【正文】 到 SARS 病毒的侵襲，直接促成大量的企事業(yè)在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠(yuǎn)程訪問，做到更細(xì)粒度的訪問控制。 應(yīng)用系統(tǒng)的安全技術(shù)主要有 域名服務(wù) 、 Web Server 應(yīng)用安全 、 電子郵件系統(tǒng)安全和 操作系統(tǒng)安全 。 安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞，并采取相應(yīng)防范措施，從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。通過虛擬網(wǎng)設(shè)置的訪問控制，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。使其免受外部網(wǎng)絡(luò)的攻擊。 課題意義 安全是一個(gè)不容忽視的問題，當(dāng)人們在享受網(wǎng)絡(luò)帶來的方便與快捷的同時(shí)，也要時(shí)時(shí)面對網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全方面的新挑戰(zhàn)和新危險(xiǎn)。 本文作者在導(dǎo)師的指導(dǎo)下，獨(dú)立完成了該防火墻系統(tǒng)方案的配置及安全性能的檢測工作。因此信息安全，網(wǎng)絡(luò)安全的問題已 經(jīng)引起各國，各部門，各行各業(yè)以及每個(gè)計(jì)算機(jī)用戶的充分重視。近年來因特網(wǎng)的飛速發(fā)展，給人們的生活帶來了全新地感受，人類社會(huì)各種活動(dòng)對信息網(wǎng)絡(luò)地依賴程度已經(jīng)越來越大。 關(guān)鍵詞： 網(wǎng)絡(luò)安全；防火墻；校園網(wǎng) 湖南科技職業(yè)學(xué)院 電子信息工程與技術(shù)系 畢業(yè)設(shè)計(jì) 6 Abstract The work technology has got very great development in recent years, and the online information resources are developing from deficient to rich and colorful too, and fill with everything. But with the development of the inter, the safe of work is being more and more severe. The work safe precaution seems very important for normal running of our campus work too In the work security guard against the firewall is a vital role in technology. the firewall is the safety of technology is the simplest and most effective solution. it is not only from the exploration and scanning services, to attack, we can avoid the has been in information disclosure of the wooden host puter... This thesis put forward a function in detailed analysis firewall working the foundation of the principle more plete function than good, fire wall system of oneself the design project of the too safe fire wall system, and introduces to realizes in a specific way at the same time key in the process step with main method. That firewall is in the usual a percolation firewall foundation on, increased again the MAC address bind to settle the special function in etc., making it have the fresh and clear characteristics. Pass to make fire wall that have the research of the above characteristics and development work, very much a firewall for developing system oneself have efficiently ,safety, practical characteristics, on the other hand too to from now on here foundation ascend develop continuously Keywords: Network Security。防火墻技術(shù)是在安全技術(shù)當(dāng)中又是最簡單，也是最有效的解決方案。湖南科技職業(yè)學(xué)院 電子信息工程與技術(shù)系 畢業(yè)設(shè)計(jì) 1 湖南科技職業(yè)學(xué)院 畢 業(yè) 設(shè) 計(jì) 題 目： 防火墻技術(shù)在校園網(wǎng)中的應(yīng)用 專 業(yè)： 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級： 計(jì)網(wǎng) 3082 班 學(xué) 號(hào)： 0823 姓 名： 指導(dǎo)教師 ： 湖南 科技職業(yè)學(xué)院電子信息工程與技術(shù)系 二零 一 一 年 十二月 湖南科技職業(yè)學(xué)院 電子信息工程與技術(shù)系 畢業(yè)設(shè)計(jì) 2 畢業(yè) 設(shè)計(jì) 評語 題目： 專業(yè)： 班級： 姓名： 學(xué)號(hào)： 畢業(yè)設(shè)計(jì)得分： 答辯得分： 綜合評定： 指導(dǎo)老師評語 ： 指 導(dǎo) 教 師（簽字）： 年 月 日 答辯委員會(huì)（小組）評語： 答辯委員會(huì)（小組）負(fù)責(zé)人（簽字）： 年 月 日 湖南科技職業(yè)學(xué)院 電子信息工程與技術(shù)系 畢業(yè)設(shè)計(jì) 3 目錄 摘要 ................................................................... 5 1 概述 .................................................................. 7 課題意義 ....................................................... 7 網(wǎng)絡(luò)安全技術(shù) ................................................... 8 防火墻介紹 ..................................................... 9 防火墻技術(shù)發(fā)展趨勢 ............................................. 9 防火墻產(chǎn)品發(fā)展趨勢 ............................................. 9 2 需求分析 ............................................................. 10 校園網(wǎng)絡(luò)安全分析 ............................................... 10 校園網(wǎng)防火墻部署思路 ........................................... 11 3 校園網(wǎng)面對的安全威脅 ................................................. 11 物理安全 ....................................................... 11 自然威脅 ................................................. 11 人為威脅 ................................................ 12 內(nèi)網(wǎng)攻擊分析 .................................................. 13 ARP 攻擊 ................................................. 13 ................................................ 13 ．蠕蟲病毒 ............................................... 13 外網(wǎng)攻擊分析 ................................................... 14 DOS 攻擊 ................................................. 14 SYN Attack(SYN 攻擊 ) ..................................... 14 ICMP Flood(UDP 泛濫 ) ..................................... 14 UDP Flood(UDP 泛濫 ) ...................................... 15 Port Scan Attack(端口掃描攻擊 ) .......................... 15 .............................................. 16 高校校園網(wǎng)防火墻網(wǎng)絡(luò)安全策略 ................................... 16 防火墻的基本配置 ............................................... 17 命令行基本信息收集： ..................................... 18 功能問題需收集下列信息： ................................. 18 接口管理設(shè)置 ............................................. 18 用戶帳號(hào)的操作 ........................................... 19 基于內(nèi)網(wǎng)的防火墻功能及配置 ..................................... 19 IP 與 MAC（用戶）綁定功能 ....