防火墙技术论文开题报告

紧张又充实的大学生活将要谢下帷幕，毕业生要通过最后的毕业论文，毕业论文是一种比较正规的检验大学学习成果的形式，如何把毕业论文做到重点突出呢？以下是我收集整理的毕业论文提纲，仅供参考，希望能够帮助到大家。

(一)论文基本思路：

(一)引言

1、论题的研究意义

2、论题的研究目的

3、论题的研究内容

4、论题的基础(①人力资源的概念 ②人力资源管理的概念 ③需要层次论 ④双因素)

(二)人力资源管理中风险管理的现状分析

1、人力资源管理风险管理的概念。

2、人力资源管理风险管理的现状分析

国外人力资源管理的现状分析

国内人力资源管理的现状分析

3、人力资源管理风险管理的类型分析

①招聘风险

②绩效考评风险

③薪金管理风险

④员工招聘风险

⑤劳资管理风险

(三)人力资源管理中产生风险的原因

①员工个人原因

②企业原因

③市场原因

(四)人力资源管理中的风险驾驭

1、人力资源管理中风险管理驾驭的概念

2、人力资源管理风险驾驭的步骤

①根据人力资源管理风险管理的类型进行有针对性、有效的调查研究

②根据调查结果和经验进行风险管理预测(衡量化，以百分比的形式呈现)

③根据预测结果对风险进行相关的排定，针对排定草拟针对风险的消除方案

④上报草拟方案给上级部门

⑤实施方案(举例说明)

⑥在实施方案的过程中出现新的问题，针对新的问题对方案进行修改

(五)人力资源管理的风险监控

1、人力资源管理风险监控的概念

2、人力资源管理风险监控的步骤

①风险调查 ②风险识别与认识 ③拟定防范风险的方案 ④执行并随时调整方案 ⑤评估 ⑥建立风险数据库

(六)总结

(七)主要参考文献

一、论文题目

浅析创新营销之博客营销

二、论题观点来源：

随着网络的发达，更多的新事物源源不断地涌现出来。网络和电子商务的出现彻底改变了原有的市场营销和实务存在的基础。基础变了，环境变了，市场变了，随之而来的营销和管理模式也将发生根本的改变。

透过写博客的形式，介绍销售人自己和销售产品，达到交商友和产品销售的人也逐日增多。由此产生了新的创新营销--博客营销。

三、基本观点：

1、什么是博客营销，博客营销不等于营销博客

2、博客营销的现状及发展

3、博客营销的基本特征

4、理解博客营销带给企业的机遇与挑战

5、博客营销对网络营销的挑战及对策(存在的不足)

四、论文结构：

(一)引言

介绍博客营销的现状、特征、发展前景并提出问题。

对博客营销进行浅析，解决问题。

1、什么是博客营销，博客营销不等同于营销博客

(1) 什么是博客营销

(2) 理解博客营销不等同于营销博客

2、博客营销的现状及发展

(1) 博客营销的现状

(2) 博客营销的发展前景

3. 博客营销的基本特征

(1) 博客营销以博客的个人和观点为基础

(2) 企业的博客营销思想有必要与企业网站内部策略相结合

(3) 合适的博客环境是博客营销良性发展的必要条件

(4) 博客营销应正确处理个人观点与企业立场的关系问题

4、理解博客营销带给企业的机遇与挑战

5、博客营销对网络营销的挑战及对策(存在的不足)

(三)结论：博客营销是创新营销下的新模式，它是网络时代下创新营销的产物。

论文名称：二十一世纪管理会计的创新与发展

论文来源： 自选

论文类型：

导 师：

学生姓名：

学 号：

专 业：

一、选题依据

21世纪将是知识经济占主导地位、以迅速发展的计算机技术和现代网络技术为代表的信息革命向社会生活的深度和广度渗透;高新技术迅速发展和技术含量的比重在经济中大大提高;人类社会各方面将发生重大变化的时代。为适应时代的要求，企业管理创新已有方方面面的进展，而管理会计创新却显得力度不够。管理会计领域需要加以创新和发展的问题有许多，本文仅就管理会计观念、管理会计的内容及管理会计的研究方法三个方面略抒己见

二、写作的基本思路

前言

一、管理会计观念的更新

市场观念

企业整体观念

动态管理观念

企业价值观念

二、管理会计内容的调整与拓展

成本管理方面

决策分析与评价方面

人本管理问题

三、管理会计研究方法的发展与改进

结束语

参考文献

四、研究目标和解决的关键问题

论文主要从从管理会计观念、管理会计内容和管理会计的研究方法三个方面谈了自己粗浅的看法。

三、资料收集计划

资料来源主要有书籍、期刊杂志和网络，随着经济的发展，人们对服务营销的认识也在提高和加深。国内外许多学者先后对商业银行服务营销开展了研究，本文撰写过程中研读了以下资料：

[1]郭道扬.二十世纪管理会计的产生与演进[J].探讨，1999，(3).

[2]余绪缨.简论当代管理会计的新发展[J].会计研究，1995，(7).

[3]潘飞.九十年代管理会计研究成果及未来展望[J].会计研究，1998，(9).

[4]余绪缨.简论《孙子兵法》在战略管理会计中的应用[J].会计研究，1997，(12).

[5]李苹莉.战略管理会计发展与挑战[J].会计研究，1999，(1).

[6]杨雄胜.提高我国会计研究质量问题的思考[J].会计研究，1997，(11).

[7]中国会计学会核工业专业委员会.我国当代企业的成本管理问题[J].会计研究，1996，(9).

[8]王玉.公司发展战略和管理[M].上海:立信会计出版社，1997.

[9]郭晓君等.知识经济与企业管理[M].北京:中国经济出版社，1998.

四、完成论文的条件和优势

前期学者和专家们对管理会计的创新与发展问题的研究，已经积累了一定的基础和实践基础，因此本课题的研究具有相当的和实际意义;本人对管理会计问题问题已经做了大量的前期资料搜索分析和铺垫性研究工作;同时本人学习的是会计专业，也具有一定的专业知识。

五、论文撰写进度计划：

20xx年2月XX日前 完成开题报告

20xx年X月XX日前 完成论文细纲的写作，并开始论文初稿

20xx年X月XX日前 完成论文初稿，并开始对论文进行装订

20xx年X月XX日前 向指导老师提交定稿论文

20xx年X月XX日前 开始准备论文答辩

指导教师签名： 日期：

摘要 4-5

Abstract 5

第1章 前言 8-15

研究背景及研究意义 8-10

研究背景 8-9

研究意义 9-10

国内外研究现状 10-13

企业社会责任信息披露的内容研究 10

企业社会责任信息披露的模式研究 企业社会责任信息披露的计量方法研究 企业社会责任信息披露与企业价值关系的`实证研究 文献评述 13

研究思路与内容框架 13-14

研究方法 14-15

第2章 企业社会责任信息披露与企业价值的基础 相关概念的界定 15-16

企业社会责任的定义 15-16

企业价值的定义 16

企业社会责任的相关 16-19

委托代理 16-17

利益相关者 17

信号传递 17-18

可持续发展 18-19

企业价值 19-20

本章小结 20-21

第3章 我国上市公司社会责任信息披露的指标构建及现状分析 我国上市公司社会责任信息披露的内容界定 内容界定研究的特点 21

本文对企业社会责任信息披露内容的界定 我国上市公司社会责任信息披露的计量方法选择 各种计量方法的比较 22-24

本文选用的企业社会责任信息披露的计量方法 我国上市公司社会责任信息披露的现状分析 样本选择与数据来源 24-25

我国上市公司社会责任信息披露的描述性统计分析 我国上市公司社会责任信息披露存在的问题 本章小结 30-32

第4章 我国上市公司社会责任信息披露价值相关性的实证研究 分析及研究假设 32

样本选择与数据来源 32-33

模型建立与变量说明 33-35

模型构建 33

变量说明 33-35

实证分析 35-40

变量的描述性统计 35-36

变量的相关性分析 36

模型的回归分析 36-39

稳健性检验 39-40

本章小结 40-41

第5章 结论及建议 41-43

主要结论 41

相关建议 41-42

研究局限及研究展望 42-43

参考文献 43-46

附录：我国上市公司社会责任信息披露评分示例 46-49致谢 49

论文提纲格式：

一、论文题目。论文题目应能概括整个论文最重要的内容，言简意赅，引人注目，一般不宜超过20个字。毕业论文的标题一般分为总标题、副标题、分标题几种。

二、目录。既是论文的提纲，也是论文组成部分的小标题，应标注相应页码。

三、摘要。摘要是全文内容的缩影。在这里，作者以极经济的笔墨，勾画出全文的整体面目;提出主要论点、揭示论文的研究成果、简要叙述全文的框架结构。

四、关键词或主题词。关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。 每篇论文一般选取3-8个词汇作为关键词，另起一行，排在摘要的左下方。主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。

五、引言(或序言)。内容应包括本研究领域的国内外现状，本论文所要解决的问题及这项研究工作在经济建设、科技进步和社会发展等方面的意义与实用价值。

六、正文。正文是论文的主体，正文应包括论点、论据、 论证过程和结论。主体部分包括以下内容： a.提出-论点; b.分析问题-论据和论证; c.解决问题-论证与步骤; d.结论。论文结论要求明确、精炼、完整，应阐明自己的创造性成果或新见解，以及在本领域的意义。

七、参考文献和注释。按论文中所引用文献或注释编号的顺序列在论文正文之后，参考文献之前。图表或数据必须注明来源和出处。

参考文献是期刊时，书写格式为：

[编号]、作者、文章题目、期刊名(外文可缩写)、年份、卷号、期数、页码。

参考文献是图书时，书写格式为：

[编号]、作者、书名、出版单位、年份、版次、页码。

八、附录。包括放在正文内过份冗长的公式推导，以备他人阅读方便所需的辅助性数学工具、重复性数据图表、论文使用的符号意义、单位缩写、程序全文及有关说明等。

范本：

在企业的管理信息系统中有众多的企业文件在流转，其中肯定有重要性文件，有的甚至涉及到企业的发展前途，如果这些信息在通用过网络传送时被竞争对手或不法分子20xx、泄密、篡改或伪造，将会严重威胁企业的发展，所以，中小企业电子信息安全技术的研究具有重要意义。

一、中小企业的信息化建设意义

在这个网络信息时代，企业的信息化进程不断发展，信息成了企业成败的关键，也是管理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很大的作用。通过对数据的分析，可以得到跟多的采购建议和对策，实现企业电子信息化水准。有关调查显示，百分之八十二的中小企业对网站的应还处于宣传企业形象，发布产品和服务信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用还不到四分之一，这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来，企业应该加快信息化的建设。

二、电子信息安全技术阐述

1、电子信息中的加密技术

加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。

加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文，密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。

2、防火墙技术

随着网络技术的发展，一些邮件20xx，病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用，它可以阻止非黑客的入侵，电脑信息的篡改等。

3、认证技术

消息认证和身份认证是认证技术的两种形式，消息认证主要用于确保信息的完整性和抗否认性，用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问，非校园网的不能进入，除非付费申请一个合格的访问身份。

三、中小企业中电子信息的主要安全要素

1、信息的机密性

在今天这个网络时代，信息的机密性工作似乎变得不那么容易了，但信息直接代表着企业的商业机密，如何保护企业信息不被窃取，篡改，滥用以及破坏，如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。

2、信息的有效性

随着电子信息技术的发展，各中小企业都利用电子形式进行信息传递，信息的有效性直接关系的企业的经济利益，也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障，对这些网络故障带来的潜在威胁加以控制和预防，从而确保传递信息的有效性。

3、信息的完整性

企业交易各方的经营策略严重受到交易方的信息的完整性影响，所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改，在传送过程中要防止信息的丢失，保持信息的完整性是企业之间进行交易的基础。

四、解决中小企业中电子信息安全问题的策略

1、构建中小企业电子信息安全管理体制解决信息安全问题除了使用安全技术以外，还应该建立一套完善的电子信息安全管理制度，以确保信息安全管理的顺利进行。在一般中小企业中，最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题，那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行，信息的安全性就得不到保证。完善，严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中，如果没有严格完善的信息安全管理制度，电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。

2、利用企业的网络条件来提供信息安全服务很多企业的多个二级单位都在系统内通过广域网被联通，局域网在各单位都全部建成，企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台发布技术标准，安全公告和安全法规，提供信息安全软件下载，安全设备选型，提供在线信息安全教育和培训，同时为企业员工提供一个交流经验的场所。

3、定期对安全防护软件系统进行评估、改进随着企业的发展，企业的信息化应用和信息技术也不断发展，人们对信息安全问题的认识是随着技术的发展而不断提高的，在电子信息安全问题不断被发现的同时，解决信息安全问题的安全防护软件系统也应该不断的改进，定期对系统进行评估。

总之，各中小企业电子星系安全技术包含着技术和管理，以及制度等因素，随着信息技术的不断发展，不仅中小企业办公室逐渐趋向办公自动化，而且还确保了企业电子信息安全。

具体步骤是./, .

防火墙开题报告------课题研究中的主要难点以及解决的方法,我就有，已经写好了。。。要的话，

随着internet的迅猛发展，安全性已经成为网络互联技术中最关键的问题。本文——计算机与信息技术论文Internet防火墙技术综述，全面介绍了internet防火墙技术与产品的发展历程；详细剖析了第四代防火墙的功能特色、关键技术、实现方法及抗攻击能力；同时简要描述了internet防火墙技术的发展趋势。 关键词：internet 网路安全 防火墙 过滤 地址转换 1． 引言 防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互连环境之中，尤以internet网络为最甚。internet的迅猛发展，使得防火墙产品在短短的几年内异军突起，很快形成了一个产业：1995年，刚刚面市的防火墙技术产品市场量还不到1万套；到1996年底，就猛增到10万套；据国际权威商业调查机构的预测，防火墙市场将以173%的复合增长率增长，今年底将达到150万套，市场营业额将从1995年的��亿美元上升到今年的亿美元。� 为了更加全面地了解internet防火墙及其发展过程，特别是第四代防火墙的技术特色，我们非常有必要从产品和技术角度对防火墙技术的发展演变做一个详细的考察。� 2. internet防火墙技术简介� 防火墙原是指建筑物大厦用来防止火灾蔓延的隔断墙。从理论上讲，internet防火墙服务也属于类似的用来防止外界侵入的。它可以防 止internet上的各种危险(病毒、资源盗用等)传播到你的网络内部。而事实上，防火墙并不像现实生活中的防火墙，它有点像古代守护城池用的护城河，服务于以下多个目的：� 1)限定人们从一个特定的控制点进入；� 2)限定人们从一个特定的点离开；� 3)防止侵入者接近你的其他防御设施；� 4)有效地阻止破坏者对你的计算机系统进行破坏。� 在现实生活中，internet防火墙常常被安装在受保护的内部网络上并接入internet。 所有来自internet的传输信息或你发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件、文件传输、远程登录、在特定的系统间进行信息交换等安全的作用。从逻辑上讲，防火墙是起分隔、限制、分析的作用，这一点同样可以从图1中体会出来。那么，防火墙究竟是什么呢?实际上，防火墙是加强internet(内部网)之间安全防御的一个或一组系统，它由一组硬件设备(包括路由器、服务器)及相应软件构成。3. 防火墙技术与产品发展的回顾� 防火墙是网络安全策略的有机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。从总体上看，防火墙应该具有以下五大基本功能：� ●过滤进、出网络的数据；� ●管理进、出网络的访问行为；� ●封堵某些禁止行为；� ●记录通过防火墙的信息内容和活动；� ●对网络攻击进行检测和告警。� 为实现以上功能，在防火墙产品的开发中，人们广泛地应用了网络拓扑、计算机操作系统、路由、加密、访问控制、安全审计等成熟或先进的技术和手段。纵观防火墙近年来的发展，可以将其划分为如下四个阶段(即四代)。� 基于路由器的防火墙� 由于多数路由器本身就包含有分组过滤功能，故网络访问控制可能通过路控制来实现，从而使具有分组过滤功能的路由器成为第一代防火墙产品。第一代防火墙产品的特点是：� 1)利用路由器本身对分组的解析，以访问控制表(access list)方式实现对分组的过滤；� 2)过滤判断的依据可以是：地址、端口号、ip旗标及其他网络特征；� 3)只有分组过滤的功能，且防火墙与路由器是一体的。这样，对安全要求低的网络可以采用路由器附带防火墙功能的方法，而对安全性要求高的网络则需要单独利用一台路由器作为防火墙。� 第一代防火墙产品的不足之处十分明显，具体表现为：� ●路由协议十分灵活，本身具有安全漏洞，外部网络要探寻内部网络十分容易。例如，在使用Ftp协议时，外部服务器容易从20号端口上与内部网相连，即使在路由器上设置了过滤规则，内部网络的20号端口仍可以由外部探寻。� ●路由器上分组过滤规则的设置和配置存在安全隐患。对路由器中过滤规则的设置和配置十分复杂，它涉及到规则的逻辑一致性。作用端口的有效性和规则集的正确性，一般的网络系统管理员难于胜任，加之一旦出现新的协议，管理员就得加上更多的规则去限制，这往往会带来很多错误。� ●路由器防火墙的最大隐患是：攻击者可以“假冒”地址。由于信息在网络上是以明文方式传送的，黑客(hacker)可以在网络上伪造假的路由信息欺防火墙。� ●路由器防火墙的本质缺陷是：由于路由器的主要功能是为网络访问提供动态的、灵活的路由，而防火墙则要对访问行为实施静态的、固态的控制，这是一对难以调和的矛盾，防火墙的规则设置会大大降低路由器的性能。 � 可以说基于路由器的防火墙技术只是网络安全的一种应急措施，用这种权宜之计去对付黑客的攻击是十分危险的。 用户化的防火墙工具套� 为了弥补路由器防火墙的不足，很多大型用户纷纷要求以专门开发的防火墙系统来保护自己的网络，从而推动了用户防火墙工具套的出现。� 作为第二代防火墙产品，用户化的防火墙工具套具有以下特征：� 1)将过滤功能从路由器中独立出来，并加上审计和告警功能；� 2)针对用户需求，提供模块化的软件包；� 3)软件可以通过网络发送，用户可以自己动手构造防火墙；� 4)与第一代防火墙相比，安全性提高了，价格也降低了。� 由于是纯软件产品，第二代防火墙产品无论在实现上还是在维护上都对系统管理员提出了相当复杂的要求，并带来以下问题：� 配置和维护过程复杂、费时；� 对用户的技术要求高；� 全软件实现，使用中出现差错的情况很多。� 建立在通用操作系统上的防火墙� 基于软件的防火墙在销售、使用和维护上的问题迫使防火墙开发商很快推出了建立在通用操作系统上的商用防火墙产品。近年来市场上广泛使用的就是这一代产品，它们具有如下一些特点：� 1)是批量上市的专用防火墙产品；� 2)包括分组过滤或者借用路由器的分组过滤功能；� 3)装有专用的代理系统，监控所有协议的数据和指令；� 4)保护用户编程空间和用户可配置内核参数的设置； 5)安全性和速度大大提高。� 第三代防火墙有以纯软件实现的，也有以硬件方式实现的，它们已经得到了广大用户的认同。但随着安全需求的变化和使用时间的推延，仍表现出不少问题，比如：� 1)作为基础的操作系统及其内核往往不为防火墙管理者所知，由于源码的保密，其安全性无从保证；� 2)由于大多数防火墙厂商并非通用操作系统的厂商，通用操作系统厂商不会对操作系统的安全性负责；� 3)从本质上看，第三代防火墙既要防止来自外部网络的攻击，还要防止来自操作系统厂商的攻击；� 4)在功能上包括了分组过滤、应用网关、电路级网关且具有加密鉴别功能；� 5)透明性好，易于使用。� 4. 第四代防火墙的主要技术及功能� 第四代防火墙产品将网关与安全系统合二为一，具有以下技术功能。� 双端口或三端口的结构� 新一代防火墙产品具有两个或三个独立的网卡，内外两个网卡可不做ip转化而串接于内部与外部之间，另一个网卡可专用于对服务器的安全保护。 � 透明的访问方式� 以前的防火墙在访问方式上要么要求用户做系统登录，要么需通过socks等库路径修改客户机的应用。第四代防火墙利用了透明的代理系统技术，从而降低了系统登录固有的安全风险和出错概率。� 灵活的代理系统� 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块，第四代防火墙采用了两种代理机制：一种用于代理从内部网络到外部网络的连接；另一种用于代理从外部网络到内部网络的连接。前者采用网络地址转接(nit)技术来解决，后者采用非保密的用户定制代理或保密的代理系统技术来解决。� 多级过滤技术� 为保证系统的安全性和防护水平，第四代防火墙采用了三级过滤措施，并辅以鉴别手段。在分组过滤一级，能过滤掉所有的源路由分组和假冒ip地址；在应用级网关一级，能利用Ftp、smtp等各种网关，控制和监测internet提供的所有通用服务；在电路网关一级，实现内部主机与外部站点的透明连接，并对服务的通行实行严格控制。� 网络地址转换技术� 第四代防火墙利用nat技术能透明地对所有内部地址做转换，使得外部网络无法了解内部网络的内部结构，同时允许内部网络使用自己编的ip源地址和专用网络，防火墙能详尽记录每一个主机的通信，确保每个分组送往正确的地址。� internet网关技术� 由于是直接串联在网络之中，第四代防火墙必须支持用户在internet互联的所有服务，同时还要防止与internet服务有关的安全漏洞，故它要能够以多种安全的应用服务器(包括ftp、finger、mail、ident、news、www等)来实现网关功能。为确保服务器的安全性，对所有的文件和命令均要利用“改变根系统调用(chroot)”做物理上的隔离。� 在域名服务方面，第四代防火墙采用两种独立的域名服务器：一种是内部dns服务器，主要处理内部网络和dns信息；另一种是外部dns服务器，专门用于处理机构内部向internet提供的部分dns信息。在匿名ftp方面，服务器只提供对有限的受保护的部分目录的只读访问。在www服务器中，只支持静态的网页，而不允许图形或cgi代码等在防火墙内运行。在finger服务器中，对外部访问，防火墙只提可由内部用户配置的基本的文本信息，而不提供任何与攻击有关的系统信息。smtp与pop邮件服务器要对所有进、出防火墙的邮件做处理，并利用邮件映射与标头剥除的方法隐除内部的邮件环境。ident服务器对用户连接的识别做专门处理，网络新闻服务则为接收来自isp的新闻开设了专门的磁盘空间。 安全服务器网络(ssn)� 为了适应越来越多的用户向internet上提供服务时对服务器的需要，第四代防火墙采用分别保护的策略对用户上网的对外服务器实施保护，它利用一张网卡将对外服务器作为一个独立网络处理，对外服务器既是内部网络的一部分，又与内部网关完全隔离，这就是安全服务器网络(ssn)技术。而对ssn上的主机既可单独管理，也可设置成通过Ftp、tnlnet等方式从内部网上管理。� ssn方法提供的安全性要比传统的“隔离区(dmz)”方法好得多，因为ssn与外部网之间有防火墙保护，ssn与风部网之间也有防火墙的保护，而dmz只是一种在内、外部网络网关之间存在的一种防火墙方式。换言之，一旦ssn受破坏，内部网络仍会处于防火墙的保护之下，而一旦dmz受到破坏，内部网络便暴露于攻击之下。� 用户鉴别与加密� 为了减低防火墙产品在tnlnet、ftp等服务和远程管理上的安全风险，鉴别功能必不可少。第四代防火墙采用一次性使用的口令系统来作为用户的鉴别手段，并实现了对邮件的加密。� 用户定制服务� 为了满足特定用户的特定需求，第四代防火墙在提供众多服务的同时，还为用户定制提供支持，这类选项有：通用tcp、出站udp、ftp、smtp等，如果某一用户需要建立一个数据库的代理，便可以利用这些支持，方便设置。� 审计和告警� 第四代防火墙产品采用的审计和告警功能十分健全，日志文件包括：一般信息、内核信息、核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别的访问、告警条件、管理日志、进站代理、ftp代理、出站代理、邮件服务器、名服务器等。告警功能会守住每一个tcp或udp探寻，并能以发出邮件、声响等多种方式报警。� 此外，第四代防火墙还在网络诊断、数据备份保全等方面具有特色。� 5． 第四代防火墙技术的实现方法 在第四代防火墙产品的设计与开发中，安全内核、代理系统、多级过滤、安全服务器、鉴别与加密是关键所在。� 安全内核的实现� 第四代防火墙是建立在安全操作系统之上的，安全操作系统来自对专用操作系统的安全加固和改造，从现在的诸多产品看，对安全操作系统内核的固化与改造主要从以下几个方面进行：� 1)取消危险的系统调用；� 2)限制命令的执行权限；� 3)取消ip的转发功能；� 4)检查每个分组的接口；� 5)采用随机连接序号；� 6)驻留分组过滤模块；� 7)取消动态路由功能；� 8)采用多个安全内核。� 代理系统的建立� 防火墙不允许任何信息直接穿过它，对所有的内外连接均要通过代理系统来实现，为保证整个防火墙的安全，所有的代理都应该采用改变根目录方式存在一个相对独立的区域以安全隔离。� 在所有的连接通过防火墙前，所有的代理要检查已定义的访问规则，这些规则控制代理的服务根据以下内容处理分组：� 1)源地址；� 2)目的地址；� 3)时间；� 4)同类服务器的最大数量。� 所有外部网络到防火墙内部或ssn的连接由进站代理处理，进站代理要保证内部主机能够了解外部主机的所有信息，而外部主机只能看到防火墙之外或ssn的地址。� 所有从内部网络ssn通过防火墙与外部网络建立的连接由出站代理处理，出站代理必须确保完全由它代表内部网络与外部地址相连，防止内部网址与外部网址的直接连接，同时还要处理内部网络ssn的连接。� 分组过滤器的设计� 作为防火墙的核心部件之一，过滤器的设计要尽量做到减少对防火墙的访问，过滤器在调用时将被下载到内核中执行，服务终止时，过滤规则会从内核中消除，所有的分组过滤功能都在内核中ip堆栈的深层运行，极为安全。分组过滤器包括以下参数。� 1)进站接口；� 2)出站接口；� 3)允许的连接；� 4)源端口范围；� 5)源地址；� 6)目的端口的范围等。� 对每一种参数的处理都充分体现设计原则和安全政策。� 安全服务器的设计� 安全服务器的设计有两个要点：第一，所有ssn的流量都要隔离处理，即从内部网和外部网而来的路由信息流在机制上是分离的；第二，ssn的作用类似于两个网络，它看上去像是内部网，因为它对外透明，同时又像是外部网络，因为它从内部网络对外访问的方式十分有限。� ssn上的每一个服务器都隐蔽于internet，ssn提供的服务对外部网络而言好像防火墙功能，由于地址已经是透明的，对各种网络应用没有限制。实现ssn的关键在于：� 1)解决分组过滤器与ssn的连接；� 2)支持通过防火对ssn的访问; 3)支持代理服务。 鉴别与加密的考虑 鉴别与加密是防火墙识别用户、验证访问和保护信息的有效手段，鉴别机制除了提供安全保护之外，还有安全管理功能，目前国外防火墙产品中广泛使用令牌鉴别方式，具体方法有两种：一种是加密卡（cryptocard）;另一种是secure id,这两种都是一次姓口令的生成工具。 对信息内容的加密与鉴别测涉及加密算法和数字签名技术，除pem、pgp和kerberos外，目前国外防火墙产品中尚没有更好的机制出现，由于加密算法涉及国家安全和主权，各国有不同的要求。 6. 第四代防火墙的抗攻击能力 作为一种安全防护设备，防火墙在网络中自然是众多攻击者的目标，故抗攻击能力也是防火墙的必备功能。在internet环境中针对防火墙的攻击很多，下面从几种主要的攻击方法来评估第四代防火墙的抗攻击能力。 抗ip假冒攻击 ip假冒是指一个非法的主机假冒内部的主机地址，取服务器的“信任”，从而达到对网络的攻击目的。由于第四代防火墙已经将网内的实际地址隐蔽起来，外部用户很难知道内部的ip地址，因而难以攻击。 抗特洛伊木马攻击 特洛伊木马能将病毒或破坏性程序传入计算机网络，且通常是将这些恶意程序隐蔽在正常的程序之中，尤其是热门程序或游戏，一些用户下载病执行这一程序，其中的病毒便会发作。第四代防火墙是建立在安全的操作系统之上的，其内核中不能执行下载的程序，故而可以防止特洛伊木马的发生。必须指出的是，防火墙能抗特洛伊木马的攻击并并不表明其保护的某个主机也能防止这类攻击。事实上，内部用户可以通过防火墙下载程序，并执行下载的程序。 抗口令字探寻攻击 在网络中探寻口令的方法很多，最常见的是口令嗅探和口令解密。嗅探是通过监测网络通信，截获用户转给服务器的口令字，记录下来，以便使用；解密是指采用强力攻击、猜测或截获含有加密口令的文件，并设法解密。此外，攻击者还常常利用一些常用口令直接登录。 第四代防火墙采用了一次性口令字和禁此直接登录防火墙措施，能够有效防止对口令字的攻击。 抗网络安全性分析 网络安全性分析工具是提供管理人员分析网络安全性之用，一旦这类工具用作攻击网络的手段，则能够比较方便地探测到内部网络的安全缺陷和弱点所在。目前，sata软件可以从网上免费获得，internet scanner可以从市面上购买，这些分析工具给网路安全构成了直接的威胁。第四代防火墙采用了地主转换技术，将内部网络隐蔽起来，使网路安全分析工具无法从外部对内部网络做分析。 抗邮件攻击 邮件也是越来越突出的攻击方式，第四代防火墙不接收任何邮件，故难以采用这种方式对它攻击，同样值得一提的是，防火墙不接收邮件，并不表示它不让邮件通过，实际上用户仍可收发邮件，内部用户要防邮件，最终的解决办法是对邮件加密。 7. 防火墙技术展望 伴随着internet的飞速发展，防火墙技术产品的更新步伐必然会加强，而要全面展望防火墙技术的发展几乎是不可能的。但是，从产品及功能上，却又可以看出一些动向和趋势。下面诸点可能是下一步的走向和选择： 1）防火墙将从目前对子网或内部网管理的方式向远程上网集中管理是方式发展。 2）过滤深度会不断加强，从目前的地址、服务过滤，发展到url（页面）过滤、关键字过滤和对activex、java等的过滤，并逐渐有病毒扫描功能。 3）利用防火墙建立专用网是较长一段时间用户使用的主流，ip的加密需求越来越强，安全协议的开发是一大热点。� 4)单向防火墙(又叫做网络二极管)将作为一种产品门类而出现。� 5)对网络攻击的检测和各种告警将成为防火墙的重要功能。 6)安全管理工具不断完善，特别是可以活动的日志分析工具等将成为防火墙产品中的一部分。� 另外值得一提的是，伴随着防火墙技术的不断发展，人们选择防火墙的标准将主要集中在易于管理、应用透明性、鉴别与加密功能、操作环境和硬件要求、vpn的功能与ca的功能、接口的数量、成本等几个方面。

具体步骤是./,.

自己写写吧 简单的