計算機網絡安全與防火墻技術TOC\o"1-3"\h\u20758一、緒論 322937（一）研究背景和意義 322851研究背景 355182研究意義 365（二）相關概念 3115361計算機網絡安全 3173722防火墻技術 515362二、網絡安全風險評估--以P企業為例 68545（一）管理層 615742（二）網絡層 79063（三）應用系統層 79758三、企業的網絡安全需求 85905（一）環境與物理因素 8219211環境與硬件設施 8121982物理設備 8170713通信鏈路 816316（二)系統層 96600(三）網絡層 931990（四）應用系統層 104261四、企業網絡的安全設計策略 1010848（一）總體設計原則 1031115（二）網絡安全設計要求 119959（三）采用DCFW18005防火墻的網絡安全架構 1215978五、結論 122193參考文獻 13緒論研究背景和意義1研究背景隨著時代的進步，人們對于互聯網安全的重視程度與日俱增，并且逐漸學會了使用防火墻來防止惡意攻擊，以此來保護自己的網絡安全。就算是如此的，網上的黑客們依舊沒有放棄進行惡意攻擊，如木馬病毒等，這仍然是一個共同的問題。因此，許多問題仍然是無法解決的，只有在網絡系統中使用一些簡單的保護技術。伴隨著互聯網技術的不斷進步，網絡攻擊手段也變得更加地變幻莫測，各種網絡病毒層出不窮，讓現代計算機防火墻所面臨的壓力變得越來越大。所以在這種環境之下，更加需要加大對計算機網絡安全與防火墻技術的研究，開發更為嚴格、更難克服的網絡安全體系，以保證企業的安全[1]。2研究意義近年來，人們的生活越來越網絡化，隨著互聯網的出現，人們的生活變得越來越方便。很快。今天，互聯網正在擴展到家庭、企業和各種公共場所。同時，溝通相對方便。針對網絡安全問題，以促進我國計算機技術的發展，最終實現網絡安全。隨著人們日常生活的相互聯系，計算機技術需求的不確定性越來越大，計算機網絡安全問題成為人們生活中必不可少的問題。在這種情況下，正確保護計算機網絡的安全是非常重要的。數字簽名技術在網絡安全中也起著重要的作用[2]。相關概念1計算機網絡安全計算機網絡安全是指對計算機網絡系統中的硬件、軟件及相關數據的保護，但由于惡意或意外的因素，數據會被修改、破壞和過濾，從而影響系統的持續可靠運行和網絡。分析計算機網絡的安全性，首先要考慮操作系統的安全性。計算機。缺少有效的安全保護措施常常導致大量電腦操作系統缺乏理想的安全管理。因此，在處理電腦時出現了一些不程序的安全風險和障礙，一般而言產生了無法預料的損害和風險，從而導致系統。值得注意的是，遠程控制作為當前計算機網絡中最重要的脆弱性之一，其重要性不容忽視，無論是在遠程控制過程中的某個特定點，甚至是小程序的問題都會導致整個系統安全風險的提高[3]。與一些發達國家相比，我國計算機網絡技術的發展歷史短的。此外，中國過去促進和教育網絡安全的努力尚未夠了。多種因素的結合導致用戶的模糊性。要知道如何利用網絡防御系統來保護自己的信息，就不可能理解網絡安全對于保護用戶信息和數據的重要性盡管中國計算機網絡技術發展速度保持在較高水平，在計算機網絡技術與人們日常生活的聯系和范圍上取得了令人滿意的成果。由于缺乏技術和經驗，網絡安全問題亟待解決。要保證計算機網絡的安全，必須考慮以下三個方面：第一，為了保證信息的機密性，計算機系統中的重要數據不能傳遞給訪問信息系統有限的用戶或程序；第二，未經授權的系統或用戶不得更改或使用數據，以確保計算機網絡系統的完整性；如果系統或用戶必須使用這些數據，應確保它們能夠正常使用；三是，采用多種計算機網絡安全技術，保證網絡系統的正常可用性。“網絡安全”是指與網絡有關的各種應用程序能夠有效地保護用戶不受信息的披露，其系統信息不會被破壞，網絡資源不會被惡意改變。基本上，這是一個機會，以確保網絡的正常和穩定運行，網絡運行的可靠性。可以有效控制網絡訪問者的行為，從訪問者的角度來看，網絡安全為個人生活提供了充分的保護。網路系統經歷了大量的發展，因此相對快速地開發出越來越多的技術保護工具來適應不同用戶的需求，人們也由此通過互聯網滿足自身獨一無二的安全需求。主要的通用技術是鑒別技術、著陸控制技術、黑客和計算機加密技術和防火墻。（1）身份認證技術識測技術通過字體和密碼的識別保證網絡郵件的安全。啟用的人可以在人與人之間輸入電子地圖、密碼、視網膜、文字和面部識別。靜態密碼就是數碼信息在電腦匹配內容的情況下，用戶可以輸入標識符的數據。靜態密碼一般都是有一些散亂的字母或者數字組成的。動態密碼則是通過二維碼和短信驗證進行輸入，具體意味著用戶在進入系統后獲得二維掃描碼或某些數字序列，具有高度安全性如果它被劫持或盜竊，它可能會導致非常嚴重的后果[4]。（2）訪問控制技術（a）網絡安全是一個復雜的問題，涉及到網絡安全的各個方面。它的主要戰略可以確保最大的網絡安全。網絡執行安全訪問控制限制了用戶的外部訪問權限，也限制了外部用戶訪問主用戶的權限。電子郵件管理部門賦予個人使用不同的電腦資源的權利。（3）入侵檢測技術網絡對我們生活的各個方面都很重要，而且隨著時間的推移，較之無線網絡，用戶對更穩定穩定的電纜網絡的需求很大。從中可以看出，無線網絡之間缺乏穩定的聯系。在網絡控制中心和用戶必須使用的設備終端的無線網絡，但由于無線傳輸無法控制，它很容易在傳輸過程中被誤用，甚至用戶的個人數據被攔截或侵入，造成嚴重的破壞和信息的泄漏，對用戶安全有影響的技術，除其他外，通過行為跟蹤非法侵入信息系統的情況，數據等技術可迅速發現系統異常，并確保網絡系統的最大安全性。入侵可以分為兩種類型，一種是發現異常和誤差，可用于發現惡意行為，另一種是已知的違規者和進入點，在某種意義上，它們可能接近可用于防止盜竊的信號[5]。（4）加密技術網絡加密技術經常被VPN用來保護網絡信息和電子商務，用于將加密內容轉換為跳躍式的信息。最基本的功能是使用特定的加密算法使我們可以直接訪問加密文件。例如，在某種程度上可以防止獲取原始數據或者直接獲取數據，以確保數據保密。對稱加密是整個流程的關鍵，密碼操作系統現在可以被分成兩類：對稱和非對稱加密和數字加密[6]。2防火墻技術通過防火墻我們實際上可以理解它的含義，近年來，計算機病毒是一個特殊的軟件代碼，由人編集，故意破壞電腦網絡安全。這些計算機病毒會寄生并傳播到其他程序代碼中，這使得大多數互聯網用戶很難檢測到它們。在感染過程中，這些病毒像普通病毒一樣被復制和隱藏，數據和文件在適當的時候被銷毀。今天，這些電腦病毒經常被用在電腦網絡上，因為網絡造成重大威脅，嚴重威脅到網絡安全。網絡安全方面最常用的技術是防火墻。根據網絡安全標準，防火墻還可以包括保護多布局網絡系統的幾種特定安全策略。有效而明智地使用防火墻為網絡提供了更好的保護。然而，也有人指出，防火墻并不是一種聯合防御系統，需要通過其他安全力量才能抵御許多外部網絡攻擊。有些現代防火墻可以在高度安全的情況下被安裝到系統中，而其在網絡安全系統中的作用是防止未經授權的網絡信息安全進入其他用戶的電腦網絡。防火墻不能因為看到從數據中獲得的信息而過濾用戶電腦過濾器。在防火墻的正確安裝和科學合理的系統配置可以達到以下效果[7]。（1）對于特定網站進行限制性的方文。（2）對于有潛在危險的因素進行攔截，并禁止通過。（3）防止違反法律的數據進入網絡。（4）可以實時性地控制網絡安全。網絡安全風險評估－－以P企業為例網絡安全概念的主體是P公司，在對該公司進行調查期間發現，內部信息結構錯綜復雜，構成一個計算機軟件、辦公室自動化、人力資源管理、互聯網、備份、生產、會議服務等多個閉塞的數據系統。公司目前有3個服務器一個路由器，還有一臺114臺計算機。兩百米代表一個網絡覆蓋了公司的整個系統，公司網絡系統的結構已得到充分的分析，確定整個網絡是恒星。本文在系統、網絡和用戶層面、管理和設備方面對網絡進行全面的風險評估[8]。（一）管理層對管理機構的持續管理取決于系統的安全是否得到保障。但僅僅依靠技術手段確保公司網絡安全還不夠。我們需要更聰明有效的政府管理風險評估方面的評估是緊迫的。進行了一段評價后，查明了下列級別的問題：（1）有些法規根本不能保證公司的安全。（2）在某些情況下，缺乏一個不允許采取進一步措施的應急機制，正在造成損失。（3）這家公司資產的清單不夠清楚。將之用于實體經濟的安全別用基于信息或數據的東西。（4）公司的技術數據和一些設備說明書都壞了。如果一個系統出現了問題，那么這些問題再也無法在未來被解決了。（5）企業的員工在互聯網上的安全問題和互聯網上的教育是不夠的。（二）網絡層公司利用防火墻保護網絡，沒有針對具體情況的調查或政策。這種情況下商業網絡必須從外部切斷電腦，才能夠逃離被病毒入侵的命運。這個公司的整個結構是有漏洞的對公司網絡的風險評估總結如下：（1）所有企業的附屬網絡都無法獨立運作或克服任何通訊障礙子網互相聯系的可能性也會增加網絡的風險[9]。（2）公司的網絡沒有安全驗證功能病毒和黑客是無法被追蹤的。在缺乏有效安全協議的情況下，黑客和病毒系統可能會故意襲擊并摧毀系統，而這就構成了網絡安全威脅。（3）當數據在公司網絡中丟失或損壞時，是不會自動恢復和恢復的，可能會導致大量問題。（4）沒有防衛機制來有效保護重要服務器的網絡。（5）企系統沒有權限，有許多的安全漏洞。（三）應用系統層公司網絡有十多個網絡服務器，為網絡系統提供不同的服務，但安全漏洞很多。保安檢查后，應查明安全漏洞。網絡漏洞存在類型漏洞存在數量漏洞所占比例注冊表漏洞71.1%SNMP服務漏洞429.9%郵件服務漏洞153.5%IPService漏洞286.6%密碼漏洞12328.9%DNS服務漏洞61.2%CGI腳本漏洞91.9%FTP漏洞122.8%綜合漏洞408.7%NetBIOS漏洞235.4%RPC漏洞7016%遠程訪問漏洞91.9%WWW服務漏洞4111%數據庫漏洞40.9%表2-1安全漏洞統計表從觀察來看，一個企業網絡上的薄弱環節是很嚴重的，這導致其安全受到嚴重削弱，需要在第一時間之內采取相應的防護手段，為了保護公司的網絡，我們應該立即更新和加強公司的網絡安全系統。只有交換防火墻和重新配置安全策略，才能保證公司數據和文件的安全[10]。企業的網絡安全需求（一）環境與物理因素1環境與硬件設施機房內適宜的溫濕度和安全的滅火設備能保證網絡設備的安全，只有存儲環境符合要求，才能原則上為業務網絡的運行提供安全保障，使業務網絡正常運行。企業設備和人員的作業區域應嚴格劃分為：這個網絡中心通風不暢，內部溫度高，而且設備擺放位置很近，容易損壞設備，要將空間擴大到一定的尺度，并正確調節氣候溫度，保證內部溫度和濕度。2物理設備如果設備超載，則應標明承載凈負荷的主要設備數量。第二，防范意外事件的最佳防范方法應該是機器本身，而不是工具。更重要的是，要限制不同員工接觸互聯網的機會，以防止公司信息的流通，并有效保護公司數據庫。3通信鏈路公司目前的網絡連接情況是每臺計算機服務器基本上都與主交換機連接，隨著雇員人數的增加，計算機的數量也必須增加。公司的辦公室現在與計算機不可分割地連接在一起，也就是說，如果網絡在一段時間內一起使用的話，會導致網絡癱瘓，最終影響公司的效率和整體效率，因此要提高網絡容量。（二）系統層公司網絡系統有很多缺點需要修復，其中大多數位于那兒中其中最薄弱的是操作系統和接入系統。必須更新網絡系統級別，開發一套更完善的系統，在網絡一級偵測和掃描差距；該系統及時發現了缺點并迅速采取行動。（三）網絡層在文件傳輸或通信過程中，公司經常使用電子郵件或聊天工具進行傳輸，許多涉及公司隱私的機密文件也通過這種方式進行傳輸，這樣，企業的保密性和隱私性就得不到保障在傳輸文件很容易從非法用戶那里竊取并發送文件，使用電子郵件或網上聊天室的信息也是安全風險。發送前對文件進行加密或取得訪問權限，以保證文件的安全。經營者僅通過網絡管理者識別網絡薄弱環節和風險，不能充分識別系統的隱患，隨著公司的發展，其網絡結構變得越來越復雜。在這個時候，我們需要安裝一個特殊的網絡安全軟件，以找到公司安全漏洞，對整個網絡系統進行實時監測和掃描，以最大限度地降低安全風險。公司應為不同級別的員工建立不同的訪問權限，普通員工不得訪問許多包含高級機密的文件。最后，公司決定限制對公司內部網絡的訪問，防止了許多不利情況的發生。大多數企業的防火墻只安裝在邊境點，因此，內部和外部網絡是分開的。這種防火墻根本不能保證企業內部網絡的安全。潛在的安全問題，如馬病毒不僅存在于外部，而且也存在于內部網絡中。為了促進企業之間的商業聯系，需要遠程準入，每個企業都必須在交流網絡準入時面臨網絡風險。因此，企業必須建立在舊防火墻的基礎上。添加保護措施，如添加一個額外的軟件，專門用于安全掃描遠程訪問，為了確保遠程訪問期間的網絡安全。（四）應用系統層對于整個企業來說，應用層是整個網絡系統的關鍵所在，其中存在大量的安全漏洞，而且存在很大的安全漏洞。公司網絡系統的安全無法保證，安全應用程序需要滿足以下4點：（1）識別用戶訪問標識，防止非法用戶訪問企業網絡。（2）內部數據和公司文件備份，以避免在緊急情況下的重大損失。（3）保證企業內部軟件使用安全，購買新軟件時經過多次測試。（4）定期對企業的網絡系統進行漏洞掃描，一旦發現漏洞，立刻對其進行修復。企業網絡的安全設計策略（一）總體設計原則網絡上的用戶信息會因為無線信號容易被入侵，導致一些重要的個人信息或隱私信息很容易被竊取，這些信息被他人非法利用則會產生很嚴重的后果，這可能會對用戶的工作或生活造成不利影響。另外，一些侵入者可以了解與被盜用戶的個人信息有關的其他用戶的信息，這可能對其家人和朋友產生重大影響[11]。原則1：需要許多易于直接參與的保護機制。原則2：企業的網絡安全系統必須首先確保企業的安全。原則3：不要急于求成。在為制定安全戰略做準備之后，按照計劃，在執行方案之前，將工作分成幾個部分，每個階段都這樣做，每一個時間段都必須做些什么，不能倉促。原則4：所采用的安全方法和保障措施應盡可能簡單和實用。原則5：企業的網絡安全系統可以靈活地滿足網絡的需要，并作出適當的調整。原則6：企業網絡安全系統的發展需要多方面的考慮，不能僅視為一個問題。原則7：方案不應過于教條主義。這樣做容易，總是添加命令來解決各種問題。原則8：投資應盡可能低，使用最少的錢做更多的適當解決辦法，避免盲目增加費用。原則9：對迅速變化的網絡安全環境作出反應，為避免出現緊急情況，應事先謹慎行事。原則10：不要相信安全管理系統所謂的絕對安全，再完善的保護系統，也有問題要做更多的工作。（二）網絡安全設計要求針對以上網絡安全問題，主要有這些策略進行應對：其中之一是保護戰略。保護戰略的主要職能是向有關計算機網絡的用戶提供某些權利和管理。它確保有效管理和有效管理網絡內的信息安全，特別是通過一系列適當的核查和核實用戶信息的程序，盡量減少信息泄漏和失竊的風險。其次，檢查策略。該戰略主要用于密切監測和監測計算機網絡中的系統差距。這一辦法一旦確定了安全威脅的手段和信息，就采取適當的預防措施。這一戰略在保護系統的意義。計算機網絡保護不受惡意攻擊病毒程序，始終保持較好的計算機網絡運行情況，為用戶提供最安全可靠的信息提供和服務。第三，快速反應戰略。這項戰略的主要目的是確保在出現問題時，計算機系統立即重新啟動并限制進入，使整個計算機網絡健康運行，對信息安全問題作出快速反應，并使之得以維持和繼續發展[12]。結論四是重建戰略。這是關鍵戰略中最具保險性和最后的戰略，開始執行這一戰略將有助于有效地防止和保護計算機信息不被濫用。惡意攻擊。該戰略還可以有效地應用和應用于整個計算機系統的補丁的安裝和更新，以確保網絡安全。為了保證企業網絡系統的安全，不僅要遵守基本設計原則，而且要滿足以下設計要求：（1）定期掃描企業網絡系統中的空白；（2）內部網絡與外部網絡的分離，VPN配置，提供單一的訪問和加強網絡控制。（3）為了確保企業的網絡安全，必須統一和標準化企業運作的條件和規則。企業網絡應系統地確保其安全和有效的規劃。（4）必須在實時備份重要數據文件，以避免不正常的損壞和信息損失。（三）采用DCFW18005防火墻的網絡安全架構作為整個公司網絡系統的一個重要的保護屏障，防火墻有效地將企業的外部網絡與內部網絡隔離開來，通過這一屏障需要訪問所有的信息和數據，外部惡意數據文件一旦被檢測通過防火墻將永遠與防火墻隔離，無法進入企業網絡，但數據和文件將被安全地通過。同時，保護有非常高的安全要求的防火墻本身。DCFW18005防火墻適用于大多數網絡系統，并得到了用戶的一致支持，具有若干優勢，具有足夠的穩定性，以防止因防火墻本身的不安全而產生非法信息；而且，DCFW18005防火墻的位置相當方便，似乎是安全的，一般使用，可以解決許多用戶的問題。還支持各種技術功能的VLAN，VPN等。結論許多形式的網絡病毒在某種程度上難以消除。因此，必須加強對計算機病毒的預防和控制，不僅僅是提高水平。計算機安全知識，使用一切科學上合理的方法來增加計算機的使用和保護并加強其網絡安全。本條從網絡安全開始，介紹了以各種研究為基礎的數字簽字技術，并最后指出，在這一基礎上提出了具體的網絡安全措施，并說明計算機網絡的成功發展，希望這將對網絡安全技術的未來發展有一定的參考價值。本文概述了火災防護在公司網絡系統中的意義和應用，分析了企業網絡安全方面的風險。并提出適當的戰略，根據企業的實際安全需要