欢迎来到天天文库
浏览记录
ID:20481138
大小:260.34 KB
页数:18页
时间:2018-10-13
《超市局域网安全策略防火墙篇》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、超市局域网安全策略——防火墙篇姓名:乔末爱学号:080102060067学院:工学院目录棚賴1(―)•现状分析1(二).现状需求1(三).安全策略2二.关键词注释3三.现有网络结构描述5四.用户网络安全需求及总体框架7(一).防火墙的基本内容7(二).防火墙的分类7(三).防火墙的体系结构8(四).改造后拓扑图10(五).作用及说明11五•觀13六.资金预算14一.项目背景(一).现状分析随着Internet的迅猛发展,信息网络在现代社会发展中的作用日益凸显,网络已经由传统的媒介载体演变为基础的工作、生活平台。网络的社会普及性和依赖度日渐提高,对于越来越多的社会公众来说,它不仅仅是工作、生活
2、的重要平台,甚至己经成为工作、生活的基本A容之一;同时,网络越来越多地进入政府、军事、经济、文化教育等公共管理领域,这些部门的计算机系统中存储着许多重要和敏感的信息,甚至国家机密。几乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的访问信息。不幸的是如今攻击网络系统和窃取信息己经不需要什么高深的技巧。网络屮有大量的攻击工具和攻击文章等资源,可以任意使用和共享。不需要去了解那些攻击程序是如何运行的,只需要简单的执行就可以给网络造成巨大的威胁。甚至部分程序不需要人为的参与,非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率
3、和密度显著增长,给网络安全带来越来越多的安全隐患。综上所述,网络虽然大大提高了人们的工作效率,丰富了人们的生活,弥补了人们的精神空缺;而与此同时也给人们带来了一个日益严峻的问题网络安全。网络的安全性成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙是一种在内部和外部之间的安全防范措施,可以认为它是一种访问机制,用于确定哪些内部问题可以提供给外部服务器,以及那些服务器可以访问内部网资源。要是一个防火墙有效,所有来自和去往Internet的所有信息都必须经过它
4、,并且只能允许授权的数据通过。防火墙本身必须免于渗透,从而来保护网络的安全。对于格林超市同样面临着严峻的网络安全考验。现在超市服务器来连接外网只通过包过滤路由器,极易受到外来攻击.(二).现状需求格林连锁超市信誉好,但由于一些问题,与多家供货商发生了强烈的矛盾,不仅损坏了与多家供货商长期以来的有好合作关系,而且造成了巨大经济损失。经过内部仔细的分析发现,其根本的原因是因为超市的网络安全设施几乎为零,从而导致黑客侵入超市的服务器修改了一些数据,最终导致这一巨大经济损失。为此超市经理决定改进M络结果。这家超市的老板吸取教训,找到了一家网络安全公司,要求他们帮助防范网络安全问题。超市局域网安全策略
5、一一防火墙篇(三).安全策略防火墙的基本设计目标:A.对于一个网络来说,所有通过内部网络和外部网络的流量都要经过防火墙;B.通过一些安全策略,保证只有经过授权的流量才可以通过防火墙;C.防火墙木身必须建立在安全操作系统上。鉴于本超市的网络安全状态低不,该超市应当立即采取防火墙安装策略。二.关键词注释Firewall:即防火墙,是指位于计算机和它所连接的网络之间的硬件或者软件。NAT:英文全称是“NetworkAddressTranslation”,中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个
6、整体机构以一个公用TP(InternetProtocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。ISP:全称InternetServiceProvider,互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经国家主管部门批准的正式运营企业,享受国家法律保护。WWW:WWW是环球信息网(WorldWideWeb)的缩写,也可以简称为Web,中文名字为“外围网”FTP:是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Interne
7、t上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把木地计算机的文件送到远程计算机去。DMZ:是英文“demilitarizedz
此文档下载收益归作者所有