返回
超市局域网安全策略——防火墙篇

超市局域网安全策略——防火墙篇

ID:45610514

大小:165.42 KB

页数:18页

时间:2019-11-15

超市局域网安全策略——防火墙篇_第1页
超市局域网安全策略——防火墙篇_第2页
超市局域网安全策略——防火墙篇_第3页
超市局域网安全策略——防火墙篇_第4页
超市局域网安全策略——防火墙篇_第5页
资源描述:

《超市局域网安全策略——防火墙篇》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、超市局域网安全策略——防火墙篇姓名:乔末爱学号:080102060067学院:工学院目录—.项目背景1(―)•现状分析1(二)•现状需求1(三)•安全策略2关键词注释3三•现有网络结构描述5四•用尸网络安全需求及总体框架7(―)•防火墙的基本内容7(二).防火墙的分类7(三)•防火墙的体系结构8(四)•改造后拓扑图10(五).作用及说明11五•效果13六.资金预算14一•项目背景(一)•现状分析随着Internet的迅猛发展,信息网络在现代社会发展中的作用H益凸显,网络已经由传统的媒介载体演变为基础的工作、生活平台。网络的社会普及性和依赖度日渐提高

2、,对于越来越多的社会公众来说,它不仅仅是工作、生活的重要平台,甚至己经成为工作、生活的基本内容之一;同时,网络越来越多地进入政府、军事、经济、文化教育等公共管理领域,这些部门的计算机系统中存储着许多重要和敏感的信息,甚至国家机密。儿乎所有接触网络的人都知道网络中有一些费尽心机闯入他人计算机系统的人,他们利用各种网络和系统的漏洞,非法获得未授权的访问信息。不幸的是如今攻击网络系统和窃取信息己经不需要什么高深的技巧。网络中有大量的攻击工具和攻击文章等资源,可以任意使用和共享。不需要去了解那些攻击程序是如何运行的,只需要简单的执行就可以给网络造成巨大的威

3、胁。甚至部分程序不需要人为的参与,非常智能化的扫描和破坏整个网络。这种情况使得近几年的攻击频率和密度显著增长,给网络安全带来越来越多的安全隐患。综上所述,网络虽然大大提高了人们的工作效率,丰富了人们的生活,弥补了人们的精神空缺;而与此同时也给人们带来了一个日益严峻的问题网络安全。网络的安全性成为当今最热门的话题Z—,很多企业为了保障自身服务器或数据安全都采用了防火墙。防火墙是网络安全策略的有机组成部分,它通过控制和监测网络之间的信息交换和访问行为来实现对网络的安全管理。防火墙是一种在内部和外部之间的安全防范措施,可以认为它是一种访问机制,用于确定哪

4、些内部问题可以提供给外部服务器,以及那些服务器可以访问内部网资源。要是一个防火墙有效,所有來口和去往Internet的所有信息都必须经过它,并且只能允许授权的数据通过。防火墙木身必须免于渗透,从而来保护网络的安全。对于格林超市同样面临着严峻的网络安全考验。现在超市服务器來连接外网只通过包过滤路由器,极易受到外來攻击.(二)•现状需求格林连锁超市信誉良好,但rtiT-些问题,与多家供货商发生了强烈的矛馬,不仅损坏了与多家供货商长期以來的有好合作关系,而II造成了口大经济损失。经过内部仔细的分析发现,其根本的原因是因为超市的网络安全设施几乎为零,从而导

5、致黑客侵入超市的服务器修改了一些数据,最终导致这一巨大经济损失。为此超市经理决定改进网络结果。这家超市的老板吸取教训,找到了一家网络安全公司,耍求他们帮助防范网络安全问题。超市局域网安全策略——防火墙篇(三)•安全策略防火墙的基本设计口标:墙;A.对于一个网络來说,所冇通过内部网络和外部网络的流量都要经过防火B.通过一些安全策略,保证只冇经过授权的流量才可以通过防火墙;C.防火墙本身必须建立在安全操作系统上。鉴于本超市的网络安全状态低下,该超市应当立即采取防火墙安装策略。二.关键词注释Firewall:即防火墙,是指位于计算机和它所连接的网络Z间的

6、硬件或者软件。NAT:英文全称是“NetworkAddressTranslation中文意思是“网络地址转换”,它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用TP(InternetProtocol)地址岀现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。ISP:全称InternetServiceProvider,互联网服务提供商,即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。ISP是经

7、国家主管部门批准的正式运营企业,享受国家法律保护。WWW:WWW是环球信息网(WorldWideWeb)的缩写,也可以简称为Web,屮文名字为"外围网”FTP:是F订eTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet±的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户口J以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。FTP的主耍作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有

8、哪些文件,然后把文件从远程计算机上拷到本地计算机,或把木地计算机的文件送到远程计算机去。DMZ:是英文“demilitar

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。