收藏
下载资源

网络安全毕业论文2

上传人:jiups****uk12 文档编号:91020264 上传时间:2019-06-20 格式:DOC 页数:34 大小:2.14MB
返回 下载 相关 举报
网络安全毕业论文2_第1页
第1页 / 共34页
网络安全毕业论文2_第2页
第2页 / 共34页
网络安全毕业论文2_第3页
第3页 / 共34页
网络安全毕业论文2_第4页
第4页 / 共34页
网络安全毕业论文2_第5页
第5页 / 共34页
点击查看更多>>
资源描述

《网络安全毕业论文2》由会员分享,可在线阅读,更多相关《网络安全毕业论文2(34页珍藏版)》请在金锄头文库上搜索。

1、浙江 职业技术学院毕业论文(2011届)杭州设备安装有限公司的安全网络构建学生姓名 学 号 0 分 院 计算机分院 专 业 指导教师 完成日期 36天融信防火墙在大中型企业网络安全的应用摘 要 本文主要讨论基于天融信防火墙设备,对内部网络的安全体系进行实时的维护和有序的管理。对于一家大中型企业,安全性较低、功能单一的软件防火墙已经不能够满足公司的使用了,因此,购买一款安全性更高,功能更加全面的硬件防火墙才是首选。通过一款高效可靠的硬件防火墙,来作用于公司内网和互联网之间是非常有必要的,天融信的防火墙就可以为我们营造一个合理、高效、有序的网络安全体系。天融信防火墙就是诸多同行中的佼佼者,通过有效

2、的配置和管理该硬件设备,可以大大的增强公司内网和互联网之间的安全性,文中主要讲述了如何转换源地址和目的地址,从而有效合理的使用IP地址;访问控制的配置,帮助提高网络资源的使用;上网时间的限制,带宽流量的限制,帮助提高员工的工作效率;服务器IP使用的规划,有效的保护内部资源的安全性,合理规划可访问的权限。关键词 计算机网络安全 防火墙 局域网安全目录第一章 防火墙简介41.1防火墙的概念和作用41.2防火墙的分类41.2.1 包过滤防火墙41.2.2 应用代理防火墙61.2.3 状态检测防火墙71.3天融信防火墙的主要功能8第二章 局域网分析和设计92.1背景描述92.2可行性分析102.3 需

3、求分析112.4局域网结构图122.5局域网功能图12第三章 天融信防火墙 在企业网络安全的详细配置143.1 IP 地址的分配143.1.1 防火墙物理接口地址配置143.1.2 各部门的 IP 地址范围配置153.2源地址转换的配置163.3 访问控制的配置173.4 深度过滤213.4.1 HTTP流量的带宽限制213.4.2 限制上网时间233.5 内部服务器的配置243.5.1 内部服务器IP地址的规划243.5.2 内部服务器访问控制的配置263.5.3 内部服务器目的地址的转换29结论32致谢33参考文献34第一章 防火墙简介1.1防火墙的概念和作用防火墙(firewall)是指

4、设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 防火墙可通过实时的监测、合理的配置、监控来往于防火墙的数据流,最大程度的监控、记录、屏蔽信息、结构和运行状况,是处于企业或网络群体计算机与外界通道(Internet)之间,限制外界用户对内部网络访问及管理内部用户访问外界网络权限的重要的安全工具。防火墙的作用也是非常重要的,当一台计算机接上 Internet 之后,除了保护系统的安全中不被计算机病毒感染之外,更主要的就是防止非法用户的入侵。而目前最有效防止的措施主要是靠防火墙的技术完成。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控

5、了内部网和 Internet 之间的任何活动, 保证了内部网络的安全。1.2防火墙的分类防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。因此,可以将防火墙分为包过滤防火墙、应用代理(网关)防火墙和状态(检测)防火墙三类。1.2.1 包过滤防火墙包过滤防火墙工作在网络层,对数据包的源及目地 IP 具有识别和控制作用,对于传输层,也只能识别数据包是 TCP 还是 UDP 及所用的端口信息。现在的路由器、 Switch Router 以及某些操作系统已经具有用 Packet Filter 控制的能力。由于只对数据包的 IP 地址、 TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度

6、较快,并且易于配置。包过滤防火墙具有根本的缺陷:1. 不能防范黑客攻击。包过滤防火墙的工作基于一个前提,就是网管知道哪些 IP 是可信网络,哪些是不可信网络的 IP 地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源 IP 包改成合法 IP 即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行 IP 地址欺骗。2. 不支持应用层协议。假如内网用户提出这样一个需求,只允许内网员工访问外网的网页(使用 HTTP协议),不允许去外网下载电影(一般使用 FTP 协议)。包过滤防火墙无能为力,因为它不认识数据包中的应用层协议,访问控制

7、粒度太粗糙。3. 不能处理新的安全威胁。它不能跟踪TCP状态,所以对TCP层的控制有漏洞。如当它配置了仅允许从内到外的TCP 访问时,一些以墙。TCP 应答包的形式从外部对内网进行的攻击仍可以穿透防火墙。综上可见,包过滤防火墙技术面太过初级,就好比一位保安只能根据访客来自哪个省市来判断是否允许他进入一样,难以履行保护内网安全的职责。1.2.2 应用代理防火墙应用代理防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的 TCP 连接,应用层的协议会话过程必须符合代理

8、的安全策略要求。应用代理防火墙的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。缺点也非常突出,主要有:1. 难于配置。由于每个应用都要求单独的代理进程,这就要求网管能理解每项应用协议的弱点,并能合理的配置安全策略,由于配置繁琐,难于理解,容易出现配置失误,最终影响内网的安全防范能力。2. 处理速度非常慢。断掉所有的连接,由防火墙重新建立连接,理论上可以使应用代理防火墙具有极高的安全性。但是实际应用中并不可行,因为对于内网的每个 Web 访问请求,应用代理都需要开一个单独的代理进程,它要保护内网的 Web 服务器、数据库服务器、文件服务器、邮件服务器,及业务程序等,就

9、需要建立一个个的服务代理,以处理客户端的访问请求。这样,应用代理的处理延迟会很大,内网用户的正常 Web 访问不能及时得到响应。总之,应用代理防火墙不能支持大规模的并发连接,在对速度敏感的行业使用这类防火墙时简直是灾难。另外,防火墙核心要求预先内置一些已知应用程序的代理,使得一些新出现的应用在代理防火墙内被无情地阻断,不能很好地支持新应用。在IT 领域中,新应用、新技术、新协议层出不穷,代理防火墙很难适应这种局面。因此,在一些重要的领域和行业的核心业务应用中,代理防火墙正被逐渐疏远。但是,自适应代理技术的出现让应用代理防火墙技术出现了新的转机,它结合了代理防火墙的安全性和包过滤防火墙的高速度等

10、优点,在不损失安全性的基础上将代理防火墙的性能提高了 10 倍。1.2.3 状态检测防火墙Internet上传输的数据都必须遵循 TCP/IP协议,根据 TCP协议,每个可靠连接的建立需要经过 “客户端同步请求”、“服务器应答” 、“客户端再应答” 三个阶段,常用到的Web 浏览、文件下载、收发邮件等都要经过这三个阶段。这反映出数据包并不是独立的,而是前后之间有着密切的状态联系,基于这种状态变化,引出了状态检测技术。状态检测防火墙摒弃了包过滤防火墙仅考查数据包的IP地址等几个参数,而不关心数据包连接状态变化的缺点,在防火墙的核心部分建立状态连接表,并将进出网络的数据当成一个个的会话,利用状态表

11、跟踪每一个会话状态。状态监测对每一个包的检查不仅根据规则表,更考虑了数据包是否符合会话所处的状态,因此提供了完整的对传输层的控制能力。网关防火墙的一个挑战就是能处理的流量,状态检测技术在大为提高安全防范能力的同时也改进了流量处理速度。状态监测技术采用了一系列优化技术,使防火墙性能大幅度提升,能应用在各类网络环境中,尤其是在一些规则复杂的大型网络上。1.3天融信防火墙的主要功能天融信防火墙是一款符合现代企业需求的多功能产品,其功能包含:1. “地址转换”,基于地址对象、属性的源地址转换以及基于 IP 地址、端口的目的地址转换的配置。2. “访问控制规则配置”,基于各种不同源、目的地址以及服务和用

12、户的访问控制规则的配置。3. “深度过滤”, HTTP 过滤。4. “带宽管理”,限制下载最大速度为50KB。第二章 局域网分析和设计2.1背景描述杭州设备安装有限公司是一家集工业安装、高级民用、市政工程、海外工程一体的设备安装公司。公司注册资本5300万元,拥有国家机电安装工程施工总承包一级资质,同时具有机电设备安装、消防设施、钢结构专业承包一级资质,化工石油设备管道、环保专业承包二级资质,市政公用工程施工总承包二级资质。 近几年,公司以雄厚的实力和良好的信誉,完成了数以千计具有一定规模的安装工程,涉及医药、食品饮料、轻纺、电力、水厂、建材、商业、机械、石油、化工、交通、环保、学校、医院、文

13、化娱乐、市政设施等大中型工业、高级民用和市政等设备安装。 公司一贯坚持“建一项工程,铸一个精品,树一个样板”的方针,把创优质工程作为工作重点,纳入制度化管理。一大批工程获得了国家、省、市级奖励,其中:国家优质工程“鲁班杯”7项、国家优质工程银质奖3项、全国用户满意安装工程8项及省、市级质量杯100余只。公司以技术创新提升工程质量,2项技术成果获得“中国安装之星”荣誉称号,3项工法获得省级工法,平均每年公司获有3项省市优秀QC成果奖。 近年来,随着公司的业务发展,网络应用的深入,公司内部网络中存在安全隐患日益增多,因此,通过一套可靠有效的防火墙设备来维护公司日常内网和外网之间的安全,并合理的管理

14、和支配网络资源和权限,从而提高各部门的工作效率。公司采用天融信的防火墙设备,进行管理公司内网和互联网。从而保障内部资源不被外网攻击、盗用。也保障内部员工不能私自访问重要资料和文件,起到各尽职守的重要作用。一套高级的防火墙设备可以增加企业资源的安全性,提高企业员工的效率,对此,合理、有序的管理防火墙是一门非常重要的工作。2.2可行性分析目前,在现实生活的防火墙应用中,有大部分的大、中企业都选择了硬件防火墙的架构和布置。类似我设计的这个基于天融信防火墙的安全网络构建,主要包括了:防火墙技术的应用,局域网安全的应用。首先,简单的介绍一下天融信公司。天融信作为我国信息安全行业的引领者,自主研发了基于硬

15、件防火墙技术的各种安全产品,是值得国人骄傲的国货,他的各类产品可以通过图形化的操作和管理,简洁而又有效的管理企业的内部网络,实现强大的安全性和有效性。在我这个项目中,防火墙的应用技术,不仅仅只限于防止外部网络的攻击,也被的应用于内外网的地址转换,实现IP地址的合理分配;访问控制,实现不同策略,不同权限用户,都是受到管理和限制的。另外,局域网和一个互联网,介于一道防火墙之间,我们也可以通过带宽管理、深度过滤技术,实现内网用户在访问外网的时候,作出有准则的,而又安全的管理,实现网络资源的合理分配。因此,一个纯熟而又安全的防火墙技术应用,会给企业带来诸多无形的财富,创造潜在的价值。2.3 需求分析目前,在现实生活的防火墙应用中,有大部分的大、中企业都选择了硬件防火墙的架构和布置。类似我设计的这个基于天融信防火墙的安全网络构建,主要包括了:防火墙技术的应用,局域网安全的应用,以及VPN技术的应用。首先,简单的介绍一下天融信公司。天融信作为我国信息安全行业的引领者,自主研发了基于硬件防火墙技术的各种安全产品,是值得国人骄傲的

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号