返回
某广告公司网络构建安全毕业论文

某广告公司网络构建安全毕业论文

ID:877139

大小:936.04 KB

页数:34页

时间:2017-09-22

某广告公司网络构建安全毕业论文_第1页
某广告公司网络构建安全毕业论文_第2页
某广告公司网络构建安全毕业论文_第3页
某广告公司网络构建安全毕业论文_第4页
某广告公司网络构建安全毕业论文_第5页
资源描述:

《某广告公司网络构建安全毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、毕业论文维信广告公司网络构建摘要因特网的迅猛发展给众的生活带来了极大的方便的,但同时因特网也面临着空前的威胁。因此,如何使用有效可行的方法使用网络危险降到众可接受的范围之内越来越受到人们的关注。而如何实施防范策略,首先取决于当前系统的安全性。所以对网络安全的各独立元素——防火墙、VPN等进行风险评估是很有心要的。防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点

2、从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙而引发的。本论文主要解决了一些公司网络不安全的问题,比如FTP,WEB,电子邮件的访问控制配置,地址转换的配置,公司员工上网流量的控制。关键词防火墙地址转换访问控制目录第一章安全设备概述41.1什么是防火墙41.2什么是VPN41.3为什么要用防火墙41.5防火墙的分类51.6如何选择防火墙8第二章局域网的需求分析和设计102

3、.1背景描述102.2安全局域网的需求分析102.3局域网拓扑图112.4局域网功能图12如图2-2功能结构图122.5局域网功能的详细介绍12第三章防火墙的详细配置143.1IP地址的分配143.1.1防火墙物理接口地址配置143.1.2各服务器的IP地址分配173.2地址转换的配置183.3访问控制的配置203.4流量的带宽设置及HTTP与POP3过滤273.4开放telnet服务303.5服务器MAC绑定31结论32致谢33参考文献34第一章安全设备概述1.1什么是防火墙防火墙原意是指阻止

4、火势蔓延的墙避,后来引伸到网络中的意思为阻隔内网和外网的设备或者是软件。1.2什么是VPN虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化

5、网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。1.3为什么要用防火墙在Internet上,黑客使用恶意代码尝试查找未受保护的计算机有些攻击仅仅是单纯的恶作剧,而有些攻击则是心怀恶意。这些更

6、为严重的攻击可能试图从您的计算机删除信息、使系统崩溃或甚至窃取个人信息,如密码或信用卡号。幸运的是,您可以通过使用防火墙来降低感染的风险。1.5防火墙的分类防火墙技术经历了包过滤、应用代理网关、再到状态检测三个阶段。因此,可以将防火墙分为包过滤防火墙、应用代理(网关)防火墙和状态(检测)防火墙三类。1.包过滤防火墙包过滤防火墙工作在网络层,对数据包的源及目地IP具有识别和控制作用,对于传输层,也只能识别数据包是TCP还是UDP及所用的端口信息。现在的路由器、SwitchRouter以及某些操作系

7、统已经具有用PacketFilter控制的能力。由于只对数据包的IP地址、TCP/UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。包过滤防火墙具有根本的缺陷:1)不能防范黑客攻击。包过滤防火墙的工作基于一个前提,就是网管知道哪些IP是可信网络,哪些是不可信网络的IP地址。但是随着远程办公等新应用的出现,网管不可能区分出可信网络与不可信网络的界限,对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网,而任何一个初级水平的黑客都能进行IP地址欺骗。1)不支持

8、应用层协议。假如内网用户提出这样一个需求,只允许内网员工访问外网的网页(使用HTTP协议),不允许去外网下载电影(一般使用FTP协议)。包过滤防火墙无能为力,因为它不认识数据包中的应用层协议,访问控制粒度太粗糙。2)不能处理新的安全威胁。它不能跟踪TCP状态,所以对TCP层的控制有漏洞。TCP应答包的形式从外部对内网进行的攻击仍可以穿透防火墙。综上可见,包过滤防火墙技术面太过初级,就好比一位保安只能根据访客来自哪个省市来判断是否允许他进入一样,难以履行保护内网安全的职责。1.应用代理防火墙应用代

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。