防火墙的设计毕业论文

计算机专业毕业论文设计怎么写?学术堂分三个部分来告诉你:一、选题思路1. 选题是毕业设计论文工作的一个重要环节,是保证毕业设计论文质量的前提.各二级学院(直属学部)应依据下列原则对毕业设计论文选题 质量进行严格的审核.(1)课题的选择应从各专业培养目标出发,注重专业知识的综合应用,符合教学基本要求,有利于巩固、深化和扩展学生所学的知识,培养学生综合分析、 解决本专业实际问题的能力.(2)课题的选择应尽可能来自或结合生产和社会工作的实际,具有现实意义和实际应用价值;应尽可能结合科研、实验室建设和专业建设的实际需要.(3)课题的选择应考虑到课题工作量大小和难易程度,使学生能够在规定的时间内经过努力按时完成.(4)课题的选择应贯彻因材施教的原则,有利于学生能力的发挥与提高, 鼓励一部分优秀学生有所创造,有所创新.2. 下列情况的课题不宜安排做毕业设计论文(1)题目偏离本专业所学的基本知识;(2)题目范围过窄、内容简单,达不到综合训练和提高学生能力的要求;(3)学生难以胜任的高难度课题;(4)毕业设计论文期间无法完成或不可能取得阶段性成果.3. 毕业设计论文的课题每年要进行更新.4. 毕业设计论文的选题,一般为一人一题,如课题需要两人或几人协作完成,须由指导教师提出,经专业系主任批准,但每个学生必须有相对独立完 成的部分或不同的实现方法.5. 毕业设计论文课题由教师提出,部分能力较强的文科类学生可参与 论文的选题.选题申报表中要对课题的来源、主要内容、难易程度、工作量大小、 工作要求及所具备的条件等做出简要的陈述.专业系主任应组织相应学科的教师对申报的课题进行认真审议,二级学院(直属学部)毕业设计论文工作委员会要依据选题的原则对申报的课题进行严格的审核.6. 对于学生在校外单位进行毕业设计论文的课题,也应按同样的申报、审批程序进行严格审查.7. 选题、审题工作应及早进行,一般应在进行毕业设计论文工作的前 一个学期末进行.毕业设计论文课题必须在毕业设计论文开始前确定.8. 审题工作完成后各专业系应根据已确定的课题和指导教师及时做好学生 的课题落实工作.二、写作方式(一)主题的写法毕业设计论文只能有一个主题,这个主题要具体到问题的基层(即此问题基本再也无法向更低的层次细分为子问题),而不是问题所属的领域,更不是问题所在的学科,换言之,研究的主题切忌过大.因为涉及的问题范围太广,很难在一本硕士学位论文中完全研究透彻.通常,硕士学位论文应针对某学科领域中的一个具体问题展开深入的研究,并得出有价值的研究结论.毕业设计论文是学术作品,因此其表述要严谨简明,重点突出,专业常识应简写或不写,做到层次分明、数据可靠、文字凝练、说明透彻、推理严谨、立论正确,避免使用文学性质的或带感情色彩的非学术性语言.论文中如出现一个非通用性的新名词、新术语或新概念,应在文中解释清楚.(二)题目的写法毕业设计论文题目应简明扼要地反映论文工作的主要内容,切忌笼统.由于别人要通过你论文题目中的关键词来检索你的论文,所以用语精确是非常重要的.论文题目应该是对研究对象的精确具体的描述,这种描述一般要在一定程度上体现研究结论,因此,我们的论文题目不仅应告诉读者这本论文研究了什么问题,更要告诉读者这个研究得出的结论.例如:"在事实与虚构之间:梅乐、卡彭特、沃尔夫的新闻观"就比"三个美国作家的新闻观研究"更专业更准确.(三)摘要的写法毕业设计论文的摘要,是对论文研究内容的高度概括,其他人会根据摘要检索一篇硕士学位论文,因此摘要应包括:对问题及研究目的的描述、对使用的方法和研究过程进行的简要介绍、对研究结论的简要概括等内容.摘要应具有独立性、自明性,应是对一篇完整的论文概括.通过阅读毕业设计论文摘要,读者应该能够对论文的研究方法及结论有一个整体性的了解,因此摘要的写法应力求精确简明.论文摘要切忌写成全文的提纲,尤其要避免"第1章……;第2章……;……"这样的或类似的陈述方式.(四)引言的写法一篇毕业设计论文的引言,大致包含如下几个部分:1、问题的提出;2、选题背景及意义;3、文献综述;4、研究方法;5、论文结构安排.1.问题的提出:讲清所研究的问题"是什么".2.选题背景及意义:讲清为什么选择这个题目来研究,即阐述该研究对学科发展的贡献、对国计民生的理论与现实意义等.3.文献综述:对本研究主题范围内的文献进行详尽的综合述评,"述"的同时一定要有"评",指出现有研究成果的不足,讲出自己的改进思路.4.研究方法:讲清论文所使用的科学研究方法.论文结构安排:介绍本论文的写作结构安排.5. "第2章,第3章,……,结论前的一章"的写法是论文作者的研究内容,不能将他人研究成果不加区分地掺和进来.已经在引言的文献综述部分讲过的内容,这里不需要再重复.各章之间要存在有机联系,符合逻辑顺序.(五)结论的写法结论是对毕业设计论文主要研究结果、论点的提炼与概括,应准确、简明,完整,有条理,使人看后就能全面了解论文的意义、目的和工作内容.主要阐述自己的创造性工作及所取得的研究成果在本学术领域中的地位、作用和意义.同时,要严格区分自己取得的成果与导师及他人的科研工作成果.三、注意事项1、摘要中应排除本学科领域已成为常识的内容;切忌把应在引言中出现的内容写入摘要;一般也不要对论文内容作诠释和评论(尤其是自我评价).2、不得简单重复题名中已有的信息.比如一篇文章的题名是《几种中国兰种子试管培养根状茎发生的研究》,摘要的开头就不要再写:"为了……,对几种中国兰种子试管培养根状茎的发生进行了研究".3、结构严谨,表达简明,语义确切.摘要先写什么,后写什么,要按逻辑顺序来安排.句子之间要上下连贯,互相呼应.摘要慎用长句,句型应力求简单.每句话要表意明白,无空泛、笼统、含混之词,但摘要毕竟是一篇完整的短文,电报式的写法亦不足取.摘要不分段.4、用第三人称.建议采用"对……进行了研究"、"报告了……现状"、"进行了……调查"等记述方法标明一次文献的性质和文献主题,不必使用"本文"、"作者"等作为主语.5、要使用规范化的名词术语,不用非公知公用的符号和术语.新术语或尚无合适汉文术语的,可用原文或译出后加括号注明原文.6、除了实在无法变通以外,一般不用数学公式和化学结构式,不出现插图、表格.7、不用引文,除非该文献证实或否定了他人已出版的着作.8、缩略语、略称、代号,除了相邻专业的读者也能清楚理解的以外,在首次出现时必须加以说明.科技论文写作时应注意的其他事项,如采用法定计量单位、正确使用语言文字和标点符号等,也同样适用于摘要的编写.目前摘要编写中的主要问题有:要素不全,或缺目的,或缺方法;出现引文,无独立性与自明性;繁简失当.

模拟器实现的，要将配置文件发给师肯定知道更多了解的

网络安全是一个不容忽视的问题，当人们在享受网络带来的方便与快捷的同时，也要时时面对网络开放带来的数据安全方面的新挑战和新危险。为了保障网络安全，当园区网与外部网连接时，可以在中间加入一个或多个中介系统，防止非法入侵者通过网络进行攻击，非法访问，并提供数据可靠性、完整性以及保密性等方面的安全和审查控制，这些中间系统就是防火墙（Firewall）技术。它通过监测、限制、修改跨越防火墙的数据流，尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵，以此来实现内部网络的安全运行。2 防火墙的概述及其分类 网络安全的重要性越来越引起网民们的注意，大大小小的单位纷纷为自己的内部网络“筑墙”、防病毒与防黑客成为确保单位信息系统安全的基本手段。防火墙是目前最重要的一种网络防护设备，是处于不同网络（如可信任的局域内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全策略控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 概述 在逻辑上，防火墙其实是一个分析器，是一个分离器，同时也是一个限制器，它有效地监控了内部网间或Internet之间的任何活动，保证了局域网内部的安全。 1）什么是防火墙 古时候，人们常在寓所之间砌起一道砖墙，一旦火灾发生，它能够防止火势蔓延到别的寓所。现在，如果一个网络接到了Internet上面，它的用户就可以访问外部世界并与之通信。但同时，外部世界也同样可以访问该网络并与之交互。为安全起见，可以在该网络和Internet之间插入一个中介系统，竖起一道安全屏障。这道屏障的作用是阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和审计的关卡，它的作用与古时候的防火砖墙有类似之处，因此就把这个屏障叫做“防火墙”。 防火墙可以是硬件型的，所有数据都首先通过硬件芯片监测；也可以是软件型的，软件在计算机上运行并监控。其实硬件型也就是芯片里固化了UNIX系统软件，只是它不占用计算机CPU的处理时间，但价格非常高，对于个人用户来说软件型更加方便实在。 2）防火墙的功能 防火墙只是一个保护装置，它是一个或一组网络设备装置。它的目的就是保护内部网络的访问安全。它的主要任务是允许特别的连接通过，也可以阻止其它不允许的连接。其主体功能可以归纳为如下几点： ·根据应用程序访问规则可对应用程序联网动作进行过滤； ·对应用程序访问规则具有学习功能； ·可实时监控，监视网络活动； ·具有日志，以记录网络访问动作的详细信息； ·被拦阻时能通过声音或闪烁图标给用户报警提示。 3）防火墙的使用 由于防火墙的目的是保护一个网络不受来自另一个网络的攻击。因此，防火墙通常使用在一个被认为是安全和可信的园区网与一个被认为是不安全与不可信的网络之间，阻止别人通过不安全与不可信的网络对本网络的攻击，破坏网络安全，限制非法用户访问本网络，最大限度地减少损失。 防火墙的分类 市场上的硬件防火墙产品非常之多，分类的标准比较杂，从技术上通常将其分为“包过滤型”、“代理型”和“监测型”等类型。 1）包过滤型 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TCP/UDP(传输控制协议/用户数据报协议)源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。 2）代理型 代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网络系统。 3）监测型 监测型防火墙是新一代的产品，这一技术实际上已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。同时，这种监测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，监测型防火墙不仅超越了传统防火墙的定义，而且在安全性上也超越了前两代产品。3 防火墙的作用、特点及优缺点 防火墙通常使用在一个可信任的内部网络和不可信任的外部网络之间，阻断来自外部通过网络对局域网的威胁和入侵，确保局域网的安全。与其它网络产品相比，有着其自身的专用特色，但其本身也有着某些不可避免的局限。下面对其在网络系统中的作用、应用特点和其优缺点进行简单的阐述。 防火墙的作用 防火墙可以监控进出网络的通信量，仅让安全、核准了的信息进入，同时又抵制对园区网构成威胁的数据。随着安全性问题上的失误和缺陷越来越普遍，对网络的入侵不仅来自高超的攻击手段，也有可能来自配置上的低级错误或不合适的口令选择。因此，防火墙的作用是防止不希望的、未授权的通信进出被保护的网络，迫使单位强化自己的安全策略。一般的防火墙都可以达到如下目的：一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。 防火墙的特点 我们在使用防火墙的同时，对性能、技术指标和用户需求进行分析。包过滤防火墙技术的特点是简单实用，实现成本较低，在应用环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。包过滤技术是一种基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒；代理型防火墙的特点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。当然代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置，大大增加了系统管理的复杂性；虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙，但由于监测型防火墙技术的实现成本较高，也不易管理，所以目前在实用中的防火墙产品仍然以第二代代理型产品为主，但在某些方面也已经开始使用监测型防火墙。 防火墙一般具有如下显著特点： ·广泛的服务支持 通过动态的、应用层的过滤能力和认证相结合，可以实现WWW浏览器、HTTP服务器、FTP等； ·对私有数据的加密支持 保证通过Internet进行虚拟私人网络和商业活动不受损坏； ·客户端只允许用户访问指定的网络或选择服务 企业本地网、园区网与分支机构、商业伙伴和移动用户等安全通信的信息； ·反欺 欺是从外部获取网络访问权的常用手段，它使数据包类似于来自网络内部。防火墙能监视这样的数据包并能丢弃； ·C/S模式和跨平台支持 能使运行在一个平台的管理模块控制运行在另一个平台的监视模块。 防火墙的优势和存在的不足 防火墙在确保网络的安全运行上发挥着重要的作用。但任何事物都不是完美无缺的，对待任何事物必须一分为二，防火墙也不例外。在充分利用防火墙优点为我们服务的同时，也不得不面对其自身弱点给我们带来的不便。 1） 防火墙的优势 （1）防火墙能够强化安全策略。因为网络上每天都有上百万人在收集信息、交换信息，不可避免地会出现个别品德不良或违反规则的人。防火墙就是为了防止不良现象发生的“交通警察”，它执行站点的安全策略，仅仅允许“认可的”和符合规则的请求通过。 （2）防火墙能有效地记录网络上的活动。因为所有进出信息都必须通过防火墙，所以防火墙非常适合用于收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。 （3）防火墙限制暴露用户点。防火墙能够用来隔开网络中的两个网段，这样就能够防止影响一个网段的信息通过整个网络进行传播。 （4）防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。 2） 防火墙存在的不足 （1）不能防范恶意的知情者。防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。如果入侵者已经在防火墙内部，防火墙是无能为力的。内部用户可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙。对于来自知情者的威胁，只能要求加强内部管理。 （2）不能防范不通过它的连接。防火墙能够有效地防止通过它传输的信息，然而它却不能防止不通过它而传输的信息。例如，如果站点允许对防火墙后面的内部系统进行拨号访问，那么防火墙绝对没有办法阻止入侵者进行拨号入侵。 （3）不能防备全部的威胁。防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，就可以防备新的威胁，但没有一台防火墙能自动防御所有新的威胁。4 防火墙的管理与维护 如果已经设计好了一个防火墙，使它满足了你的机构的需要，接下来的工作就是防火墙的管理与维护了。在防火墙设计建造完成以后，使它正常运转还要做大量的工作。值得注意的是，这里许多维护工作是自动进行的。管理与维护工作主要有4个方面，它们分别是：建立防火墙的安全策略、日常管理、监控系统、保持最新状态。 建立防火墙的安全策略 要不要制定安全上的策略规定是一个有争议的问题。有些人认为制定一套安全策略是相当必须的，因为它可以说是一个组织的安全策略轮廓，尤其在网络上以及网络系统管理员对于安全上的顾虑并没有明确的策略时。 安全策略也可以称为访问上的控制策略。它包含了访问上的控制以及组织内其他资源使用的种种规定。访问控制包含了哪些资源可以被访问，如读取、删除、下载等行为的规范，以及哪些人拥有这些权力等信息。