1、“.....本文将首先从的安全性入手,分析面临的安全问题，讨论安全设计需求，然后详述防火墙的背景知识和关键技术，最后重点介绍我们提出的基于平台的复合防火墙的设计和实现。第章绪论系统以及其安全问题简单地说是采用的技术和产品建立的公司中专用企业网络，人们可以利用现有的内部网络硬件软件和服务器，采用技术和协议如等等来建立企业。近年来，受到了人们的普遍关注，并得到了迅速发展。由于突破了传统的企业管理信息系统的系统模式，采用了多层的模式，并利用业已成熟而广泛采用的技术，因此，现代企业网络都采用以为核心应用，以为传输协议，通过浏览器访问与相连的后台数据库，构成统便利的信息交换平台，同时又能较好地与传统的企业信息系统相融合，使企业的传统应用平衡地过度到。随着带来的企业效率的提高,带来了高度的信息共享和快捷便利的信息处理的方式的同时,也带来了更大的安全性问题。方面,随着企业规模的扩大,为了提高企业的工作效率......”。

2、“.....要求网上办公的规模也逐渐深化,通过共享的信息资源增多。这些不同的信息按照其不同的内容和性质及其保密程度,应当设置不同的访问控制策略。另方面,随着企业规模的扩大,也相应的扩大,连接到上工作的人员也增多,企业的工作人员都通过访问共享的信息资源,这样从内部造成的安全威胁在增加，对资源的争用也更突出。如果没有完善的安全措施,就可能由于工作人员的疏忽和误操作,或者内部人员的恶意犯罪,造成绝密信息的泄露或系统信息资源的破坏。的安全即保护内部的信息资源,使其不受意外的和蓄意的未经授权的泄露和破坏。为了实现这安全目标,就必须对上的信息资源实现有效的访问控制,使得只有经过授权的用户才能以被授权的方式读,写,执行进行访问。禁止非法用户的非授权访问和合法用户的越权访问。防火墙技术现代计算机环境中，由于环境的复杂性和多样性，使得单纯的主机安全防卫越来越无法适应网络时代的要求，网络安全防卫模式在这种情况下应运而生......”。

3、“.....把注意力集中到控制不同主机的网络通信和它们所提供的服务上来。采用网络安全防卫可以获得很多的好处，例如，个单独的网络防火墙可以保护几百几千台计算机免于防火墙外的攻击，即使内部个别主机的主机防卫水平比较低。防火墙是种网络安全防卫的典型实例。通常，将防火墙安装在被保护的内部网和外部网之间的连接点上，所有进出内部网络的活动都必须经过防火墙，这样防火墙就可以在此检查这些活动，实施安全防范措施。防火墙也可以被认为是种访问控制机制，决定哪些内部服务允许外部访问，哪些不允许，反之亦然。从逻辑上讲，防火墙是个分离器，是个限制器，也是个分析器。防火墙是种有效的网络安全控制机制。它可以防止外部网络发生的危险波及内部网络，归纳起来，其主要功能包括限制些用户信息进入或离开个被严格控制的子网通过防火墙可以过滤掉不安全服务和非法用户，禁止未授权的用户访问受保护网络......”。

4、“.....这样就降低了被保护子网遭受非法攻击的风险性，大大提高了网络安全性。控制对特殊端点的访问防火墙可以允许受保护网的些主机被外部网访问，而另些被保护起来，防止不必要访问。提供监视安全和预警的方便端点防火墙可以记录下所有通过它的访问并提供网络使用情况的统计数据。同时它也是审查和记录使用情况的最佳点，帮助网络管理员掌握连接费用和带宽拥挤的详细情况，提供了个减轻部门负担的方法。各种的防火墙的构造是不同的，有的是台主机，有的甚至是个网络系统。这要取决于站点的安全要求和投资等综合因素。防火墙的定义防火墙的原始含义是种建筑，用以防止。是的简称，也称为。与其说是代理服务器，还不如称之为防火墙，因为它是应用网关式防火墙软件包的典型代表。是用来建立和维护内部网络防火墙的工具集。其代码是用语言编写的，它可以运行在类的许多平台上，如。包含了许多的组件，大部分的组件是代理应用程序......”。

5、“.....例如，用户可以许可或拒绝从网络，或个网络的部分，甚至从个地址上对被保护的网络进行访问。是个应用级网关，或者称之为代理服务器。主要具有以下的特性具有灵活的访问控制功能通过缓存降低网络带宽的利用率通过重用和共享连接提高响应时间是完全免费的支持多种操作系统，如支持多种协议,。对于用户来说，是个高性能的代理缓存服务器，支持和协议。和般的代理缓存软件不同，用个单独的非模块化的驱动的进程来处理所有的客户端请求。将数据元缓存在内存中，同时也缓存查询的结果，除此之外，它还支持非模块化的查询，对失败的请求进行消极缓存。支持，支持访问控制。由于使用了轻量缓存协议，能够实现层叠的代理阵列，从而最大限度地节约带宽。由个主要的服务程序,个查询程序，几个重写请求和执行认证的程序，以及几个管理工具组成。当启动以后，它可以派生出预先指定数目的进程，而每个进程都可以执行单独的查询，这样来就大大减少了服务器等待查询的时间......”。

6、“.....主要功能是服务器，代理功能只不过是其个模块而已，虽然强大，但有欠灵活，不但下载太麻烦，安装配置也挺烦人。至于和，支持的协议更多，并且也支持缓存，但是相比之下，的高效，灵活更胜筹。虽然支持的协议比较多，但事实上值得作缓存的协议不过有和两种，而且将伪装与代理结合起来使用可以克服协议的限制，在获得缓存高性能的同时使用户能够无缝的访问。因此我决定使用。结论随着计算机网络，特别是的飞速发展，网络与信息的安全问题也越来越受到人们的重视。在众多的方案中，防火墙都是安全解决策略的关键部分。防火墙应用代理技术，可以分析到数据包内部的应用命令，并提供详细的审计记录等优点，将在未来的网络安全体系结构中发挥着极其重要的作用。利用防火墙技术，可以将安全控制集中起来，这样简化了网络的安全管理，减小了攻击的可能性。本文针对目前发展中所面临的资源紧缺和安全问题，全面阐述了应用代理与包过滤相结合的复合型防火墙的设计和实现。方面使用下的完成数据包的检查......”。

7、“.....并且也同时进行基于客户，客户组以及目标或等的过滤，此外，在本系统还实现了对内部网分时分段的网络连接控制，以加强对数据包的检查，提高传输安全,同时对中仅对于地址的过滤提供了功能的扩展与补充。在设置代理的同时我应用了伪装，既可以弥补代理的缺陷又发挥了伪装在共享上网的同时屏蔽内部的特性，进步提高整体性能，保证防火墙系统的安全可靠性，而且透明代理的解决方案既减少了用户端的维护开支，又利用了高缓存代理所大大提高客户机访问速度，减少本地节点的出口负载及流量，降低成本，提高经济效益。这种防火墙既有包过滤的功能，又能在应用层进行代理，具有先进的过滤和代理体系，能从数据链路层到应用层进行全方位安全处理。协议和代理的直接相互配合，使本系统的防欺骗能力和运行的健壮性都大大提高。本文所提出的解决方案对于设备要求不高，基本上可利用现有设备完成，可以说是零成本，高效益。而且......”。

8、“.....其界面条理清晰，操作简单方便，相对于在系统下的防火墙本机进行规则配置日志查询等操作具有更加友好的交互性。防火墙的认证系统采用本身的系统用户认证，即，用户就是防火墙所在主机的般帐户，相应的密码为其登录密码。因此，对于广大中小型企业来讲，本文提出的解决方案无疑是套性价比极高的安全系统。当企业选择购买并安装了防火墙系统以后，进步的任务就在于如何有效利用防火墙，使其在网络安全体系结构中发挥最大的作用。防火墙的使用和管理成为每日工作的重点。但是随着用户的日益增多，网络复杂程度不断提升，防火墙的管理难度也会急剧增加，进步的工作就是将防火墙系统和管理和认证子系统有机地结合起来。具有强大的访问控制功能和方便有效的管理机制的防火墙系统将成为有力的安全屏障。另外防火墙只是整个网络安全防护的部分，它需要其他的防护措施和技术，如密码技术访问控制权限管理病毒防治等。也只有运用先进认证技术，并在网络层上实施统的用户端对端的数据流加密技术......”。

9、“.....才能解决内部网安全问题，并最终提供套体化的解决途径。致谢首先，我要感谢山东英才学院为我提供的良好的研究环境和学习氛围，在这三年的学习中，不仅培养了我科研能力，开阔了眼界和活跃了思维，更重要的是引起了我对网络和信息安全技术的浓厚兴趣，相信今后我都会始终密切关注这个领域的动态。在此毕业之际，我要特别感谢我的导师黄旭在这三年里对我的悉心指导和巨大鼓励，我还要感谢我的家人对我的理解和支持以及同学们的帮助。再次，感谢所有关心和帮助过我的老师，同学和朋友，并祝愿他们幸福快乐。参考文献,著,黎文，董正卫等译高效构筑与管理防火墙北京电子工业出版社，张小斌，等。计算机网络安全工具北京清华大学出版社，罗传荣，郭文秀著，政府上网工程实用技术北京人民邮电出版社，著，程佩青译，计算机网络安全奥秘,北京电子工业出版社著，刘威勇，王明举等译防火墙与网络安全北京机械工业出版社，著......”。