论文部分内容阅读
当今,随着Internet和LAN在办公网络中的应用变得日益广泛,网络安全问题显得越来越重要。由于防火墙技术可以作为网络安全的重要保护屏障,所以它将会被越来越多地应用到网络安全领域。如何利用相关技术开发出高效运行的防火墙,对网络系统的安全是至关重要的。尤其是在通信办公计算机网络系统中,为确保不同职能部门,合署办公与内部员工之间通信连接和数据交换的安全性,作为迄今为止最有效的网络安全工具,防火墙是必不可少的组成部分,尤其是混合型防火墙正逐渐成为各大政企网络部署的主流。成都移动网络口的计算机网络规模发展至今,在日益增大的通信网络规模下,传统的办公手段、生产手段也在不断发生变化。网络支撑中心作为网络口的重要维护部门,办公环环境围绕着LAN、WAN、VPN的交替使用和EMOS、EIP、网管系统的分级需求变得尤为复杂。由于部门中充斥着合署办公人员和内部人员的网络使用权限混乱的矛盾,为网络安全带来了极大隐患,为彻底解决上述问题,开发一款适用于内部网络的防火墙的举措已迫在眉睫。从经济实用性来说,该设计将在很大程度上节约公司开销,采用这种软混合型网络防火墙在办公网中的应用将比各商业防火墙更易于管理和操作,在功能方面看来,混合型网络防火墙除了根据内部网络规划制定相应的用户策略的功能外还支持账号管理,灵活的将不同办公角色和职能部门划分,对信息安全要求级别高的办公终端实施高安全性的策略,能有效杜绝局域网和外网攻击。本论文根据防火墙技术的发展,讨论和对比得出选择混合型型防火墙的原因,接着进一步的将部门内部网络安全的需求与相关文献资料相结合,对防火墙的概念,结构,功能及其设计方案等进行了详细的分析,解剖了基于windows内核函数的包过滤实现方法及其优越的安全性。在论文中,讨论了从总体设计到详细设计的过程,再到应用于实际场景的测试方案和测试结果,最后通过对访问策略的添加和删除,以及账号权限的设置等操作来实现各个网络或是主机之间的安全保障,经过一步步的验证,我们设计的防火墙软件能够在通信办网络中对网络安全起到重要的保护作用,能有效防御来自不同方面的因素对网络安全系统的影响。