网络防火墙在服装企业的应用毕业论文

《网络防火墙在服装企业的应用毕业论文》由会员分享，可在线阅读，更多相关《网络防火墙在服装企业的应用毕业论文（22页珍藏版）》请在金锄头文库上搜索。

1、网络防火墙在服装企业的应用摘 要当前，服装企业已基本形成了自己的生产过程自动化和管理现代化信息网络，并在实际生产和管理中发挥着巨大的作用。随着全球信息化的迅猛发展，服装系统必将加强与外部世界的信息交流，以提高生产和管理效率，开拓更广阔的发展空间。然而，网络开放也增加了网络受攻击的可能性，与外部网络的连接必然面临外来攻击的威胁。目前，防火墙技术作为防范网络攻击最基本的手段已经相当成熟，是抵御攻击的第一道防线，入侵检测系统（Intrusion Detective System，缩写为IDS）作为新型的网络安全技术，有效地补充了防火墙的某些性能上的缺陷，两者从不同的角度以不同的方式确保网络系统的安全

2、。本文首先分析服装企业信息网络的结构，就如何有效地将防火墙和入侵检测技术运用到服装企业信息网络中进行了探讨。介绍了防火墙的概念及其功能。防火墙是一种访问控制技术，它通过在某个机构的网络和不安全的网络之间设置障碍，阻止信息资源的非法访问。又系统地介绍了网络防火墙在服装企业的应用并提出其不足之处和解决方案。关键词：防火墙、包过滤技术、代理技术、服装企业、网络安全ABSTRACTAt present, clothing enterprise has basically formed his own automatic production process and management of mode

3、rn information network, and in practical production and management play a huge role.With the rapid development of global information, clothing system will strengthen and the external world of information exchange, to improve production and management efficiency and develop a broader space for develo

4、pment. However, the network open also increase the possibility of network attack, and external network connection must inevitably face the threat of foreign attack. At present, the firewall technology as a guard against the most basic network means has been quite mature, is the first line of defence

5、 against attacks, Intrusion detection System (Intrusion Detective System，abbreviation for IDS) as a new type of network security technology, effectively complement the firewall some performance defects，both from the point of view of different in different ways to ensure the security of network syste

6、ms. This paper first analyzes clothing enterprise information network structure, and in combination with the characteristics of network security and the special requirements，how to effectively firewalls and intrusion detection technology to clothing enterprise information network is discussed. Take

7、this paper introduces the concept and function of the firewall. A firewall is a kind of access control technology, it through the network at an institution and unsafe network set up barriers between, stop the illegal access to information resources. And systematically introduced network firewall sys

8、tem in the clothing enterprise application and puts forward the disadvantages and solutions. Through to the clothing enterprise information network structure and network security needs, puts forward the firewall and intrusion detection system in the clothing enterprise information network specific a

9、pplication solutions. Finally expounds the user in the choice of firewall software should pay attention to what problem.Keywords：firewall， The packet filter technology， Agent technology， Clothing enterprise，Network security目 录摘 要ABSTRACT目 录绪 论1第一章 防火墙的简介2一、防火墙的概念2二、防火墙的功能2（一）、访问控制2（二）、防御功能3（三）、用户认证3

10、（四）、安全管理3（五）、双机热备份4（六）、操作管理4三、防火墙的分类4（一）、从软、硬件形式上分类4（二）、从防火墙技术上分类4第二章 在服装企业的防火墙应用6一、服装企业的信息网络6二、防火墙的体系结构6（一）、双重宿主主机体系结构6（二）、屏蔽主机体系结构7（三）、屏蔽子网体系结构7三、服装企业信息网防火墙的结构设计7四、防火墙的缺陷7（一）、无法防范病毒7（二）、无法防范内部攻击8（三）、性能上的限制8第三章 IDS(入侵检测系统)9一、入侵检测原理与实践9二、在服装企业信息网中运用IDS9第四章 防火墙的配置10一、防火墙的初始配置10二、防火墙的综合配置10（一）、防火墙的具体配

11、置步骤10（二）、过滤型防火墙的访问控制表（ACL）配置11第五章 安全体系的运作与后期扩充16总 结17参考文献18绪 论随着计算机网络技术的快速发展和因特网的广泛普及，网络在各个行业中的应用越来越广泛，最为突出的是企业的生产、管理对网络依赖性。网络在带给企业巨大利益的同时，网络安全事故也逐年增加。一旦网络出现问题，企业的正常生产、办公都将会受到很大影响，更严重的将会使企业遭受重大的经济损失。所以，如何提高网络的安全性，让网络更好地为企业的发展服务，是企业家一直关心的问题。在“无网不快”的今天，服装企业大多顺应时代潮流，或是自己搭建产品网上销售渠道，或是借助淘宝这样的专业网上交易平台开通官方

12、旗舰店。为了保障服装企业内部网的安全，企业便在内部网与外部网之间建立一套系统，称为防火墙，它是位于两个网络之间的屏障。因此防火墙在服装企业中有着至关重要的作用。通过对服装企业信息网络的结构以及网络安全需求的分析，提出了防火墙和入侵检测系统在服装企业信息网络中具体的应用方案最后阐述了用户在选择防火墙软件时应注意哪些问题。为了能更好的发展网络服装销售，就必须了解防火墙的构造和具体作用，更值得注意的是防火墙的优缺点，只有在正确的使用防火墙合理的利用它的优缺点才能使服装企业健康稳定的发展。由此可见防火墙在服装企业以及在其他领域的重要性。当前，服装企业正以原有设施为基础，构建企业与服装公司、企业与企业间

13、的信息网络，网络安全是一个不可忽视的问题防火墙与入侵检测技术相结合，为网络安全体系提供了一个良好的基础，对保障系统安全发挥不可忽视的作用。当然，完备的安全体系还需要其它多种安全技术从功能上进一步完善，同时，安全问题不仅是一个技术问题，也是一个系统工程，需从组织管理、法律规范等多方面予以支持。第一章 防火墙的简介一、防火墙的概念所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从

14、而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙，英语为firewall，在网络中，所谓“防火墙”，顾名思义，是一种隔离设备。防火墙是一种高级访问控制设备，置于不同网络安全域之间的一系列部件的组合，它是不同网络安全域之间通信流的唯一通道，能根据用户有关的安全策略控制进出网络的访问行为。从专业角度讲，防火墙是位于两个或多个网络间，实施网络访问控制的组件集合。从用户角度讲，防火墙就是被放置在用户计算机与外网之间的防御体系，网络发往用户

15、计算机的所有数据都要经过其判断处理，才决定能否将数据交给计算机，一旦发现数据异常或有害，防火墙就会将数据拦截，从而实现对计算机的保护。防火墙是网络安全策略的组成部分，它只是一个保护装置，通过监测和控制网络间的信息交换和访问行为来实现对网络安全的有效管理，其主要目的就是保护内部网络的安全。二、防火墙的功能（一）、访问控制1、限制未经授权的用户访问本企业的网络和信息资源的措施，访问者必需要能适用现行所有的服务和应用。2、访问控制对象的多种定义方式支持多种方式定义访问控制对象: ip/mask(如202.100.100.0/24)，ip区间(如202.100.100.1-202.100.100.25

16、4)，ip/mask与通配符，ip区间与通配符等，使配置防火墙的安全策略极为方便。3、双向nat，提供ip地址转换和ip及tcp/udp端口映射，实现ip复用和隐藏网络结构：nat在ip层上通过地址转换提供ip复用功能，解决ip地址不足的问题，同时隐藏了内部网的结构，强化了内部网的安全。防火墙的地址转换是基于安全控制策略的转换，可以针对具体的通信事件进行地址转换。4、ip与mac地址绑定：防止防火墙广播域内主机的ip地址不被另一台机器盗用。也就是说，如果要保护的主机与防火墙直接相连，可以将此机器的ip与其物理网卡地址捆绑，这样其他内部机器就不可能使用这个ip通过防火墙。5、ip与用户绑定：绑定一次性口令用户到定义ip列表上，防止绑定