【防火墙技术在企业网络中的应用问题研究5900字（论文）】.docx

《【防火墙技术在企业网络中的应用问题研究5900字（论文）】.docx》由会员分享，可在线阅读，更多相关《【防火墙技术在企业网络中的应用问题研究5900字（论文）】.docx（11页珍藏版）》请在第一文库网上搜索。

1、防火墙技术在企业网络中的应用研究目录1 B1fs22 .“土回2215Z1-222育匕32. 2.1确定所需的防火墙类型33. 2.2包过滤防火墙34. 2*3JfJ45. 2.4安全管理43防火墙的安全性和可靠性分析431寸寺二P匚二143. 2*11f1143. 3防火墙自身的安全43. 4完整的安全检查435防火墙的可扩展性56. 6防火墙的可升级.54企业常见的网络攻击541SQ1/王57. 2专64. 3月艮64*4ROotk1t65企业网络安全管理中防火墙技术的应用65. 1防火墙复合技术的应用65. 2防火墙中代理服务器技术的应用78. 3防火墙中包过滤技术的应用76防火墙技术设

2、a1十86. 1防火墙的安全网络架构87. 2防火墙策略配置实现及主要配置86.3核心三层交换机的安全网络架构9名吉-Ms10,j（卜Ih111前言随着网络时代的不断飞跃式发展，人们在充分依赖网络的同时，网络安全意识也在不断随之增加。现如今，几乎每家每户都安装有电脑，同时学会使用防火墙技术来保证自己网络使用的安全。但是随之的，网络黑客技术也仍在不断发展，病毒木马等网络病毒对电脑以及人们隐私的侵害，依旧是当前普遍存在的问题。随着网络时代的演变，网络攻击模式正在演变，网络病毒也在加剧。面对当前网络潜藏的危害，这就要求防火墙技术也要处于不断发展，不断更新的地步，唯有防御措施不断得到升级加强与更新，我

3、们的网络环境才能得到切实保证。基于这种前提，本文讲究当前防火墙技术的发展现状为研究方向，前要谈论防火墙技术当前的应用方向，应用手段，以及企业当前防火墙技术所存在的问题，以期通过相关研究，切实改进现有的防火墙应用技术，制定更为严格且严谨的网络安全方案。以求达到切实加强企业网络安全的保护。2防火墙概述1.1 防火墙工作原理随着网络的不断发展，现如今防火墙技术已普遍应用于我们生活，技术应用也更加严格，是当前保护网络安全的重要手段，其安全保护能力强，操作简单。从技术角度来看，防火墙通常位于计算机网络的边界。根据保护要求，可以对网络数据包和连接方法进行验证和评估。根据验证和评估的结果，防火墙决定是允许访

4、问还是以不同方式做出响应。随着技术的日趋成熟，防火墙的安全保护能力得到了极大的提高，特别是代理技术，网络地址转换技术和使用状态检查，极大地提高了防火墙技术的技术能力，使其能够快速有效地响应各种类型的网络攻击。而防火墙所能够起到的作用，就是根据定义好的规则，对通过的数据包进行监视与管理，降低安全风险。防火墙顾名思义，主要的应用手段与技术还是以隔离控制病毒为主，能够有效对非法输出和非法访问行为进行管理，减低入侵风险。当前我们常用的防火墙技术主要构成是由服务访问规则、验证工具、包过滤和应用网关这4部分组成。具体结构示意图如2-1所示：图2-1防火墙结构图1.2 防火墙的功能2. 2.1防火墙类型防火

5、墙可以将用户内部网络与公共网络有效隔开，从而避免病毒侵袭。当在两个网络之间实现通信时，防火墙执行的工作就是访问控制标准。简而言之，当用户使用Internet时，用户认可的人员和数据可以访问其网络。数据将被防火墙阻止，并且网络上有黑客。当黑客想要强制访问用户网络时，防火墙将最大限度地发挥其防御功能，以防止黑客进入。而企业网络中所需要用到的防火墙类型包括过滤型，代理型，监测型以及网络地址转化-NTA。3. 2.2包过滤防火墙过滤防火墙就是对网络层和传输层交换的数据所开展分析与过滤，以求确保其是否安全有效，在经过识别之后才可以被通过。根据当前防火墙标准，只有在满足性能和安全类型并且某些不安全因素被防

6、火墙过滤和阻止后，才能传输信息。数据包过滤器是指以系统内部逻辑为依据，来过滤网络层中的所有数据包，同时也会对网络端口和数据源进行分析，同时也可以对数据地址进行分析，发现存在的问题。使用数据包过滤器具有成本低、安装便捷这些优点。因为数据包过滤器技术是在路由器进行的，并且路由器属于连接互联网的时候必备的设备，所以在使用这项技术的时候，不需要增添额外费用。2. 2.3应用代理防火墙主要行动领域的应用是OSI的最高级别在应用层上方，其主要特征是能够完全隔离网络的通信流，并且应用层可以通过特定的代理进行监视和控制。有效性。防火墙类型必须根据特定的要求和条件来选择，以便有效地防止外部防火墙入侵等问题。保存

7、有疑问的信息并将其返回计算机，从而便利管理者处理网络风险信息。在计算机和网关之间建立内部连接，并改善网络安全。2. 2.4安全管理目前，信息技术正在迅速发展和普及，信息量正在增加，许多人可以通过互联网获得信息。因特网上的不安全因素更有可能影响人们的生活和工作。防火墙技术能够有效地监测网络信息和截获高风险信息，从而确保网络接入的安全。3防火墙的安全性和可靠性分析2.1 支持平台防火墙可以支持大量平台，并具有大量用户连接。针对不同平台，防火墙技术开发人员能做到针对每个平台制定不同的安装方式。在保护计算机网络安全方面，防火墙技术是其中非常重要的一部分。实际使用计算机网络时，有很多信息需要保护。安全配

8、置可以有效地将其划分为多个区域，并专注于保护每个区域。3.2抗攻击性全面的网络监视和控制功能使防火墙具有很高的抗攻击性。为了禁止访问非法网站或入侵罪犯，防火墙不仅必须具有防止内部网络被非法访问的能力，而且还必须具有监视功能。从网络上删除，因为现在每天都会出现一些不良网站。只有通过监视，才能根据相关信息阻止这些非法站点。2.3 防火墙自身的安全防火墙本身的安全性主要体现在其自身的设计和管理中。而防火墙安全性的设计，主要是在操作系统之内，同时也只有完全可信任的操作系统才能确保系统的安全。应用程序安全性则是基于操作系统的安全性，所以防火墙安全性的本身是可以直接辐射到整个系统的安全方面。3. 4完整的

9、安全检查在建立网络中，数据起着非常重要的作用，这对于计算机安全性至关重要。防火墙可以准确记录网络传输中对信息和数据的访问，并将收集到的数据分为几类，提取可能构成威胁的数据，并采取预防措施来促进问题的解决，以便防止计算机受到攻击。同时，防火墙还可以汇总收集的数据,汇总不同类型数据的特征，并将其用作更好地监视网络数据的基础。3. 5防火墙的可扩展性所谓智能防火墙技术，是指对于正常的数据请求和非法的用户攻击，防火墙能够做出智能判断，从而有效避免频繁向用户发送预警，提高网络的运行效率。在传统的防火墙技术中，虽然网络安全性很高，但网络运行效率相对较低，而智能防火墙技术有效地解决了这一问题。智能防火墙技术

10、具有防止黑客攻击、防止MAC欺骗和IP欺骗、防止入侵三大功能。3. 6防火墙的可升级可升级性指计算机应用程序或产品(硬件或软件)的尺寸或容量为满足用户需要而发生变化但能继续工作的能力。无法预计的危险只会越来越多，而防火墙作为一款产品也能做到，为了满足用户需要而发生变化但能继续工作的能力。面对层层风险，防火墙可不断升级变化。它不仅在升级后的条件下正常工作，还具有实际的优势。如果防火墙程序从一个小的操作系统转向一个大操作系统，并在性能方面有所改善以及能处理更多数量用户，那么它是可升级的。4企业常见的网络攻击3.1 SQ1注入注射SQ1(“SQ1”)是一种用于执行恶意SQ1指令的注射攻击。这样，进攻

11、者就可以完全控制Web应用程序后面的数据库服务器。进攻者可以通过SQ1注入漏洞绕过应用程序的安全性。他们可以通过绕过Web页或认证和1检索SQ1数据库的所有内容。授权Web应用程序；SQ1注入也可用于添加、修改和删除记录的数据库。SQ1注入故障可能影响使用SQ1数据库的任何网站或应用程序，如mysqkOrac1e.SQ1server或其他。罪犯可以在未经授权的情况下访问用户的敏感数据:客户信息、个人数据、商业秘密。针对SQ1的ip等注入攻击是Web应用程序中最古老、最常见和最危险的缺陷之一。3.2 网络钓鱼网络钓鱼是一种利用敏感手段获取敏感个人信息的攻击，如密码、信用卡信息等。网络钓鱼攻击的目

12、的是诱使收件人访问与目标组织的网站非常相似的网络钓鱼网站，并获取在该网站上输入的敏感个人信息。一般来说，受害者在攻击过程中没有得到警告。这种个人信息对黑客来说是很有趣的，因为它使他们能够捏造金融诈骗来欺骗受害者以获得经济利益。受害者往往遭受巨大的经济损失或所有的个人信息被窃取和用于犯罪目的。4. 3分布式拒绝服务分布式服务拒绝攻击通过大量的合法请求吸收了网络的大部分资源，从而使网络瘫痪，其目的是利用客户机/服务器技术将多个计算机组合成一个攻击平台，并对一个网络进行背部攻击。一般来说，袭击者使用被盗帐户在计算机上安装DDOS主程序。主机程序将与安装在许多网络计算机上的大量代理人进行通信。代理人已

13、被命令发动攻击。使用客户端服务器技术，主机程序可以在几秒钟内激活数百或数千名代理人。4.1 RootkitRootkit是一种特殊类型的恶意软件。它基本上是无法检测到的，而且几乎不可能删除它们。尽管检测工具在增加，但恶意软件开发人员一直在寻找新的方法来掩盖自己的足迹。它通过阻止用户识别和删除恶意软件来实现这一点。Rootkit可以隐藏几乎所有的软件，包括文件服务器、键盘记录器等。5企业网络安全管理中防火墙技术的应用4.2 防火墙复合技术的应用秉承立体保护的概念，防火墙功能允许在遇到网络攻击之前自定义安全策略。将入侵检测功能用于在攻击过程中进行预防和警报，并辅以日志记录系统以在攻击后完成分析。在

14、事件发生之前，之中和之后都获得全面的保护。然后使用虚拟专用网络功能将安全性进一步扩展到传输和数据过程。它还介绍了安全评估的概念，主动对网络进行了模拟攻击，并测试了整个网络的安全性。良好的分级机制可确保随着技术的进步可以不断改善整个安全系统。简而言之，复合防火墙涵盖了网络的整个空间和时间范围，并且可以保护主动和被动方面，以实现完全的安全性。作为关键的网络设备，复合防火墙对其稳定性提出了严格的要求。复合防火墙采用高度集成的工业级硬件设计，以适应各种复杂的环境条件。在出厂之前，每个防火墙都已在独特的“InternetHurricane高压网络环境中经过满负载IOO小时的测试，以确保产品万无一失。5.

15、 2防火墙中代理服务器技术的应用代理技术是防火墙技术中的一种高安全技术，在应用层应用较多。代理服务器位于客户端和服务器之间。只允许代理服务通过,所有其他服务都被完全阻止。从外部看，只能看到代理服务器，而不能看到内部资源。代理防火墙能够有效地屏蔽连接的源地址，从而有效地防止拒绝服务攻击，防止网络入侵者利用一些检测工具来检测网络结构。代理服务器还可以筛选协议，以确保用户无法将文件写入匿名服务器。代理服务器能够对应用层进行检测和分析，对基于应用的入侵和病毒攻击非常有效。代理防火墙的缺点是它对系统的整体性能有很大的影响。需要为客户端生成的各种应用定义代理服务器并建立相应的网关层，这大大增加了系统管理的复杂性。5. 3防火墙中包过滤技术的应用包过