【防火墙技术在企业网络中的应用5900字（论文）】

防火墙技术在企业网络中的应用研究目录TOC\o"1-3"\h\u121411前言 1276242防火墙概述 1153742.1防火墙工作原理 1101872.2防火墙的功能 2187502.2.1确定所需的防火墙类型 229012.2.2包过滤防火墙 252282.2.3应用代理 27672.2.4安全管理 3291663防火墙的安全性和可靠性分析 3114213.1支持平台 3327193.2抗攻击性 3285223.3防火墙自身的安全 3195123.4完整的安全检查 3157103.5防火墙的可扩展性 4296733.6防火墙的可升级 441564企业常见的网络攻击 486004.1SQL注入 420394.2网络钓鱼 4238604.3分布式拒绝服务 5320974.4Rootkit 5210865企业网络安全管理中防火墙技术的应用 5131285.1防火墙复合技术的应用 5121875.2防火墙中代理服务器技术的应用 6249295.3防火墙中包过滤技术的应用 630746防火墙技术设计 7286016.1防火墙的安全网络架构 7285346.2防火墙策略配置实现及主要配置 7119086.3核心三层交换机的安全网络架构 814775结论 930077参考文献 101前言随着网络时代的不断飞跃式发展，人们在充分依赖网络的同时，网络安全意识也在不断随之增加。现如今，几乎每家每户都安装有电脑，同时学会使用防火墙技术来保证自己网络使用的安全。但是随之的，网络黑客技术也仍在不断发展，病毒木马等网络病毒对电脑以及人们隐私的侵害，依旧是当前普遍存在的问题。随着网络时代的演变，网络攻击模式正在演变，网络病毒也在加剧。面对当前网络潜藏的危害，这就要求防火墙技术也要处于不断发展，不断更新的地步，唯有防御措施不断得到升级加强与更新，我们的网络环境才能得到切实保证。基于这种前提，本文讲究当前防火墙技术的发展现状为研究方向，前要谈论防火墙技术当前的应用方向，应用手段，以及企业当前防火墙技术所存在的问题，以期通过相关研究，切实改进现有的防火墙应用技术，制定更为严格且严谨的网络安全方案。以求达到切实加强企业网络安全的保护。2防火墙概述2.1防火墙工作原理随着网络的不断发展，现如今防火墙技术已普遍应用于我们生活，技术应用也更加严格，是当前保护网络安全的重要手段，其安全保护能力强，操作简单。从技术角度来看，防火墙通常位于计算机网络的边界。根据保护要求，可以对网络数据包和连接方法进行验证和评估。根据验证和评估的结果，防火墙决定是允许访问还是以不同方式做出响应。随着技术的日趋成熟，防火墙的安全保护能力得到了极大的提高，特别是代理技术，网络地址转换技术和使用状态检查，极大地提高了防火墙技术的技术能力，使其能够快速有效地响应各种类型的网络攻击。而防火墙所能够起到的作用，就是根据定义好的规则，对通过的数据包进行监视与管理，降低安全风险。防火墙顾名思义，主要的应用手段与技术还是以隔离控制病毒为主，能够有效对非法输出和非法访问行为进行管理，减低入侵风险。当前我们常用的防火墙技术主要构成是由服务访问规则、验证工具、包过滤和应用网关这4部分组成。具体结构示意图如2-1所示：图2-1防火墙结构图2.2防火墙的功能2.2.1防火墙类型防火墙可以将用户内部网络与公共网络有效隔开，从而避免病毒侵袭。当在两个网络之间实现通信时，防火墙执行的工作就是访问控制标准。简而言之，当用户使用Internet时，用户认可的人员和数据可以访问其网络。数据将被防火墙阻止，并且网络上有黑客。当黑客想要强制访问用户网络时，防火墙将最大限度地发挥其防御功能，以防止黑客进入。而企业网络中所需要用到的防火墙类型包括过滤型，代理型，监测型以及网络地址转化-NTA。2.2.2包过滤防火墙过滤防火墙就是对网络层和传输层交换的数据所开展分析与过滤，以求确保其是否安全有效，在经过识别之后才可以被通过。根据当前防火墙标准，只有在满足性能和安全类型并且某些不安全因素被防火墙过滤和阻止后，才能传输信息。数据包过滤器是指以系统内部逻辑为依据，来过滤网络层中的所有数据包，同时也会对网络端口和数据源进行分析，同时也可以对数据地址进行分析，发现存在的问题。使用数据包过滤器具有成本低、安装便捷这些优点。因为数据包过滤器技术是在路由器进行的，并且路由器属于连接互联网的时候必备的设备，所以在使用这项技术的时候，不需要增添额外费用。2.2.3应用代理防火墙主要行动领域的应用是OSI的最高级别在应用层上方，其主要特征是能够完全隔离网络的通信流，并且应用层可以通过特定的代理进行监视和控制。有效性。防火墙类型必须根据特定的要求和条件来选择，以便有效地防止外部防火墙入侵等问题。保存有疑问的信息并将其返回计算机，从而便利管理者处理网络风险信息。在计算机和网关之间建立内部连接，并改善网络安全。2.2.4安全管理目前，信息技术正在迅速发展和普及，信息量正在增加，许多人可以通过互联网获得信息。因特网上的不安全因素更有可能影响人们的生活和工作。防火墙技术能够有效地监测网络信息和截获高风险信息，从而确保网络接入的安全。3防火墙的安全性和可靠性分析3.1支持平台防火墙可以支持大量平台，并具有大量用户连接。针对不同平台，防火墙技术开发人员能做到针对每个平台制定不同的安装方式。在保护计算机网络安全方面，防火墙技术是其中非常重要的一部分。实际使用计算机网络时，有很多信息需要保护。安全配置可以有效地将其划分为多个区域，并专注于保护每个区域。3.2抗攻击性全面的网络监视和控制功能使防火墙具有很高的抗攻击性。为了禁止访问非法网站或入侵罪犯，防火墙不仅必须具有防止内部网络被非法访问的能力，而且还必须具有监视功能。从网络上删除，因为现在每天都会出现一些不良网站。只有通过监视，才能根据相关信息阻止这些非法站点。3.3防火墙自身的安全防火墙本身的安全性主要体现在其自身的设计和管理中。而防火墙安全性的设计，主要是在操作系统之内，同时也只有完全可信任的操作系统才能确保系统的安全。应用程序安全性则是基于操作系统的安全性，所以防火墙安全性的本身是可以直接辐射到整个系统的安全方面。3.4完整的安全检查在建立网络中，数据起着非常重要的作用，这对于计算机安全性至关重要。防火墙可以准确记录网络传输中对信息和数据的访问，并将收集到的数据分为几类，提取可能构成威胁的数据，并采取预防措施来促进问题的解决，以便防止计算机受到攻击。同时，防火墙还可以汇总收集的数据，汇总不同类型数据的特征，并将其用作更好地监视网络数据的基础。3.5防火墙的可扩展性所谓智能防火墙技术，是指对于正常的数据请求和非法的用户攻击，防火墙能够做出智能判断，从而有效避免频繁向用户发送预警，提高网络的运行效率。在传统的防火墙技术中，虽然网络安全性很高，但网络运行效率相对较低，而智能防火墙技术有效地解决了这一问题。智能防火墙技术具有防止黑客攻击、防止MAC欺骗和IP欺骗、防止入侵三大功能。3.6防火墙的可升级可升级性指计算机应用程序或产品（硬件或软件）的尺寸或容量为满足用户需要而发生变化但能继续工作的能力。无法预计的危险只会越来越多，而防火墙作为一款产品也能做到，为了满足用户需要而发生变化但能继续工作的能力。面对层层风险，防火墙可不断升级变化。它不仅在升级后的条件下正常工作，还具有实际的优势。如果防火墙程序从一个小的操作系统转向一个大操作系统，并在性能方面有所改善以及能处理更多数量用户，那么它是可升级的。4企业常见的网络攻击4.1SQL注入注射SQL（“SQL”）是一种用于执行恶意SQL指令的注射攻击。这样，进攻者就可以完全控制Web应用程序后面的数据库服务器。进攻者可以通过SQL注入漏洞绕过应用程序的安全性。他们可以通过绕过Web页或认证和L检索SQL数据库的所有内容。授权Web应用程序；SQL注入也可用于添加、修改和删除记录的数据库。SQL注入故障可能影响使用SQL数据库的任何网站或应用程序，如mysql、Oracle、SQLserver或其他。罪犯可以在未经授权的情况下访问用户的敏感数据:客户信息、个人数据、商业秘密。针对SQL的ip等注入攻击是Web应用程序中最古老、最常见和最危险的缺陷之一。4.2网络钓鱼网络钓鱼是一种利用敏感手段获取敏感个人信息的攻击，如密码、信用卡信息等。网络钓鱼攻击的目的是诱使收件人访问与目标组织的网站非常相似的网络钓鱼网站，并获取在该网站上输入的敏感个人信息。一般来说，受害者在攻击过程中没有得到警告。这种个人信息对黑客来说是很有趣的，因为它使他们能够捏造金融诈骗来欺骗受害者以获得经济利益。受害者往往遭受巨大的经济损失或所有的个人信息被窃取和用于犯罪目的。4.3分布式拒绝服务分布式服务拒绝攻击通过大量的合法请求吸收了网络的大部分资源，从而使网络瘫痪，其目的是利用客户机/服务器技术将多个计算机组合成一个攻击平台，并对一个网络进行背部攻击。一般来说，袭击者使用被盗帐户在计算机上安装DDOS主程序。主机程序将与安装在许多网络计算机上的大量代理人进行通信。代理人已被命令发动攻击。使用客户端服务器技术，主机程序可以在几秒钟内激活数百或数千名代理人。4.4RootkitRootkit是一种特殊类型的恶意软件。它基本上是无法检测到的，而且几乎不可能删除它们。尽管检测工具在增加，但恶意软件开发人员一直在寻找新的方法来掩盖自己的足迹。它通过阻止用户识别和删除恶意软件来实现这一点。Rootkit可以隐藏几乎所有的软件，包括文件服务器、键盘记录器等。5企业网络安全管理中防火墙技术的应用5.1防火墙复合技术的应用秉承立体保护的概念，防火墙功能允许在遇到网络攻击之前自定义安全策略。将入侵检测功能用于在攻击过程中进行预防和警报，并辅以日志记录系统以在攻击后完成分析。在事件发生之前，之中和之后都获得全面的保护。然后使用虚拟专用网络功能将安全性进一步扩展到传输和数据过程。它还介绍了安全评估的概念，主动对网络进行了模拟攻击，并测试了整个网络的安全性。良好的分级机制可确保随着技术的进步可以不断改善整个安全系统。简而言之，复合防火墙涵盖了网络的整个空间和时间范围，并且可以保护主动和被动方面，以实现完全的安全性。作为关键的网络设备，复合防火墙对其稳定性提出了严格的要求。复合防火墙采用高度集成的工业级硬件设计，以适应各种复杂的环境条件。在出厂之前，每个防火墙都已在独特的“InternetHurricane”高压网络环境中经过满负载100小时的测试，以确保产品万无一失。5.2防火墙中代理服务器技术的应用代理技术是防火墙技术中的一种高安全技术，在应用层应用较多。代理服务器位于客户端和服务器之间。只允许代理服务通过，所有其他服务都被完全阻止。从外部看，只能看到代理服务器，而不能看到内部资源。代理防火墙能够有效地屏蔽连接的源地址，从而有效地防止拒绝服务攻击，防止网络入侵者利用一些检测工具来检测网络结构。代理服务器还可以筛选协议，以确保用户无法将文件写入匿名服务器。代理服务器能够对应用层进行检测和分析，对基于应用的入侵和病毒攻击非常有效。代理防火墙的缺点是它对系统的整体性能有很大的影响。需要为客户端生成的各种应用定义代理服务器并建立相应的网关层，这大大增加了系统管理的复杂性。5.3防火墙中包过滤技术的应用包过滤防火墙技术作为一种安全控制技术，应用简单，效果显著。它通过建立规则来限制数据包在网络中的传输。我们可以限制包含特定源或目标地址的特定数据包。或阻止此类数据包通过并为其建立规则。通过建立这些规则，包过滤技术的主要优点是可以在网络之间起到安全检查的作用。它能迅速形成对整个网络系统的保护。在过滤过程中，数据包对用户完全透明，效率高，过滤速度很低。该安全控制技术应用于wi的网络层和传输层之间。只能采取初步的安全预防措施。对于高级攻击方法，无法防御。应用了代理防火墙技术。建立了这种防火墙技术，在（WI）的最高应用程序层级别过滤数据是为了为特定的网络应用程序服务制定安全规则，以提供数据保护。对于特定对象（例如服务器）非常重要，并有效拒绝支持网络地址的未经请求的代理服务。相互转换（NAT）Nat具有几种常见的代理服务应用程序，例如一对一和多对多。简而言之，这种防火墙技术的最大特点是完全阻止了网络通信流中的数据。编译后的代理程序执行监督和控制的角色。6防火墙技术设计6.1防火墙的安全网络架构在此次的设计任务中，最需要关注的是对于防火墙制定策略进行配置。在用户使用网络时，可以根据自身的需求对于资源设置访问控制。而这里的资源指的是对于网络进行配置中的定义的对象。对于经过防火墙的数据来说，用户需要进性筛查，利用自己的定义的规则进行检查。下图为防火墙的可以采取的策略：图6-1防火墙安全策略功能图6.2防火墙策略配置实现及主要配置网络配置包括多个部分的内容，首先是对于安全域来说，安全域主要是用来对于访问控制进行设置，并且要在安全域内进行设置。网络配置还包含了接口设置，接口设置主要是对于网络地址是否允许其他的服务设定。在网络配置中还需要对于域名服务器进行设置。对于路由设置来说，路由设置的功能是如何对于防火墙的附近的网络进行有效的设置。对于DHCP来说，它的服务功能的实现需要利用其他的DHCP服务器来进行对于IP地址进行划分，而在DHCP中，DCFW-1800还没有掌握直接分配IP的方法。6.3核心三层交换机的安全网络架构对于子网络来说，如果存在较大的相关性，就会对于网络的整体性产生影响。一部分的子网络如果被病毒入侵，那么其他的网络部分也会受到影响。因此需要不断降低在网络之间的关联性。网络大概能够分成三个部分，第一个部分是核心层，第二个是汇聚层，第三个是接入层。核心层自然是在网络里面起着核心的作用。它主要是用来连接各个节点，它具有以下三个功能：l)连接各个部分之间的网络；2)对于访问的权限提供至广域网区域；3)提高数据包的交换速度。图6-2核心三层交换机策略结论总体而言，当前中国计算机网络的应用正在不断扩大。这种情况与计算机网络和社会的发展紧密相关。通过计算机网络的安全运行，可以有效地确保对人类生命的保护和财产安全。在这种情况下，有必要有效地提高对计算机网络安全问题的认识，同时应用科学合理的防火墙技术，并同时进行升级。并根据社会发展的具体需要进行更新，以改善健康状况。营造了良好的计算机网络环境，使整个计算机网络的健康和安全得到有效保障。未来，对防火墙应该朝多级化多功