防火墙技术在企业网络中的应用本科论文

毕业设计（论文）

题目XXXXXXXXXXXXXXXXXXX

系 (部) 计算机应用技术系

专业计算机应用技术

班级应用X班

姓名XXXXXXXXX

学号XXXXX

指导老师姚玉未

系主任金传伟

年月日

肇 庆 工 商 职 业 技 术 学 院

毕 业 设 计（论 文）任 务 书

兹发给计算机应用技术系应用X 班学生 毕业设计（论文）任务书，内

容如下：

1.毕业设计（论文）题目：

2.应完成的项目： （1）掌握防火墙的软件的配置、调试、管理的一般方法

（2）掌握网络安全和网络管理中分布式防火墙的应用

（3）掌握防火墙在企业网中的使用

（4）掌握分布式防火墙在企业网络中的组建

3.参考资料以及说明：

[1] 《个人防火墙》 编著：福德 人民邮电出版社 2002.8

[2] 《网络安全性设计》编著：[美] Merike Kae 人民邮电出版社 2003

年10月第二版.

[3] 《网络信息安全技术》 编著：聂元铭 丘平 科学出版社 2001年2月第一版

[4] 《网络安全与Firewall 技术》编著：楚狂 等 人民邮电出版社 2004

年3月第一版

[5] 计算机网络工程实用教程 ——电子工业出版社

4.本毕业设计（论文）任务书于 年 月 日发出，应于 年 月 日前完

成。

指导教师： 签发 年 月 日

学生签名：

年 月 日

毕业设计（论文）开题报告

随着计算机网络的发展，上网的人数不断地增大，网上的资源也不断地增加，网络的开放性、共享性、互连程度也随着扩大。网络安全产品也被人们重视起来。防火墙作为最早出现的网络安全产品和使用量最大的安全产品，也受到用户和研发机构的青睐。防火墙实际上是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问, 也可以使用防火墙阻止保密信息从受保护网络上被非法输出。防火墙技术作为目前用来实现网络安全措施的一种主要手段，它主要是用来拒绝未经授权用户的访问，阻止未经授权用户存取敏感数据，同时允许合法用户不受妨碍的访问网络资源。如果使用得当，可以在很大程度上提高网络安全。

关键词：网络、安全、防火墙

引言 (3)

第一章防火墙技术 (4)

1.1 防火墙的基本概念 (4)

1.2防火墙的技术分类 (4)

1.3 防火墙的功能 (5)

第二章企业网络安全 (6)

2.1企业计算机网络安全的现状 (6)

2.2企业计算机网络的不安全因素 (6)

2.3 安全防护措施 (7)

第三章防火墙技术在企业中的应用 (10)

3.1防火墙的重要性 (10)

3.2 防火墙的功能 (10)

3.3 防火墙的实际应用 (12)

第四章分布式防火墙 (14)

4.1分布式防火墙概述 (14)

4.2分布式防火墙的主要功能 (16)

4.3 分布式防火墙在企业中的应用 (18)

结束语 (20)

参考文献 (21)

致谢 (22)

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。

第一章防火墙技术

1.1 防火墙的基本概念

防火墙是一个系统或一组系统，在内部网与因特网间执行一定的安全策略，它实际上是一种隔离技术。一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙，所有流经防火墙的信息都应接受检查。而从本质上来说防火墙是一种保护装置，用来保护网络数据、资源和用户的声誉；从技术上来说，网络防火墙是一种访问控制技术，在某个机构的网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问，换句话说，防火墙是一道门槛，控制进/出两个方向的通信，防火墙主要用来保护安全网络免受来自不安全网络的入侵，如安全网络可能是企业的内部网络，不安全网络是因特网，当然，防火墙不只是用于某个网络与因特网的隔离，也可用于企业内部网络中的部门网络之间的隔离。

1.2防火墙的技术分类

现有的防火墙主要有：包过滤型、代理服务器型、复合型以及其他类型（双宿主主机、主机过滤以及加密路由器）防火墙。

包过滤型防火墙，又称筛选路由器或网络层防火墙，它工作在网络层和传输层。它基于单个数据包实施网络控制，根据所收到的数据包的源IP地址、目的IP地址、TCP/UDP源端口号及目标端口号、ICMP消息类型、包出入接口、协议类型和数据包中的各种标志等为参数，与用户预定的访问控制表进行比较，决定数据是否符合预先制定的安全策略，决定数据包的转发或丢弃，即实施过滤。

代理服务器型防火墙通常由两部分构成，服务器端程序和客户端程序。客户端程序与中间节点连接，中间节点再与提供服务的服务器实际连接。

复合型防火墙将包过滤和代理服务两种方法结合起来，形成新的防火墙，由堡垒主机提供代理服务。

各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙，主要有：双宿主主机防火墙，它是由堡垒主机充当网关，并在其上运行防火墙软件，内外网之间的必须经过堡垒主机；主机过滤防火墙是指一个包过滤路由器与外部网相连，同时，一个堡垒主机安装在内部网上，使堡垒主机成为外部网所能到达的惟一节点，从而确保内部网不受外部非授权用户的攻击；加密路由器对通过路由器的信息流进行加密和压缩，然后通过外部网络传输到目的端进行解压缩和解密。

1.3 防火墙的功能

一般来说，防火墙具有以下几种功能：

①能够防止非法用户进入内部网络。

②可以很方便地监视网络的安全性，并报警。

③可以作为部署 NAT（网络地址变换）的地点，利用 NAT 技术，将有限的 IP 地

址动态或静态地与内部的 IP 地址对应起来，用来缓解地址空间短缺的问题。

④可以连接到一个单独的网段上，从物理上和内部网段隔开，并在此部署 WWW

服务器和 FTP 服务器，将其作为向外部发布内部信息的地点。从技术角度来讲，就是所谓的停火区（DMZ）。