返回
基于isa server2006的防火墙高级策略研究与实施 毕业论文

基于isa server2006的防火墙高级策略研究与实施 毕业论文

ID:323860

大小:5.06 MB

页数:48页

时间:2017-07-23

基于isa server2006的防火墙高级策略研究与实施 毕业论文_第1页
基于isa server2006的防火墙高级策略研究与实施 毕业论文_第2页
基于isa server2006的防火墙高级策略研究与实施 毕业论文_第3页
基于isa server2006的防火墙高级策略研究与实施 毕业论文_第4页
基于isa server2006的防火墙高级策略研究与实施 毕业论文_第5页
资源描述:

《基于isa server2006的防火墙高级策略研究与实施 毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于ISAserver2006的防火墙高级策略研究与实施目录摘要3第1章2010年最新网络安全事件4第2章现有防火墙的分析5§2.1防火墙技术5§2.1.1包过滤技术5§2.1.2应用网关技术5§2.1.3代理服务器技术6§2.2防火墙的几种体系结构及组合形式6§2.2.1屏蔽路由器(ScreeningRouter)6§2.2.2双宿主机网关(DualHomedGateway)6§2.2.3被屏蔽主机网关(ScreenedHostGateway)6§2.2.4被屏蔽子网(ScreenedSubnet)

2、7§2.3硬件防火墙与软件防火墙的简单比较7第3章isaserver2006的主要功能及特色8§3.1代理服务器功能——提供安全性非常高的共享Internet服务8§3.2加快Web访问速度——业界最好的缓存服务器8§3.3虚拟专用网络(VPN)支持—代理服务器、防火墙服务器与VPN服务器可以共存9§3.4安全发布服务器——将内部网络中的多台服务器发布到Internet对外提供服务10§3.5ISAServer2006的防火墙功能10§3.6ISAServer2006的访问控制规则及策略11§3.7I

3、SAServer2006的客户端11§3.7.1下面介绍这三种客户端的意义12§3.7.2ISAServer客户端进行了比较13第4章isa的配置要求与安装14§4.1配置ISA服务器的基本要求14§4.2配置isa服务器的基本事项14§4.3isaserver2006的基本安装14第五章isaserver2006在实际中的应用19§5.1实验背景19§5.2isaserver2006初步规划如下20§5.2.1公司ip地址规划20§5.2.2公司的逻辑拓扑图21§5.3isaserver2006的实

4、验和测试截图21§5.3.1场景一的实验图和测试截图21§5.3.2场景二的实验图和测试截图27§5.3.3场景三的实验和测试截图(用户限制策略)37§5.3.4场景四的截图(内部web的发布)44isaserver2006未来发展前景48致谢49第49页参考文献50摘要网络安全问题随着Internet宽带发展与电子商务的盛行变得日益重要。随着企业或个人利用互联网来进行交易越来越频繁,相对的网络安全性就成为一个重要的议题。因为一般个人会用信用卡在网络做交易、公司之间做信息交换,因此一些重要资料就会在网

5、络上相互流动,这时个人或公司传送的资料就有可能会被拦截、修改或盗用。或者有些黑客为了试试他的技术而入侵别人的电脑,更严重的就将您公司的网站破坏并毁掉顾客资料,以致影响到公司的利益或顾客的隐私及权利,这时您就必须考虑网络的安全。防火墙的目的就是保护您的网络不被未经授权的使用者经由外界网络(如:Internet)不法侵入,或让黑客连上您公司的网络,而进行攻击。本文就是讨论如何MicrosoftISAServer2006来构建企业防火墙。第49页第1章2010年最新网络安全事件百度CEO依旧在为那个史无前例

6、的“黑色星期二”感慨——1月12日上午7时,一个自称是“IranianCyberArmy”的组织承认篡改了百度主页,并在百度首页留下了阿拉伯文字。至12时主页由瘫痪恢复过来,百度经过了成立以来最惊魂的五个多小时,而宕机6小时造成百度经济损失逾700万。  而与百度被黑的惊心动魄相比,2009年韩国多家网站的被攻击则堪称旷日持久。7月9日,继韩国16家主要网站前一晚刚刚遭受过第二次DDoS攻击后,不明身份的黑客向多家韩国主要网站发动第三次分布式拒绝服务(DDoS)攻击。在本次黑客攻击事件中,大约2.9万

7、台个人电脑感染恶意代码,成为黑客最新捕获的“肉鸡”和发动DDoS攻击的丧尸军团。而美国媒体也表示,本次黑客的连续攻击目标,还包括了纽约证券交易所、纳斯达克股票市场公司等金融机构网站。  似乎是预示着新一轮网络安全攻防大战的开始,传统的DDoS攻击随着僵尸网络的持续壮大,在2010年伊始又再次成为主流的网络威胁,而除了发动传统攻击,犯罪份子们还利用僵尸网络不断增强网络犯罪功能,如垃圾邮件散发,服务阻断式攻击,恐吓软件,网络钓鱼,及恶意或非法的主机网站等,在过去的一年里,微软、谷歌、雅虎和美国在线等公司旗

8、下的电子邮箱遭遇黑客“网络钓鱼”,至少3万邮箱账户信息失窃。  美国Fortinet(飞塔)公司技术总监Kevin解释说,DDOS攻击也即分布式拒绝服务攻击,是很多DOS攻击源一起攻击某台服务器而组成的。DOS的攻击方式有很多种,简单来说,就是通过消耗服务器的资源,使服务器达到物理上限,从而不能对需要服务的请求做出服务。  Kevin指出,单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高,它的效果

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。