毕业设计（论文）_基于企业需求分析__cisco防火墙网络安全设计

《毕业设计（论文）_基于企业需求分析__cisco防火墙网络安全设计》由会员分享，可在线阅读，更多相关《毕业设计（论文）_基于企业需求分析__cisco防火墙网络安全设计（81页珍藏版）》请在文档大全上搜索。

1、 摘 要众所周知，随着计算机的飞速开展以及网络技术的普遍应用，信息时代已经来临，信息作为一种重要的资源正得到了人们的重视与应用。因特网是一个开展非常活泼的领域，可能会受到黑客的非法攻击，所以在任何情况下，对于各种事故，无意或有意的破坏，保护数据及其传送、处理都是非常必要的。随着人们的平安意识加强，防火墙一般都被公司企业采用来保障网络的平安，一般的攻击者在有防火墙的情况下，一般是很难入侵的。随着Internet在我国的迅速开展，cisco防火墙技术引起了各方面的广泛关注。 一方面在对国外信息平安和cisco防火墙技术的开展进行跟踪，另一方面也已经自行开展了一些研究工作。 目前使用较多的，是在路由

2、器上采用分组过滤技术提供平安保证，对其它方面的技术尚缺乏深入了解1。 cisco防火墙技术还处在一个开展阶段，仍有许多问题有待解决。 因此，密切关注防火墙的最新开展，对推动Internet在我国的健康开展有着重要的意义。关键词：包过滤,防御,平安策略,需求分析,cisco防火墙ABSTRACTAs we all known, with the development of computer science and the wide application of network technology，the corresponding era had arrived. As an importa

3、nt resource,Information has received peoples great attention. Internet is a field with alive developing and it might be attacked by Hacker. So at any situation, it is very important to protect the transmission and the processing of the data. With security awareness to strengthen the firewall are gen

4、erally used by companies to protect the security of the network, the attacker generally the case in a firewall, is generally difficult to invasion.With the rapid development of Internet in China, cisco firewall technology attracted wide attention in all aspects. The one hand, information security an

5、d foreign cisco firewall technology to track the other hand, some studies have been carried out their own work. More current is to use packet filtering on the router to provide security for other aspects of the technology is still a lack of understanding. cisco firewall technology is still in a stag

6、e of development, there are still many issues to be resolved. Therefore, pay close attention to the latest developments in the firewall, to promote the healthy development of Internet in China has an important significance.朗读显示对应的拉丁字符的拼音KEY WORDS: packet filter, defend, security policy, needs analys

7、is, cisco firewall目 录摘 要IABSTRACTII目 录III前 言1第1章 理论根底21.1 概念21.1.1 网络平安的概念21.1.2 网络防火墙的概念及特性21.2 背景41.3 防火墙的开展趋势4第2章 防火墙的设计62.1 防火墙的优势62.2 防火墙的系统组成72.3 防火墙技术72.3.1 包过滤型防火墙7 状态包过滤型防火墙10第3章 基于企业需求分析- cisco防火墙的具体实现113.1 企业需求及背景113.1.1 公司简介113.1.2 一次入侵危机113.1.3 现状概述123.1.4 需求分析123.1.5 系统平安目标133.1.6 方案设计

8、概述133.2 Cisco防火墙的根本构件和技术143.2.1 筛选路由器 (Screening Router)143.2.2 分组过滤 (Packet Filtering) 技术163.2.3 双宿主机 (Dual-Homed Host)183.2.4 代理效劳和应用层网关21第4章防火墙存在的问题和改善措施264.1 绕过包过滤防火墙264.1.1 IP欺骗攻击264.1.2 DOS拒绝效劳攻击264.1.3 分片攻击264.1.4 木马攻击264.2 绕过代理防火墙274.2.1 非授权Web访问274.2.2 非授权Socks访问27第5章结论及展望29致 谢30参考文献31前 言因特

9、网的开展给人们的通信带来了革命性的变革，但在获得便利的同时，也要面对因特网在数据平安方面所带来的挑战。为此我们着重讨论了网络平安与防火墙方面的问题，主要包括以下两个方面：（1） 确保网络上传输信息的私有性，不被非法窃取、篡改和伪造；（2） 绕法具扫描漏洞百出 型、防火墙的应用和分析，通过对网络结构、防限制用户在网络上或程序的访问权限，防止非法用户或程序的侵入目前，解决第一个问题的方法主要是采用信息加密技术，而解决第二个问题，普遍采用的是防火墙技术。所谓防火墙是指设置在不同网络如可信任的企业内部网和不可信的公共网或网络平安域之间的一系列部件的组合。但是，凡事都有它的两面性。虽然防火是一种行之有效

10、的网络平安机制，可以通过在因特网和内部网络之间提供路由功能，保证网络信息的平安，但是防火墙也有缺乏之处，也存在着被黑客攻击，从而失去防护作用2。随着Internet在我国的迅速开展，cisco防火墙技术引起了各方面的广泛关注。 一方面在对国外信息平安和cisco防火墙技术的开展进行跟踪，另一方面也已经自行开展了一些研究工作。设立cisco防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。防火墙技术作为目前用来实现网络平安的一种手段，主要是用来拒绝未经授权的用户访问，阻止未经授权的用户存取敏感数据，同时允许合法用户不受阻碍地访问网络资源，使用得当，可以在很大程度上提高网络平安性能。未来的防

11、火墙要求是具有高平安性和高效率性，经过考察和分析，我们认为未来防火墙的操作系统会更平安，随着算法和芯片技术的开展，防火墙会更多地参与应用层分析，为应用提供更平安的保障。第1章 理论根底1.1 概念 网络平安的概念国际标准化组织ISO对计算机系统平安的定义是：为数据处理系统建立和采用的技术和管理的平安保护，保护计算机硬件、软件和数据不因偶然或恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的平安理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络平安保护措施的目的是确保经过网络传输和交换的数据不发生增加、修改、丧失和泄露等。 网络防