防火墙技术在企业的应用

毕业论文

题目：防火墙技术在XXXX企业的应用学习中心： XXXX

层次： XXXX

专业： XXXX

年(班)级： XXXX

学号： XXXX

学生： XXXX

指导教师： XXXX

完成日期： XXXX

目录

摘要 (1)

引言 (2)

第一章需求分析 (3)

1.1概况 (3)

1.1.1商业需求分析 (3)

1.1.2企业网络的现状与未来 (4)

1.2安全需求分析 (5)

1.2.1（统一威胁管理）更能满足企业的网络安全需求 (5)

第二章综合布线及拓扑结构 (7)

2.1综合布线 (7)

2.1.1兰州宏宇广域网方案规划 (7)

2.1.2综合布线特点 (8)

2.1.3 VPN系统规划建议 (10)

2.2拓扑结构 (11)

2.21拓扑结构网络的基本特点 (12)

第三章防火墙在企业网络中具体功能与实现 (14)

3.1具体功能 (14)

3.2防火墙功能的实现 (15)

3.2.1多种控制对象 (15)

3.2.2入侵检测系统 (16)

3.2.3安全评估系统 (17)

3.2.4全面地址翻译（NAT）解决方案 (18)

第四章网络安全措施 (20)

4.1网络安全防火墙防病毒软件 (20)

4.1.1防病毒软件 (20)

4.2网络安全方案 (22)

4.2.1 IDS实施方案 (24)

结束 (26)

致谢 (27)

参考文献 (28)

摘要

随着政府、企业、个人主机的网络安全需求的与日俱增，防火墙技术应运而生。传统的边界式防火墙是企业内部网络与外部网络的一道屏障，但是其无法对内部网络访问进行控制，也没有对黑客行为进行入侵检测和阻断的功能。企业迫切需要一套真正能够解决网络内部和外部，防火墙和防黑客的安全解决方案。

二十一世纪是个信息时代，网络的迅速发展，信息在现代生活和工作中发挥着越来越重要的作用。本方案是结合兰州宏宇电脑企业公司的网络组建工程而设计。在企业网络建设中。选择星型及扩展星型的网络拓扑结构,通过连接路由器、防火墙、集线器、服务器、工作站等设备构架“堡垒式”的网络。在实施中,用三层交换机实现VLAN 管理各部门、车间；在外员工采用VPN接入公司内部网络；

关键字网络拓扑；工作站；防火墙；集线器

引言

随着网络技术的进步，特别是90年代以来因特网的迅速普及和发展，网络安全问题越来越引起人们的重视，网络安全技术也成为计算机网络方向的研究热点。

网络安全技术在人们的现实生活中有着广泛的应用，特别是近几年电子上午的蓬勃发展，电子银行、在线交易等已经成为人们日常生活的重要组成部分，这就要求网络服务提供相应的安全措施，以保障广大用户的权益。网络安全问题也为网络黑客们提供了广阔的生存空间，他们利用网络的安全漏洞有意或无意地开展各种各样的攻击，直接或间接地影响了人们的生活。当然，也正是在这种攻击与反攻击、侵入与反侵入的不断斗争中，网络安全技术才得以全面迅速地发展。

作为信息安全技术的一个方面，网络安全技术是在互联网络的大规模应用中才逐渐受到广泛注意的。TCP/IP协议中的开放性、透明性等特点是安全风险的一个重要来源；而现代操作系统的日渐复杂，也产生了越来越多的网络安全问题，正因为如此，从网络的产生到现在，随着网络安全的研究不断深入，新的理论观点和体系结构观念也层出不穷。

第一章需求分析

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

1.1概况

兰州宏宇电脑是以兰州大学等一批具有本专科以上学历的技术精英发起而成立的具有独立法资格的新技术企业。本公司以计算机网络设备销售开发以及办公设备渠道供应商为主业，从事系统网络集成，软件开发、多媒体系统集成。同时作为中国电信兰州惟一数据接入业务理商。扎根兰州，立足西北地区，致力于计算机网络通讯普及发展事业。为用户提供综合网络办公设备、综合布线系统、多媒体制作、INTENET接入系统。

公司领导决定重审目前的信息技术运用状况，并结合公司的整体经营战略目标，从总体上对公司的信息技术提出一个完善的规划方案。为帮助实现企业总体目标，公司技术员于6月初开展了更深入和广泛的调研与分析，从信息系统的整体架构，及其各个组成部分，从应用系统、安全管理、实施计划进行讨论和分析，从而制订出一份全面的信息建设整体规划方案。

1.1.1商业需求分析

现在信息化发展的今天，通过大量形象.直观的多媒体形象信息交流的过程中,客户不仅能快而准确地掌握各种产品信息，更可以通过计算机网络，在短时间内采集相关的大量知识信息，丰富、扩展这

概念的内涵和外延，提高公司现代化的办公管理能力。同时，借助于Internet，把兰州宏宇电脑产品出市场打破地域概念，将公司家和客户、产品和学习交流的乏味，利用网络更好宣传公司产品网上销售1.1.2企业网络的现状与未来

当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业，关于中小企业网络安全的相关报导也一直层不穷。针对中小企业网络安全事故大多不为人所知。由于计算机网络特有的开放性。网络安全问题日益严重。中小企业所面临的安全问题主要有以下几个方面：

1．外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

2．内网安全——最新调查显示，在受调查的企业中60%以员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

3．内部网络之间、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。