分析企业网络安全问题及安全策略研究

时间:2019-09-27

摘要

　　计算机网络信息已经慢慢渗透到我们的工作和学习中，成为生活里不可或缺的一部分，但网络中的安全隐患无处不在，我们所用的系统经常会遭受来自外部的恶意攻击，网络安全是我们一直需要关注的一个问题。防火墙在近些年以来一直被大众所熟知和使用，作为日常生活中网络安全防护的一种技术手段，防火墙解决了很多平时我们所遇到的网络安全问题。

　　本文分析和研究了企业网络安全策略的设计，简要介绍了选题背景和防火墙技术优缺点，以及国内外对防火墙技术的认知与现状，包括定义、内涵、技术手段、作用原理及发展趋势，并进行分析和评价，针对其功能性与安全性进行了详细的讨论；主要利用三层交换机与新型防火墙技术的安全策略，对其进行深入的研究；以新型防火墙技术为基础，对企业网络的安全体系结构进行设计，并从用户实际需求的角度出发，对客户端的软件功能进行设计，让企业的用户最终可以从客户端对整个企业网络进行实时的监管控制，客户端的主要功能有系统拦截设置功能，局域网监管功能和黑名单管理功能。在完成了系统设计之后，通过搭建模拟平台，对系统的安全性进行了测试，主要是定性测试与定量测试，确保最终设置安全策略的系统能否在保证性能的前提下正常进行使用。

　　关键词：网络信息的安全；防火墙技术；安全策略

　　Abstract

　　Network information on computer has been into our common life in every aspects and become an indispensable part gradually. However, on the other side, there are also plenty of network security risks which can make a hostile attack on our system. Nowadays, network security has been a concern for us to develop it. In recent years , as a daily tool in the network security protection, firewall has been known and used widely as a technical means by the public to solve a lot of usual network security problems we encountered.

　　This paper make an analysis about the design of enterprises' network security system based on firewall. First, it introduces the background of this paper briefly and makes an analysis of the advantages and disadvantages of firewall technology. Second, it concludes the current situation of domestic and foreign firewall technology, including the definition, connotation, technical means,function principles and developing trends with according analysis and evaluation, Third, in this paper, it discusses three switches and new firewall security strategy in details. Based on the new firewall technology, it designs a new safety structure by considering user's actual needs , the client's software functions are designed to allow users to realize the real-time monitoring and controlling of the entire enterprise network, main functions of the client include the setting function of system intercepts, the LAN （local area network） supervisory function and the blacklist management function. Finally, after the system design is completed, the security of the system is tested by setting up the simulation platform oriented in qualitative and quantitative tests to ensure that the system with the final security policy can be used normally under the premise of ensuring the performance.

　　Key words:Network information security;Firewall technology; Security policy

目录

　　第1章引言

　　1.1课题背景与意义

　　随着时代的不断发展进步，科学技术的发展也突飞猛进，计算机技术、通信技术以及一些高端产业的发展全都需要网络技术的支持，计算机网络已经慢慢走入了各种学校，企业乃至家庭之中，不仅使得学生的教学内容更加丰富化，与此同时也让业务管理系统得到了进一步的优化提升，更让人们日常的休闲时间变的更加丰富多彩。计算机网络不经意间已走入到了我们日常的工作与学习之中，已经成为一个不可缺少的部分，但无论多么完善的系统，都会出现问题，网络安全是我们需要关注的。企业高效、协作、精细化经营与管理，受益于信息共享，实时传输，消除距离等高品质特征的网络系统特性。企业的日常管理更加无法离开信息系统与网络，然而，计算机网络系统经常会出现诸如病毒、木马、系统漏洞、恶意软件，硬件与软件不兼容等一些安全问题[1].严重的危害到了网络健康的发展。

　　究其原因，主要是因为人们缺乏网络系统运用的技术手段，网络安全防范意识不强造成的，而这一切引起了人们对企业信息安全的担忧。因此，对于计算机网络安全性我们不容小觑，必须认真对待。为了使网络安全获得保护，不受侵犯，防火墙作为主要的网络防御工具受到越来越多的关注，它被用来保护企业网络系统免于遭受攻击与外部各种因素的入侵，基本上可以确保外部流入企业内部的信息安全可靠，防止其破坏系统[2].防火墙能够首先读取并分析传入其中的数据包，接着通过设定好的安全策略对它们进行过滤与检测，最终保证网络外部可以发送安全合法的数据信息，供企业使用。对安全性比较低的数据进行阻止是防火墙对外部防御流程的最基本环节，整个环节都依赖于对防火墙的安全策略所最终制定的过滤规则[3].伴随着时代的不断进步，人们逐渐提高了对网络安全的意识，人们慢慢学会了使用防火墙来保护隐私以及网络的安全，但黑客入侵仍没有停止，木马等网络攻击对系统造成的危害依然是常见的问题[4].从这里我们可以看出，如果只用网络系统中一些简单的安全防御技术，有很多问题仍然难以解决，然而，随着网络时代的不断发展变革，网络攻击手段也在不断发生着变化、各种网络病毒更是在不断进行升级，所以，为了应对这些变异的病毒和攻击，我们也要对相应的防御措施不断加强与更新，以此来对抗网络病毒对系统造成的干扰[5].因此，对现有的网络安全技术进行改良，制定出一套更加严谨难以攻克的网络安全方案，给企业的安全带来更加有力的保障刻不容缓。

　　1.2国内外研究现状

　　1.2.1国内外关于网络信息安全的研究概述

　　美国和英国在20世纪70年代中期便开始了对网络信息安全的研究。

　　到1980-1989年，首次发布了信息安全评估标准，并最终形成了彩虹系列规范。等到了20世纪90年代，文档安全评估标准不断涌现出来。等到了1991年，欧洲共同体颁布ITSCE.到目前为止，网络信息安全主要包含了攻击、防御、防护、检测、控制、管理、评估等。从产品开发的角度来看，更高质量的安全产品有身份认证系统、入侵检测系统、安全操作系统、侵响应系统、防病毒系统与防火墙。近些年以来，中国在网络信息安全方面的认知已经开始形成，信息安全的重要性已经引起了广泛的关注，已经开始制定了信息安全相关的法规与信息安全标准，并初步建立了网络安全应急与协调机制，建设完善的信任体系，针对信息安全的关键技术进行深入探讨研究，专用信息安全产品的研制，而这所有的工作皆表明了，中网络与信息安全产业已经具备了一定的规模。但总的看来，中国的网络与信息安全仍有很长的路要走。企业网络作为国家信息化的基础设施之一，它肩负着保护网络信息安全的重任。伴随着互联网的逐渐普及，电信业务和移动互联网的不断融合，网络信息安全的管理与保护受到了企业极大的关注。如何建设真正安全可靠的网络，保证企业的网络信息安全，是各企业与安全研究者目前所需要面对的重要挑战[6].

　　1.2.2国内外防火墙技术的研究现状

　　伴随着网络时代的发展，国内外关于网络信息安全的研究不断深入。

　　重点研究了身份信息识别、网络安全分析、安全管理、数据加密、信息安全标准化、安全协议等方面。防火墙技术的包括了安全技术、密码技术、安全操作与协议[7].十多年来，这种技术的研究从没有被打断。在很长一段时间的开发与研究之后，新技术不断增加，并逐渐丰富了防火墙技术本身。例如加密技术、状态监测技术、病毒防范、身份认证等。现在，对防火墙的种类进行一般分类，在专用系统平台上使用的，我们称之为硬件防火墙产品，通用系统平台上使用的是软件防火墙产品。市场上防火墙产品的种类多种多样，如CISCO、checkpoint,ScreenTechnology,Skycom,Neusoft等。这些产品主要具备了以下的功能：加强访问控制，屏蔽主机，加密，提供身份验证，提供报告，远程管理等等。并逐步将对网络系统的安全性进行完善，尽量提高防火墙产品的工作效率，覆盖更多的区域，最大限度地保障网络的安全[8].

　　1.3主要研究内容

　　本文通过分析企业网络中存在的各种安全漏洞、部分企业的网络现以及其网络特点等方面提出了企业网络安全体系结构。以此作为基础对企业网络安全进行研究与建设，建立一个多层次、多功能、详细完善的网络安全问题的解决方案。本文探讨研究了三层交换与多核防火墙的技术现状，面临的各种困难以及存在的一些难点技术，从而证实了三层交换技术与现代多核防火墙的核心价值，以及在企业网络中的存在意义。这样管理人可以看到这样高质量的技术及其发光点，使其具备VLAN解决方案的许多方面，包括防火墙功能和网络安全程序得到认真对待。本文还讨论了基于多核防火墙和三层交换机的拓扑设计。最终在防火墙企业安全网络构建基础之上，设计了网络安全监控客户端软件，包含了下面三个主要功能：

　　1.局域网监控功能对局域网用户网络进行实时的监控，可以设置的对局域网内部流量进行限制以及网速的控制。

　　2.黑名单管理功能集中管理与维护局域网所访问的与外网相关联的网站，将存在潜在风险的网站添加到黑名单里，其中包含可以将许多预览软件设置成为无法启动，还可以针对特定软件进行黑名单设置。3.拦截管理功能可以过滤并设置局域网内部的网络数据，拦截设置一些文本信息与关键数据。

【由于本篇文章为硕士论文，如需全文请点击底部下载全文链接】

　　第2章网络安全与防火墙技术
　　2.1网络安全的定义及技术手段
　　2.1.1身份认证技术
　　2.1.2访问控制技术
　　2.1.3入侵检测技术
　　2.1.4加密技术

　　2.2防火墙技术的介绍
　　2.2.1防火墙的发展
　　2.2.2工作原理
　　2.2.3防火墙发展形势
　　2.3总结

　　第3章企业网络安全分析
　　3.1企业网络的安全现状
　　3.1.1网络拓扑结构
　　3.1.2企业网络的物理环境

　　3.2企业网络系统安全风险评估与分析
　　3.2.1信息威胁与资产识别
　　3.2.2风险评估结果
　　3.3网络安全需求分析
　　3.3.1企业安全需求概述
　　3.3.2企业的网络安全需求
　　3.4本章总结

　　第4章网络安全策略的设计与实现
　　4.1企业网络的安全设计
　　4.1.1总体设计原则
　　4.1.2设计要求
　　4.1.3DCFW18005防火墙的网络安全架构

　　4.2功能配置
　　4.2.1网络基本功能的配置
　　4.2.2拦截异常主机
　　4.2.3反入侵技术
　　4.2.4防火墙日志设置
　　4.2.5防火墙流量管理与监控

　　4.3企业安全策略总结
　　4.3.1网络安全策略总结
　　4.3.2企业的进阶配置
　　4.4本章小结

　　第5章网络安全客户端软件功能的设计
　　5.1开发环境
　　5.2核心功能的设计
　　5.2.1局域网监管功能的设计
　　5.2.2黑名单管理功能实现
　　5.2.3网络拦截管理功能设计
　　5.3本章总结

　　第6章系统测试与分析
　　6.1系统测试概述
　　6.2安全配置与性能检测
　　6.2.1交换机配置
　　6.2.2防火墙配置
　　6.2.3性能检测结果

　　6.3网络安全验证
　　6.3.1DOS模拟测试
　　6.3.2漏洞扫描模拟测试

　　6.4网络性能测试
　　6.4.1网速比对测试
　　6.4.2网压测试
　　6.5实验结论分析
　　6.6本章总结

结论

　　本文简要介绍了企业网络系统中防火墙技术和三层交换技术的意义和应用。

　　简要的工作总结如下：

　　1.首先通过对企业网络的了解和其具体情况进行分析，然后通过防火墙技术和三层交换技术的现状进行学习，通过整合，得出结论认为，防火墙技术和交换技术应用于企业的网络系统可以实现其能力并为公司网络系统做出巨大贡献。

　　2.接着对防火墙技术展开研究。对各样式的防火墙从技术与功能以及防护范围等多方面进行细致的了解，然后针对企业现阶段存有的网络问题，进行细致的分析。

　　3.着眼于网络安全策略，了解分析不同的网络策略，并对企业的网络进行拓扑设计，进一步的展开研究。

　　4.基于防火墙设计企业安全管理结构，基于JavaWeb技术，对客户端软件系统进行设计，其中包含了网络拦截管理、黑名单管理、局域网监管的功能。

　　最后，运用现有设备对探讨的拓扑设计进行性能上的分析，观察有哪些因素会对网络状态造成影响。

　　在本文中，一系列研究已经具备一定的规模，但由于资历不够丰富，时间限制等原因，最后的客户端软件设计界面并没有做到美观的效果，最终测试的实验内容，需要更加细致严谨，实验数据与实际情况有极小的差距，如果将来有机会和能力继续下去，将会让实验结果更加精确。

　　参考文献

【由于硕士论文篇幅较长，此页面不展示全文，如需全文，请点击下方下载全文链接】

TAG标签： 防火墙技  

上一篇：探究计算机网络安全的问题和对策
下一篇：计算机网络技术应用中人工智能的运用