网络安全设计与实施论文.docVIP

常州信息职业技术学院 （《网络安全设计与实施》论文大纲） 别： 专 业： 班 级： 学 生 姓 名： 学 生 学 号： 指 导 教 师： 日 期： 目录 一．前言…………………………………………………………………2 二．本学期学到的网络安全技术………………………………………2 2.1 防火墙技术……………………………………………………………………2 2.2 ARP攻击与防御和数据包筛选…………………………………………………3 2.3 EFS加密技术……………………………………………………………………4 2.4 VPN技术…………………………………………………………………………5 2.5 IPSec技术及其部署……………………………………………………………5 2.6 加密服务器证书在IIS中的应用配置……………………………………………………….6 三 本学期学到的网络安全技术能解决的应用问题…………………7 3.1 EFS所解决的应用问题…………………………………………………………7 3.2防火墙解决的应用问题……………………………………………….……7 3.3虚拟专用网……………………………………………8 3.4 SSL所解决的应用问题………………………………………………………………………8 四．设计一个企业应用网络拓扑图(含设备清单)……………………9 五．将本学期学到的网络安全技术应用到该拓扑结构………………9 六．写出实施网络安全技术的基本配置参数和过程…………………10 6.1禁止某一台内网计算机上公网…………………………………………………10 内网计算机可以访问公网……………………………………………………10 6.3让内网的机子能访问外网的特定服务器………………………………………12 6.4 禁止ping 服务器……………………………………………………………..16 6.5 只允许访问DNS服务器的DNS端口……………………………………….22 6.6只允许上公网的计算机访问公网的web服务器……………………………23 Internet有权限用户可以访问DMZ中的服务器……………………………24 内网计算机和DNS服务器之间通信需要加密…………………………….....26 七．写出部署相应的网络安全技术后的网络测试结果………………29 八．总结…………..……………………………………………………30 前言： 网络安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 本学期学到的网络安全技术 防火墙技术 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewall同时可以拒绝源路由和ICMP重定向封包。控制对系统的访问 Firewall可以提供对系统的访问控制。如允许从外部访问某些主机，同时禁止访问另外的主机。例如， Firewall允许外部访问特定的Mail Server和Web Server。Firewall对企业内部网实现集中的安全管理，在Firewall定义的安全规则可以运行于整个内部网络系统， 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法， 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。使用Firewall可以阻止攻击者获取攻击网络系统的有用信息，如Figer和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall可以记录