毕业论文题目：防火墙技术在XXXX企业的应用学习中心： XXXX层次： XXXX专业： XXXX年(班)级： XXXX学号： XXXX学生： XXXX指导教师： XXXX完成日期： XXXX目录摘要 (1)引言 (2)第一章需求分析 (3)1.1概况 (3)1.1.1商业需求分析 (3)1.1.2企业网络的现状与未来 (4)1.2安全需求分析 (5)1.2.1（统一威胁管理）更能满足企业的网络安全需求 (5)第二章综合布线及拓扑结构 (7)2.1综合布线 (7)2.1.1兰州宏宇广域网方案规划 (7)2.1.2综合布线特点 (8)2.1.3 VPN系统规划建议 (10)2.2拓扑结构 (11)2.21拓扑结构网络的基本特点 (12)第三章防火墙在企业网络中具体功能与实现 (14)3.1具体功能 (14)3.2防火墙功能的实现 (15)3.2.1多种控制对象 (15)3.2.2入侵检测系统 (16)3.2.3安全评估系统 (17)3.2.4全面地址翻译（NAT）解决方案 (18)第四章网络安全措施 (20)4.1网络安全防火墙防病毒软件 (20)4.1.1防病毒软件 (20)4.2网络安全方案 (22)4.2.1 IDS实施方案 (24)结束 (26)致谢 (27)参考文献 (28)摘要随着政府、企业、个人主机的网络安全需求的与日俱增，防火墙技术应运而生。

传统的边界式防火墙是企业内部网络与外部网络的一道屏障，但是其无法对内部网络访问进行控制，也没有对黑客行为进行入侵检测和阻断的功能。

企业迫切需要一套真正能够解决网络内部和外部，防火墙和防黑客的安全解决方案。

二十一世纪是个信息时代，网络的迅速发展，信息在现代生活和工作中发挥着越来越重要的作用。

本方案是结合兰州宏宇电脑企业公司的网络组建工程而设计。

在企业网络建设中。

选择星型及扩展星型的网络拓扑结构,通过连接路由器、防火墙、集线器、服务器、工作站等设备构架“堡垒式”的网络。

在实施中,用三层交换机实现VLAN 管理各部门、车间；在外员工采用VPN接入公司内部网络；关键字网络拓扑；工作站；防火墙；集线器引言随着网络技术的进步，特别是90年代以来因特网的迅速普及和发展，网络安全问题越来越引起人们的重视，网络安全技术也成为计算机网络方向的研究热点。

网络安全技术在人们的现实生活中有着广泛的应用，特别是近几年电子上午的蓬勃发展，电子银行、在线交易等已经成为人们日常生活的重要组成部分，这就要求网络服务提供相应的安全措施，以保障广大用户的权益。

网络安全问题也为网络黑客们提供了广阔的生存空间，他们利用网络的安全漏洞有意或无意地开展各种各样的攻击，直接或间接地影响了人们的生活。

当然，也正是在这种攻击与反攻击、侵入与反侵入的不断斗争中，网络安全技术才得以全面迅速地发展。

作为信息安全技术的一个方面，网络安全技术是在互联网络的大规模应用中才逐渐受到广泛注意的。

TCP/IP协议中的开放性、透明性等特点是安全风险的一个重要来源；而现代操作系统的日渐复杂，也产生了越来越多的网络安全问题，正因为如此，从网络的产生到现在，随着网络安全的研究不断深入，新的理论观点和体系结构观念也层出不穷。

第一章需求分析在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。

防火墙是在两个网络通讯时执行的一种访问控制尺度，它最大限度地阻止网络中的黑客来访问你的网络。

换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

1.1概况兰州宏宇电脑是以兰州大学等一批具有本专科以上学历的技术精英发起而成立的具有独立法资格的新技术企业。

本公司以计算机网络设备销售开发以及办公设备渠道供应商为主业，从事系统网络集成，软件开发、多媒体系统集成。

同时作为中国电信兰州惟一数据接入业务理商。

扎根兰州，立足西北地区，致力于计算机网络通讯普及发展事业。

为用户提供综合网络办公设备、综合布线系统、多媒体制作、INTENET接入系统。

公司领导决定重审目前的信息技术运用状况，并结合公司的整体经营战略目标，从总体上对公司的信息技术提出一个完善的规划方案。

为帮助实现企业总体目标，公司技术员于6月初开展了更深入和广泛的调研与分析，从信息系统的整体架构，及其各个组成部分，从应用系统、安全管理、实施计划进行讨论和分析，从而制订出一份全面的信息建设整体规划方案。

1.1.1商业需求分析现在信息化发展的今天，通过大量形象.直观的多媒体形象信息交流的过程中,客户不仅能快而准确地掌握各种产品信息，更可以通过计算机网络，在短时间内采集相关的大量知识信息，丰富、扩展这概念的内涵和外延，提高公司现代化的办公管理能力。

同时，借助于Internet，把兰州宏宇电脑产品出市场打破地域概念，将公司家和客户、产品和学习交流的乏味，利用网络更好宣传公司产品网上销售1.1.2企业网络的现状与未来当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。

企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。

大企业所面临的安全问题也一直困扰着中小企业，关于中小企业网络安全的相关报导也一直层不穷。

针对中小企业网络安全事故大多不为人所知。

由于计算机网络特有的开放性。

网络安全问题日益严重。

中小企业所面临的安全问题主要有以下几个方面：1．外网安全——骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

2．内网安全——最新调查显示，在受调查的企业中60%以员工利用网络处理私人事务。

对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

3．内部网络之间、内外网络之间的连接安全——随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。

怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。

各地机构与总部之间的网络连接安全直接影响企业的高效运作。

1.2安全需求分析目前的中小企业由于人力和资金上的限制，网络安全产品不仅仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。

其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。

归结起来，应充分保证以下几点：1．网络可用性：网络是业务系统的载体，防止如DOS/DDOS这样的网络攻击破坏网络的可用性。

2．业务系统的可用性：中小企业主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。

3．数据机密性：对于中小企业网络，保密数据的泄密将直接带来企业商业利益的损失。

网络安全系应保证机密信息在存储与传输时的保密性。

4．访问的可控性：对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。

5．网络操作的可管理性：对于网络安全系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。

易用的功能。

1.2.1（统一威胁管理）更能满足企业的网络安全需求1.网络安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等功能产品组成的。

但由于安全产品来自不同的厂商，没有统一的标准，因此安全产品之间无法进行信息交换，形成许多安全孤岛和安全盲区。

而企业用户目前急需的是建立一个规范的安全管理平台，对各种安全产品进行统一管理。

于是，UTM产品应运而生，并且正在逐步得到市场的认可。

UTM安全、管理方便的特点，是安全设备最大的好处，而这往往也是中小企业对产品的主要需求。

2.中小企业的资金流比较薄弱，这使得中小企业在网络安全方面的投入总显得底气不足。

而整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入。

且由于UTM的管理比较统一，能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。

这使得中小企业可以最大限度地降低对安全供应商的技术服务要求。

网络安全方案可行性更强。

3.UTM产品更加灵活、易于管理，中小企业能够在一个统一的架构上建立安全基础设施，相对于提供单一专有功能的安全设备，UTM 在一个通用的平台上提供多种安全功能。

一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。

更为重要的是，用户可以随时在这个平台上增加或调整安全功能，而任何时候这些安全功能都可以很好地协同工作。

第二章综合布线及拓扑结构为适应迅速的技术变化，使得我们必须将建筑物进行结构化布线作为一个策略性投资加以考虑。

建筑物综合布线网络，需要满足用户的近期和长期工作需求, 使其在计算机网络、通信系统等方面都达到较高智能化和现代化的水平满足。

2.1综合布线兰州宏宇电脑到目前为止尚未建立公司的广域网，分公司与公司总部之间使用拨号的方式通过Internet连接。

以下详细对几种广域网构建方式进行了分析和比较，并基于比较分析的结果，提出兰州广域网的构建建议、网络设备的规划、Internet连接的规划。

2.1.1兰州宏宇广域网方案规划图2-1综合布线（平面图）1以兰州宏宇公司总部为中心，各个分公司通过VPN或FR帧中继网连接到总部，建立广域网的主干。

各分公司利用已有的ISDN／电话线路通过远程拨号作为主干网络的备份网络，各个客户服务中心和仓库通过ISDN／电话线路连接到距离最近的分公司，通过分公司和总部连接。

2公司总部与Internet的连接DDN专线线路带宽扩展到4M。

公司内部上网浏览线路使用ADSL宽带网络线路。

2.1.2综合布线特点兰州宏宇方案规划的特点1综合性、兼容性好传统的专业布线方式需要使用不同的电缆、电线、接续设备和其它器材，技术性能差别极大，难以互相通用，彼此不能兼容。

综合布线系统具有综合所有系统和互相兼容的特点，采用光缆或高质量的布线部件和连接硬件，能满足不同生产厂家终端设备传输信号的需要。

2灵活性、适应性强采用传统的专业布线系统时，如需改变终端设备的位置和数量，必须敷设新的缆线和安装新的设备，且在施工中有可能发生传送信号中断或质量下降，增加工程投资和施工时间，因此，传统的专业布线系统的灵活性和适应性差。

在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都强、且节省工程投资。