【正文】 、推理演算思路清晰、論文結(jié)構(gòu)規(guī)范清晰、專(zhuān)業(yè)詞匯運(yùn)用準(zhǔn)確。但是由于時(shí)間有限，在時(shí)間的過(guò)程中還有很多不足的地方，在以后的工作學(xué)習(xí)中繼續(xù)努力改進(jìn)。 8. 能夠?qū)崿F(xiàn)背景流量過(guò)濾。 入侵監(jiān)測(cè)系統(tǒng)具備分析采用躲避入侵檢測(cè)技術(shù)的通信數(shù)據(jù)的能力，能夠有效的檢測(cè)針對(duì) IDS 進(jìn)行的躲避行為。 網(wǎng)絡(luò)安全方案 大型網(wǎng)絡(luò)的系統(tǒng)管理常常是企業(yè)信息系統(tǒng)建設(shè)中一個(gè)較為薄弱的環(huán)節(jié) ，蘭州宏宇電腦企業(yè)也不例外。 對(duì)多種主流的操作系統(tǒng)的平臺(tái)和電子郵件平臺(tái)的支持。 作為網(wǎng)絡(luò)防病毒，還需要一個(gè)強(qiáng)大的中央管理控制臺(tái)，通過(guò)它對(duì)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)進(jìn)行軟件安裝和升級(jí)，對(duì)網(wǎng)絡(luò)內(nèi)的防病毒軟件的運(yùn)行情況進(jìn)行監(jiān)控，從而可以減輕網(wǎng)絡(luò)管理員的工作量和隨時(shí)掌握企業(yè)網(wǎng)絡(luò)內(nèi)的防病毒情況。 防火墻技術(shù)在蘭州宏宇電腦企業(yè)中的應(yīng)用 第 20 頁(yè) 第 四 章網(wǎng)絡(luò)安全 措施 網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中是很重要的，現(xiàn)在黑客的腳步以前走在網(wǎng)絡(luò)安全的前面了，只所以我們因該注意網(wǎng)絡(luò)安全，盡量避免黑客的攻擊。 掃描結(jié)果根據(jù)被掃描主機(jī)來(lái)判斷和顯示。 方正防火墻 的報(bào)警系統(tǒng)和入侵檢測(cè)系統(tǒng)的協(xié)調(diào)工作幾乎是一致的，一旦入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊，報(bào)警系統(tǒng)會(huì)馬上做出反應(yīng)，通過(guò) Email 或手機(jī)通知管理員。 1 反端口掃描 一般黑客如果要對(duì)一個(gè)節(jié)點(diǎn)發(fā)動(dòng)攻擊，首先都要掃描目標(biāo)服務(wù)器的端防火墻技術(shù)在蘭州宏宇電腦企業(yè)中的應(yīng)用 第 17 頁(yè) 口，確定開(kāi)啟的服務(wù)，然后做出相應(yīng)的入侵方式。配合原有的特有快速搜索算法技術(shù)，方正防火墻在保證針對(duì)應(yīng)用的細(xì)致分 析和防護(hù)的同時(shí)，對(duì)產(chǎn)品的性能有大幅的提高，解決了目前內(nèi)容分析型防火墻普遍存在的效率瓶頸問(wèn)題。企業(yè)迫切需要一套 真正能夠解決網(wǎng)絡(luò)內(nèi)部和外部，防火墻和防黑客的安全解決方案， 為客戶(hù)提供可靠的網(wǎng)絡(luò)安全服務(wù) . 具體功能 事實(shí)上，由 于防火墻一般架設(shè)在提供某些服務(wù)的服務(wù)器前。缺點(diǎn)是：共享能力較差，由于通信線路總長(zhǎng)度大，因而組網(wǎng)成本較高。因此該線路平時(shí)不用連通，可以派做他用，不會(huì)造成線路浪費(fèi)。 VPN 系統(tǒng)規(guī)劃建議 根據(jù)網(wǎng)通公司的確認(rèn)，目前這家公司已經(jīng)在全國(guó)范圍大部分的主要的城市開(kāi)通了 VPN業(yè)務(wù)， 蘭州宏宇 公司分公司所在地已經(jīng)全部開(kāi)通了 VPN業(yè)務(wù)。 二 :網(wǎng)絡(luò)連接方式規(guī)劃 ，電信已經(jīng)在全國(guó)范圍大部分的主要的城市開(kāi)通了幀中繼業(yè)務(wù)， 蘭州宏宇 公司分公司所在地已經(jīng)全部開(kāi)通了幀中繼業(yè)務(wù)。 2 靈活性、適應(yīng)性強(qiáng) 采用傳統(tǒng)的專(zhuān)業(yè)布線系統(tǒng)時(shí)，如需改變終端設(shè)備的位置和數(shù)量，必須敷設(shè)新的纜線和安裝新的設(shè)備，且在施工中有可能發(fā)生傳送信號(hào)中斷或質(zhì)量下降，增加工程投資和施工時(shí)間，因此，傳統(tǒng)的專(zhuān)業(yè)布線系統(tǒng)的靈活性和適應(yīng)性差。 綜合布線 蘭州宏宇電腦到目前為止尚未建立公司的廣域網(wǎng)，分公司與公司總部之間使用撥號(hào)的方式通過(guò) Inter 連接。且由于 UTM 的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的 要求，彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。易用的功能。 防火墻技術(shù)在蘭州宏宇電腦企業(yè)中的應(yīng)用 第 5 頁(yè) 安全需求分析 目前的中小企業(yè)由于人力和資金上的限制，網(wǎng)絡(luò)安全產(chǎn)品不僅僅需要簡(jiǎn)單的安裝，更重要的是要有針對(duì)復(fù)雜網(wǎng)絡(luò)應(yīng)用的一體 化解決方案。由于計(jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性。 為 用戶(hù)提供綜合網(wǎng)絡(luò)辦公設(shè)備、綜合布線系統(tǒng)、多媒體制作 、INTENET 接入系統(tǒng) 。 TCP/IP 協(xié)議中的開(kāi)放性、透明性等特點(diǎn)是安全風(fēng)險(xiǎn)的一個(gè)重要來(lái)源；而現(xiàn)代操作系統(tǒng)的日漸復(fù)雜，也產(chǎn)生了越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題，正因?yàn)槿绱?，從網(wǎng)絡(luò)的產(chǎn)生到現(xiàn)在，隨著網(wǎng)絡(luò)安全的研究不斷深入，新的理論觀點(diǎn)和體系結(jié)構(gòu)觀念也層出不窮。本方案是結(jié)合蘭州宏宇電腦企業(yè)公司的網(wǎng)絡(luò)組建工程而設(shè)計(jì)。 二十一世紀(jì)是個(gè)信息時(shí)代，網(wǎng)絡(luò)的迅速發(fā)展，信息在現(xiàn)代生活和工 作中發(fā)揮著越來(lái)越重要的作用。 作為信息安全技術(shù)的一個(gè)方面，網(wǎng)絡(luò)安全技術(shù)是在互聯(lián)網(wǎng)絡(luò)的大規(guī)模應(yīng)用中才逐漸受到 廣泛注意的。扎根蘭州，立足西北地區(qū)，致力于計(jì)算機(jī)網(wǎng)絡(luò)通訊普及發(fā)展事業(yè)。針對(duì)中小企業(yè)網(wǎng)絡(luò)安全事故大多不為人所知。各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。 5．網(wǎng)絡(luò)操作的可管理性：對(duì)于網(wǎng)絡(luò)安全系統(tǒng)應(yīng)具備審計(jì)和日志功能，對(duì)相關(guān)重要操作提供可靠而方便的可管理和維護(hù)功能。而整合式的 UTM 產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能，可以有效地降低成本投入。建筑物綜合布線網(wǎng)絡(luò)，需要滿(mǎn)足用戶(hù)的近期和長(zhǎng)期工作需求 , 使其在計(jì)算機(jī)網(wǎng)絡(luò)、通信系統(tǒng)等方面都達(dá)到較高智能化和現(xiàn)代化的水平滿(mǎn)足 。綜合布線系統(tǒng)具有綜合所有系統(tǒng)和互相兼容的特點(diǎn)，采用光纜或高質(zhì)量的布線部件和連接硬件，能滿(mǎn)足不同生產(chǎn)廠家終端設(shè)備傳輸信號(hào)的需要。該帶寬是根據(jù)各個(gè)應(yīng)用系統(tǒng)初期可能的應(yīng)用需求估計(jì)得出，隨著應(yīng)用的不斷深化，帶寬可以隨之不斷增加。一旦主干線路損壞，立即撥號(hào)到總公司遠(yuǎn)程撥號(hào)接入網(wǎng)（ ISDN 接入 ISDN 路由器，電話撥號(hào)接入 Modem Pool），保證網(wǎng)絡(luò)的連通。由于在大多數(shù)的情況下主干網(wǎng)絡(luò)不會(huì)中斷，除非一些特殊情況如電信部門(mén)的主干光纖被挖斷。星型結(jié)構(gòu)的優(yōu)點(diǎn)是：網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，組網(wǎng)容易，便于管理，故障診斷容易，可同時(shí)連雙絞線、同軸電纜及光纖等多種媒質(zhì)。傳統(tǒng)的邊界式防火墻是企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的一道屏障 ,但是其無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制，也沒(méi)有對(duì)黑客行為進(jìn)行入侵檢測(cè)和阻斷的功能。在新一代方正防火墻產(chǎn)品中，對(duì)原有的智能 IP 識(shí)別技術(shù)進(jìn)行了大幅度的提升和擴(kuò)充，除了能夠提高網(wǎng)絡(luò)數(shù)據(jù)檢測(cè)效率外，還能在防火墻內(nèi)核中針對(duì)應(yīng)用進(jìn)行多元化的訪問(wèn)控制，大大擴(kuò)展了防火墻的控制能力，使得防火墻和應(yīng)用能夠更緊密的結(jié)合。 入侵檢測(cè)系統(tǒng) 方正防火墻內(nèi)置獨(dú)立可配置的入侵檢測(cè)模塊。 報(bào)警是否能夠及時(shí)是衡量一個(gè)入侵檢測(cè)系統(tǒng)的重要因素之一，如果在黑客剛剛進(jìn)行攻擊的時(shí)候就能夠做出響應(yīng)，那么管理員會(huì)有足夠的時(shí)間進(jìn)行防護(hù)。 完成漏洞掃描后，管理 員可以查看掃描結(jié)果和統(tǒng)計(jì)信息，及時(shí)獲取掃描的結(jié)果信息，以便針對(duì)系統(tǒng)中的漏洞進(jìn)行補(bǔ)救，達(dá)到防范非法攻擊的目的。 2． 目的地址轉(zhuǎn)換（反向 NAT），即外部地址向內(nèi)訪問(wèn)時(shí)，被訪問(wèn)的IP 地址（可含端口號(hào)或者端口范圍）被轉(zhuǎn)換為指定的內(nèi)部 IP 地址（可含端口號(hào)或者端口范圍），可以支持針對(duì)外部地址服務(wù)端口到內(nèi)部地址的一對(duì)一映射，內(nèi)部的多臺(tái)機(jī)器的服務(wù)端口可以分別映射到外部地址的若干個(gè)端口，通過(guò)這些端口對(duì)外部提供服務(wù)。為了使內(nèi)部網(wǎng)絡(luò)能夠遠(yuǎn)離病毒侵?jǐn)_，需要防病毒軟件能夠部署在網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)上，在病毒的各個(gè)入口點(diǎn)進(jìn)行防范，同時(shí)還要能夠迅速升級(jí)，不但能夠殺毒、防毒，還能在最短的時(shí)間內(nèi)發(fā)現(xiàn)新病毒并在它還沒(méi)有發(fā)作前將病毒殺死。 病毒入侵的警告：可以通過(guò)傳真、電郵、傳呼機(jī)或手機(jī)短消息等方式一旦監(jiān)測(cè)到有病毒入侵，可以通過(guò)以上的方式通知網(wǎng)絡(luò)管理員。 對(duì)木馬和黑客程序具有徹底的消除能力。要求報(bào)警準(zhǔn)確，避免漏報(bào)和誤報(bào)。 ，對(duì)網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄，生成完整的網(wǎng)絡(luò)審計(jì)日志持對(duì)大量審計(jì)日志的數(shù)據(jù)庫(kù)存儲(chǔ)和對(duì)日志的多種查詢(xún)方式。通過(guò)本次設(shè)計(jì)我們比較系統(tǒng)掌握了 3 年所學(xué)的網(wǎng)絡(luò)知識(shí)，并能有效分析、解決實(shí)際問(wèn)題，提出相對(duì)應(yīng)的網(wǎng)絡(luò)管理；病毒防范措施。較之學(xué)士論文，碩士論文應(yīng)當(dāng)具有一定的理論深度和更高的學(xué)術(shù)水平，更加強(qiáng)調(diào)作者思想觀點(diǎn)的獨(dú)創(chuàng)性，以及研究成果應(yīng)具備更強(qiáng)的實(shí)用價(jià)值和更高的科學(xué)價(jià)值。具體包括：液態(tài)金屬的工藝性能、砂型鑄造、鑄造工藝設(shè)計(jì)、鑄造工藝 CAD/CAE、電弧的特性、焊絲的熔滴過(guò)渡、焊縫成形、埋弧焊、氬弧焊、二氧化碳?xì)怏w保護(hù)焊、等離子弧焊、熱 噴涂、氣相沉積、激光表面工程技術(shù)等。因?yàn)殡娐放c系統(tǒng)學(xué)科的有力支持，才使得利用現(xiàn)代電子科學(xué)技術(shù)和最新元器件實(shí)現(xiàn)復(fù)雜、高性能的各種信息和通信網(wǎng)絡(luò)與系統(tǒng)成為現(xiàn)實(shí)。感謝我的父母。防火墻的技術(shù)也引起了各方面的廣泛關(guān)注。 、端口的原始報(bào)文數(shù)據(jù)；并對(duì) HTTP、 FTP、 SMTP、 POP Tel 等主要的網(wǎng)絡(luò)協(xié)議通信進(jìn)行內(nèi)容恢復(fù)、事件回放。 未來(lái)蘭州宏宇電腦企業(yè)欲構(gòu)建集成的大規(guī)模的企業(yè)信息系統(tǒng)應(yīng)用，就必須加強(qiáng) 網(wǎng)絡(luò)的系統(tǒng)管理 ，提高網(wǎng)絡(luò)管理的技術(shù)水平和管理水平。 不論是來(lái)自 Inter、 Email、光盤(pán)、軟盤(pán)、網(wǎng)絡(luò)，一旦發(fā)現(xiàn)病毒，立刻通知使用者清除。 集中式管理：可以在網(wǎng)絡(luò)服務(wù)器中統(tǒng)一查殺網(wǎng)絡(luò)中各聯(lián)網(wǎng) PC 工作站的病毒。由于互聯(lián)網(wǎng)的開(kāi)放性，使得所有的網(wǎng)絡(luò)終端都可以通過(guò)它互相訪問(wèn)。 方正防火墻還給出了漏洞的類(lèi)型，以及受影響的操作系統(tǒng)、漏洞描述和解決方法等，為管理員及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞和采取補(bǔ)救，例如升級(jí)系統(tǒng)等，提 供了方便。 安全評(píng)估系統(tǒng) 方正防火墻可增加安全評(píng)估模塊。 防火墻內(nèi)置入侵檢測(cè)模塊 根據(jù)配置文件監(jiān)控任何和 TCP，UDP 端口的連接。方正防火墻可控對(duì)象除了傳統(tǒng)的 IP 包的相關(guān)信息（源地址、防火墻技術(shù)在蘭州宏宇電腦企業(yè)中的應(yīng)用 第 16 頁(yè) 目的地址、協(xié)議、 源端口、目的端口、報(bào)文代碼、碎片和 SYN/ACK 等標(biāo)識(shí)位）外，還引入了智能 IP 識(shí)別技術(shù)，增加時(shí)間、用戶(hù)、應(yīng)用