四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
防火墙在企业局域网中的架设及配置方法
专业:软件工程
学生:吴双 指导老师:乔少杰
摘 要
随着网络以及计算机技术日新月异的发展,在带给人们更加方便的信息交换,信息处理方式的同时,也产生了各种类型的网络安全问题。诸如病毒入侵,骇客攻击等等能导致企业蒙受巨大损失的安全攻击方式。
因为组网时要全面考虑到企业中网络的安全问题,我们应该思考如何在企业内部网络和公网之间保证内部网的安全,因为网络实际上就是计算机与计算机之间的信息共享。所以,我们可以在中间加入一个或者多个介质系统,然后编写这个系统的性质与功能,就能有效阻挡那些恶意信息进入,攻击。而且能够提供数据可支持性、整体性以及保密性等方面监察和控制,这些介质系统就是防火墙。
防火墙的重要性不言而喻,它是企业内部网与外网之间的第一道也是最重要的屏障,因此如何配置并管理好一个防火墙成了一个对于企业来说至关重要的问题。到底哪一种配置方式更加适合企业,这是因人而异的。需要采取什么策略,都需要由网络管理员来分析。
在本文中主要对防火墙有一个系统的介绍,以及阐述现在存在的大部分网
络安全问题,还有不同企业中对防火墙的配置以防止这些网络安全问题的发生。
关键词:防火墙 安全策略 网络安全 防火墙配置
I
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
The method of building a firewall in enterprise’s
Vlan
Major:Software engineering
Student:Wu Shuang Supervisor: Qiao Shaojie
Abstract
With the development of the technology of the internet,our people’s life are
getting better and better.But it also brings kinds of problems of the security of internet. Like virus intrusion and hacker’s attack. Which can lead Serious losses for a enterprise in many different ways.
To protect the enterprise, when having connection between outside and inside, there is a system by human write, to protect the inside from illegal visited and attack. It also can provide consoles on examination and so on. It is called firewall. It goes without saying that the important of the firewall to a enterprise. Like it says, it’s a wall between the inside and outside of the internet. So it’s a key problem to set and manage firewall for the enterprise. Which way is more valuable for you, what strategies can be take? The manager should think it carefully.
In this passage, the main content is about the firewall and the most of the problems of internet which are still there. And how to set the firewall to pre-seeing these problems.
Key words:Firewall Security Strategies Security of the Internet setting firewall
II
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
目 录
1 前 言............................................................. 1
1.1 选题背景 .................................................... 1 1.2 研究目的 .................................................... 1 1.3论文思路与结构 .............................................. 2 2防火墙概述 ........................................................ 2
2.1防火墙概念 .................................................. 2
2.1.1防火墙介绍 ............................................. 3 2.1.2智能防火墙 ............................................. 4 2.2防火墙的功能 ................................................ 4
2.2.1网络屏障 ............................................... 4 2.2.2防火墙可以强化网络安全策略 ............................. 4 2.2.3对网络存取和访问进行监控审计[7] ........................ 4 2.2.4防止内部信息的外泄 ..................................... 5 2.3防火墙分类[8] ............................................... 5
2.3.1包过滤防火墙[9] ........................................ 5 2.3.2应用代理防火墙 ......................................... 6 2.3.3复合型防火墙 ........................................... 6 2.3.4状态监测防火墙 ......................................... 6
3企业网络安全分析 .................................................. 7
3.1企业网络安全现状 ............................................ 7 3.2来自内部网络的攻击 .......................................... 7
3.2.1ARP攻击 ................................................ 7 3.2.2网络监听 ............................................... 8 3.2.3蠕虫病毒 ............................................... 8 3.3来自外部网络攻击分析 ........................................ 9
3.3.1Dos攻击 ................................................ 9 3.3.2SYNflood攻击 ........................................... 9 3.3.3Port Scan Attack(端口扫描攻击) ........................ 10 3.3.4ICMP Flood(UDP泛滥) ................................. 10 3.3.5端口扫描 .............................................. 10
4防火墙在企业中的应用配置 ......................................... 10
4.1配置防火墙时需注意的问题 ................................... 10
4.1.1防火墙应安全可靠 ...................................... 10 4.1.2防火墙应性能稳定 ...................................... 11 4.1.3防火墙配置与管理方便 .................................. 11 4.1.4防火墙要具有可升级与可扩展性 .......................... 11 4.1.5防火墙要有病毒防护功能 ................................ 11 4.2防火墙应用配置 ............................................. 11
4.2.1E-mail电子邮件服务 .................................... 11 4.2.2Telnet服务 ............................................ 11 4.2.3WWW服务 ............................................... 11
III
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
4.2.4FTP服务 ............................................... 12 4.3简单的防火墙配置命令 ....................................... 12
4.3.1激活 .................................................. 12 4.3.2命名端口 .............................................. 12 4.3.3配置地址 .............................................. 12 4.3.4配置远程 .............................................. 12 4.3.5访问列表 .............................................. 13 4.3.6地址转换 .............................................. 13 4.3.7DHCP .................................................. 13 4.3.8显示保存 .............................................. 14
5结论 ............................................................. 14 参考文献........................................................... 15 致 谢............................................................ 16
IV
四川大学锦城学院本科毕业论文 防火墙在企业局域网中的架设及配制方法
1 前 言
1.1 选题背景
伴随着网络的遍布和迅速壮大,特别是Internet被普遍的运用,使得计算机的应用更为宽泛与深刻。与此同时,咱们还必须注意到,尽管网络的内容多,功能也强,但是它也有其软弱并且易受到攻击的地方。根据美国方面权威统计,因为网络安全问题,美国每一年承受的经济损失高达75亿美元,与此同时全球平均每20秒钟就会发生一起网络有关的计算机侵入事件[1]。我们国家也会因为网络安全问题诸如骇客的侵入,计算机网络病毒等等,蒙受相当大的经济方面的损失。虽然对于网络的使用给人们带来了巨变,可以说时代因为网络而改变,但是同时我们更加不能忽略网络可能会对人们的生活产生的危害。那么要怎么样建立起一个完善,有效,能切实的给人们带来便利的网络安全措施呢,这需要我们一起探讨,研究。
1.2 研究目的
防火墙技术的迅速兴起归根结底还是因为网络技术的全面快速发展,因为网络能够产生许多安全方面的问题,而防火墙也由此应运而生[2]。防火墙因为具有很强大的实效性和针对性,防火墙中预置的防御方案,或者由网络管理员自己配置的防御方案,不仅能够实时掌管企业中用户的数据管理,而且能帮助用户建立有效的保护机制。防火墙的设置是可以通过不同的企业需求来更改的,可以通过配置防火墙命令来实现控制主机和网络之间的信息交换,达到防止有心人的恶意袭击,发送木马,盗取企业隐秘,关键的信息等等。防火墙可以记录实时访问企业内部系统的其他系统,使企业在计算机避免安全威胁网络攻击和数据泄漏,当连接到互联网的时候。防火墙可以保护企业在需要用到互联网的时候被骇客攻击,还可以根据自己的需要创建防火墙规则,这样就能把企业到外网的所有信息交流限制住,任何信息交流都会通过防火墙的检测,来保障企业中各类信息的安全。
企业防火墙与个人防火墙不同在于,企业防火墙加强了局域网的管理和防护,如ARP攻击[3]。个人版的更多的是单机防护,其实功能更加类似于网关,只能起到很小的作用。
防火墙实际上是指搭建在不同网络(像是能够相信的完全没问题的内网和具有威胁与不安全的外网间的)或者是域之间的一系列功能的组合。它通过检查、局限经过防火墙的数据流的分析,最大限度的屏蔽网络内部的信息、结构和运行状态,防止被外部监察到,通过这种方法来实现对整个网络的安全的保证。普遍来说,防火墙不仅仅充当着分割器,限制器的角色,同时也是一个分析器,它监视
1