【正文】 理員對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行全面的控制。 包過(guò)濾防火墻 顧名思義，包過(guò)濾防火墻就是把接收到的每個(gè)數(shù)據(jù)包同預(yù)先設(shè)定的包過(guò)濾規(guī)則相比較 ，從而決定是否阻塞或通過(guò)。三是傳統(tǒng)的防火墻無(wú)法區(qū)分識(shí)別善意和惡意的行為。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的任何 活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。 3）拒絕 服務(wù)攻擊。即使是合法的 、技術(shù)過(guò)硬的操作人員，由于從時(shí)間疲勞工作或者其它身體因素的影響，或者自身安全意識(shí)不強(qiáng)都可能產(chǎn)生失誤和意外疏忽。保證網(wǎng)絡(luò)設(shè)備的安全運(yùn)行，運(yùn)行環(huán)境是一個(gè)很重要的因素。 鑒于上述不安全因素，有必要為公司網(wǎng)設(shè)計(jì)一個(gè)嚴(yán)密的防火墻 第二節(jié) 小飛鳥(niǎo)科技公司網(wǎng)防火墻思路 防火墻是網(wǎng)絡(luò)安全的屏障。而如何實(shí)施防范策略，首先取決于當(dāng)前系統(tǒng)的安全性。 結(jié)束語(yǔ)：對(duì)導(dǎo)師和給予指導(dǎo)或協(xié)助完成畢業(yè)論文（設(shè)計(jì)）工作的組織和個(gè)人表示感謝。重慶郵電大學(xué)高等函授 ?？飘厴I(yè)設(shè)計(jì)（論文） 設(shè)計(jì)（論文）題目： 小飛鳥(niǎo)科技有限公司 防火墻部署 入學(xué)年月 2021年 3 月 姓 名 陳建行 學(xué) 號(hào) 13800202 專 業(yè) 計(jì)算機(jī)信息管理 所屬科站 重慶新華電腦學(xué)校 指導(dǎo)教師 黃超男 完成日期 2021 年 6 月 25 日 重慶郵電大學(xué)高等函授畢業(yè)設(shè)計(jì)（?？疲┤蝿?wù)書(shū) [第 1頁(yè) /共 2頁(yè) ] 姓名 陳建行 學(xué)號(hào) 13800202 專業(yè) 計(jì) 算 機(jī) 信息管理 所屬站 重慶新華電腦學(xué)校 工作單位 重慶新華電腦學(xué)校 電話 18523537519 通信地址 重慶沙坪壩鳳鳴山 8號(hào) Email地址 設(shè)計(jì)（或論文）題目 小飛鳥(niǎo)科技有限公司的防火墻部署 指導(dǎo)教師、指導(dǎo)教師組 組長(zhǎng)及成員姓名 職 稱 工作單位及所從事專業(yè) 黃超男 中級(jí) 重慶新華電腦學(xué)校，網(wǎng)絡(luò)工程 專業(yè)方向、基本理論、技術(shù)要求及設(shè)計(jì)（論文）內(nèi)容綱要 專業(yè)方向： 網(wǎng)絡(luò)工程 基礎(chǔ)理論： 小飛鳥(niǎo)結(jié)構(gòu)介紹。文字要簡(jiǎn)捷、實(shí)事求是。所以對(duì)網(wǎng)絡(luò)安全的各獨(dú)立元素 —— 防火墻、漏洞掃描、入侵檢測(cè)和反病毒等進(jìn)行風(fēng)險(xiǎn)評(píng)估是很有必要的。一個(gè)防火墻（作為陰塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低 風(fēng)險(xiǎn)。任何計(jì)算機(jī)網(wǎng)絡(luò)都需要一個(gè)可靠的 運(yùn)行環(huán)境來(lái)保證其可靠地運(yùn)行，其中主要包括周邊環(huán)境和電源系統(tǒng)兩大要素。 5 第二章 網(wǎng)絡(luò)安全 第一節(jié) 網(wǎng)絡(luò)安全問(wèn)題 安全，通常是指只有被授權(quán)的人才能使用其相應(yīng)資源的一種機(jī)制。例如“點(diǎn)在郵件炸彈”，它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行。 目前的防火墻技術(shù)無(wú)論從技術(shù)上還是從產(chǎn)品發(fā)展歷程上，都經(jīng)歷了五個(gè)發(fā)展歷程。該特征決定了傳統(tǒng)的防火墻無(wú)法解決惡意的攻擊行為。過(guò)濾規(guī)則是基于網(wǎng)絡(luò)層 IP包包頭信息的比較。但是，這將花費(fèi)更多的處理時(shí)間，并且由于代理防火墻支持的應(yīng)用有限，每一種應(yīng)用都需要安裝和配置不同的應(yīng)用代理程序。 第三節(jié) 防火墻的構(gòu)架與實(shí)現(xiàn) 一、連接與登陸配置 設(shè)備的選型 針對(duì)興渝物流有限公司的網(wǎng)絡(luò)分析，經(jīng)過(guò)研究實(shí)驗(yàn)，決定采用藍(lán)盾公司型號(hào)為 BDFWM3000 的防火墻。 實(shí)現(xiàn)內(nèi)網(wǎng)訪問(wèn)外網(wǎng)（ SNAT） ① 配置 SNAT 映射可以讓所 有內(nèi)部 IP 做地址轉(zhuǎn)換訪問(wèn)外部。有些廠商的 SSL VPN 產(chǎn)品只是 VPN 接入設(shè)備，不支持防火墻、 IPS 功能，無(wú)法實(shí)現(xiàn)安全深入檢測(cè)，是不安全的 VPN 接入。全天 24 小時(shí)臨近網(wǎng)絡(luò)中是否有帶毒文件進(jìn)入服務(wù)器； ③ 服務(wù)器掃描選擇。如何讓企業(yè)擺脫網(wǎng)絡(luò)安全的威脅，是中小企業(yè)在信息化建設(shè)過(guò)程中首要解決的問(wèn)題。 24 參考文獻(xiàn) [1]. 劉曉輝 .網(wǎng)絡(luò)安全設(shè)計(jì)、配置與管理大全 .電子工業(yè)出版社， 2021 年第一版 [2]. 崔宇鵬 .校園網(wǎng)安全防御策略研究 .現(xiàn)代企業(yè)文化， 1999 年第一版 [3]. 閆宏生，王雪莉，楊軍 .計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)．電子工業(yè)出版社， 2021年第一版 。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題 ，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題?；诜?wù)器的防病毒軟件不能保護(hù)本地工作站的硬盤(pán)，有效方法是在服務(wù)器上安裝防毒軟件，同時(shí)在上網(wǎng)的工作站內(nèi)存中調(diào)入一個(gè)常駐掃毒程序，實(shí)時(shí)檢測(cè)在工作站中運(yùn)行的程序； ⑥ 對(duì)用戶 開(kāi)放的特征接口，對(duì)用戶遇到的帶毒文件，經(jīng)過(guò)病毒特征分析程序，自動(dòng)將病毒特征加入特征庫(kù)，以隨時(shí)增強(qiáng)抗毒能力。 （ 4）云監(jiān)控：云火墻實(shí)現(xiàn)了云監(jiān)控。 ③ NAT SNAT策略”界面，點(diǎn)擊“添加”，做訪問(wèn)規(guī)則，然后設(shè)置規(guī)則參數(shù)，填寫(xiě)目標(biāo) IP、目標(biāo)端口，選擇“啟用”，單擊“保存”。 打開(kāi) IE 瀏覽器，輸入管理地址 防火墻的歡迎界面輸入用戶名和密碼，點(diǎn)擊“登錄”進(jìn)入防火墻管理系統(tǒng)。如果某種應(yīng)用沒(méi)有安裝代理程序，那么該項(xiàng)服務(wù)就不被支持并且不能通過(guò)防火墻進(jìn)行轉(zhuǎn)發(fā) 。如果接收的數(shù)據(jù)包與允許轉(zhuǎn)發(fā)的規(guī)則相匹配，則數(shù)據(jù)包按正常情況處理 。 二、防火墻的主要功能 包過(guò)濾 包過(guò)濾是一種網(wǎng)絡(luò)的數(shù)據(jù)安全保護(hù)機(jī)制，它可用來(lái)控制流出和流入網(wǎng)絡(luò)的數(shù)據(jù)，它通常由定義的各條數(shù)據(jù)安全規(guī)則所組成，防火墻設(shè)置可基于源地址、源端口、目的地址、目的端口、協(xié)議和時(shí)間 。 第二代、第三代防火墻 : 1989 年，貝爾實(shí)驗(yàn)室的 Dave Presotto 和 Howard Trickey 推出了第二代防火墻，即電路層防火墻，同時(shí)提出了第三代防火墻 —— 應(yīng)用層防火墻（代理防火墻）的初步結(jié)構(gòu)。 具體講，網(wǎng)絡(luò)系統(tǒng)面臨的安全威脅主要有如下表現(xiàn)：身份竊取、非授權(quán)訪問(wèn)、數(shù)據(jù)竊取、拒絕服務(wù)、病毒與惡意攻擊、冒充合法用戶??等?！? 從技術(shù)講，計(jì)算機(jī)安全分為 3 種： 1） 實(shí)體的安全。定期查看防火墻訪問(wèn)日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。在防火墻設(shè)置上我們按照以下原則配置來(lái)提高網(wǎng)絡(luò)安全性： 3 根據(jù)公司網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過(guò)濾規(guī)則，規(guī)則審核IP 數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來(lái)自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問(wèn) /。針對(duì)網(wǎng)絡(luò)安全獨(dú)立元素 —— 防火墻技術(shù)，通過(guò)對(duì)防火墻日志文件的分析，設(shè)計(jì)相應(yīng)的數(shù)學(xué)模型和軟件雛形，采用打分制的方法，判斷系 統(tǒng)的安全等級(jí)，實(shí)現(xiàn)對(duì)目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，為提高系統(tǒng)的安全性提供科學(xué)依據(jù)。數(shù)量 510本。 技術(shù)要求： 小飛鳥(niǎo)公司結(jié)構(gòu)要求，對(duì)結(jié)構(gòu)進(jìn)行規(guī)劃 。要求正文字?jǐn)?shù)不少于 10000 字。 【關(guān)鍵詞】 防火墻 殺毒軟件 安全體系 網(wǎng)絡(luò)部署 目 錄 目 錄 .................................................................................................................................1 前 言 .................................................................................................................................1 第一章 公司現(xiàn)狀 .............................................................................................................2 第一節(jié) 小飛鳥(niǎo)科技公司網(wǎng)絡(luò)安全分析 ..................................................................2 第二節(jié) 小飛鳥(niǎo)科技公司網(wǎng)防火墻思路 ..................................................................2 第三節(jié) 人為威脅 ......................................................................................................4 第二章 網(wǎng)絡(luò)安全 .............................................................................................................5 第一節(jié) 網(wǎng)絡(luò)安全問(wèn)題 ..............................................................................................5 第二節(jié) 網(wǎng)絡(luò)安全面臨的主要問(wèn)題 ..........................................................................5 一、防火墻的概念 .............................................................................................6 二、防火墻的主要功能 ..............................................................................