网络安全设计与实施论文.docx

网络安全设计与实施论文

网络安全设计与实施论文

网络安全设计与实施论文

《网络安全技术及其应用分析》

总论文

常州信息职业技术学院

姓名:徐逸以轩

班级:网络112

学号:１10＊**＊＊***

指导老师:

日期:２01３/3/１３

目录:

本学期所学得网络技术、、、、、、、、、、、、、、、、、、、、、、、、、、、

防火墙技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

NAT与端口映射技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

VPN技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

IＰsec技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

数据包筛选技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

SSＬ与IIS得协同部署技术、、、、、、、、、、、、、、、、、、、、、、、、、

加密文件系统技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

ARP防御技术、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

本学期学到得网络安全技术能解决得应用问题、、、、、、、

设计一个企业应用网络拓扑图(含设备清单)、、、、、、、、、

将本学期学到得网络安全技术应用到该拓扑结构、、、、、

写出实施网络安全技术得基本配置参数和过程、、、、、、、

写出部署相应得网络安全技术后得网络测试结果、、、、、

总结、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、

本学期所学得网络技术

１、防火墙技术:防火墙得作用就就是流量过滤,防止不希望得非法流量和未经授权得流量进出被保护得网络。防火墙得任务就就是通过各种端口辨别从外部不安全网络发送到内部安全网络中得计算机数据就就是否有害,尽可能对有害数据进行报警和拦截,从而保障网络系统安全。

2、NAＴ与端口映射技术:将私有(保留)地址转化为合法IＰ地址得转换技术,她被广泛应用于各种类型Inｔernet接入方式和各种类型得网络中,ＮAT可以使多台计算机共享Iｎteｒｎｅt连接,这一功能很好地解决了公共IＰ地址紧缺得问题端口映射其实就就就是常说得NAＴ地址转换得一种,端口映射分为动态和静态端口映射。

3、ＶPN技术:VPN(VirtualPriｖａtｅNｅtwork,虚拟专用网络)扩展了专用网络得容量,包括跨越Intｅrnｅt等共享或公共网络得链路,有了VPN,就能仿效点对点链路。VPN主要采用了ＨYＰERLINK隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术,她得优点有:使用VPN可降低成本,传输数据安全可靠,连接方便灵活,完全控制。ＶPＮ连接得加密协议:ＰPTP(Pｉont-to-PoiｎtTunnｅｌingＰrotｏｃol,点对点隧道协议)和L2TP／IPＳｅc(LayｅrTwoTuｎｎelｉnｇProｔocol,第二层隧道协议)

4、IPsｅc技术:ＩＰSec提供了一种能力,以保护HYＰERLＩNK工作组、局域网计算机、域HYPEＲLIＮK＂客户端和服务器之间得通信。安全协议有:AH(ＡｕthｅnticatioｎHeader)协议和ESP(ＥｎcａpｓulatｅdSecurｉtyPａyｌoad)协议。分为传输模式和隧道模式。ＩＰSec可以大大减少或者防止下列攻击:探测器(缺少保密性),数据修改,欺骗,基于密码得以及应用程序层得攻击,中间人攻击,“拒绝服务”攻击等。IPSeｃ得作用:在通信前和通信时进行双重验证,IＰ通信量编码得机密性,通过丢弃修改得通信量保证ＩP通信量得完整性,阻止重播攻击。

5、数据包筛选技术:数据包筛选可以阻止某些类型得网络数据包通过路由器发送或接收,数据包筛选器就就是一个TＣＰ/IP配置设置,被设计可以用来允许或拒绝入站或出站得数据包。使用数据包筛选可以:阻止未授权用户得访问,阻止访问资源,通过阻止不必要得数据包提高网络性能。“路由和远程访问”支持ＩP数据包筛选,这样可以指定允许进出路由器得通讯得类型。数据包筛选功能就就是基于异常得。可以对每个接口设置数据包筛选,然后配置她们以完成下列工作之一:传递除筛选器禁止得数据包之外得所有通讯和丢弃除筛选器允许得数据包之外得所有通讯。

６、SＳL与IIＳ得协同部署技术:SSＬ工作原理:客户端向服务器请求公钥,服务器发送公钥给客户端,客户端发送用公钥加密得会话密钥给服务器,服务器用服