企業(yè)網(wǎng)絡(luò)安全管理中防火墻技術(shù)的應(yīng)用調(diào)研報告目錄TOC\o"1-2"\h\u183301緒論 1119822防火墻概述 2136422.1防火墻工作原理 224922.2防火墻的功能 3164233防火墻的安全性和可靠性分析 4325873.1支持平臺 4249923.2抗攻擊性 4180623.3檢查功能 4292943.4防火墻的可升級 490914企業(yè)網(wǎng)絡(luò)安全管理中防火墻技術(shù)的應(yīng)用 4256264.1防火墻復(fù)合技術(shù)的應(yīng)用 443574.2防火墻中代理服務(wù)器技術(shù)的應(yīng)用 5162864.3防火墻中包過濾技術(shù)的應(yīng)用 5203385防火墻技術(shù)設(shè)計 5230525.1防火墻的安全網(wǎng)絡(luò)架構(gòu) 595205.2防火墻策略配置實現(xiàn)及主要配置 6305565.3核心三層交換機的安全網(wǎng)絡(luò)架構(gòu) 6186226結(jié)論 75337參考文獻 8摘要：隨著網(wǎng)絡(luò)信息化時代的到來，計算機信息技術(shù)現(xiàn)如今已完全滲透到我們的日常工作與學(xué)習(xí)中，成為了我們生活中不可或缺的一部分。但隨之的，網(wǎng)絡(luò)技術(shù)的發(fā)展過猛，導(dǎo)致網(wǎng)絡(luò)漏洞層出不窮，現(xiàn)如今網(wǎng)絡(luò)方便著我們生活的同時，網(wǎng)絡(luò)安全風(fēng)險也無處不在，正不斷危害著我們個人的方方面面。當(dāng)前我們所使用的系統(tǒng)總是會受到來自外部的惡意攻擊，就目前而言，網(wǎng)絡(luò)安全是我們必須始終關(guān)注的問題之一。近年來防火墻已廣為人知并得到廣泛應(yīng)用，作為日常生活中網(wǎng)絡(luò)安全的技術(shù)手段之一，防火墻解決了我們經(jīng)常遇到的許多網(wǎng)絡(luò)安全問題，但就其內(nèi)在發(fā)展，其實還有很多可以優(yōu)化與改進的地方。本文主要以防火墻技術(shù)在企業(yè)中的應(yīng)用為研究中心，介紹了防火墻當(dāng)前的作用以及防火墻技術(shù)的功能，通過列舉網(wǎng)絡(luò)中一些常見的攻擊方法分析了防火墻技術(shù)的實際運行情況，最后提出了防火墻設(shè)計的方案，以期幫助防火墻技術(shù)更好應(yīng)用在企業(yè)防護工作中。關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；企業(yè)；網(wǎng)絡(luò)安全1緒論隨著網(wǎng)絡(luò)時代的不斷飛躍式發(fā)展，人們在充分依賴網(wǎng)絡(luò)的同時，網(wǎng)絡(luò)安全意識也在不斷隨之增加?，F(xiàn)如今，幾乎每家每戶都安裝有電腦，同時學(xué)會使用防火墻技術(shù)來保證自己網(wǎng)絡(luò)使用的安全。但是隨之的，網(wǎng)絡(luò)黑客技術(shù)也仍在不斷發(fā)展，病毒木馬等網(wǎng)絡(luò)病毒對電腦以及人們隱私的侵害，依舊是當(dāng)前普遍存在的問題。隨著網(wǎng)絡(luò)時代的演變，網(wǎng)絡(luò)攻擊模式正在演變，網(wǎng)絡(luò)病毒也在加劇。面對當(dāng)前網(wǎng)絡(luò)潛藏的危害，這就要求防火墻技術(shù)也要處于不斷發(fā)展，不斷更新的地步，唯有防御措施不斷得到升級加強與更新，我們的網(wǎng)絡(luò)環(huán)境才能得到切實保證[1]?；诨ヂ?lián)網(wǎng)時代背景，本文講究當(dāng)前防火墻技術(shù)的發(fā)展應(yīng)用為研究方向，前要談?wù)摲阑饓夹g(shù)當(dāng)前的應(yīng)用方向，應(yīng)用手段，以及企業(yè)當(dāng)前防火墻技術(shù)所存在的問題，以期通過相關(guān)研究，切實改進現(xiàn)有的防火墻應(yīng)用技術(shù)，制定更為嚴(yán)格且嚴(yán)謹?shù)木W(wǎng)絡(luò)安全方案。以求達到切實加強企業(yè)網(wǎng)絡(luò)安全的保護。2防火墻概述2.1防火墻工作原理隨著網(wǎng)絡(luò)的不斷發(fā)展，現(xiàn)如今防火墻技術(shù)已普遍應(yīng)用于我們生活，技術(shù)應(yīng)用也更加嚴(yán)格，是當(dāng)前保護網(wǎng)絡(luò)安全的重要手段，其安全保護能力強，操作簡單。從技術(shù)角度來看，防火墻通常位于計算機網(wǎng)絡(luò)的邊界。根據(jù)保護要求，可以對網(wǎng)絡(luò)數(shù)據(jù)包和連接方法進行驗證和評估。根據(jù)驗證和評估的結(jié)果，防火墻決定是允許訪問還是以不同方式做出響應(yīng)。隨著技術(shù)的日趨成熟，防火墻的安全保護能力得到了極大的提高，特別是代理技術(shù)，網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)和使用狀態(tài)檢查，能夠最大程度提高計算機防火墻技術(shù)的防御能力，使防御各式各樣的網(wǎng)絡(luò)入侵[2]。而防火墻所能夠起到的作用，就是根據(jù)定義好的規(guī)則，對通過的數(shù)據(jù)包進行監(jiān)視與管理，降低安全風(fēng)險。防火墻顧名思義，主要的應(yīng)用手段與技術(shù)還是以隔離控制病毒為主，能夠有效對非法輸出和非法訪問行為進行管理，減低入侵風(fēng)險。當(dāng)前我們常用的防火墻技術(shù)主要防御結(jié)構(gòu)如下圖2-1所示：圖2-1防火墻結(jié)構(gòu)圖2.2防火墻的功能2.2.1防火墻類型防火墻可以將用戶內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)有效隔開，從而避免病毒侵襲。當(dāng)在兩個網(wǎng)絡(luò)之間實現(xiàn)通信時，防火墻執(zhí)行的工作就是訪問控制標(biāo)準(zhǔn)。簡而言之，當(dāng)用戶使用Internet時，用戶認可的人員和數(shù)據(jù)可以訪問其網(wǎng)絡(luò)，而陌生用戶訪問數(shù)據(jù)將被防火墻阻攔。一旦黑客入侵網(wǎng)絡(luò)，防火墻將最大限度地發(fā)揮其防御功能，以防止黑客進入。而企業(yè)網(wǎng)絡(luò)中所需要用到的防火墻類型包括過濾型，代理型，監(jiān)測型以及網(wǎng)絡(luò)地址轉(zhuǎn)化-NTA[3]。2.2.2包過濾防火墻過濾防火墻就是對網(wǎng)絡(luò)層和傳輸層交換的數(shù)據(jù)所開展分析與過濾，以求確保其是否安全有效，在經(jīng)過識別之后才可以被通過。根據(jù)當(dāng)前防火墻標(biāo)準(zhǔn)，只有在滿足性能和安全類型并且某些不安全因素被防火墻過濾和阻止后，才能傳輸信息。數(shù)據(jù)包過濾器是指以系統(tǒng)內(nèi)部邏輯為依據(jù)，來過濾網(wǎng)絡(luò)層中的所有數(shù)據(jù)包，同時也會對網(wǎng)絡(luò)端口和數(shù)據(jù)源進行分析，同時也可以對數(shù)據(jù)地址進行分析，發(fā)現(xiàn)存在的問題。使用數(shù)據(jù)包過濾器具有成本低、安裝便捷這些優(yōu)點。因為數(shù)據(jù)包過濾器技術(shù)是在路由器進行的，并且路由器屬于連接互聯(lián)網(wǎng)的時候必備的設(shè)備，所以在使用這項技術(shù)的時候，不需要增添額外費用。2.2.3應(yīng)用代理防火墻主要行動領(lǐng)域的應(yīng)用是OSI的最高級別在應(yīng)用層上方，其主要特征是能夠完全隔離網(wǎng)絡(luò)的通信流，并且應(yīng)用層可以通過特定的代理進行監(jiān)視和控制。有效性。防火墻類型必須根據(jù)特定的要求和條件來選擇，以便有效地防止外部防火墻入侵等問題。保存有疑問的信息并將其返回計算機，從而便利管理者處理網(wǎng)絡(luò)風(fēng)險信息。在計算機和網(wǎng)關(guān)之間建立內(nèi)部連接，并改善網(wǎng)絡(luò)安全[4]。2.2.4安全管理目前，信息技術(shù)正在迅速發(fā)展和普及，信息量正在增加，許多人可以通過互聯(lián)網(wǎng)獲得信息。因特網(wǎng)上的不安全因素更有可能影響人們的生活和工作。防火墻技術(shù)能夠有效地監(jiān)測網(wǎng)絡(luò)信息和截獲高風(fēng)險信息，從而確保網(wǎng)絡(luò)接入的安全。3防火墻的安全性和可靠性分析3.1支持平臺防火墻可以支持大量平臺，并具有大量用戶連接。針對不同平臺，防火墻技術(shù)開發(fā)人員能做到針對每個平臺制定不同的安裝方式。在保護計算機網(wǎng)絡(luò)安全方面，防火墻技術(shù)是不可缺少的重要成分。無論任何行業(yè)，都有著大量的數(shù)據(jù)需要被保護。安全配置可以有效地將其劃分為多個區(qū)域，并專注于保護每個區(qū)域。3.2抗攻擊性全面的網(wǎng)絡(luò)監(jiān)視和控制功能使防火墻具有很高的抗攻擊性。為了禁止訪問非法網(wǎng)站或入侵罪犯，防火墻不僅必須具有防止內(nèi)部網(wǎng)絡(luò)被非法訪問的能力，而且還必須具有監(jiān)視功能。從網(wǎng)絡(luò)上刪除，因為現(xiàn)在每天都會出現(xiàn)一些不良網(wǎng)站。只有通過監(jiān)視，才能根據(jù)相關(guān)信息阻止這些非法站點。3.3檢查功能在建立網(wǎng)絡(luò)中，數(shù)據(jù)起著非常重要的作用，這對于計算機安全性至關(guān)重要。防火墻可以準(zhǔn)確記錄網(wǎng)絡(luò)傳輸中對信息和數(shù)據(jù)的訪問，并將收集到的數(shù)據(jù)分為幾類，提取可能構(gòu)成威脅的數(shù)據(jù)，并采取預(yù)防措施來促進問題的解決，以便防止計算機受到攻擊。同時，防火墻還可以匯總收集的數(shù)據(jù)，匯總不同類型數(shù)據(jù)的特征，并將其用作更好地監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的基礎(chǔ)。3.4防火墻的可升級可升級性指計算機應(yīng)用程序或產(chǎn)品（硬件或軟件）的尺寸或容量為滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。無法預(yù)計的危險只會越來越多，而防火墻作為一款產(chǎn)品也能做到，為了滿足用戶需要而發(fā)生變化但能繼續(xù)工作的能力。大多數(shù)防護墻系統(tǒng)都有著可升級的空間，以防御不斷變化的計算機病毒，保證計算機的安全穩(wěn)定。4企業(yè)網(wǎng)絡(luò)安全管理中防火墻技術(shù)的應(yīng)用4.1防火墻復(fù)合技術(shù)的應(yīng)用秉承立體保護的概念，防火墻功能允許在遇到網(wǎng)絡(luò)攻擊之前自定義安全策略。將入侵檢測功能用于在攻擊過程中進行預(yù)防和警報，并輔以日志記錄系統(tǒng)以在攻擊后完成分析。在事件發(fā)生之前，之中和之后都獲得全面的保護。然后使用虛擬專用網(wǎng)絡(luò)功能將安全性進一步擴展到傳輸和數(shù)據(jù)過程。它還介紹了安全評估的概念，主動對網(wǎng)絡(luò)進行了模擬攻擊，并測試了整個網(wǎng)絡(luò)的安全性。良好的分級機制可確保隨著技術(shù)的進步可以不斷改善整個安全系統(tǒng)。簡而言之，復(fù)合防火墻涵蓋了網(wǎng)絡(luò)的整個空間和時間范圍，并且可以保護主動和被動方面，以實現(xiàn)完全的安全性。作為關(guān)鍵的網(wǎng)絡(luò)設(shè)備，復(fù)合防火墻對其穩(wěn)定性提出了嚴(yán)格的要求。復(fù)合防火墻采用高度集成的工業(yè)級硬件設(shè)計，以適應(yīng)各種復(fù)雜的環(huán)境條件。在出廠之前，每個防火墻都已在獨特的“InternetHurricane”高壓網(wǎng)絡(luò)環(huán)境中經(jīng)過滿負載100小時的測試，以確保產(chǎn)品萬無一失[5]。4.2防火墻中代理服務(wù)器技術(shù)的應(yīng)用代理服務(wù)器位于客戶端和服務(wù)器之間。只允許代理服務(wù)通過，所有其他服務(wù)都被完全阻止。從外部看，只能看到代理服務(wù)器，而不能看到內(nèi)部資源。代理防火墻能夠有效地屏蔽連接的源地址，從而有效地防止拒絕服務(wù)攻擊，防止網(wǎng)絡(luò)入侵者利用一些檢測工具來檢測網(wǎng)絡(luò)結(jié)構(gòu)。代理服務(wù)器還可以篩選協(xié)議，以確保用戶無法將文件寫入匿名服務(wù)器。代理服務(wù)器能夠?qū)?yīng)用層進行檢測和分析，對基于應(yīng)用的入侵和病毒攻擊非常有效?？梢詾榭蛻舳松傻母鞣N應(yīng)用定義代理服務(wù)器并建立相應(yīng)的網(wǎng)關(guān)層，這大大增加了系統(tǒng)管理的復(fù)雜性。4.3防火墻中包過濾技術(shù)的應(yīng)用包過濾防火墻技術(shù)作為一種安全控制技術(shù)，應(yīng)用簡單，效果顯著。它通過建立規(guī)則來限制數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸。我們可以限制包含特定源或目標(biāo)地址的特定數(shù)據(jù)包?；蜃柚勾祟悢?shù)據(jù)包通過并為其建立規(guī)則。通過建立這些規(guī)則，實現(xiàn)高效率穩(wěn)定地數(shù)據(jù)包過濾。該安全控制技術(shù)應(yīng)用于wi的網(wǎng)絡(luò)層和傳輸層之間。只能采取初步的安全預(yù)防措施。對于高級攻擊方法，無法防御。應(yīng)用了代理防火墻技術(shù)。建立了這種防火墻技術(shù)，在（WI）的最高應(yīng)用程序?qū)蛹墑e過濾數(shù)據(jù)是為了為特定的網(wǎng)絡(luò)應(yīng)用程序服務(wù)制定安全規(guī)則，以提供數(shù)據(jù)保護。對于特定對象（例如服務(wù)器）非常重要，并有效拒絕支持網(wǎng)絡(luò)地址的未經(jīng)請求的代理服務(wù)[6]。簡而言之，這種防火墻技術(shù)的最大特點是完全阻止了網(wǎng)絡(luò)通信流中的數(shù)據(jù)。編譯后的代理程序執(zhí)行監(jiān)督和控制的角色。5防火墻技術(shù)設(shè)計5.1防火墻的安全網(wǎng)絡(luò)架構(gòu)在此次的設(shè)計任務(wù)中，最需要關(guān)注的是對于防火墻制定策略進行配置。在用戶使用網(wǎng)絡(luò)時，可以根據(jù)自身的需求對于資源設(shè)置訪問控制。而這里的資源指的是對于網(wǎng)絡(luò)進行配置中的定義的對象。對于經(jīng)過防火墻的數(shù)據(jù)來說，用戶需要進性篩查，利用自己的定義的規(guī)則進行檢查。下圖為防火墻的可以采取的策略：圖5-1防火墻安全策略功能圖5.2防火墻策略配置實現(xiàn)及主要配置網(wǎng)絡(luò)配置包括多個部分的內(nèi)容，首先是對于安全域來說，安全域主要是用來對于訪問控制進行設(shè)置，并且要在安全域內(nèi)進行設(shè)置。網(wǎng)絡(luò)配置還包含了接口設(shè)置，接口設(shè)置主要是對于網(wǎng)絡(luò)地址是否允許其他的服務(wù)設(shè)定。在網(wǎng)絡(luò)配置中還需要對于域名服務(wù)器進行設(shè)置。對于路由設(shè)置來說，路由設(shè)置的功能是如何對于防火墻的附近的網(wǎng)絡(luò)進行有效的設(shè)置。對于DHCP來說，它的服務(wù)功能的實現(xiàn)需要利用其他的DHCP服務(wù)器來進行對于IP地址進行劃分，而在DHCP中，DCFW-1800還沒有掌握直接分配IP的方法[7]。5.3核心三層交換機的安全網(wǎng)絡(luò)架構(gòu)對于子網(wǎng)絡(luò)來說，如果存在較大的相關(guān)性，就會對于網(wǎng)絡(luò)的整體性產(chǎn)生影響。一部分的子網(wǎng)絡(luò)如果被病毒入侵，那么其他的網(wǎng)絡(luò)部分也會受到影響。因此需要不斷降低在網(wǎng)絡(luò)之間的關(guān)聯(lián)性。網(wǎng)絡(luò)大概能夠分成三個部分，第一個部分是核心層，第二個是匯聚層，第三個是接入層[8]。核心層自然是在網(wǎng)絡(luò)里面起著核心的作用。它主要是用來連接各個節(jié)點，它具有以下三個功能：l)連接各個部分之間的網(wǎng)絡(luò)；2)對于訪問的權(quán)限提供至廣域網(wǎng)區(qū)域；3)提高數(shù)據(jù)包的交換速度。圖5-2核心三層交換機策略6結(jié)論隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，中國互聯(lián)網(wǎng)的安全性需求也隨之增加，對于防火墻技術(shù)的應(yīng)用也會越來越廣。本文主要研究了防火墻技術(shù)的應(yīng)用情況，首先分析了防火墻技術(shù)的原理、功能，隨后針對性地分析了防火墻技術(shù)的安全性和可靠性，如：抗攻擊性、平多融合性、檢查功能、系統(tǒng)升級等。然后針對防火墻技術(shù)在企業(yè)管理中的應(yīng)用進行了分析，如：復(fù)合技術(shù)的應(yīng)用、代理服務(wù)器技術(shù)的應(yīng)用、過濾技術(shù)的應(yīng)用。最后針對防火墻技術(shù)進行了簡單的設(shè)計，如：安全網(wǎng)絡(luò)架構(gòu)、安全策略功能、核心三層交換機網(wǎng)絡(luò)架構(gòu)。通過本次研究可以看出：（1）防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中，有著重要的保護作用，可以最大程度上將企業(yè)內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)危險隔離開。（2）防火墻技術(shù)對于人工智能、大數(shù)據(jù)技術(shù)等方面的引用和使用程度還不夠，所采用的技術(shù)較為陳舊。參考文獻[1]李浩.防火墻技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用策略——評《網(wǎng)絡(luò)攻防技術(shù)與實戰(zhàn)——深入理解信息安全防護體系》[J].安全與環(huán)境學(xué)報,2021,21(03):1381-1382.[2]潘山.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].產(chǎn)業(yè)科技創(chuàng)新,2019,1(16):73-74.[3]楊年中.防火墻在企業(yè)網(wǎng)絡(luò)中的應(yīng)用[J].信息與電腦(理論版),2018(13):212-214.[4]