基于防火墙的企业网络安全设计与实现

摘要

在信息技术快速发展的今天，计算机及网络应用已经广泛地渗透到社会的各个领域，为企业的经营和管理提供了强有力的支撑，计算机信息网络已经成为企业实现管理现代化和可持续发展的重要保证。作为网络安全基本防护设备的防火墙，其安全性已经越来越受到重视。防火墙是一种广泛采用的网络安全措施，它能保护企业的网络免受外来攻击，确保只有合法的信息流才能进出被保护的网络。
　　本文使用文献研究、对比分析、系统分析等方法，对基于防火墙的企业网络安全设计与实现进行了研究，在研究的过程中，首先介绍了课题研究的背景及意义，国内外研究现状和研究的主要内容;接着对网络安全及防火墙技术进行了概述，主要包括网络安全的定义和内涵、网络安全的技术手段、防火墙在网络安全中的作用、防火墙的工作原理和发展趋势等;在此基础上，以A企业为例，对其网络安全风险进行了分析评估;接着对该企业网络安全进行了需求分析，着重在安全性和功能性进行了详尽的需求分析;在此基础之上，设计实现了企业网络结构。在设计中，除了对于企业网络总体模块进行拓扑，对于其子模块，也按照需求分析对应设计。并且根据设计和功能，着重设计并利用目前的新型防火墙技术和三层交换机技术的安全策略研究;在设计完成之后，利用现有网络设备构建模拟平台，对安全策略的实现进行定性、定量的测试。其测试主要包含安全和性能两个方面。通过测试、验证设计和策略是否实现，并在实际应用中的性能如何。

目录

声明

摘要

第一章 绪论

1．1 研究背景及意义

1．2 国内外研究现状

1．2．1 国内外关于网络信息安全研究综述

1．2．2 国内外关于防火墙技术的研究

1．3 研究的主要内容

第二章 网络安全及防火墙技术

2．1 网络安全的定义与内涵

2．2 网络安全的技术手段

2．2．1 加密技术

2．2．2 访问控制技术

2．2．3 身份认证

2．2．4 入侵检测技术

2．2．5 防火墙技术

2．3 防火墙概念及发展历程

2．4 防火墙在网络安全中的作用

2．5 防火墙的工作原理

2．5．1 包过滤防火墙

2．5．2 应用网关防火墙

2．5．3 状态检测防火墙

2．5．4 复合型防火墙

2．6 防火墙发展趋势

2．7 本章小结

第三章 企业网络安全分析

3．1 A企业网络现状

3．1．1 网络拓扑结构

3．1．2 物理和环境

3．2 A企业网络安全风险评估及分析

3．2．1 资产与威胁漏洞识别

3．2．2 风险评估结果

3．3 企业网络安全需求

3．3．1 安全需求概述

3．3．2 A企业安全需求

3．4 本章小结

第四章 基于防火墙的企业网络设计实现

4．1 网络安全设计原则

4．2 总体设计要求

4．3 DCFW18005多核防火墙的安全网络架构

4．4 防火墙策略配置实现及主要配置命令分析

4．4．1 网络基本功能配置

4．4．2 反对入侵和攻击功能

4．4．3 阻止异常主机

4．4．4 流量管理和监控

4．4．5 日志审计和监控

4．5 企业网络安全策略研究总结

4．5．1 网络安全策略总结

4．5．2 企业网络进阶功能

4．6 本章小结

第五章 系统测试与分析

5．1 测试系统概述与分析

5．2 配置程序命令与性能检测

5．2．1 防火墙配置

5．2．2 交换机配置

5．2．3 性能检测

5．3 网络安全分析

5．3．1 DOS模拟对抗测试

5．3．2 漏洞扫描模拟对抗测试

5．4 网络性能分析

5．4．1 网络速度对比测试

5．4．2 网络压力测试

5．5 测试分析

5．6 本章小结

第六章 总结与展望

6．1 本文的总结

6．2 下一步的研究方向

致谢

参考文献