防火墙相关知识.docxVIP

目 录 TOC \o 1-3 \h \z \u 第1章 绪论 1 1.1 课题背景 1 1.2 目的和意义 1 第2章 可行性分析 2 2.1 经济可行性 2 2.2 技术可行性 2 2.3 安全可行性 2 第3章 需求分析 3 第4章 总体设计 4 4.1 企业网络问题分析 4 4.2企业网络分布 5 4．3 入侵检测技术 5 4．3．1 概念 5 4．3．2 实现的目标 5 4．4 VPN技术 6 4．4．1 定义 6 4．4．2 网络实现目标 6 4．5 身份认证 6 4．6 设备选型及管理 6 4．7总结 7 　绪论 随着网络信息技术的飞速发展，网络安全问题成为了人们非常重视的话题，而 Internet的普及和网络技术的层出不穷，加上人们对网络应用的广泛，这使得网络攻击者有了更多便利的条件。网络安全与信息安全是保障网上业务正常运行的关键，无论是在校园内还是在企业内部网络，对网络安全的要求也随之越来越高，保护个人资料信息的同时也是保护自己的财产，所以作为保护局域子网的有效手段，防火墙技术、入侵检测技术、VPN技术和身份认证等技术逐渐凸显出其在网络安全防护的重要性。 　课题背景 中小企业的资金流比较薄弱，这使得中小企业在网络安全方面的投入总显得底气不足。用最小的投资得到最安全的企业网络，可以有效地降低成本投入，得到最大的收益。现在网络技术的发展日异加强，应用防火墙等技术能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求，网络安全方面可行性更强。 　目的和意义 对于每一个企业网络建设来说，初始建立网络时都考虑技术扩展性问题，在当前网络技术之上有更大可扩展性，为以后网络的建设做好准备，然而对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之前安全办就有数据显示，近80%的网络安全事件，是来自于企业内部。所以，企业网络内部网络的维护是至关重要的，做好入侵检测，防攻击对策等方面的相关技术要求对企业网络更有意义。 　可行性分析 　经济可行性 网络维护的好与坏直接影响公司整体运营，所以做好内部网络维护是十分重要的，投入最少的资金以达到最大的收益，应用最新的防火墙技术，实施最质量低投资的理念。 　技术可行性 除了以往的防火墙技术如包过滤技术、状态检测技术、代理技术外，还加入了入侵检测技术、VPN技术，最大程度的做到内部网络的维护，尽量避免技术实施过程中的缺点体现。 安全可行性 内部网络之间、内部网络与外部公共网之间的互联，数据传输的安全性。 需求分析 随着技术的应用，在一些中小型企业中信息系统存在较大的安全问题，所以要有针对复杂网络应用的一体化解决方案，根据网络现状的发展，公司内部网络对于信息安全的需求主要体现在如下几点： 网络可用性：在建立企业网络时要注意到怎样防止网络攻击破坏网络的可用性，例如DOS/DDOS网络攻击。 数据保密性：对于中小型企业网络，保密数据的泄密将直接带来企业商业益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。 网络操作的可管理性：对于企业网络，由于涉及的面积广，应用的技术有时比校园网络更多，所于对于管理要求更说一些，不但要具备审计功能还要有日志功能，对相关重要操作提供可靠而方便的可管理和维护功能，管理得当应用更安全，不易出问题。 　总体设计 企业网络问题分析 新荣网络公司在去过几年里对于公司内部网络管理只是采用一些普通的防火墙技术，如包过滤，这只是针对数据包本身进行过滤，而对网络服务起不到作用，安全性不高，很难对用户身份进行验证；代理型防火墙的出现为网络建设提供了方便，可以对网络深层的内容进行监控，有优点的同时也存在着不利，速度相对较慢，当网关处数据吞吐量较大时，防火墙就会成为瓶颈。 目前，随着网络技术的飞速发展及网络应用的逐步深入，网络探测与攻击技术的发展速度已隐然超越了网络防御技术，各种新的技术层出不穷。在以往的观念里，人们觉得有防火墙技术就能达到理想的保护网络的作用，其实不然。传统防火墙的主要缺陷之一在于对内联网络的防范措施不够。就拿新荣网络公司来说，公司网络内部存在着一些网络弊端，只就应用往常的一些技术是远远不够的，为了进一步地增强网络的安全性，更好的发挥防火墙的威力，又推入了一些新的网络技术，例如入侵检测、VPN，大大提高了网络管理的效率，同时也很好的维护了内部网络的建设。 4.2企业网络分布 图1-1 企业网络部署图 4．3 入侵检测技术 4．3．1 概念 所谓入侵就是指系统内部发生的任何违反安全策略