返回
网络安全技术简介

网络安全技术简介

ID:16025382

大小:884.00 KB

页数:20页

时间:2018-08-07

网络安全技术简介_第1页
网络安全技术简介_第2页
网络安全技术简介_第3页
网络安全技术简介_第4页
网络安全技术简介_第5页
资源描述:

《网络安全技术简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录第1章网络安全技术简介和课题设计目标11.1课题意义11.2网络安全技术11.3防火墙介绍21.4本课题的设计目标3第2章总体设计42.1防火墙的系统总体设计思想42.2慧达公司网络安全体系总体设计52.3网络安全设计方案62.4中级需求7第3章详细配置103.1网络拓扑配置103.2防火墙配置详细设计11结论16致谢17参考文献1818慧达驿站网络安全体系规划与设计方案[摘要]安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和

2、新危险。为了保障网络安全,当局域网与外部网连接时,可以在中间加入一个或多个中介系统,防止非法入侵者通过网络进行攻击,非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术。在具体的解决方案中,将企业划分为3个级别,分别是低级别需求,中级别需求,高级别需求。根据不同的级别需求,制定不同的网络安全方案。本课题主要研究的例如慧达驿站这些中型企业的的安全需求,制定不同的网络安全解决方案,以保障网络的安全性。在公司实验室环境,自行的搭建实验网络平

3、台,根据总体安全设计进行配置,并针对总体设计的攻击方案进行模拟攻击,验证了网络安全设计方案。[关键词]防火墙OSI安全策略引言随着时代的发展,社会的进步,我们的日常生活越来越离不开网络。不论是家庭娱乐,或者是政府办公,都与网络紧密相关。但是,随着网络不断融入我们的生活,网络所带来的威胁也日益严重。我们的私人资料,可能随时被窃取,公司的资料也可能被随时窃取,国家的政府网络可能会被恶意攻击者入侵,导致网络瘫痪,对国家,企业,个人造成不可挽回的损失。对于目前的情况,就是针对不同规模企业的网络安全提出相

4、应的解决方案,这一解决方案能有效地保护网络的安全,同时对于防火墙的处理数据能力进行评估,以保证防火墙能正常工作的同时,也能有效地阻止各种网络攻击保护网络的安全性。本课题主要研究的是中小型企业的网络安全方案设计。18第1章网络安全技术简介和课题设计目标1.1课题意义安全是一个不容忽视的问题,当人们在享受网络带来的方便与快捷的同时,也要时时面对网络开放带来的数据安全方面的新挑战和新危险。当局域网与外部网连接时,可以在中间加入一个或多个中介系统,这样就可以保障网络安全,防止非法入侵者通过网络进行攻击,

5、非法访问,并提供数据可靠性、完整性以及保密性等方面的安全和审查控制,这些中间系统就是防火墙(Firewall)技术如图1-1所示。图1-1防火墙功能图它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况、阻止外部网络中非法用户的攻击、访问以及阻挡病毒的入侵,以此来实现内部网络的安全运行。因此本课题的任务与目的在于如何构建一个相对安全的计算机网络平台。使其免受外部网络的攻击。1.2网络安全技术网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输

6、的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。18网络安全技术分为:虚拟网技术、防火墙枝术、病毒防护技术、入侵检测技术、安全扫描技术、认证和数字签名技术、VPN技术、以及应用系统的安全技术。其中虚拟网技术防止了大部分基于网络监听的入侵手段。通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点。例如vlan,但是其安全漏洞相对更多,如IPsweep,teardrop,sync-flood,

7、IPspoofing攻击等。防火墙枝术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。但是防火墙无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。防火墙的分类有包过滤型、地址转换型、代理型、以及检测

8、型。病毒防护技术是指阻止病毒的传播、检查和清除病毒、对病毒数据库进行升级、同时在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装入侵检测技术(IDS)可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的技术。是一种用于检测计算机网络中违反安全策略行为的技术。安全扫描技术是为管理员能够及时了解网络中存在的安全漏洞,并采取相应防范措施,从而降低网络的安全风险而发展起来的一种安全技术。认证和数字签名技术,其中的认证技术主要解决网络通讯过程中通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。