Internet防火墻的構造與實現.pdf

1、南京理工大學碩士學位論文Inter防火墻的構造與實現姓名：劉紹翰申請學位級別：碩士專業：計算機應用指導教師：錢煥延2000.3.1第二章網絡安全的背景、現狀和不安全因素21網絡安全的背景與現狀211網絡安全的背景世界范圍內Internet的飛速發展，使互連網絡的主體擴大到金融、軍事、政府等重要部門。越來越多的公司依靠互連網絡(Internet)或私營網絡(Intranet／Extranet)進行企業管理、同業務伙伴保持商業往來(E—Bu

2、siness)。而Internet／Intranet的主要協議TCP／IP在設計之初并未考慮安全問題。網絡分布范圍廣泛，開放式體系結構易于互連，提高了資源共享，但導致了網絡安全的脆弱和復雜。網絡和協議的開放使內部用戶受到來自網絡侵害的機會增加，網絡安全問題愈發重要。目前，一種新型犯罪——計算機犯罪正迅速滋長和蔓延，企業或政府部門的計算機系統遭到網絡黑客的攻擊、重要文件被竊或被修改的事件日益增多。1988年發生的莫里斯“蠕蟲”病毒事件將計

3、算機和網絡安全問題提到了令人矚目的焦點上。向計算機緊急事件響應組織協同中心(CERT—CC)報告的安全事故的數量在逐年增加，1989年不到200件，1991年大約400件，1993年大約1400件，1994年達到2240件。在我國，計算機被入侵的事件也屢見不鮮，向公安部報告的網絡安全事故的數目也在逐年增加。事實上無人知道實際上的入侵數目(包括被偵測到的和未被偵測到的)，安全組織多數人認為報告的數目僅占實際數目的百分之幾。多數是針對計算機

4、系統的敏感數據，其中2／3被認為是成功的。據美國計算機安全協會和聯邦調查局(FBI)的聯合調查統計，有42％的企業的計算機系統在過去的一年中被非法使用過，多數成功地修改或盜竊了計算機系統的敏感數據。不僅入侵事故的數量在逐年增加，而且方法也日趨復雜。侵襲的方法主要有兩種：猜測口令和利用操作系統、系統程序的漏洞。入侵方法的日趨復雜，某種程度上是系統管理員和用戶安全意識提高的結果但又迫使入侵者采用更新的詭計和更先進的手段，所謂“道高一尺，魔高