作品紫光文祥有限公司防火墙方案设计.PDFVIP

作品 作 品: 紫光文祥有限公司防火墙方案设计 姓 名： 刘晶 学 号： 201410330221 专 业： 司法信息安全 区 队： 14信管301 指导老师： 夏淑华 二〇一七年五月 目 录 一、选题背景1 二、成果简介1 三、设计思路与过程1 (一) 紫光文祥有限公司网络安全现状1 (二) 紫光文祥公司网络安全需求分析2 (三) 紫光文祥有限公司防火墙安全设计方案2 1、紫光文祥有限公司网络DMZ区设计3 2、紫光文祥有限公司网络ACL设计4 3、紫光文祥有限公司网络NAT设计5 4、防火墙与IDS设备有效联动5 四、成果特点6 参考文献7 紫光文祥有限公司防火墙方案设计 一、选题背景 21世纪是个网络信息时代，网络安全问题日益突出，病毒、黑客入侵，成为 了影响网络正常运行的罪魁祸首。黑客通过对计算机硬件和信息的攻击造成公司 机密信息泄露、系统崩溃等。紫光文祥有限公司是一个从事初中、高中辅导、大 学会计从业资格证、教师资格证以及人力资源资格证教育培训的公司，主要采取 线上线下同时进行培训的方式授课。当进行网络线上教育培训时，公司网络用户 较多。选用合适的网络安全技术或设备维护公司的网络安全，保护客户的个人信 息以及公司内部的数据资料安全，保障网络正常运行，让培训的学员能够正常进 行学习和考试，这些对于紫光文祥公司来说非常必要，也是促进公司稳定持续发 展发展的重要因素。防火墙通常部署在网络边界处，是实现网络安全的重要设备。 二、成果简介 制定的紫光文祥有限公司防火墙方案从公司网络安全现状以及网络安全需 求分析着手，指出了紫光文祥有限公司防火墙安全设计的必要性。在此基础上， 从公司网络结构设计以及互联网接入层面介绍紫光文祥有限公司的防火墙安全 方案，方案从紫光文祥公司网络DMZ设计、公司网络ACL设计以及公司网络NAT 设计层面着手，提高了公司网络的稳定性和安全性。 三、设计思路与过程 (一) 紫光文祥有限公司网络安全现状 紫光文祥有限公司与其他公司一样，同样面临着敏感信息被盗取、网络资料 被不法人士使用、网络病毒以及黑客的恶意攻击等情况。一旦公司网络系统遭到 攻破，会对公司信息安全产生较大威胁。紫光文祥有限公司的网络存在着破坏范 围广泛化、攻击渠道多样化以及威胁智能化等特点。破坏范围广泛化层面，紫光 文祥有限公司不同类型的系统管理平台都是通过网络技术连接到公司集群平台 上，如果公司其中一个系统被攻击的话，就可能会迅速传播到其他系统，破坏范 围广泛；攻击渠道多样化层面，紫光文祥有限公司网络浏览用户较多，公司网络 受到攻击的渠道就较多，如可通过外网接入和内网接入的途径进行攻击，又或者 1 可以通过有线网或者无线网的途径攻击；威胁智能化层面，指的是随着黑客攻击 手段和技术的日新月异，攻击手段更为隐蔽，潜伏周期更长。 (二)紫光文祥公司网络安全需求分析 公司相关部门尤其是财务部门的数据安全最为重要。紫光文祥有限公司可以 将重要服务器放在公司的核心机房，设置门禁系统。但处在发达的信息技术时代， 服务器允许外部访问，数据信息在进行传输时，网络攻击者会通过网络技术手段 窃取和非法篡改数据信息。因此，可以考虑通过防火墙对公司核心服务器等设备 进行DMZ设计，保证公司服务器安全。 此外，公司计算机处理的数据信息需要进行存取、复制以及传输，非授权用 户会通过如电子邮件或者互联网下载等方式入侵公司内网计算机。一旦局域网中 的计算机被入侵，很可能会在短时间内迅速影响到其他主机，造成文件篡改、信 息丢失等问题。针对上述问题，可通过在防火墙上设置ACL访问控制，隔离不安 全的网络访问，从而保障局域网安全。 (三) 紫光文祥有限公司防火墙安全设计方案 随着时代的迅速发展，网络攻击的危害日益凸显，紫