毕业论文-维信广告公司网络构建安全.doc

毕业论文 （2011届） 维信广告公司网络构建 学生姓名 学 号 分 院 指导教师 完成日期  维信广告公司网络构建 摘 要 因特网的迅猛发展给众的生活带来了极大的方便的，但同时因特网也面临着空前的威胁。因此，如何使用有效可行的方法使用网络危险降到众可接受的范围之内越来越受到人们的关注。而如何实施防范策略，首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、VPN等进行风险评估是很有心要的。防火墙技术作为时下比较成熟的一种网络安全技术，其安全性直接关系到用户的切身利益。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑，而所有的问题都在向大家证明一个事实，大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。  目 录 第一章 安全设备概述 4 1.1 什么是防火墙 4 1.2什么是VPN 4 1.3为什么要用防火墙 4 1.5 防火墙的分类 5 1.6如何选择防火墙 8 第二章 局域网的需求分析和设计 10 2.1背景描述 10 2.2安全局域网的需求分析 10 2.3 局域网拓扑图 11 2.4局域网功能图 12 如图2-2 功能结构图 12 2.5局域网功能的详细介绍 12 第三章 防火墙的详细配置 14 3.1 IP地址的分配 14 3.1.1 防火墙物理接口地址配置 14 3.1.2 各服务器的 IP 地址分配 17 3.2地址转换的配置 18 3.3 访问控制的配置 20 3.4流量的带宽设置及HTTP与POP3过滤 27 3.4开放telnet服务 30 3.5 服务器MAC绑定 31 结论 32 致 谢 33 参考文献 34 第一章 安全设备概述 1.1 什么是防火墙 防火墙原意是指阻止火势蔓延的墙避，后来引伸到网络中的意思为阻隔内网和外网的设备或者是软件。在 Internet上，黑客使用恶意代码尝试查找未受保护的计算机有些攻击仅仅是单纯的恶作剧，而有些攻击则是心怀恶意。这些更为严重的攻击可能试图从您的计算机删除信息、使系统崩溃或甚至窃取个人信息，如密码或信用卡号。 幸运的是，您可以通过使用防火墙来降低感染的风险。TCP层的控制有漏洞。TCP应答包的形式从外部对内网进行的攻击仍可以穿透防火墙。 综上可见，包过滤防火墙技术面太过初级，就好比一位保安只能根据访客来自哪个省市来判断是否允许他进入一样，难以履行保护内网安全的职责。 应用代理防火墙 应用代理防火墙彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的TCP连接，应用层的协议会话过程必须符合代理的安全策略要求。 应用代理防火墙的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。 缺点也非常突出，主要有： 难于配置。由于每个应用都要求单独的代理进程，这就要求网管能理解每项应用协议的弱点，并能合理的配置安全策略，由于配置繁琐，难于理解，容易出现配置失误，最终影响内网的安全防范能力。 处理速度非常慢。断掉所有的连接，由防火墙重新建立连接，理论上可以使应用代理防火墙具有极高的安全性。但是实际应用中并不可行，因为对于内网的每个Web访问请求，应用代理都需要开一个单独的代理进程，它要保护内网的Web服务器、数据库服务器、文件服务器、邮件服务器，及业务程序等，就需要建立一个个的服务代理，以处理客户端的访问请求。这样，应用代理的处理延迟会很大，内网用户的正常Web访问不能及时得到响应。 总之，应用代理防火墙不能支持大规模的并发连接，在对速度敏感的行业使用这类防火墙时简直是灾难。另外，防火墙核心要求预先内置一些已知应用程序的代理，使得一些新出现的应用在代理防火墙内被无情地阻断，不能很好地支持新应用。 在IT领域中，新应用、新技术、新协议层出不穷，代理防火墙很难适应这种局面。因此，在一些重要的领域和行业的核心业务应用中，代理防火墙正被逐渐疏远。 但是，自适应代理技术的出现让应用代理防火墙技术出现了新的转机，它结合了代理防火墙的安全性和包过滤防火墙的高速度等优点，在不损失安全性的基础上将代理防火墙的性能提高了10倍。 状态检测防火墙 Internet上传输的数据都必须遵循 TCP/IP协议，根据 TCP协议，每个可靠连接的建立需要经过“客户端同步请求“服务器应