基于ISA_Server2006防火墙论文.doc

第 PAGE 68 页 基于ISA_Server2006防火墙 课题名称: ISA网络安全 专 业: 计算机网络 目 录 TOC \o 1-3 \h \z \u 摘 要 h 3 第1章 2010年最新网络安全事件 h 4 第2章 现有防火墙的分析 h 5 §2.1 防火墙技术 h 5 §2.1.1 包过滤技术 h 5 §2.1.2 应用网关技术 h 5 §2.1.3 代理服务器技术 h 6 §2.2 防火墙的几种体系结构及组合形式 h 6 §2.2.1 屏蔽路由器（Screening Router） h 6 §2.2.2 双宿主机网关（Dual Homed Gateway） h 6 §2.2.3 被屏蔽主机网关（Screened Host Gateway） h 6 §2.2.4 被屏蔽子网 （Screened Subnet） h 7 §2.3 硬件防火墙与软件防火墙的简单比较 h 7 第3章 isa server 2006的主要功能及特色 h 8 §3.1 代理服务器功能——提供安全性非常高的共享Internet服务 h 8 §3.2 加快Web访问速度——业界最好的缓存服务器 h 8 §3.3 虚拟专用网络（VPN）支持—代理服务器、防火墙服务器与VPN服务器可以共存 h 9 §3.4 安全发布服务器——将内部网络中的多台服务器发布到Internet对外提供服务 h 10 §3.5 ISA Server 2006的防火墙功能 h 10 §3.6 ISA Server2006的访问控制规则及策略 h 11 §3.7 ISA Server2006的客户端 h 11 §3.7.1 下面介绍这三种客户端的意义 h 12 §3.7.2 ISA Server客户端进行了比较 h 13 第4章 isa的配置要求与安装 h 14 §4.1 配置ISA 服务器的基本要求 h 14 §4.2 配置isa服务器的基本事项 h 14 §4.3 isa server 2006的基本安装 h 14 第五章 isa server 2006在实际中的应用 h 19 §5.1 实验背景 h 19 §5.2 isa server 2006初步规划如下 h 20 §5.2.1 公司ip地址规划 h 20 §5.2.2 公司的逻辑拓扑图 h 21 §5.3 isa server 2006的实验和测试截图 h 21 §5.3.1 场景一的实验图和测试截图 h 21 §5.3.2 场景二的实验图和测试截图 h 27 §5.3.3场景三的实验和测试截图（用户限制策略） h 37 §5.3.4场景四的截图（内部web的发布） h 44 isa server 2006未来发展前景 h 48 致 谢 h 49 参 考 文 献 h 50 摘 要 网络安全问题随着 Internet 宽带发展与电子商务的盛行变得日益重要。随着企业或个人利用互联网来进行交易越来越频繁，相对的网络安全性就成为一个重要的议题。因为一般个人会用信用卡在网络做交易、公司之间做信息交换，因此一些重要资料就会在网络上相互流动，这时个人或公司传送的资料就有可能会被拦截、修改或盗用。或者有些黑客为了试试他的技术而入侵别人的电脑，更严重的就将您公司的网站破坏并毁掉顾客资料，以致影响到公司的利益或顾客的隐私及权利，这时您就必须考虑网络的安全。防火墙的目的就是保护您的网络不被未经授权的使用者经由外界网络（如：Internet）不法侵入，或让黑客连上您公司的网络，而进行攻击。本文就是讨论如何 Microsoft ISA Server 2006 来构建企业防火墙。 第1章 2010年最新网络安全事件 百度CEO 依旧在为那个史无前例的“黑色星期二”感慨——1月12日上午7时，一个自称是“Iranian Cyber Army”的组织承认篡改了百度主页，并在百度首页留下了阿拉伯文字。至12时主页由瘫痪恢复过来，百度经过了成立以来最惊魂的五个多小时，而宕机6小时造成百度经济损失逾700万。 　　而与百度被黑的惊心动魄相比，2009年韩国多家网站的被攻击则堪称旷日持久。7月9日，继韩国16家主要网站前一晚刚刚遭受过第二次DDoS攻击后，不明身份的 黑客向多家韩国主要网站发动第三次分布式拒绝服务(