网络防火墙的分类及应用方案.docVIP

网络防火墙的分类及应用方案 系别：信息工程系统 专业：网络技术专业 班级：网络二班 姓名：武连玲 学号：0903032209 指导教师：吕秀鉴 日期：2011年10月31日星期一目录 绪论 - 3 - 1.防火墙的概念 - 3 - 1.1 什么是防火墙 - 3 - 1.2 防火墙的原理 - 4 - 2．防火墙的分类 - 5 - 2.1基础和分类 - 5 - 2.2包过滤防火墙 - 5 - 2.3动态包过滤防火墙 - 6 - 2.4 代理（应用层网关）防火墙 - 6 - 2.5 自适应代理防火墙 - 7 - 3．防火墙的安全策略 - 7 - 3.1校校园网防火墙网络安全策略 - 7 - 3.2防火墙的基本配置 - 9 - 3.2.1命令行基本信息收集： - 9 - 3.2.2能问题需收集下列信息： - 10 - 3.2.3接口之间实施策略： - 10 - 3.2.4接口管理设置 - 11 - 3.2.5用户帐号的操作 - 11 - 4．防火墙的功能配置 - 12 - 4.1基于内网的防火墙功能及配置 - 12 - 4.1.1 IP与MAC（用户）绑定功能 - 12 - 4.1.2 MAP（端口映射）功能 - 13 - 4.1.3NAT（地址转换）功能 - 14 - 5.外网防火墙功能配置 - 14 - 5.1 基于外网的防火墙功能及配置 - 14 - 5.1.1 DOS攻击防范 - 14 - 5.1.2访问控制功能 - 15 - 结论 - 16 - 参考文献 - 16 - 绪论 随着计算机技术应用的普及，各个组织机构的运行越来越依赖和离不开计算机，各种业务的运行架构于现代化的网络环境中。企业计算机系统作为信息化程度较高、计算机网络应用情况比较先进的一个特殊系统，其业务也同样地越来越依赖于计算机。保证业务系统和工作的正常、可靠和安全地进行是信息系统工作的一个重要话题。但是由于计算机系统的安全威胁，给组织机构带来了重大的经济损失，这种损失可分为直接损失和间接损失：直接损失是由此而带来的经济损失，间接损失是由于安全而导致工作效率降低、机密情报数据泄露、系统不正常、修复系统而导致工作无法进行等。间接损失往往是很难以数字来衡量的。在所有计算机安全威胁中，外部入侵和非法访问是最为严重的事。,还能避免内网已中木马的主机系统信息泄露。 本论文在详细分析防火墙工作原理的基础上，提出一个功能较为完备、性能较好、防火墙系统的本身也较为安全的防火墙系统的设计方案，同时介绍了具体实现过程中的关键步骤和主要方法。该防火墙在通常的包过滤防火墙基础之上，又增加了MAC地址绑定和端口映射等功能，使之具有更完备、更实用、更稳固的特点。通过对于具有上述特点的防火墙的配置与测试工作，一方面使得所设计的防火墙系统本身具有高效、安全、实用的特点，另一方面也对今后在此基础上继续测试其它网络产品作好了一系列比较全面的准备工作。 关键词：网络安全；防火墙；校园网 1.防火墙的概念 1.1 什么是防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。 防火墙原是设计用来防止火灾从建筑物的一部分传播到另一部分的设施。从理论上讲，Internet防火墙服务也有类似目的，它防止Internet（或外部网络）上的危险（病毒、资源盗用等）传播到网络内部。Internet（或外部网络）防火墙服务于多个目的： 　　1、限制人们从一个特别的控制点进入； 　　2、防止入侵者接近你的其它防御设施； 　　3、限定人们从一个特别的点离开； 　　4、有效地阻止破坏者对你的计算机系统进行破坏。 图2-2-2 3．防火墙的安全策略 3.1校校园网防火墙网络安全策略 讨论防火墙安全策略一般实施两个基本设计方针之一： 1．拒绝访问除明确许可以外的任何一种服务，即拒绝一切未予特许的东西 2．允许访问除明确拒绝以外的任何一种服务，即允许一切未被特别拒绝的东西 校园网防火墙的网络安全策略采取第一种安全控制的方针，确定所有可以被提供的服务以及它们的安全特性，然后开放这些服务，并将所有其它未被列入的服务排斥在外，禁止访问。 校园网网络结构拓扑图如图4-1所示: 图3-1-1校园网网络总拓扑结构图 在实际应用环境中，一般情况下防火墙网络可划分为三个不同级别的安全区域： 内部网络：这是防火墙要保护的对象，包括全部的内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。 外部网络：这是防火墙要防护的对象，包括外部网主机和设