1、“.....执行分离外部网络和内部网络的任务，如图所示扬州工业职业技术学院毕业设计第页内部网络图双重宿主主机体系结构被屏蔽主机体系结构被屏蔽主机体系结构是指通过个单独的路由器和内部网络上的堡垒主机共同构成防火墙，主要通过数据包过滤实现内部外部的隔离和对内网的保护。如图所示图被屏蔽主机防火墙体系结构被屏蔽子网体系结构被屏蔽子网体系结构防火墙的概念扩充至个有两个路由器包围起来的特殊网络周边网络，并且将容易受到攻击的堡垒主机都设置与这个周边网络中。如图所示扬州工业职业技术学院毕业设计第页内部网络周边网络外部路由器内部路由器图被屏蔽子网体系结构三防火墙应用规则企业网络体系结构企业网络体系中的三个区域边界网络。此网络通过路由器直接面向，应该以基本网络通信筛选的形式提供初始层面的保护。它通过外围防火墙将数据转发到外围网络。外围网络。即，将用户连接到服务器或其他服务器，然后......”。

2、“.....内部网络。连接各个内部服务器如企业服务器，服务器等和内部用户。企业组织中防火墙及其功能在企业组织中，常常有两个不同的防火墙外围防火墙和内部防火墙，网络结构如图所示，虽然任务相似，但侧重点不同，外围防火墙主要提供对不受信任的外部用户的限制，而内部防火墙主要防止外部用户访问内部网络并且限制内部用户可以执行的操作。扬州工业职业技术学院毕业设计第页内部防护墙边界路由器边界交换机外围防火墙交换机服务器交换机交换机内部路由器数据存储服务器边界网络外围网络内部网络图外围防火墙和内部防火墙网络结构控制用户对内部网络的访问网络结构划分为不同的安全级别，内部用户外部用户区域。在以上个区域中，用户需要对不同的安全区域设置不同的安全策略。虽然内部网络和都属于企业内部网络的部分，但他们的安全级别是不同的，对于要保护的大部分内部网络......”。

3、“.....因是为应用提供相关的服务，所以在定程度上，没有内部网络的限制那么严格，必要时可在防火墙中配置对外屏蔽内部网络结构，保护内网安全。在这种应用环境中，在网络拓扑结构上企事业单位可以有两种选择，这主要是跟据企业原有网络设备情况而定。如果企业原来已有边界路由器则可充分利用原有设备，利用边界路由器的包过滤功能，添加相应的防火墙配置，这样整个网络就相当于有两重防火墙功能。对于需要对外提供服务的公用服务器。则可直接与边界路由器相连，不用经过防火墙。它可以经过包过滤路由器的简单防护，网络结构如图所示。在此网络结构中边界路由器与防火墙起组成了两道安全防线并且在这两者之间可以设置个区用来放置那些允许外部用户访问的公用服务器设施。扬州工业职业技术学院毕业设计第页内部服务器企业内部局域网边界防火墙边界路由器服务器服务器服务器内网用户图包过滤路由器的简单防护网络结构如果企业原来没有边界路由器......”。

4、“.....则此时仅需由防火墙来保护内部网络。此时。区域和需要保护的内部网络连接防火墙的不同接口，网络结构如图所示同时，设置不同的安全策略。这种拓扑结构虽然只有道安全防线，但对于大多数中小型企业来说完全可以满足，不过在选购防火墙时要注意防火墙定要有两个以上的网络接口。内部服务器企业内部局域网边界防火墙边界路由器服务器服务器服务器内网用户图防火墙来保护内部网络结构图控制内部网络不同部门之间的访问扬州工业职业技术学院毕业设计第页这种应用环境是指在个企业内部网络之间，对些安全敏感的部门或者特殊主机进行的隔离保护当然所隔离的也可以是个单独的子网。通过防火墙保护内部网络中敏感部门的资源不被非法访问。这些所谓的敏感部门通常是指决策部门财务部门和研究设计部门，其数据对于企业来说非常重要，不能随变被非授权的内网用户访问，但其工作又不能完全离开企业网络。种方法是通过配置实现逻辑隔离......”。

5、“.....通过防火墙后，尽管同属于个内部局域网，但是其他用户的访全网络主机上感染。另外，网络版实现全网络服务器和客户端程序同步更新。还有个管理中心控制台，可以对整个网络的服务器端和客户端程序集中管理，实现全网络的同步更新和杀毒。二企业版杀毒软件的实施这里选用江民杀毒软件网络版产品特点网络版是为各种简单或复杂网络环境设计的计算机病毒网络防护系统，即适用于包含若干台主机的单网段网络，也适用于包含各种服务器邮件服务器应用服务器，以及分布在不同城市，包含数十万台主机的超大型网络。网络版具有以下显著特点先进的体系结构超强的杀毒能力完备的远程控制方便的分级分组管理主控制中心部署在服务器区，子控制中心部署在层交换机上面。如图所示扬州工业职业技术学院毕业设计第页图主控制中心部署图子控制中心与主控制中心关系控制中心负责整个网络版的管理与控制，是整个网络版的核心，在部署网络时......”。

6、“.....除了对网络中的计算机进行日常的管理与控制外，它还实时地记录着网络版防护体系内每台计算机上的病毒监控查杀病毒和升级等信息。在个网段内仅允许安装台控制中心。根据控制中心所处的网段的不同，可以将控制中心划分为主控制中心和子控制中心，子控制中心除了要完成控制中心的功能外，还要负责与它的上级主控制中心进行通信。这里的主和子是个相对的概念每个控制中心对于它的下级的网段来说都是主控制中心，对于它的上级的网段来说又是子控制中心，这种控制结构可以根据网络的需要无限的延伸下去。扬州工业职业技术学院毕业设计第页小结随着互联网的飞速发展，网络安全逐渐成为个潜在的巨大问题。网络安全性是个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人......”。

7、“.....以及发送者是否曾发送过该条消息的问题。本论文从企业角度描述了网络安全的解决方案，目的在于为用户提供信息的保密，认证和完整性保护机制，使网络中的服务，数据以及系统免受侵扰和破坏。比如防火墙，认证，加密技术等都是当今常用的方法，本论文从这些方法入手深入研究各个方面的网络安全问题的解决，可以使读者有对网络安全技术的更深刻的了解。扬州工业职业技术学院毕业设计第页致谢在这几个多月的毕业设计中，我真诚的感谢老师的指导，在他的帮助下我才顺利的完成毕业设计。做毕业实际就需要把平时学到的东西在复习遍，因为平时上课还有课后自己的学习，都主要在基于理论方面的，虽然也做很多实验，但当把毕业设计当作个实际的工程来做的时候就会发现很多的问题，这就需要老师的指导了，特别是老师让我们在实训机房里面，直接就各个硬件进行操作，这样我们就不会空谈就会做的更深层次。所以很感谢老师的帮助......”。

8、“.....最后完成了此次毕业设计，同时也为以后工作做了很好的准备。扬州工业职业技术学院毕业设计第页参考文献王达网管员必读网络安全北京机械工业出版社，黄传河网络规划设计师教程北京机械工业出版社，王卫红，李晓明计算机网络与互联网北京机械工业出版社，易建勋计算机网络技术北京人民邮电出版社，扬卫东网络系统集成与工程设计，问都需要经过防火墙过滤，符合条件的用户才能访问。不仅通过包过滤而且还可以设置。如图所示图防火墙保护内部网络结构图控制对服务器中心的网络访问对于个服务器中心，如主机托管中心，其众多服务器需要对第三方合作伙伴因特网用户等开放，但是所有这些服务器分别属于不同用户所有，其安全策略也肯定各不相同。如果把它们都定义在同个安全区城中显然不能满足各用户的不同需求，这时就要分别设置。要按不同安全策略保护这些服务器......”。

9、“.....网络结扬州工业职业技术学院毕业设计第页构如图所示这种方案是种最直接最简单的方法，配置方法也最容易，但这种方案从经济上对托管中心来说投资非常大，除非每个企业用户的托管服务器都非常多。另外，托管中心管理员面对这么多防火墙，其管理工作量也相对而言较大。图多防火墙方案的网络结构采用虚拟防火墙方式，网络结构如图所示，这主要是利用可网管交换机的虚拟局域网功能，为每台连接在交换机上的企业用户服务器群配置成个单独的子网，然后通过高性能防火墙针对每子网配置过虑策略和安全规则，就相当干将个高性能防火墙划分为多个虚拟防火墙。这种方案虽然配置较为复杂，但是比较经济可行。扬州工业职业技术学院毕业设计第页图虚拟防火墙结构示意图四企业防火墙策略企业使用的是神州数码的，里面包含了防火墙和等功能。在防火墙策略下面，新增......”。