本网站是由硕士、博士和高校教师组成的专业代写团队所创办的平台。主要为在校本科生、专科生、硕士生、在 职研究生、单位公司人员、留学生等提供各种专业代写毕业论文服务的网站。提供的写作服务包括:代写MBA论文、代写MPA论文、代写EMBA论文、代写硕 士论文、代写本科毕业论文、代写专科毕业论文、代写研究生论文、代写留学生毕业论文、代写英语论文等等。作为八年的品牌,已经为几万名毕业生服务,让他们 顺利通过了毕业论文的考核。本站负责提纲、开题报告、文献综述以及毕业论文的写作,并提供不限次数的修改服务。所代写MBA论文价格、代写MPA论文费 用、代写EMBA论文价钱都是最实惠的,欢迎咨询!
YM,机电教授,YMT,日本千叶博士,教授
海豚,英国留学管理博士学历
LB,经济管理博士英国交流
maomao,经济硕士管理博士
陈先生,湖南计算机博士,7年教育经验。硕士研究生导师。
BJX,上海交大计算机博士,发表40多篇核心学术论文,
电子计算机类博士,3人组合
LLBZY,5人,工程,园林,农业生态中科院博士,参与国家重点项目研究
浙大,管理硕士,英语专业硕士
y,男,法学硕士
中国XX大学,会计硕士,英语硕士,管理硕士
各一名
熊,浙江,管理学博士,经济学硕士,擅长管理,金融、宏观经济、区域经济
英语专业硕士,英语,翻译论文
11,硕士,自由撰稿,编辑,经济、法律、品牌
文,硕士,擅长企业管理,行政管理, MBA论文
兰大的硕士,西哲,社科
刘先生,擅长写作金属材料领域的专业论文
澳大利亚摩尔本皇家理工大学的MASTER
医学主治医师,某医学杂志编辑
剑,38,教育学硕士
某核心医学编辑
某中学杂志编辑
R,管理财会硕士,研究员
武汉工程博士,男,土木,结构,水电道路工程等
土木工程硕士,男,35岁,擅长工科土木工程,房建,园林,市政论文
左先生,武大MBA,擅长经济,管理,商业类论文
陈先生,大学本科副教授,英语专业硕士
陆先生,中科院基础医学研究生
杨先生,27岁, 武汉大学硕士,营销管理专业,武汉社科研究员,中国策划研究院协会会员,管理顾问公司总监。擅长经济管理、市场调查、行业研究报告。服务客户有中国银行,中银保险,香港铜锣湾百货等著名企业。
林先生,28,信息专业硕士,计算机研究室主任,国家高级电子商务培训讲师。
周先生,31,国内著名DVD品牌技术总监,重点高校讲师,期间指导学生获得全国电子大赛二等奖,指导老师二等奖。擅长电子类论文。
某艺术工作室,硕士学历,擅长现代艺术美术理论研究及创作。
刘先生,某著名医学院硕士研究生,某著名医学院博士研究生,专业为妇产科护理,以多产,高速,高质量著称。
kerry,北京某著名大学教师,擅长教育类论文。
时间:2019-09-27
摘 要
计算机网络信息已经慢慢渗透到我们的工作和学习中,成为生活里不可或缺的一部分,但网络中的安全隐患无处不在,我们所用的系统经常会遭受来自外部的恶意攻击,网络安全是我们一直需要关注的一个问题。防火墙在近些年以来一直被大众所熟知和使用,作为日常生活中网络安全防护的一种技术手段,防火墙解决了很多平时我们所遇到的网络安全问题。
本文分析和研究了企业网络安全策略的设计,简要介绍了选题背景和防火墙技术优缺点,以及国内外对防火墙技术的认知与现状,包括定义、内涵、技术手段、作用原理及发展趋势,并进行分析和评价,针对其功能性与安全性进行了详细的讨论;主要利用三层交换机与新型防火墙技术的安全策略,对其进行深入的研究;以新型防火墙技术为基础,对企业网络的安全体系结构进行设计,并从用户实际需求的角度出发,对客户端的软件功能进行设计,让企业的用户最终可以从客户端对整个企业网络进行实时的监管控制,客户端的主要功能有系统拦截设置功能,局域网监管功能和黑名单管理功能。在完成了系统设计之后,通过搭建模拟平台,对系统的安全性进行了测试,主要是定性测试与定量测试,确保最终设置安全策略的系统能否在保证性能的前提下正常进行使用。
关键词: 网络信息的安全;防火墙技术;安全策略
Abstract
Network information on computer has been into our common life in every aspects and become an indispensable part gradually. However, on the other side, there are also plenty of network security risks which can make a hostile attack on our system. Nowadays, network security has been a concern for us to develop it. In recent years , as a daily tool in the network security protection, firewall has been known and used widely as a technical means by the public to solve a lot of usual network security problems we encountered.
This paper make an analysis about the design of enterprises' network security system based on firewall. First, it introduces the background of this paper briefly and makes an analysis of the advantages and disadvantages of firewall technology. Second, it concludes the current situation of domestic and foreign firewall technology, including the definition, connotation, technical means,function principles and developing trends with according analysis and evaluation, Third, in this paper, it discusses three switches and new firewall security strategy in details. Based on the new firewall technology, it designs a new safety structure by considering user's actual needs , the client's software functions are designed to allow users to realize the real-time monitoring and controlling of the entire enterprise network, main functions of the client include the setting function of system intercepts, the LAN (local area network) supervisory function and the blacklist management function. Finally, after the system design is completed, the security of the system is tested by setting up the simulation platform oriented in qualitative and quantitative tests to ensure that the system with the final security policy can be used normally under the premise of ensuring the performance.
Key words:Network information security;Firewall technology; Security policy
目录
第1章 引 言
1.1 课题背景与意义
随着时代的不断发展进步,科学技术的发展也突飞猛进,计算机技术、通信技术以及一些高端产业的发展全都需要网络技术的支持,计算机网络已经慢慢走入了各种学校,企业乃至家庭之中,不仅使得学生的教学内容更加丰富化,与此同时也让业务管理系统得到了进一步的优化提升,更让人们日常的休闲时间变的更加丰富多彩。计算机网络不经意间已走入到了我们日常的工作与学习之中,已经成为一个不可缺少的部分,但无论多么完善的系统,都会出现问题,网络安全是我们需要关注的。企业高效、协作、精细化经营与管理,受益于信息共享,实时传输,消除距离等高品质特征的网络系统特性。企业的日常管理更加无法离开信息系统与网络,然而,计算机网络系统经常会出现诸如病毒、木马、系统漏洞、恶意软件,硬件与软件不兼容等一些安全问题[1].严重的危害到了网络健康的发展。
究其原因,主要是因为人们缺乏网络系统运用的技术手段,网络安全防范意识不强造成的,而这一切引起了人们对企业信息安全的担忧。因此,对于计算机网络安全性我们不容小觑,必须认真对待。为了使网络安全获得保护,不受侵犯,防火墙作为主要的网络防御工具受到越来越多的关注,它被用来保护企业网络系统免于遭受攻击与外部各种因素的入侵,基本上可以确保外部流入企业内部的信息安全可靠,防止其破坏系统[2].防火墙能够首先读取并分析传入其中的数据包,接着通过设定好的安全策略对它们进行过滤与检测,最终保证网络外部可以发送安全合法的数据信息,供企业使用。对安全性比较低的数据进行阻止是防火墙对外部防御流程的最基本环节,整个环节都依赖于对防火墙的安全策略所最终制定的过滤规则[3].伴随着时代的不断进步,人们逐渐提高了对网络安全的意识,人们慢慢学会了使用防火墙来保护隐私以及网络的安全,但黑客入侵仍没有停止,木马等网络攻击对系统造成的危害依然是常见的问题[4].从这里我们可以看出,如果只用网络系统中一些简单的安全防御技术,有很多问题仍然难以解决,然而,随着网络时代的不断发展变革,网络攻击手段也在不断发生着变化、各种网络病毒更是在不断进行升级,所以,为了应对这些变异的病毒和攻击,我们也要对相应的防御措施不断加强与更新,以此来对抗网络病毒对系统造成的干扰[5].因此,对现有的网络安全技术进行改良,制定出一套更加严谨难以攻克的网络安全方案,给企业的安全带来更加有力的保障刻不容缓。
1.2 国内外研究现状
1.2.1 国内外关于网络信息安全的研究概述
美国和英国在 20 世纪 70 年代中期便开始了对网络信息安全的研究。
到 1980 - 1989 年,首次发布了信息安全评估标准,并最终形成了彩虹系列规范。等到了 20 世纪 90 年代,文档安全评估标准不断涌现出来。等到了1991 年,欧洲共同体颁布 ITSCE.到目前为止,网络信息安全主要包含了攻击、防御、防护、检测、控制、管理、评估等。从产品开发的角度来看,更高质量的安全产品有身份认证系统、入侵检测系统、安全操作系统、入侵响应系统、防病毒系统与防火墙。近些年以来,中国在网络信息安全方面的认知已经开始形成,信息安全的重要性已经引起了广泛的关注,已经开始制定了信息安全相关的法规与信息安全标准,并初步建立了网络安全应急与协调机制,建设完善的信任体系,针对信息安全的关键技术进行深入探讨研究,专用信息安全产品的研制,而这所有的工作皆表明了,中国网络与信息安全产业已经具备了一定的规模。但总的看来,中国的网络与信息安全仍有很长的路要走。企业网络作为国家信息化的基础设施之一,它肩负着保护网络信息安全的重任。伴随着互联网的逐渐普及,电信业务和移动互联网的不断融合,网络信息安全的管理与保护受到了企业极大的关注。如何建设真正安全可靠的网络,保证企业的网络信息安全,是各企业与安全研究者目前所需要面对的重要挑战[6].
1.2.2 国内外防火墙技术的研究现状
伴随着网络时代的发展,国内外关于网络信息安全的研究不断深入。
重点研究了身份信息识别、网络安全分析、安全管理、数据加密、信息安全标准化、安全协议等方面。防火墙技术的包括了安全技术、密码技术、安全操作与协议[7].十多年来,这种技术的研究从没有被打断。在很长一段时间的开发与研究之后,新技术不断增加,并逐渐丰富了防火墙技术本身。例如加密技术、状态监测技术、病毒防范、身份认证等。现在,对防火墙的种类进行一般分类,在专用系统平台上使用的,我们称之为硬件防火墙产品,通用系统平台上使用的是软件防火墙产品。市场上防火墙产品的种类多种多样,如 CISCO、checkpoint,Screen Technology,Skycom,Neusoft 等。这些产品主要具备了以下的功能:加强访问控制,屏蔽主机,加密,提供身份验证,提供报告,远程管理等等。并逐步将对网络系统的安全性进行完善,尽量提高防火墙产品的工作效率,覆盖更多的区域,最大限度地保障网络的安全[8].
1.3 主要研究内容
本文通过分析企业网络中存在的各种安全漏洞、部分企业的网络现以及其网络特点等方面提出了企业网络安全体系结构。以此作为基础对企业网络安全进行研究与建设,建立一个多层次、多功能、详细完善的网络安全问题的解决方案。本文探讨研究了三层交换与多核防火墙的技术现状,面临的各种困难以及存在的一些难点技术,从而证实了三层交换技术与现代多核防火墙的核心价值,以及在企业网络中的存在意义。这样管理人可以看到这样高质量的技术及其发光点,使其具备 VLAN 解决方案的许多方面,包括防火墙功能和网络安全程序得到认真对待。本文还讨论了基于多核防火墙和三层交换机的拓扑设计。最终在防火墙企业安全网络构建的基础之上,设计了网络安全监控客户端软件,包含了下面三个主要功能:
1.局域网监控功能对局域网用户网络进行实时的监控,可以设置的对局域网内部流量进行限制以及网速的控制。
2.黑名单管理功能集中管理与维护局域网所访问的与外网相关联的网站,将存在潜在风险的网站添加到黑名单里,其中包含可以将许多预览软件设置成为无法启动,还可以针对特定软件进行黑名单设置。
3.拦截管理功能可以过滤并设置局域网内部的网络数据,拦截设置一些文本信息与关键数据。
【由于本篇文章为硕士论文,如需全文请点击底部下载全文链接】
第2章网络安全与防火墙技术
2.1网络安全的定义及技术手段
2.1.1身份认证技术
2.1.2访问控制技术
2.1.3入侵检测技术
2.1.4加密技术
2.2防火墙技术的介绍
2.2.1防火墙的发展
2.2.2工作原理
2.2.3防火墙发展形势
2.3总结
第3章企业网络安全分析
3.1企业网络的安全现状
3.1.1网络拓扑结构
3.1.2企业网络的物理环境
3.2企业网络系统安全风险评估与分析
3.2.1信息威胁与资产识别
3.2.2风险评估结果3.3网络安全需求分析
3.3.1企业安全需求概述
3.3.2企业的网络安全需求
3.4本章总结
第4章网络安全策略的设计与实现
4.1企业网络的安全设计
4.1.1总体设计原则
4.1.2设计要求
4.1.3DCFW18005防火墙的网络安全架构
4.2功能配置
4.2.1网络基本功能的配置
4.2.2拦截异常主机
4.2.3反入侵技术
4.2.4防火墙日志设置
4.2.5防火墙流量管理与监控
4.3企业安全策略总结
4.3.1网络安全策略总结
4.3.2企业的进阶配置
4.4本章小结
第5章网络安全客户端软件功能的设计
5.1开发环境
5.2核心功能的设计
5.2.1局域网监管功能的设计
5.2.2黑名单管理功能实现
5.2.3网络拦截管理功能设计
5.3本章总结
第6章系统测试与分析
6.1系统测试概述
6.2安全配置与性能检测
6.2.1交换机配置
6.2.2防火墙配置
6.2.3性能检测结果
6.3网络安全验证
6.3.1DOS模拟测试
6.3.2漏洞扫描模拟测试
6.4网络性能测试
6.4.1网速比对测试
6.4.2网压测试
6.5实验结论分析
6.6本章总结
结 论
本文简要介绍了企业网络系统中防火墙技术和三层交换技术的意义和应用。
简要的工作总结如下:
1.首先通过对企业网络的了解和其具体情况进行分析,然后通过防火墙技术和三层交换技术的现状进行学习,通过整合,得出结论认为,防火墙技术和交换技术应用于企业的网络系统可以实现其能力并为公司网络系统做出巨大贡献。
2.接着对防火墙技术展开研究。对各样式的防火墙从技术与功能以及防护范围等多方面进行细致的了解,然后针对企业现阶段存有的网络问题,进行细致的分析。
3.着眼于网络安全策略,了解分析不同的网络策略,并对企业的网络进行拓扑设计,进一步的展开研究。
4.基于防火墙设计企业安全管理结构,基于 Java Web 技术,对客户端软件系统进行设计,其中包含了网络拦截管理、黑名单管理、局域网监管的功能。
最后,运用现有设备对探讨的拓扑设计进行性能上的分析,观察有哪些因会对网络状态造成影响。
在本文中,一系列研究已经具备一定的规模,但由于资历不够丰富,时间限制等原因,最后的客户端软件设计界面并没有做到美观的效果,最终测试的实验内容,需要更加细致严谨,实验数据与实际情况有极小的差距,如果将来有机会和能力继续下去,将会让实验结果更加精确。
参考文献
【由于硕士论文篇幅较长,此页面不展示全文,如需全文,请点击下方下载全文链接】
TAG标签: 防火墙技
上一篇:从国际法的角度研究计算机网络攻击有关的重要
下一篇:系统分析师论文(优选10篇)