论文网
网络安全类有关论文范例,与防火墙技术在计算机网络安全方面的合理举措相关毕业论文致谢
本论文是一篇网络安全类有关毕业论文致谢,关于防火墙技术在计算机网络安全方面的合理举措相关在职毕业论文范文。免费优秀的关于网络安全及计算机网络及计算机信息系统方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
#30340;是建立一个子网,而子网的位子在内部网与外部网的通道之间,建立子网就需要使用两个路由器,并将子网掩码分开.一个路由器可以实现屏蔽主机体系的结构为内部网络提供了相连的主机服务.在这种结构系统中,包括过滤器(数据包过滤来主要是防止攻击者绕过代理服务器和内部网络的直接连接),而且还包含其他执行措施:例如,配备俩个路由器,一个对互联网的数据流进行监督和控制,另外一个则是对数据的安全性进行监管,Intra和Inter接入互联网进行访问时,子网要做屏蔽处理,也是为了防止他们进入已经屏蔽子网.堡垒主机需要被设置上子网掩码,子网所提供的代理服务只是对于其内部网络和外部网络的访问,对其他网络进行访问时俩个路由器就会对其数据进行必要的检查.
4.5安全服务配置
安全服务隔离区(DMZ)就是划分出服务器机群和系统管理机群,设置为隔离的安全服务,作为内部网络的一部分,但也是一个独立的局域网,一个单独的部门,以更好地保护服务器上正常运行的数据和系统管理.推荐NAT(网络地址转换)技术将受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效公网IP地址.这不仅会把内部网络结构及IP地址屏蔽起来,保护内部网络的安全性,而且还可以大大降低使用公网IP地址,节约投资成本.
如果本机已有边界路由器,你可以充分利用现有设备,边界路由器同样有包过滤功能,设置相应的防火墙功能,使原有的路由器也具有防火墙功能.之后再将防火墙与内部网连接.对于DMZ区域公共服务器,可以不经过防火墙直接与边界路由器连接.这种方法只是经过路由器,从而建立了两道安全的屏障,并在两者之间设置了一个DMZ区域,用来处理那些访问公用服务器的用户.
| 有关论文范文主题研究: | 关于网络安全的论文范文素材 | 大学生适用: | 高校大学论文、学位论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 36 | 写作解决问题: | 毕业论文怎么写 |
| 毕业论文开题报告: | 论文任务书、论文结论 | 职称论文适用: | 技师论文、职称评初级 |
| 所属大学生专业类别: | 毕业论文怎么写 | 论文题目推荐度: | 免费选题 |
4.6日志监控
安全管理手段中最有效的方法是日志监控.大多数的管理人员都认为只要日志有了信息就去采集.如:所有的报警或所有策略匹配或不匹配的流量等等,这么做虽然看上去很好,但每天进出防火墙的数据有上百万甚至更多,因此,必须捕捉到有用的日志才是关键.系统的报警信息的记录是十分必要的,流量信息则要有选择性的保留,记录那些影响网络安全的流量信息.
总之,防火墙技术,在应对黑客的入侵及攻击上是很好&
网络安全类有关论文范例
参考文献
[1]刘玉莎.防火墙技术的研究与探讨[J].计算机系统应用,2010(09).
[2]郭伟.数据包过滤技术与防火墙的设计[J].江汉大学学报,2011(03).
[3]朱艳琴,钱龙华,陈承勤.计算机组网技术教程[M].北京:北京电子希望出版社,2011
[4]马程.防火墙在网络安全中的应用[J].甘肃科技,2007(4).
[5]洛桑旺堆.论计算机网络的安全管理[J].信息与电脑(理论版),2010(02).
网络安全类有关论文范例,与防火墙技术在计算机网络安全方面的合理举措相关毕业论文致谢参考文献资料: