防火墙在企业网络中的应用与实现.docVIP

福州大学工程技术学院

防火墙在企业网络中的应用和实现

学号：260704044

姓名：陈辉

专业：网络技术

年级：2007级

指导教师：单红老师

技术职称：讲师

2010年6月1日

防火墙在企业网络中的应用和实现

陈辉

福州大学工程技术学院

摘要:随着网络技术在全球迅猛开展，网络信息化在给人们带来种种的方便同时，我们也正受到日益严重的来自网络的平安威胁。尽管我们广泛地使用各种复杂的平安技术，如防火墙、数据加密技术、访问控制技术、通道控制机制，但是，仍然有很多黑客的非法入侵，对社会造成了严重的危害。如何解决各种来自网络上的平安威胁，怎样才能确保网络信息的平安性。

防火墙作为内外对外网访问的出口和外网对内外访问的入口，它是如果确保网络的平安性呢？本文将通过介绍防火墙的根本原理以及企业防火墙的规划和部署，通过实验测试，来阐述防火墙在企业网络平安中的应用和实现。

目录

TOC\o1-3\h\z\u第一章 网络平安概述 3

1.1 网络平安需求分析 3

第二章 企业网络平安威胁 4

2.1常见的网络弱点 4

2.2常见攻击方法 4

2.3常见的攻击分类 6

第三章 防火墙原理和设计 9

3.1防火墙的定义 9

3.2防火墙的开展史 9

3.3防火墙的工作原理简介 9

3.4防火墙功能 10

3.5防火墙的类型和体系结构 11

3.6选择防火墙的原那么 14

第四章 方案设计与实现 16

4.1工程背景 16

4.2工程需求 17

第五章 方案的实施与测试 18

5.1方案实施与配置 18

5.2方案测试 19

第六章 总结和展望 21

网络平安概述

随着计算机和网络的飞速开展，人们的生活发生了巨大的变化，开始进入了信息化的时代。我们每天通过电脑在Ineternet聊天，发邮件，看电影甚至网上购物，网上缴费等活动。企业也通过信息化进入无纸化办公，通过OA、Email进行文件的收发，电子商务，网络视频会议等商业活动。所以网络影响这人们的生活，人人离不开网络。然而，开放的网络信息环境，方便了人们生活的同事，也不可防止代理平安隐患。要保护计算机和网络免受网络上威胁的攻击，就需要我们采取措施来保护自己的环境免受威胁，从而维护自己的信息平安性。防火墙即是其中的一种最好的平安设施。

网络平安需求分析

各企业不同的物理环境和不同的业务应用将决定各个企业不同的网络拓扑、不同的信息系统、不同方式的数据访问，产生不同的信息资产，具有不同的脆弱性，面临不同的威胁。企业进行网络平安建设，根据实际情况进行分析，所有通常考虑以下几点需求：

尽可能保证网络不存在漏洞和不平安的系统配置。

网络系统能阻止来自外部入侵攻击行为和防止内部员工的违规操作或误操作行为。

企业网络与外界网络直接应具有平安边界，保证良好的平安隔离。

企业广域网无论使用哪种方式的广域互联线路，都应保证数据传输过程的平安，防止重要信息泄露或被修改。

保证企业内部重要数据的平安，防止泄密。

保证桌面平安。

保证网络平安的可管理性。

企业网络平安威胁

2.1常见的网络弱点

〔一〕TCP/IP

TCP/IP是一种开放式的标准，在Internet上被广泛使用，但是存在很多平安漏洞。例如、FTP和ICMP，其本质上就是不平安的；ICMP对于消息不作验证就可以发出，当收到后，可以继续重定向发送到下一个设备上；而对于SNMP而言，它是网络管理中用得最多的消息，但是版本1和版本2中的身份验证和访问控制等功能相当的薄弱，而且不具有必威体育官网网址性；对于TCP/IP而言，容易受到SYNflood攻击，也是该协议不完善的一个地方。

所有需要一系列相对平安的处理方式来对这些漏洞进行弥补。通常对于远程节点的访问采用基于平安的IP协议IPSec来实现。而对于其他关键数据在发送的时候已经做好了相应的处理。

〔二〕系统平安漏洞

对于操作系统而言，也存在很多平安漏洞，许多Web效劳器及其他关键数据受到的攻击都来自这些漏洞，通常WindowsXp/2003/Vista以及Linux、Unix、等系统都存在操作系统平安漏洞，特别应值得注意的是，这些平安漏洞通常在发布后几个小时，就有主机因这些漏洞被攻破。

〔三〕网络