文档介绍:毕业论文
(2011届)
维信广告公司网络构建
学生姓名
学号
分院
指导教师
完成日期
维信广告公司网络构建
摘要因特网的迅猛发展给众的生活带来了极大的方便的,但同时因特网也面临着空前的威胁。因此,如何使用有效可行的方法使用网络危险降到众可接受的范围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、VPN等进行风险评估是很有心要的。防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。本论文主要解决了一些公司网络不安全的问题,比如FTP,WEB,电子邮件的访问控制配置,地址转换的配置,公司员工上网流量的控制。
关键词防火墙地址转换访问控制
目录
第一章安全设备概述 4
什么是防火墙 4
4
4
防火墙的分类 5
8
第二章局域网的需求分析和设计 10
10
10
局域网拓扑图 11
12
如图2-2 功能结构图 12
12
第三章防火墙的详细配置 14
IP地址的分配 14
防火墙物理接口地址配置 14
各服务器的 IP 地址分配 17
18
访问控制的配置 20
27
30
服务器MAC绑定 31
结论 32
致谢 33
参考文献 34
第一章安全设备概述
什么是防火墙
防火墙原意是指阻止火势蔓延的墙避,后来引伸到网络中的意思为阻隔内网和外网的设备或者是软件。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
在上,黑客使用恶意代码尝试查找未受保护的计算机有些攻击仅仅是单纯的恶作剧,而有些攻击则是心怀恶意。
这些更为严重的攻击可能试图从您的计算机删除信息、使系统崩溃或甚至窃取个人信息,如密码或信用卡号。
幸运的是,您可以通过使用防火墙来降低感染的风险。
防火墙的分类
防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。因此,可以将防火墙分为包过滤防火墙、应用代理(网关)防火墙和状态(检测)防火墙三类。
包过滤防火墙
包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息。现在的路由器、Switch Router以及某些操作系统已经具有用 Packet Filter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。
包过滤防火墙具有根本的缺陷:
不能防范黑客攻击。包过滤防火墙的工作基于一个前提,就是网管知道哪些IP是可信网络,哪些是不可信网络的IP地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源
IP包改成合法IP即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行IP地址欺骗。
不支持应用层协议。假如内网用户提出这样一个需求,只允许内网员工访问外网的网页(使用HTTP协议),不允许去外网下载电影(一般使用FTP协议)。包过滤防火墙无能为力,因为它不认识数