发送那么应答后送回的数据包也会沿着这个路由返回到这个源地址,它会无条件的信任这个源地址,因此攻击程序就可以利用这一点实施攻击。源路由欺骗就是数据包在传输的过程中只了解到目的地址,但是所走的路径是由路由器选择的,但是要实施攻击就可以将源地址和目的地址还有所要经过的路径封装在数据包内部使数据包按照攻击者的目的进行传输,因此达到攻击的目的。Р本次研究的课题目的在于将状态检测防火墙广泛应用于网络,提高网络的安全性,提高上网环境的安全性,以及提高状态检测技术。目前市场上较为高端的防火墙都是由国外的厂商研发和生产的,这些技术确实领先于我们,而这种安全产品的应用在金融、军队、政府机关都是很普遍的,对于做程序的人来说留有后门是常有的事,我们不难想象这些防火墙里也有可能留有后门,如果真有,那么后果是非常可怕的,一旦发生战争或者其他不法分子企图破坏和窃取经济秘密,那么这个后门将是致命的,因此研发拥有自主知识产权的防火墙技术和产品是亟待解决的,也是一项非常值得投资并长远的研究的课题。Р§1.3课题的意义与相关工作Р现在国内市场上防火墙产品种类很多,但是其中已经实现状态检测技术的产品在技术上还不够成熟,在安全性方面还有待提高,比较值得一提的是新发展起来的民族企业新网锐捷,这家企业是主要专注于教育行业,同时兼顾其他行业的拓展,这家公司研发的产品较适合于实验室对理论的模拟实现,但是对于深入研究和模拟真实的攻击环境还有待提高,技术的成熟度还有待加强,但是这给我们一个很好的平台和向导作用,毕竟它是我们自主的民族企业。本次课题需要完成的工作有以下几点:Р(l)深入研究防火墙技术历史及现状。Р(2)分析各种类型防火墙技术的优势及其缺陷。Р(3)研究状态检测技术的原理。Р(4)研究状态检测技术的实现方式。Р(5)在分析研究基础上掌握并理解实现基本的状态检测防火墙的相关技术方法。Р(6)探索防火墙技术的发展方向。
全文预览
