中小型企业网络安全策略的设计与实现
发布时间:2020-11-05 23:57
计算机网络信息已经慢慢渗透到我们的工作和学习中,成为生活里不可或缺的一部分,但网络中的安全隐患无处不在,我们所用的系统经常会遭受来自外部的恶意攻击,网络安全是我们一直需要关注的一个问题。防火墙在近些年以来一直被大众所熟知和使用,作为日常生活中网络安全防护的一种技术手段,防火墙解决了很多平时我们所遇到的网络安全问题。本文分析和研究了企业网络安全策略的设计,简要介绍了选题背景和防火墙技术优缺点,以及国内外对防火墙技术的认知与现状,包括定义、内涵、技术手段、作用原理及发展趋势,并进行分析和评价,针对其功能性与安全性进行了详细的讨论;主要利用三层交换机与新型防火墙技术的安全策略,对其进行深入的研究;以新型防火墙技术为基础,对企业网络的安全体系结构进行设计,并从用户实际需求的角度出发,对客户端的软件功能进行设计,让企业的用户最终可以从客户端对整个企业网络进行实时的监管控制,客户端的主要功能有系统拦截设置功能,局域网监管功能和黑名单管理功能。在完成了系统设计之后,通过搭建模拟平台,对系统的安全性进行了测试,主要是定性测试与定量测试,确保最终设置安全策略的系统能否在保证性能的前提下正常进行使用。
【学位单位】:沈阳理工大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
图 2.1 状态检测防火墙Fig2.1 Stateful inspection firewall3.包过滤防火墙它是一种可以抗干扰的防火墙,其内设置了诸多的过滤条件,它存在于 Linux内核路由上,只有满足过滤条件的数据包,才会最终被允许通过,反之,将会被过滤,无法通过。包过滤方式不仅廉价而且实用并有效。它适用于几乎所有的网络服务,它的大多数路由器都可以对数据包进行过滤,这种防火墙由路由器集成,可以最大限度的满足企业繁琐的安全需求[25]。其工作原理如图 2.2 所示:
图 2.1 状态检测防火墙Fig2.1 Stateful inspection firewall3.包过滤防火墙它是一种可以抗干扰的防火墙,其内设置了诸多的过滤条件,它存在于 Linux内核路由上,只有满足过滤条件的数据包,才会最终被允许通过,反之,将会被过滤,无法通过。包过滤方式不仅廉价而且实用并有效。它适用于几乎所有的网络服务,它的大多数路由器都可以对数据包进行过滤,这种防火墙由路由器集成,可以最大限度的满足企业繁琐的安全需求[25]。其工作原理如图 2.2 所示:
图 2.3 复合型防火墙Fig2.3 Composite firewall.3 防火墙发展形势防火墙作为保护网络信息安全的一个重要技术,目前已经日益完善,但能仅仅满足于现状,网络病毒越来越猖獗,正在破坏着我们网络的健康,技术需要继续提升它们的技术水平。目前,大部分的防火墙都设置在边界位得内部网络和外部网络之间也可以存在子网,形成安全膜。但是,这样的也有很多缺点,因为病毒等不安全因素攻击网络不仅在外部网络中形成,部网络也是一个很大的风险因素。对于这个困扰,之前所探讨的防火墙技完全确保网络的安全,因此更多的开发者都会专注于更严格的保护。这就采用分布式模式的防火墙,很多的网络节点散步在网络的内部与外部,大覆盖了几乎各个领域的网络区域[27]。有很多类型的防火墙,每一种防火墙都有着属于自身独特的优势,所以
【参考文献】
本文编号:2872378
【学位单位】:沈阳理工大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
图 2.1 状态检测防火墙Fig2.1 Stateful inspection firewall3.包过滤防火墙它是一种可以抗干扰的防火墙,其内设置了诸多的过滤条件,它存在于 Linux内核路由上,只有满足过滤条件的数据包,才会最终被允许通过,反之,将会被过滤,无法通过。包过滤方式不仅廉价而且实用并有效。它适用于几乎所有的网络服务,它的大多数路由器都可以对数据包进行过滤,这种防火墙由路由器集成,可以最大限度的满足企业繁琐的安全需求[25]。其工作原理如图 2.2 所示:
图 2.1 状态检测防火墙Fig2.1 Stateful inspection firewall3.包过滤防火墙它是一种可以抗干扰的防火墙,其内设置了诸多的过滤条件,它存在于 Linux内核路由上,只有满足过滤条件的数据包,才会最终被允许通过,反之,将会被过滤,无法通过。包过滤方式不仅廉价而且实用并有效。它适用于几乎所有的网络服务,它的大多数路由器都可以对数据包进行过滤,这种防火墙由路由器集成,可以最大限度的满足企业繁琐的安全需求[25]。其工作原理如图 2.2 所示:
图 2.3 复合型防火墙Fig2.3 Composite firewall.3 防火墙发展形势防火墙作为保护网络信息安全的一个重要技术,目前已经日益完善,但能仅仅满足于现状,网络病毒越来越猖獗,正在破坏着我们网络的健康,技术需要继续提升它们的技术水平。目前,大部分的防火墙都设置在边界位得内部网络和外部网络之间也可以存在子网,形成安全膜。但是,这样的也有很多缺点,因为病毒等不安全因素攻击网络不仅在外部网络中形成,部网络也是一个很大的风险因素。对于这个困扰,之前所探讨的防火墙技完全确保网络的安全,因此更多的开发者都会专注于更严格的保护。这就采用分布式模式的防火墙,很多的网络节点散步在网络的内部与外部,大覆盖了几乎各个领域的网络区域[27]。有很多类型的防火墙,每一种防火墙都有着属于自身独特的优势,所以
【参考文献】
相关期刊论文 前10条
1 杨喆;;基于防火墙的安全策略研究[J];网络安全技术与应用;2017年10期
2 蔡芳;;采用防火墙和入侵检测系统联动模型实现企业网安全方法研究[J];电脑知识与技术;2017年19期
3 陈生;;中小企业部署防火墙的意义[J];计算机与网络;2017年01期
4 黄国平;;计算机网络安全技术与防范措施探讨[J];中国管理信息化;2016年14期
5 王占林;;防火墙技术与网络安全问题研究[J];通讯世界;2016年08期
6 杨丽;;对局域网环境背景下的计算机网络安全技术应用分析[J];数字技术与应用;2016年04期
7 马小雨;;防火墙和IDS联动技术在网络安全管理中的有效应用[J];现代电子技术;2016年02期
8 王立群;;基于防火墙的网络安全技术分析[J];无线互联科技;2015年23期
9 孙勇;;主流防火墙技术在网络安全中的运用[J];网络安全技术与应用;2015年10期
10 尹西杰;徐建国;;多防火墙技术在企业网络安全中的研究及应用[J];计算机应用与软件;2015年08期
相关硕士学位论文 前1条
1 刘坤灿;防火墙深度包检测技术的研究与实现[D];北京邮电大学;2013年
本文编号:2872378
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2872378.html
