墻技術(shù)” 。我們都知道，在今后一段時(shí)間里， 我們的社會(huì)將進(jìn)入全面的網(wǎng)絡(luò)時(shí)代， 我們的生活與計(jì)算機(jī)網(wǎng)絡(luò)更加息息相關(guān)， 聯(lián)系更加緊密， 可以說(shuō)， 我們的生活將離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)， 那么網(wǎng)絡(luò)安全對(duì)于我們來(lái)講毋庸置疑， 是十分重要的。 我們無(wú)法想象一個(gè)很不安全的計(jì)算機(jī)網(wǎng)絡(luò)中該如何去生存， 信息該如何被真實(shí)、完整、有效、合法的傳送。當(dāng)然，網(wǎng)絡(luò)安全是一個(gè)內(nèi)涵十分廣泛的題目，它包括：網(wǎng)絡(luò)安全的本質(zhì)含義， 理想安全網(wǎng)絡(luò)的特征， 不同領(lǐng)域?qū)W(wǎng)絡(luò)安全的理解， 保障網(wǎng)絡(luò)安全的技術(shù)， 網(wǎng)絡(luò)安全的保障措施等等， 我們提出網(wǎng)絡(luò)安全時(shí)自然會(huì)想到網(wǎng)絡(luò)安全技術(shù)， 而在當(dāng)前網(wǎng)絡(luò)安全技術(shù)中防火墻技術(shù)可以稱(chēng)得上是保障網(wǎng)絡(luò)安全的一中最有效的技術(shù)之一。 因此，它值得我們?nèi)ド钊胙芯俊？傮w檢索思路簡(jiǎn)單介紹對(duì)檢索課題要求的分析根據(jù)檢索需求準(zhǔn)備利用哪些數(shù)據(jù)庫(kù)或網(wǎng)絡(luò)檢索工具完成課題檢索。 （要求考慮得盡量周全）計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展 ,加快了我國(guó)企業(yè)和全社會(huì)信息化的腳步 ,同時(shí)網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類(lèi)共同面臨的挑戰(zhàn) ,網(wǎng)絡(luò)安全問(wèn)題也日益突出。全面分析了目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,通過(guò)在網(wǎng)絡(luò)上使用數(shù)據(jù)加密、網(wǎng)絡(luò)存取控制等安全策略 ,以及運(yùn)用防火墻技術(shù)來(lái)提高網(wǎng)絡(luò)安全性能,從而保證網(wǎng)絡(luò)的安全。本課題將首先利用中國(guó)知網(wǎng)， 優(yōu)秀博碩士論文全文數(shù)據(jù)庫(kù)， 中國(guó)科技期刊數(shù)據(jù)庫(kù)進(jìn)行檢索了解國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全的研究情況；再利用 EI和PQDD電子期刊以及 Springer-link電子期刊三個(gè)外文數(shù)據(jù)庫(kù)進(jìn)行檢索了解國(guó)外對(duì)網(wǎng)絡(luò)安全與防火墻技術(shù)的研究情況；最后利用 Google、Baidu和搜狐進(jìn)行相關(guān)搜索，了解有關(guān)信息。二、檢索過(guò)程描述該部分為綜合檢索報(bào)告的主體部分， 包括對(duì)所選用的數(shù)據(jù)庫(kù)、 檢索詞、 檢索途徑、 檢索策略以及根據(jù)檢索結(jié)果對(duì)檢索策略的修改步驟等檢索全過(guò)程的詳細(xì)描述。1.中文數(shù)據(jù)庫(kù) 1—— CNKI：檢索年限： 2009-2014學(xué)科范圍：計(jì)算機(jī)科學(xué)檢索詞：網(wǎng)絡(luò)安全與防火墻技術(shù)邏輯檢索式：計(jì)算機(jī)學(xué) +研究方向檢出文獻(xiàn)總數(shù)： 48檢出文獻(xiàn)題錄： 1.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討 [J].改革與開(kāi)放， 2011/20.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù) [J].產(chǎn)業(yè)與科技論壇，2011/19.淺談網(wǎng)絡(luò)安全與防火墻技術(shù) [J].科技信息，2010/05.我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探討 [J].電子世界， 2014/10優(yōu)秀博碩士論文全文數(shù)據(jù)庫(kù)檢索年限： 2009-2014檢索范圍：全部論文檢索詞：網(wǎng)絡(luò)防火墻技術(shù)邏輯檢索式：計(jì)算機(jī)科學(xué)TOC\o"1-5"\h\z檢出論文總數(shù)： 1706檢出文獻(xiàn)題錄： 1.防火墻在校園網(wǎng)中的應(yīng)用，劉明忠，碩士，電子科技大學(xué)， 2013年.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計(jì)，付存君，重慶理工， 2013 年.混合型防火墻在辦公網(wǎng)絡(luò)中的應(yīng)用，謝明，碩士，電子科技大， 2013年.防火墻的包過(guò)濾優(yōu)化若干技術(shù)，倪翠霞，碩士，寧波大學(xué)， 2013年中國(guó)科技期刊數(shù)據(jù)庫(kù)檢索年限： 2000-2014檢索范圍：核心期刊檢索詞：計(jì)算機(jī)網(wǎng)絡(luò)安全邏輯檢索方式：計(jì)算機(jī)科學(xué)檢出期刊總數(shù)： 7檢出文獻(xiàn)題錄： 1.信息化背景下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的概述與探索， 武文斌、楊志榕， 2013年第2期，158-160.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究， 王克難，2013年第6期，222-224.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)初探，黃發(fā)文、徐濟(jì)仁， 2002年第5期，46-48.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，羅明宇、盧錫城， 2000年第10期，63-65.美國(guó)日(文摘庫(kù))檢索年限： 2009-2014檢索范圍： ALL檢索詞： NetworkSecurity檢出期刊總數(shù)： 70164檢出文獻(xiàn)題錄： 1.Networksecurityanalysis method takingintoaccounttheusageinformation(posterabstract)[J]. LectureNotesinComputerScience，Wu,Jinyu；Yin,Lihua;Fang,Binxing，15th-2012，p378-379Aconceptofunificationofnetworksecuritypolicies[J].SecurityofInformationandNetworks，Chernyavskiy,Dmitry;Miloslavskaya,Natalia，5th-2012，p27-32Probabilisticthreatpropagationfornetworksecurity[J]. IEEETransactionsonInformationForensicsandsecurty，Carter,KevinM.;Idika,Nwokedi;Streilein,WilliamW.，9th-2014，p1394-1405.ProQuest學(xué)位論文檢索平臺(tái)檢索年限： 2007-2014檢索范圍： computertechnology檢索詞：NetworkSecurity檢出期刊總數(shù)： 22檢出文獻(xiàn)題錄： 1.Collaborativenetworksecurityforheterogeneousmobilenetworks.作者 :Cheng,Jerry.學(xué)校 :UniversityofCalifornia,LosAngeles.學(xué)位 :Ph.D.指導(dǎo)老師 :Lu,Songwu,eadvisor學(xué)科 :ComputerScience.來(lái)源 :DissertationAbstractsInternational出版日期： 2007ISBN:80語(yǔ)言:EnglishOnthemodeling,design,andimplementationoffirewalltechnology.作者:Schuba,ChristophLudwig.學(xué)校 :PurdueUniversity.學(xué)位 :Ph.D.指導(dǎo)老師 :Spafford,EugeneH.,eadvisor學(xué)科 :ComputerScience.來(lái)源 :DissertationAbstractsInternational出版日期 :2007ISBN:語(yǔ)言:EnglishSmarterenterprisenetworksecuritymanagementthroughintelligentandinteractivevisualanalytics.作者 :Liao,Qi.學(xué)校 :UniversityofNotreDame.學(xué)位 :Ph.D.指導(dǎo)老師 :Striegel,Aaron,eadvisor學(xué)科 :ComputerScience.來(lái)源 :DissertationAbstracts International出版日期 :2011ISBN:35語(yǔ)言:English

三、綜合分析評(píng)價(jià).按所使用的各種數(shù)據(jù)庫(kù)或網(wǎng)絡(luò)檢索工具對(duì)本檢索課題的有用程度大小排序填表，并作簡(jiǎn)要評(píng)價(jià)。經(jīng)對(duì)比分析談?wù)剻z索體會(huì)等。.根據(jù)檢索結(jié)果對(duì)課題做一簡(jiǎn)單評(píng)價(jià)（或小結(jié)檢出文獻(xiàn)對(duì)自己課題的幫助）數(shù)據(jù)庫(kù)（或檢索工具、資源站點(diǎn)）名稱(chēng)檢出文獻(xiàn)篇數(shù)簡(jiǎn)要評(píng)價(jià)中文數(shù)據(jù)庫(kù)1——CNKI美國(guó)Ei（文摘）4870164.檢索出的文獻(xiàn)比較符合要求，而且該檢索工具操作不是很繁瑣，比較實(shí)用。.從檢索數(shù)量上能看出該檢索網(wǎng)站的強(qiáng)大，含金量比較高，由于語(yǔ)言的限制，個(gè)人還是比較青睞中文數(shù)據(jù)庫(kù)。（對(duì)檢索結(jié)果進(jìn)行分析總結(jié)，并結(jié)合檢索結(jié)果總結(jié)出本直1500~2000字）通過(guò)檢索了解了更多的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全方面安白中文數(shù)據(jù)庫(kù)檢索國(guó)內(nèi)對(duì)網(wǎng)絡(luò)安全與防火墻技術(shù)的研究，4其他檢索網(wǎng)站的文獻(xiàn)年限不是最新的， 相對(duì)現(xiàn)在的新庫(kù)檢索有美網(wǎng)絡(luò)安全方面的研究， 我們都知道計(jì)算機(jī)獻(xiàn)篇數(shù)還是很多的，而且每年都發(fā)表了大量的期刊，at、rtIt.t-T、.、?-7~*■r,人》f >W題具有創(chuàng)新意義的結(jié)論，字?jǐn)?shù)勺知識(shí)， 檢索出的文獻(xiàn)很多，首先利用」國(guó)知網(wǎng)上發(fā)表的期刊還是比較多的，垓術(shù)而言有用度低， 接下來(lái)采用外義數(shù)據(jù)誕生于西方國(guó)家， 外文數(shù)據(jù)庫(kù)檢索出的文有很高的參考價(jià)值，下面簡(jiǎn)單介紹網(wǎng)絡(luò)安至與也火崎及不力卸舊團(tuán)初研九。防火墻是一類(lèi)防范措施的總稱(chēng)， 它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道，允許網(wǎng)絡(luò)管理員定義一個(gè)中心 “扼制點(diǎn)”提供兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制， 使得只有被安全策略明確授權(quán)的信息流才被允許通過(guò)， 對(duì)兩個(gè)方向的信息流都能控制， 它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事件引起的損害， 使入侵更難實(shí)現(xiàn)，來(lái)防止非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)， 并抗擊來(lái)自各種路線的攻擊。Internet防火墻能夠簡(jiǎn)化安全管理，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。圍繞著防火墻出現(xiàn)了一些常用的概念，它們是：1）外網(wǎng)（非受信網(wǎng)絡(luò)）：防火墻外的網(wǎng)絡(luò)，一M為Internet。2）內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)。受信主機(jī)和非受信主機(jī)分別對(duì)照內(nèi)網(wǎng)和外網(wǎng)的主機(jī)。3）非軍事化區(qū)（DMZ）：為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段便是非軍事化區(qū)（DMZ區(qū)）。非軍事化區(qū)把互聯(lián)網(wǎng)與公司的內(nèi)部網(wǎng)隔離成兩個(gè)網(wǎng)絡(luò)。通常的做法是設(shè)置兩道防火墻，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)“間隔”成一塊非管制區(qū)。一般在非管制區(qū)設(shè)置訪問(wèn)控制，當(dāng)然，對(duì)非管制區(qū)的訪問(wèn)并不意味著對(duì)可信任的網(wǎng)絡(luò)的訪問(wèn)。在沒(méi)有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)安全性。 在一定意義上，所有主系統(tǒng)必須通力協(xié)作來(lái)實(shí)現(xiàn)均勻一致的高級(jí)安全性。 子網(wǎng)越大，把所有主系統(tǒng)保持在相同安全性水平上的可管理能力就越小。隨著安全性的失誤和失策越來(lái)越普遍， 闖入時(shí)有發(fā)生，這不是因?yàn)槭艿蕉喾降墓?，而僅僅是因?yàn)榕渲缅e(cuò)誤、口令不適當(dāng)而造成的。因此，雖然防火墻的概念很簡(jiǎn)單，卻是網(wǎng)絡(luò)安全措施中最基礎(chǔ)的也是非常重要的一個(gè)環(huán)節(jié)。防火墻可以大大提高網(wǎng)絡(luò)安全性，并通過(guò)過(guò)濾不安全的服務(wù)來(lái)降低子網(wǎng)上主系統(tǒng)所冒的風(fēng)險(xiǎn)。因此，子網(wǎng)網(wǎng)絡(luò)環(huán)境可經(jīng)受較少的風(fēng)險(xiǎn)， 因?yàn)橹挥薪?jīng)過(guò)選擇的協(xié)議才能通過(guò)防火墻。 防火墻可以禁止某些易受攻擊的服務(wù)（如 NFS）進(jìn)入或離開(kāi)受保護(hù)的子網(wǎng)。這樣得到的好處是可防護(hù)這些服務(wù)不會(huì)被外部攻擊者利用， 而問(wèn)時(shí)允許在大大降低被外部攻擊者利用的風(fēng)險(xiǎn)情況下使用這些服務(wù)。防火墻還可以防護(hù)基于路由選擇的攻擊， 如源路由選擇和企圖通過(guò) ICMP改向把發(fā)送路徑轉(zhuǎn)向遭致?lián)p害的網(wǎng)點(diǎn)。 防火墻可以排斥所有源點(diǎn)發(fā)送的包和 ICMP改向，然后把偶發(fā)事件通知管理人員。綜上所述，防火墻之所以重要，是因?yàn)樗翘峁?shí)施和執(zhí)行網(wǎng)絡(luò)訪問(wèn)安全策略的工具。 事實(shí)上，在一個(gè)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)當(dāng)中， 都是由防火墻向用戶和服務(wù)提供訪問(wèn)控制。 然而企業(yè)網(wǎng)絡(luò)的整體安全涉及的層面相當(dāng)廣， 防火墻不僅無(wú)法解決所有的安全問(wèn)題， 防火墻所使用的控制技術(shù)、自身的安全保護(hù)能力、網(wǎng)絡(luò)結(jié)構(gòu)、安全政策等因素也都會(huì)影響企業(yè)網(wǎng)絡(luò)的安全性。雖然防火墻可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性， 但是網(wǎng)絡(luò)管理員必須審查并記錄所有通過(guò)防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄， 防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。防火墻也不能防止傳送已感染病毒的軟件或文件。 這是因?yàn)椴《镜念?lèi)型太多，操作系統(tǒng)也有多種，編碼與壓縮二進(jìn)制文件的方法也各不相同。 所以不能期望防火墻去對(duì)每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。對(duì)病毒特別關(guān)心的機(jī)構(gòu)應(yīng)在每個(gè)桌面部署防病毒軟件， 防止病毒從軟盤(pán)或其他來(lái)源進(jìn)入網(wǎng)絡(luò)系統(tǒng)。在眾多影響防火墻安全性的因素中， 有些是管理人員可以控制的，但是有些卻是在選擇了防火墻之后便無(wú)法改變的特性，其中一個(gè)很重要的關(guān)鍵在于防火墻所使用的存取控制技術(shù)。 目前防火墻的控制技術(shù)大概可分為：包過(guò)濾型(PacketFilter)、包檢驗(yàn)型(StatefulInspectionPacketFilter)以及應(yīng)用層網(wǎng)關(guān)型(ApplicationGateway)三種。這三種技術(shù)分別在安全性或效率上有其特別的優(yōu)點(diǎn)。 不過(guò)一般人往往只注意防火墻的效率而忽略了安全性與效率之間的沖突。包過(guò)濾型：包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來(lái)源及目的地 IP,使用協(xié)定，TCP或UDP的Port等信息?，F(xiàn)在的路由器、交換式路由器以及某些操作系統(tǒng)已經(jīng)具有用包過(guò)濾控制的能力。包過(guò)濾型的控制方式最大的好處是效率最高， 但卻有幾個(gè)嚴(yán)重缺點(diǎn)：管理復(fù)雜、無(wú)法對(duì)連線作完全的控制、規(guī)則設(shè)置的先后順序會(huì)嚴(yán)重影響結(jié)果、 不易維護(hù)以及記錄功能少。包檢驗(yàn)型：包檢驗(yàn)型的控制機(jī)