發(fā)布時(shí)間：2020-11-05 23:57

　　 計(jì)算機(jī)網(wǎng)絡(luò)信息已經(jīng)慢慢滲透到我們的工作和學(xué)習(xí)中,成為生活里不可或缺的一部分,但網(wǎng)絡(luò)中的安全隱患無(wú)處不在,我們所用的系統(tǒng)經(jīng)常會(huì)遭受來(lái)自外部的惡意攻擊,網(wǎng)絡(luò)安全是我們一直需要關(guān)注的一個(gè)問(wèn)題。防火墻在近些年以來(lái)一直被大眾所熟知和使用,作為日常生活中網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)手段,防火墻解決了很多平時(shí)我們所遇到的網(wǎng)絡(luò)安全問(wèn)題。本文分析和研究了企業(yè)網(wǎng)絡(luò)安全策略的設(shè)計(jì),簡(jiǎn)要介紹了選題背景和防火墻技術(shù)優(yōu)缺點(diǎn),以及國(guó)內(nèi)外對(duì)防火墻技術(shù)的認(rèn)知與現(xiàn)狀,包括定義、內(nèi)涵、技術(shù)手段、作用原理及發(fā)展趨勢(shì),并進(jìn)行分析和評(píng)價(jià),針對(duì)其功能性與安全性進(jìn)行了詳細(xì)的討論;主要利用三層交換機(jī)與新型防火墻技術(shù)的安全策略,對(duì)其進(jìn)行深入的研究;以新型防火墻技術(shù)為基礎(chǔ),對(duì)企業(yè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進(jìn)行設(shè)計(jì),并從用戶(hù)實(shí)際需求的角度出發(fā),對(duì)客戶(hù)端的軟件功能進(jìn)行設(shè)計(jì),讓企業(yè)的用戶(hù)最終可以從客戶(hù)端對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)管控制,客戶(hù)端的主要功能有系統(tǒng)攔截設(shè)置功能,局域網(wǎng)監(jiān)管功能和黑名單管理功能。在完成了系統(tǒng)設(shè)計(jì)之后,通過(guò)搭建模擬平臺(tái),對(duì)系統(tǒng)的安全性進(jìn)行了測(cè)試,主要是定性測(cè)試與定量測(cè)試,確保最終設(shè)置安全策略的系統(tǒng)能否在保證性能的前提下正常進(jìn)行使用。
【學(xué)位單位】：沈陽(yáng)理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類(lèi)】：TP393.08
【部分圖文】：

圖 2.1 狀態(tài)檢測(cè)防火墻Fig2.1 Stateful inspection firewall3.包過(guò)濾防火墻它是一種可以抗干擾的防火墻，其內(nèi)設(shè)置了諸多的過(guò)濾條件，它存在于 Linux內(nèi)核路由上，只有滿足過(guò)濾條件的數(shù)據(jù)包，才會(huì)最終被允許通過(guò)，反之，將會(huì)被過(guò)濾，無(wú)法通過(guò)。包過(guò)濾方式不僅廉價(jià)而且實(shí)用并有效。它適用于幾乎所有的網(wǎng)絡(luò)服務(wù)，它的大多數(shù)路由器都可以對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，這種防火墻由路由器集成，可以最大限度的滿足企業(yè)繁瑣的安全需求[25]。其工作原理如圖 2.2 所示：

圖 2.1 狀態(tài)檢測(cè)防火墻Fig2.1 Stateful inspection firewall3.包過(guò)濾防火墻它是一種可以抗干擾的防火墻，其內(nèi)設(shè)置了諸多的過(guò)濾條件，它存在于 Linux內(nèi)核路由上，只有滿足過(guò)濾條件的數(shù)據(jù)包，才會(huì)最終被允許通過(guò)，反之，將會(huì)被過(guò)濾，無(wú)法通過(guò)。包過(guò)濾方式不僅廉價(jià)而且實(shí)用并有效。它適用于幾乎所有的網(wǎng)絡(luò)服務(wù)，它的大多數(shù)路由器都可以對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，這種防火墻由路由器集成，可以最大限度的滿足企業(yè)繁瑣的安全需求[25]。其工作原理如圖 2.2 所示：

圖 2.3 復(fù)合型防火墻Fig2.3 Composite firewall.3 防火墻發(fā)展形勢(shì)防火墻作為保護(hù)網(wǎng)絡(luò)信息安全的一個(gè)重要技術(shù)，目前已經(jīng)日益完善，但能僅僅滿足于現(xiàn)狀，網(wǎng)絡(luò)病毒越來(lái)越猖獗，正在破壞著我們網(wǎng)絡(luò)的健康，技術(shù)需要繼續(xù)提升它們的技術(shù)水平。目前，大部分的防火墻都設(shè)置在邊界位得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間也可以存在子網(wǎng)，形成安全膜。但是，這樣的也有很多缺點(diǎn)，因?yàn)椴《镜炔话踩蛩毓艟W(wǎng)絡(luò)不僅在外部網(wǎng)絡(luò)中形成，部網(wǎng)絡(luò)也是一個(gè)很大的風(fēng)險(xiǎn)因素。對(duì)于這個(gè)困擾，之前所探討的防火墻技完全確保網(wǎng)絡(luò)的安全，因此更多的開(kāi)發(fā)者都會(huì)專(zhuān)注于更嚴(yán)格的保護(hù)。這就采用分布式模式的防火墻，很多的網(wǎng)絡(luò)節(jié)點(diǎn)散步在網(wǎng)絡(luò)的內(nèi)部與外部，大覆蓋了幾乎各個(gè)領(lǐng)域的網(wǎng)絡(luò)區(qū)域[27]。有很多類(lèi)型的防火墻，每一種防火墻都有著屬于自身獨(dú)特的優(yōu)勢(shì)，所以
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊喆;;基于防火墻的安全策略研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年10期

2 蔡芳;;采用防火墻和入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型實(shí)現(xiàn)企業(yè)網(wǎng)安全方法研究[J];電腦知識(shí)與技術(shù);2017年19期

3 陳生;;中小企業(yè)部署防火墻的意義[J];計(jì)算機(jī)與網(wǎng)絡(luò);2017年01期

4 黃國(guó)平;;計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J];中國(guó)管理信息化;2016年14期

5 王占林;;防火墻技術(shù)與網(wǎng)絡(luò)安全問(wèn)題研究[J];通訊世界;2016年08期

6 楊麗;;對(duì)局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J];數(shù)字技術(shù)與應(yīng)用;2016年04期

7 馬小雨;;防火墻和IDS聯(lián)動(dòng)技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J];現(xiàn)代電子技術(shù);2016年02期

8 王立群;;基于防火墻的網(wǎng)絡(luò)安全技術(shù)分析[J];無(wú)線互聯(lián)科技;2015年23期

9 孫勇;;主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年10期

10 尹西杰;徐建國(guó);;多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應(yīng)用[J];計(jì)算機(jī)應(yīng)用與軟件;2015年08期

相關(guān)碩士學(xué)位論文 前1條

1 劉坤燦;防火墻深度包檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

本文編號(hào)：2872378