發(fā)布時間：2020-11-05 23:57

　　 計算機(jī)網(wǎng)絡(luò)信息已經(jīng)慢慢滲透到我們的工作和學(xué)習(xí)中,成為生活里不可或缺的一部分,但網(wǎng)絡(luò)中的安全隱患無處不在,我們所用的系統(tǒng)經(jīng)常會遭受來自外部的惡意攻擊,網(wǎng)絡(luò)安全是我們一直需要關(guān)注的一個問題。防火墻在近些年以來一直被大眾所熟知和使用,作為日常生活中網(wǎng)絡(luò)安全防護(hù)的一種技術(shù)手段,防火墻解決了很多平時我們所遇到的網(wǎng)絡(luò)安全問題。本文分析和研究了企業(yè)網(wǎng)絡(luò)安全策略的設(shè)計,簡要介紹了選題背景和防火墻技術(shù)優(yōu)缺點(diǎn),以及國內(nèi)外對防火墻技術(shù)的認(rèn)知與現(xiàn)狀,包括定義、內(nèi)涵、技術(shù)手段、作用原理及發(fā)展趨勢,并進(jìn)行分析和評價,針對其功能性與安全性進(jìn)行了詳細(xì)的討論;主要利用三層交換機(jī)與新型防火墻技術(shù)的安全策略,對其進(jìn)行深入的研究;以新型防火墻技術(shù)為基礎(chǔ),對企業(yè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)進(jìn)行設(shè)計,并從用戶實際需求的角度出發(fā),對客戶端的軟件功能進(jìn)行設(shè)計,讓企業(yè)的用戶最終可以從客戶端對整個企業(yè)網(wǎng)絡(luò)進(jìn)行實時的監(jiān)管控制,客戶端的主要功能有系統(tǒng)攔截設(shè)置功能,局域網(wǎng)監(jiān)管功能和黑名單管理功能。在完成了系統(tǒng)設(shè)計之后,通過搭建模擬平臺,對系統(tǒng)的安全性進(jìn)行了測試,主要是定性測試與定量測試,確保最終設(shè)置安全策略的系統(tǒng)能否在保證性能的前提下正常進(jìn)行使用。
【學(xué)位單位】：沈陽理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

圖 2.1 狀態(tài)檢測防火墻Fig2.1 Stateful inspection firewall3.包過濾防火墻它是一種可以抗干擾的防火墻，其內(nèi)設(shè)置了諸多的過濾條件，它存在于 Linux內(nèi)核路由上，只有滿足過濾條件的數(shù)據(jù)包，才會最終被允許通過，反之，將會被過濾，無法通過。包過濾方式不僅廉價而且實用并有效。它適用于幾乎所有的網(wǎng)絡(luò)服務(wù)，它的大多數(shù)路由器都可以對數(shù)據(jù)包進(jìn)行過濾，這種防火墻由路由器集成，可以最大限度的滿足企業(yè)繁瑣的安全需求[25]。其工作原理如圖 2.2 所示：

圖 2.1 狀態(tài)檢測防火墻Fig2.1 Stateful inspection firewall3.包過濾防火墻它是一種可以抗干擾的防火墻，其內(nèi)設(shè)置了諸多的過濾條件，它存在于 Linux內(nèi)核路由上，只有滿足過濾條件的數(shù)據(jù)包，才會最終被允許通過，反之，將會被過濾，無法通過。包過濾方式不僅廉價而且實用并有效。它適用于幾乎所有的網(wǎng)絡(luò)服務(wù)，它的大多數(shù)路由器都可以對數(shù)據(jù)包進(jìn)行過濾，這種防火墻由路由器集成，可以最大限度的滿足企業(yè)繁瑣的安全需求[25]。其工作原理如圖 2.2 所示：

圖 2.3 復(fù)合型防火墻Fig2.3 Composite firewall.3 防火墻發(fā)展形勢防火墻作為保護(hù)網(wǎng)絡(luò)信息安全的一個重要技術(shù)，目前已經(jīng)日益完善，但能僅僅滿足于現(xiàn)狀，網(wǎng)絡(luò)病毒越來越猖獗，正在破壞著我們網(wǎng)絡(luò)的健康，技術(shù)需要繼續(xù)提升它們的技術(shù)水平。目前，大部分的防火墻都設(shè)置在邊界位得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間也可以存在子網(wǎng)，形成安全膜。但是，這樣的也有很多缺點(diǎn)，因為病毒等不安全因素攻擊網(wǎng)絡(luò)不僅在外部網(wǎng)絡(luò)中形成，部網(wǎng)絡(luò)也是一個很大的風(fēng)險因素。對于這個困擾，之前所探討的防火墻技完全確保網(wǎng)絡(luò)的安全，因此更多的開發(fā)者都會專注于更嚴(yán)格的保護(hù)。這就采用分布式模式的防火墻，很多的網(wǎng)絡(luò)節(jié)點(diǎn)散步在網(wǎng)絡(luò)的內(nèi)部與外部，大覆蓋了幾乎各個領(lǐng)域的網(wǎng)絡(luò)區(qū)域[27]。有很多類型的防火墻，每一種防火墻都有著屬于自身獨(dú)特的優(yōu)勢，所以
【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 楊喆;;基于防火墻的安全策略研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年10期

2 蔡芳;;采用防火墻和入侵檢測系統(tǒng)聯(lián)動模型實現(xiàn)企業(yè)網(wǎng)安全方法研究[J];電腦知識與技術(shù);2017年19期

3 陳生;;中小企業(yè)部署防火墻的意義[J];計算機(jī)與網(wǎng)絡(luò);2017年01期

4 黃國平;;計算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J];中國管理信息化;2016年14期

5 王占林;;防火墻技術(shù)與網(wǎng)絡(luò)安全問題研究[J];通訊世界;2016年08期

6 楊麗;;對局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J];數(shù)字技術(shù)與應(yīng)用;2016年04期

7 馬小雨;;防火墻和IDS聯(lián)動技術(shù)在網(wǎng)絡(luò)安全管理中的有效應(yīng)用[J];現(xiàn)代電子技術(shù);2016年02期

8 王立群;;基于防火墻的網(wǎng)絡(luò)安全技術(shù)分析[J];無線互聯(lián)科技;2015年23期

9 孫勇;;主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2015年10期

10 尹西杰;徐建國;;多防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的研究及應(yīng)用[J];計算機(jī)應(yīng)用與軟件;2015年08期

相關(guān)碩士學(xué)位論文 前1條

1 劉坤燦;防火墻深度包檢測技術(shù)的研究與實現(xiàn)[D];北京郵電大學(xué);2013年

本文編號：2872378