封面
某企业防火墙技术分析与应用部署设计与实施
摘 要
本文作者根据计算机网络安全的基本理论及知识,提出了计算机分层的安全防护设计思想及其实现方案。通过对 50-100 个员工规模的杭州数媒企训科技有限 公司网络安全系统的深层次研究,从层次结构的角度详细分析了该企业内部各个层次可能存在的安全隐患及风险,按照 整体,平衡,技管结合等原则,提出了一个符合企业要求的网络安全目标,并以此为基础提出了一个整体网络安全方案。根据该企业的情况,论文重点论述了网络防火墙的配置、入侵检测系统设计与配置、VPN 的应用、访问控制程序等内容。同时,论文还对网络安全硬件设备的类型选择、配置、安全管理制度的建立和实施给出了说明。该方案具有高实用性、高
安全性、较好的性价比、可操作性强、配置较为先进、可扩展性良好等优点。
关键词:信息安全;网络安全;安全体系;分层防护;实施方案
I
某企业防火墙技术分析与应用部署设计与实施
目录
封面 ..................................................................................................................................................... I 摘 要 ................................................................................................................................................. I 第一章 绪论 ...................................................................................................................................... 1
1.1 研究背景............................................................................................................................. 1 1.2 国内外企业网络安全研究现状 ........................................................................................ 3 1.3 研究目的 ........................................................................................................................... 8 1.4 本文主要工作.................................................................................................................... 9 1.5 论文章节安排 ................................................................................................................... 11 第二章 相关技术基础 ................................................................................................................... 12
2.1 网络攻击入侵.................................................................................................................. 12
2.1.1 计算机网络攻击入侵的主要方法 ......................................................................... 12 2.1.2 计算机网络攻击的后果 ....................................................................................... 16 2.2 企业计算机网络安全体系 .............................................................................................. 18
2.2.1 企业计算机网络安全原则 ..................................................................................... 18 2.2.2 企业计算机网络安全体系 ..................................................................................... 21 2.1.3 企业计算机网络安全体系实现 ............................................................................. 24 2.3 防火墙技术 ..................................................................................................................... 29 2.4 VPN 技术 ............................................................................................................................ 31 2.5 其他辅助安全技术 .......................................................................................................... 36 2.6 本章小结 ......................................................................................................................... 43 第三章 杭州数媒企训科技有限公司网络安全应用需求分析 ..................................................... 44
3.1 公司网络安全现状分析 .................................................................................................. 45 3.2 公司计算机网络安全目标 ................................................................................................ 61 3.3 网络基础层安全需求分析 ................................................................................................ 67
3.3.1Internet 连接安全保护 ........................................................................................... 67 3.3.2 广域网连接的安全保护 ......................................................................................... 68 3.3.3 虚拟连接广域网的安全保护 ................................................................................. 71 3.3.4 其他安全保护辅助措施 ......................................................................................... 72 3.4 系统安全需求分析............................................................................................................ 72 3.5 应用安全管理需求分析 .................................................................................................... 73
3.5.1 主机系统 ................................................................................................................ 73 3.5.2 网络设备安全管理 ................................................................................................. 74 3.5.3 移动用户的访问控制访问 ..................................................................................... 74 3.5.4 VPN 上的认证 ......................................................................................................... 75 3.5.5 应用层安全保护 ................................................................................................... 76 3.6 应用对安全系统的要求分析 ............................................................................................ 77
3.6.1 应用对安全系统的要求分析 ................................................................................. 78 3.6.2 面向应用系统的防火墙系统设计要求 ................................................................. 78 3.7 本章小结 ......................................................................................................................... 79 第四章 杭州数媒企训科技有限公司整合式网络安全设计实现 ............................................. 80
II
某企业防火墙技术分析与应用部署设计与实施
4.1 企业网络安全设计............................................................................................................ 81 4.2 方案部署与实现.............................................................................................................. 82
4.2.1 总部的网络安全方案实现 ................................................................................... 82 4.2.2 分部的网络安全方案实现 ................................................................................... 91 4.3 系统运行效果.................................................................................................................. 96 4.4 本章小结 ....................................................................................................................... 101 第五章 结 语 ............................................................................................................................ 102 致 谢 ............................................................................................................................................ 103 参考文献 ........................................................................................................................................ 103
III
某企业防火墙技术分析与应用部署设计与实施
第一章 绪论
1.1 研究背景
计算机信息和资源随着网络技术的不断发展,受到各方面的影响也越来越多。任何事物的影响都具有两面性, Internet 的发展也不例外,企业网的发展肯定从Internet 成熟的应用技术方面受益,但同时,Internet 的发展也给企业网的安全问题带来了一些负面影响;另一方面,企业网的安全性问题也有部分是因为企业内部的网络的方面,包括企业内部的人员和企业内部的信息资源的遗漏。因此,企业网的安全问题主要来源有两个方面。人们在享受网络的开放性和共享性的同时也是隐含着一定的潜在危险性,有些危险系数还是比较大对人造成的是能够活比较深,比如黑客袭击重要数据、服务器出现障碍等等。网络安全技术随着信息技术的的迅速的发展受到的关注也越来越多,为了确保网络的安全性,各种网络安全技术也先后被研究出来,比如防火墙、人侵检测、虚拟专用网、访问控制等都是为了网络安全而设置的。网络安全问题着因特网的迅速普及而激增,据美国 FBI 统
1
某企业计算机网络安全系统设计与实现毕业论文
