防火墙在企业局域网中的架设及配置方法.docx

《防火墙在企业局域网中的架设及配置方法.docx》由会员分享，可在线阅读，更多相关《防火墙在企业局域网中的架设及配置方法.docx（20页珍藏版）》请在第一文库网上搜索。

1、防火墙在企业局域网中的架设及配置方法专业：软件工程学生：吴双指导老师：乔少杰摘要随着网络以及计算机技术日新月异的发展，在带给人们更加方便的信息交换，信息处理方式的同时，也产生了各种类型的网络安全问题。诸如病毒入侵,骇客攻击等等能导致企业蒙受巨大损失的安全攻击方式。因为组网时要全面考虑到企业中网络的安全问题，我们应该思考如何在企业内部网络和公网之间保证内部网的安全，因为网络实际上就是计算机与计算机之间的信息共享。所以，我们可以在中间加入一个或者多个介质系统，然后编写这个系统的性质与功能，就能有效阻挡那些恶意信息进入，攻击。而且能够提供数据可支持性、整体性以及保密性等方面监察和控制，这些介质系统就

2、是防火墙。防火墙的重要性不言而喻，它是企业内部网与外网之间的第一道也是最重要的屏障，因此如何配置并管理好一个防火墙成了一个对于企业来说至关重要的问题。到底哪一种配置方式更加适合企业，这是因人而异的。需要采取什么策略，都需要由网络管理员来分析。在本文中主要对防火墙有一个系统的介绍，以及阐述现在存在的大部分网络安全问题，还有不同企业中对防火墙的配置以防止这些网络安全问题的发生。关键词：防火墙安全策略网络安全防火墙配置Themethodofbui1dingafirewa11inenterprisesV1anMajorrSoftwareengineeringStudentzWuShuangSuperv

3、isor:QiaoShaojieAbstractWiththedeve1opmentofthetechno1ogyoftheinternet,ourpeop1e,s1ifearegettingbetterandbetter.Butita1sobringskindsofprob1emsofthesecurityofinternet.1ikevirusintrusionandhacker,sattack.W1iichcan1eadSerious1ossesforaenterpriseinmanydifferentways.Toprotecttheenterprise,whenhavingconne

4、ctionbetweenoutsideandinside,thereisasystembyhumanwrite,toprotecttheinsidefromi11ega1visitedandattack.Ita1socanprovideconso1esonexaminationandsoon.Itisca11edfirewa11.Itgoeswithoutsayingthattheimportantofthefirewa11toaenterprise.1ikeitsays,it,sawa11betweentheinsideandoutsideoftheinternet.Soit,sakeypr

5、ob1emtosetandmanagefirewa11fortheenterprise.Whichwayismoreva1uab1eforyou,whatstrategiescanbetake?Themanagershou1dthinkitcarefu11y.Inthispassage,themaincontentisaboutthefirewa11andthemostoftheprob1emsofinternetwhicharesti11there.Andhowtosetthefirewa11topre-seeingtheseprob1ems.Keywords:Firewa11Securit

6、yStrategiesSecurityoftheInternetsettingfirewa111前言错误!未定义书签。1.1 选题背景11.2 研究目的11. 3论文思路与结构22. 1防火墙概念22.1.1防火墙介绍32.12智能防火墙42.2防火墙的功能42.2.1网络屏障42.2.2防火墙可以强化网络安全策略42.2.3对网络存取和访问进行监控审计742.2.4防止内部信息的外泄52. 3IWt啬852. 3.1包过滤防火墙953. 3.2应用代理防火墙64. 3.3复合型防火墙65. 3.4状态监测防火墙63企业网络安全分析66. 1企业网络安全现状63. 2来自内部网络的攻击73.

7、2.IARP攻击73. 2.2网络监听83. 2.3蠕虫病毒3. 3来自外部网络攻击分析3.3.IDoS.93.3.2SYNf1ood攻击93.3.3PortScanAttaCk（端口扫描攻击）103.3.4ICMPFIOod（UDP泛滥）？103.3.5端口扫描104防火墙在企业中的应用配置104.1 配置防火墙时需注意的问题104.1.1 防火墙应安全可靠104.1.2防火墙应性能稳定114. 1.3防火墙配置与管理方便114.1. 4防火墙要具有可升级与可扩展性114.2. 5防火墙要有病毒防护功能H4. 2防火墙应用配置114. 2.1E-mai1电子邮件服务114. 22Te1net

8、月艮114. 2月艮114. 2.4FTP服务124. 3简单的防火墙配置命令124. 3.1124. 3.2jfjI-J124. 3.3Sc1.,JHt124. 3.4配置远程124. 3.5访问列表134. 3.6地址转换134. 3.7DHCP135. 3.8显不保存145结论14参考文献14致谢151前言1.1 选题背景伴随着网络的遍布和迅速壮大，特别是Intemet被普遍的运用，使得计算机的应用更为宽泛与深刻。与此同时，咱们还必须注意到，尽管网络的内容多,功能也强，但是它也有其软弱并且易受到攻击的地方。根据美国方面权威统计,因为网络安全问题，美国每一年承受的经济损失高达75亿美元，与

9、此同时全球平均每20秒钟就会发生一起网络有关的计算机侵入事件1O我们国家也会因为网络安全问题诸如骇客的侵入，计算机网络病毒等等，蒙受相当大的经济方面的损失。虽然对于网络的使用给人们带来了巨变，可以说时代因为网络而改变，但是同时我们更加不能忽略网络可能会对人们的生活产生的危害。那么要怎么样建立起一个完善，有效，能切实的给人们带来便利的网络安全措施呢，这需要我们一起探讨，研究。1.2 研究目的防火墙技术的迅速兴起归根结底还是因为网络技术的全面快速发展，因为网络能够产生许多安全方面的问题，而防火墙也由此应运而生2。防火墙因为具有很强大的实效性和针对性，防火墙中预置的防御方案，或者由网络管理员自己配置

10、的防御方案，不仅能够实时掌管企业中用户的数据管理，而且能帮助用户建立有效的保护机制。防火墙的设置是可以通过不同的企业需求来更改的,可以通过配置防火墙命令来实现控制主机和网络之间的信息交换，达到防止有心人的恶意袭击，发送木马，盗取企业隐秘，关键的信息等等。防火墙可以记录实时访问企业内部系统的其他系统，使企业在计算机避免安全威胁网络攻击和数据泄漏，当连接到互联网的时候。防火墙可以保护企业在需要用到互联网的时候被骇客攻击，还可以根据自己的需要创建防火墙规则，这样就能把企业到外网的所有信息交流限制住，任何信息交流都会通过防火墙的检测，来保障企业中各类信息的安全。企业防火墙与个人防火墙不同在于，企业防火

11、墙加强了局域网的管理和防护，如ARP攻击3。个人版的更多的是单机防护，其实功能更加类似于网关，只能起到很小的作用。防火墙实际上是指搭建在不同网络（像是能够相信的完全没问题的内网和具有威胁与不安全的外网间的）或者是域之间的一系列功能的组合。它通过检查、局限经过防火墙的数据流的分析,最大限度的屏蔽网络内部的信息、结构和运行状态,防止被外部监察到，通过这种方法来实现对整个网络的安全的保证。普遍来说,防火墙不仅仅充当着分割器,限制器的角色,同时也是一个分析器,它监视管理我们刚才提到的内网和外网之间全部的进程，活动。安全有效的防火墙需要具备下面的的特性:？1?从内网到外网和从外网到内网所有通信都必须通过

12、防火墙2?防火墙在配置了安全策略之后，所有信息交流，只会在这个规则保护下进行3?防火墙本身是免疫的,不会被穿透的。?防火墙的基本功能：能够监控所有的数据在网络中的行为；当有请求访问来到时，要进行有效监测，询问，和管理；封杀一些不被网络规则允许的事务;只要是经过了防火墙的那些信息以及事务，都会被防火墙生成的日志文件记录下来；实时监测的网络攻击和攻击警报。1.3 论文思路与结构在论文接下来部分中，会分别系统介绍防火墙，当前国内企业安全现状分析，以及防火墙在企业中的应用架设。2防火墙概述随着网络的发展，网络应用几乎己经渗透入家家户户，每个人都离不开网络，不管是通信网络或是电脑网络都好，企业也是一样。

13、而相较于个人用户而言，企业用户的信息量更加庞大，敏感的数据也更多。这些数据的损坏或者丢失会带给企业不可弥补的损失，因此为了防止各种人为破坏与企业信息安全，防火墙的发展不可阻挡。在防火墙中，最核心也是最重要的技术就是包过滤技术还有应用代理技术。而包过滤实现和发展的时间较应用代理更早，因此被广泛应用到了各个领域之中。2.1 防火墙概念作为一个保护屏障，防火墙指的是一个在inside（内部网/专网）和outside（外部网/公网）之间由硬件系统和软件系统组成的。其原理是在网络上建立一个安全网关和网络，以实现网络的保护不被非法用户的入侵的影响。防火墙会检测所有流经的数据还有网络通信的内容。在网络中，所

14、谓的“防火墙”，变成了一种隔离技术，是一种叫法，而非实际的硬件与软件的结合。用在连接网络信息交换时执行的一种访问标准，允许你同意的人进入内部网，而不允许的不能进来。能最大限度的限制骇客的侵入。伴随着企业信息化进程的推动，各个企业需要运用到网络来运行的系统也更加的多了，信息系统变得越来越巨大和驳杂。企业网络的服务器机组组成了企业网络的服务系统，这其中主要包含了DNS服务、虚拟主机服务、爬b服务、FTP服务、视频点播服务和MaiI服务等等。企业网通过不同的线路分别接入了不同的网络。随着这些企业的增多，企业对应用的需求增大，客户数量的增大,网络安全问题已经是迫在眉睫了。2.1.1 防火墙介绍从防火墙

15、诞生到如今这个时候，人们一共归纳总结了5个防火墙的发展归类。图一表示简单的发展史。图一：防火墙发展史第一代防火墙？防火墙和路由器的第一代可以说是在同一时期产生的，采取包过滤的技术。？第二、三代防火墙？1989年，贝尔实验室的戴夫PreSottO和霍华德特里基发明二防火墙，电路级的防火墙，第三代防火墙的思路也被提及一一应用层防火墙。？第四代防火墙？第四代防火墙的核心技术主要是透明代理技术，这样使得它的容错率大大提高，不管是在监测方面，还是在隔离方面，不仅包含了前三代防火墙几乎所有的有点，它的安全内核，多级过滤，正是这第四代防火墙的关键所在。？第五代防火墙？第五代防火墙实际上就是现在所说的智能防火墙的前身，它的核心技术实际上就是自适应代理技术。M?但是