《基于防火墙技术的内网安全研究》由会员分享,可在线阅读,更多相关《基于防火墙技术的内网安全研究(22页珍藏版)》请在金锄头文库上搜索。
1、密级: 公开学士学位论文THESIS OF BACHELOR题目:基于防火墙技术的内网安全研究学士学位论文原创性申明本人郑重申明:所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或 集体己经发表或撰写的成果。对本文的研究作出重要贡献的个人和集体,均己在 文中以明确方式表明。本人完全意识到本申明的法律后果由本人承担。作者签名:日期:学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借 阅。本人授权南昌大学可以将本论文的
2、全部或部分内容编入有关数据库进行检 索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密口,在 年解密后适用本授权书。本学位论文属于不保密口。(请在以上相应方框内打“ J”)作者签名:口期:口期:导师签名:摘要基于防火墙技术的内网安全研究摘要随着科技的发展、Internet的推广、电脑的普及人们越来越频繁的使用电脑。 电脑、互联网给我们带来的不仅仅是生活上的方便和快捷更重要的是我们面对这 么一个信息爆炸的、资源匮乏的社会能够很好的利用有限的资源创造最大化利益 的利器。但并不是所有事情的都会向我们*初设计肘那样的发展,电脑给我们带 来便利的同时也给我们带来各种各样的不可预计困扰。网络
3、安全的维护是一个从 内网开始建立到撤销的都要涉及、处理和不可忽视的问题。在内网与外网的安全问题中我们一般会想到防火墙、防病毒、漏洞扫描,但 是在内网之间的,比如企业对手的奸细,用户的不当使用、移动存储器的安全问 题等,我们可以考虑一些内网逻辑边界管理、保密性管理、设置访问权限等等。防火墙在内网安全问题解决中是一个不可缺少的部分,就算的是假设内网中 的所有计算机互相联系、使用的时候都不会出问题,可是一旦与外部网络相连了 就不可避免的发生安全问题。本文对内网的安全的技术、管理作出分析,然后着重考虑防火墙在内网的安 全管理中做出新设计,以达到实现内网安全的FI的。关键字:内网;防火墙;安全管理Bas
4、ed on the network security research of firewalltechnologyAbstractWith the development of science and technology, the Internet promotion, the popularity of computer people are becoming more and more frequent use of computers and the Internet brings us not only convenient and quick and more important
5、in life but also that we are in the face of an information explosion, the lack of resources of society can very good use of limited resources to create maximum benefit. But not all things will be like what we design. The development of the computer brings us convenient also bring us all kinds of une
6、xpected trouble. Maintenance of network security is a network to begin to withdraw to problems involving, processing, and can not be ignored.In the network and network security problems outside we tend to think of the firewall, antivirus, vulnerability scanning, but in the network, such as enterpris
7、e opponent spies, the users improper use, the security problems of mobile storage, etc. we can consider some network logical boundary, the secrecy management, set up access, etc.Firewall in the network security problem solving is an indispensable part, even if is to assume that all the computers in
8、the network of interconnected, use of time wonrt be a problem, but once you are connected to the external network security problem is inevitable.This article as long as it is for the security of the network technology, management, analysis, and then focus on the firewall in the network security mana
9、gement to make the new design, in order to achieve the purpose of realization of network security.Key words: network; Firewall; The safety management目录摘要IAbstractII第一章内网简介11.1内网的定义11.2内网的利与弊11.3内网的安全威胁21.4内网安全的任务3第二章 内网安全管理产品与技术52.1内网安全管理实现52.2技术分析62.2.1信息系统安全模型62.2.2信息系统安全审计62.2.3访问控制72.3产品分类7第三章 防
10、火墙技术93.1防火墙的介绍93.2防火墙的工作原理93.3防火墙的技术类型10第四章 基于防火墙技术的内网安全解决方案II4.1防火墙应用114.1.1防火墙在网络安全中的应用II4.1.2防火墙在内网当中的应用II4.2改进的基于防火墙内网安全防护策略124.3小结12结论14参考文献15致谢16第一章内网简介内网在某种程度来说就是局域网(Local Area Network),可以解释为在某一 个区域中的多台计算机的互联。从理论上讲,局域网是在方圆千米以内的计算机 的互联。但就目前的情况来说,随着笔记本电脑的普及、使用和远程办公的推广, 这种按照空间范围来划分的内网是不合时宜的。内网在另
11、外一种程度上来说可以定义为,在某个时间段内由于某种需要或者 某种任务驱使终端设备通过软硬件或互联网连接在一起直接或间接的使用共有 资源(如打印机、网络电话、文件资料、扫描仪等)和信息以完成某一任务或项 目等的复杂连接。内网中所主要包含的有硬件(终端)、软件和人员,这三种资 源是内网形成所必须准备的,而这些东西、事物的准备和选择都是为了我们自己 共有的目的所聚集在一起的。1.1内网的定义为了完整的给出内网的定义,我们可以从两种方式下手:一种是功能型的定 义,另一种就是技术性的定义。功能型的定义就是像一些那种企业的办公环境、 研究机构和工厂使用的一些计算机互联,它们的主要特征就是在物理的地址上相
12、距不是很远,让一些终端设备互连在一起的系统。而技术型的内网为由特定类型的传输媒体(如电缆,光缆和无线媒体)和网 络设配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系 统,功能型定义强调的是外界行为和服务,但是技术型的定义所要强调的是构成 内网所需要的物质基础和如何构成局域网有地理位置的限制性,就像一个消息可以很快的通过广播在一个小村 庄传播,可是却要花一定的时间才能传到另一个相距较远的隔着一条河的村庄, 所以局域网在传播速度上有一定的优势。例如,LAN的传输速率为10Mb/s,FDDI 的传输速率为100Mb/s, Ku WAN的主干线速率国内仅为64kbps或2.048Mb
13、ps, 用户最终的上线速率通常为14.4kbpso局域网的拓扑结构主要有星型、总线型、 环型和混合型,上诉的拓扑结构指的是用传输介质互连的各种设备的的物理格 局,而对于广域网来说总线型和环形就显然不适用了。1.2内网的利与弊内网可以通过某种数据通讯网或通过使用专用的数据电路,与远方的局域 网、数据库或者是处理中心相连接,由此可以构成一个大范围的信息处理系统。 这种信息处理系统有利于一些大的组织,像在中国人民政府网络系统、在各个地 区都有分部的大型企业等等。IEEE 802对局域网的定义是:在小范围内使用多种数据通信设备连接在一 起进行资源共享的通讯网络。对于内网的形成无外乎就是要对资源的利益最
14、大化 和信息资源的快速、安全、完整的传输。总的来说内网的优势主要表现在:1. 内网的速度在传输数据上有很大的优势;2. 多台计算机可以共享一个传输媒介,并且支持多种传播介质;3. 网络的布局比较规则,在单个内网内部一般不存在交换节点与路由选择 问题;4. 内网目前广泛应用于办公自动化、产生自动化和信息处理系统中;5. 内网还具有相对于广域网(Internet)的高可靠性、易扩缩和易于管理等 特征。就内网的弊端来说其实也可以算是互联网上的每个终端设备的网络安全问 题。但内网有一个更为突出的问题就是内部网络安全问题。对于内网安全问题的 解释,在传统意义上大多数都是防范外网对内网的攻击,这种就是建立
15、在把内网 设置成安全的,主要的途径就是设置内外网边界出口。但是我们的内网不是都是 安全的可靠的,比如内网中的用户可以更轻易的窃取、更改内网重要数据,用户 可以通过移动存储带来病毒等,所以内网所受到的威胁可以来自任何一方,四面 八方攻击而来。1.3内网的安全威胁无论是我们的政府、学校、企业的内网中都存在各种各样的威胁,就像是在 我们在我们的学校中的班级管理一样,班级威胁可以来自班集体内部,也可以来 自班集体外部,对于内网来自外部的安全威胁主要还是病毒、黑客等等,下面主 要介绍内网中来自内网当中的安全威胁。1. 来自内网用户的威胁并不是任何东西设计出来就是十全十美的,计算机的设计也是一样的,虽然 计算机有比我们人类更快的计算速度,但它毕竟没有思维能力,它的运行完全是 靠程序员事先的编程,告诉了它怎样处理特定的问题,就算是现在智能计算机的 发展越来越快,但是我们还是不能把所有的问题都考虑进去,一旦计算机依靠自 己的智能系统来处理问题,那么就会不敬人意。比如我们的用户使用的windows系统也经常需要用户自己去打补丁,此补丁 非彼补丁,这是在系统设计好,已经开始运行前就有的补丁,只不过是没有被我 们的程序员发现而己,但是很多的用户并不会在意这件事情,管理人员也不能及 时的处理好这件事情,这就很
