毕业论文防火墙技术在企业网络中的应用

毕业论文防火墙技术在企业网络中的应用内容摘要：

器或网络层防火墙，它工作在网络层和传输层。 它基于单个数据包实施网络控制，根据所收到的数据包的源 IP 地址、目的IP 地址、 TCP/UDP 源端口号及目标端口号、 ICMP 消息类型、包出入接口、协议类型和数据包中的各种标志等为参数，与用户预定的访问控制表进行比较，决定数据是否符合预先制定的安全策略，决定数据包的转发或丢弃，即实施过滤。 肇庆工商职业技术学院 2020 届毕业设计（论文） 5 代理服务器型防火墙通常 由两部分构成，服务器端程序和客户端程序。 客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。 复合型防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机提供代理服务。 各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙，它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的必须经过堡垒主机；主机过滤防火墙是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授 权用户的攻击；加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。 防火墙的功能 一般来说，防火墙具有以下几种功能： ① 能够防止非法用户进入内部网络。 ② 可以很方便地监视网络的安全性，并报警。 ③ 可以作为部署 NAT（网络地址变换）的地点，利用 NAT 技术，将有限的 IP 地址动态或静态地与内部的 IP 地址对应起来，用来缓解地址空间短缺的问题。 ④ 可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署 WWW服务器和 FTP 服务器，将其作为向外部 发布内部信息的地点。 从技术角度来讲，就是所谓的停火区（ DMZ）。 肇庆工商职业技术学院 2020 届毕业设计（论文） 6 第二章 企业网络安全 企业计算机网络安全的现状 计算机网络在不断发展，数字信息化已成为全球发展趋势。 但是随着网络资源的强大共享，许多敏感以及保密信息会遭到主动或被动的攻击，特别对于企业来说，保密信息何其重要，由此，网络安全问题逐渐被重视起来。 网络的开放性与共享性致使其易遭黑客以及病毒或是恶意软件的攻击，导致信息泄露或是程序被篡改等问题的产生。 当网络规模发展越来越大的时候，网络安全问题也越来越严峻和复杂。 为确保企业的信息安全和网络 畅通，对于计算机网络安全问题的解决措施和防范措施已迫在眉睫。 伴随着信息产业与信息技术的发展，企业计算机网络与信息安全问题也日渐凸显。 数据显示，我国当前的互联网使用数量已排在世界第二位。 而同时，利用互联网的犯罪行为在以每年 30%的速度在增长。 这些数据表明我国的网络信息安全已远落后于发达国家，因此，对我国安全形势的了解是十分重要的。 企业计算机网络的不安全因素 计算机病毒的危害是大家所熟悉的。 这种问题很常见。 病毒的变异速度很快，即使我们的电脑上都安装了杀毒软件，也还是会受到新型病毒的攻 击。 严重时可能会致使企业网络局部或全部瘫痪。 如特洛伊木马，这种木马程序当前是黑客们常用的一种攻击手段，木马会挂在一些链接和网页上，通过用用户点击访问，在Windows 系统下潜藏并在用户联网时，通过服务器与客户端的运行，实现对用户肇庆工商职业技术学院 2020 届毕业设计（论文） 7 电脑的远程操作。 对于使用计算机网络的企业来说，计算机病毒是十分具有威胁性的。 对于一个已经实施完成并投入使用的计算机网络工程来说，被允许无限制的扩展是不可能的，更不用说不符合规范的扩展方式。 有些企业用户自作主张将本部门的计算机联上企业的网络，甚至擅自在网络上增 加网络集线器。 这些做法会改变网络结构，这会影响到整个网络系统的速度和应用效果。 所以系统的扩展要受到企业技术部门的审核和批准，确保网络系统的扩展符合网络结构的规划。 3．网络安全管理制度不严格 企业内部网络安全管理制度不严格，网络安全体系管理失败的原因之一。 网络升级不及时或管理员配置不当都会造成安全漏洞。 用户口令保密强度低，软件下载网站随意，用户安全意识不强，把自己的用户密码随意借给别人使用会随意资源共享 ， 这都 使 网络安全处于威胁之中。 安全防护措施 随着计算机技术的迅猛发展，病毒 也愈加的复杂很难以应付，对计算机的信息系统也构成了很大的威胁。 企业中普遍使用的防毒软件，按功能分类可以分为网络杀毒软件和单机杀毒软件两种。 单机杀毒软件通常装在单独的电脑上，就是对本地网络连接接受远程资源运用分析扫描的方式进行检测、清理病毒。 网络杀毒软件相对而言比较注重防护网络上的病毒，病毒一旦入侵网络或是由网络向其它资源传染。 杀毒软件会及时检测并加以删除。 肇庆工商职业技术学院 2020 届毕业设计（论文） 8 2．数据加密 加密是指通过一种方式使数据信息混乱，从而使未授权人无法识别。 加密方式用两种：私匙加密与公匙加密。 私匙加密 私匙加密也称为对称密 匙加密。 因为用来给信息加密的密匙同时也是为信息解密的密匙。 私匙加密的产生使信息的紧密性跟进了一步。 它并非提供认证，因为该密匙的任何一个使用者都可以随意创建和加密一则有效信息。 这种方法的优势在于速度较快，容易在软件和硬件中实现。 公匙加密 这种加密方式出现的较晚，与私匙加密不同的是，私匙加密用的是同一个密匙加密和解密，而公匙加密使用的是两个密匙，一个用于加密，一个用于解密。 这种方式相较于私匙加密的缺陷在于，这种方式属于计算密集型，相对速度较慢。 但如如果将这两种方式结合起来，就会得到一个更为复杂的系统， 得到更为显著的效果。 数字签名是一种运用加密手段来认证电子信息的方式。 这种方式的效果及安全性能取决去计算机网络用户私匙安全防护的哈希函数。 这种技术基于加密技术而产生。 可以用混合加密算法，对称加密算法和非对称加密算法来实现。 4. 防火墙技术的使用 防火墙是由硬件和软件组成的系统。 用于控制两个网络之间的接入。 有防火墙保护的网络是可信赖的网络，没有防火墙保护的因特网是不可信赖的。 网络发给计算机的所有数据都要先经过互联网的判断，判断信息是否安全，再决定是否肇庆工商职业技术学院 2020 届毕业设计（论文） 9 传给电脑。 如果发现有不安全信息，防火墙会 自动拦截，从而使企业的计算机系统得到实时防护。 对于网络安全的不稳定性，除了要对网络设计上开设安全服务功能并完善系统安全的保密措施外，严密计算机网络安全管理制度的事实同样是建立安全网络的基础。 只有结合安全管理制度与安全管理手段，整个网络的安全才得以保障。 肇庆工商职业技术学院 2020 届毕业设计（论文） 10 第三章 防火墙技术在企业中的应用 防火墙的重要性 为了维护计算机网络的安全，人们提出了许多手段和方法，采用防火墙是其中最主要、最核心、最有效的手段之一。 防火墙是网络安全政策的有 机组成部分，它通过控制和监测网络之间的信息交换和访问行为来实施对网络安全的有效管理。 随着互联网应用的日益普及，网络已成为主要的数据传输和信息交换平台，许多部门和企业在网上构建了关键的业务流程，电子政务和电子商务将成为未来主流的运作模式。 网络安全和信息安全是保障网上业务正常进行的关键，并已日益成为网络用户普遍关注的焦点问题。 因此，网络安全成为这两年 IT 业内的热点话题，而防火墙更是热点中的一个焦点。 因为，防火墙是企业网络安全的最重要的守护者。 防火墙的功能 （ 1）防火墙是网络安全的屏障： 一个 防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通。