Internet防火墻的構(gòu)造與實(shí)現(xiàn).pdf

1、南京理工大學(xué)碩士學(xué)位論文Inter防火墻的構(gòu)造與實(shí)現(xiàn)姓名：劉紹翰申請學(xué)位級別：碩士專業(yè)：計(jì)算機(jī)應(yīng)用指導(dǎo)教師：錢煥延2000.3.1第二章網(wǎng)絡(luò)安全的背景、現(xiàn)狀和不安全因素21網(wǎng)絡(luò)安全的背景與現(xiàn)狀211網(wǎng)絡(luò)安全的背景世界范圍內(nèi)Internet的飛速發(fā)展，使互連網(wǎng)絡(luò)的主體擴(kuò)大到金融、軍事、政府等重要部門。越來越多的公司依靠互連網(wǎng)絡(luò)(Internet)或私營網(wǎng)絡(luò)(Intranet／Extranet)進(jìn)行企業(yè)管理、同業(yè)務(wù)伙伴保持商業(yè)往來(E—Bu

2、siness)。而Internet／Intranet的主要協(xié)議TCP／IP在設(shè)計(jì)之初并未考慮安全問題。網(wǎng)絡(luò)分布范圍廣泛，開放式體系結(jié)構(gòu)易于互連，提高了資源共享，但導(dǎo)致了網(wǎng)絡(luò)安全的脆弱和復(fù)雜。網(wǎng)絡(luò)和協(xié)議的開放使內(nèi)部用戶受到來自網(wǎng)絡(luò)侵害的機(jī)會增加，網(wǎng)絡(luò)安全問題愈發(fā)重要。目前，一種新型犯罪——計(jì)算機(jī)犯罪正迅速滋長和蔓延，企業(yè)或政府部門的計(jì)算機(jī)系統(tǒng)遭到網(wǎng)絡(luò)黑客的攻擊、重要文件被竊或被修改的事件日益增多。1988年發(fā)生的莫里斯“蠕蟲”病毒事件將計(jì)

3、算機(jī)和網(wǎng)絡(luò)安全問題提到了令人矚目的焦點(diǎn)上。向計(jì)算機(jī)緊急事件響應(yīng)組織協(xié)同中心(CERT—CC)報告的安全事故的數(shù)量在逐年增加，1989年不到200件，1991年大約400件，1993年大約1400件，1994年達(dá)到2240件。在我國，計(jì)算機(jī)被入侵的事件也屢見不鮮，向公安部報告的網(wǎng)絡(luò)安全事故的數(shù)目也在逐年增加。事實(shí)上無人知道實(shí)際上的入侵?jǐn)?shù)目(包括被偵測到的和未被偵測到的)，安全組織多數(shù)人認(rèn)為報告的數(shù)目僅占實(shí)際數(shù)目的百分之幾。多數(shù)是針對計(jì)算機(jī)

4、系統(tǒng)的敏感數(shù)據(jù)，其中2／3被認(rèn)為是成功的。據(jù)美國計(jì)算機(jī)安全協(xié)會和聯(lián)邦調(diào)查局(FBI)的聯(lián)合調(diào)查統(tǒng)計(jì)，有42％的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去的一年中被非法使用過，多數(shù)成功地修改或盜竊了計(jì)算機(jī)系統(tǒng)的敏感數(shù)據(jù)。不僅入侵事故的數(shù)量在逐年增加，而且方法也日趨復(fù)雜。侵襲的方法主要有兩種：猜測口令和利用操作系統(tǒng)、系統(tǒng)程序的漏洞。入侵方法的日趨復(fù)雜，某種程度上是系統(tǒng)管理員和用戶安全意識提高的結(jié)果但又迫使入侵者采用更新的詭計(jì)和更先進(jìn)的手段，所謂“道高一尺，魔高