公司防火墻管理軟件的設計與實現(xiàn).pdf

1、互聯(lián)網(wǎng)的迅速發(fā)展，大大的加快了經(jīng)濟社會發(fā)展，在方便人們生活的同時，帶來了信息網(wǎng)絡安全的問題，因此，它為企業(yè)的發(fā)展、生存帶來了新的問題和挑戰(zhàn)。網(wǎng)絡信息安全問題出于信息技術的迅猛發(fā)展，它不僅表現(xiàn)為對網(wǎng)絡信息技術的強烈依賴，而且從網(wǎng)絡信息安全概念產(chǎn)生起，就表現(xiàn)為對機房物理環(huán)境、人的行為的強烈依賴。而當今企業(yè)為確保自身信息安全問題不被泄密，在現(xiàn)實網(wǎng)絡應用環(huán)境中通常會在網(wǎng)絡出口、服務器區(qū)、辦公網(wǎng)區(qū)部署防火墻設備，通過防火墻設備設置對應訪問規(guī)則，保

2、護企業(yè)內(nèi)網(wǎng)數(shù)據(jù)信息部受攻擊、侵害。
　　近幾年我公司內(nèi)部網(wǎng)絡規(guī)模隨著業(yè)務的發(fā)展不斷的在進行變更擴大，在每次調整網(wǎng)絡架構時隨時會面臨業(yè)務被受影響的情況，特別是公司防火墻的改造、升級，因沒有一個集中的管理機制隨時會將業(yè)務進行阻斷，甚至當防火墻受損時無法第一時間迅速恢復。我公司目前內(nèi)部網(wǎng)絡架構主要分為核心網(wǎng)、業(yè)務網(wǎng)、安全管理網(wǎng)、互聯(lián)網(wǎng)接入?yún)^(qū)、專網(wǎng)接入?yún)^(qū)等五大區(qū)域，其中在核心網(wǎng)絡層部署了兩臺防火墻，業(yè)務網(wǎng)部署了四臺防火墻，安全管理網(wǎng)部署了

3、兩臺防火墻，互聯(lián)網(wǎng)接入?yún)^(qū)域出口部署了兩臺防火墻，專網(wǎng)接入?yún)^(qū)部署了兩臺防火墻，這些防火墻的公司的網(wǎng)絡保護起到了關鍵性的作用，但是一旦防火墻出現(xiàn)故障或管理人員在配置時出現(xiàn)錯誤將影響公司內(nèi)部網(wǎng)絡業(yè)務。因此目前我公司需要一個能集中管理這些防火墻的有效機制，主要從防火墻配置、基礎信息、系統(tǒng)日志、備份恢復等幾方面去管理，本論文研究的目的就是研發(fā)出一套防火墻管理軟件來對公司的所有的硬件防火墻進行集中性的管理。
　　從經(jīng)濟實用性來說，該設計將在很

4、大程度上節(jié)約公司開銷，這種軟防火墻在辦公網(wǎng)中的應用將比各商業(yè)防火墻更易于管理和操作，在功能方面看來，混合型網(wǎng)絡防火墻除了根據(jù)內(nèi)部網(wǎng)絡規(guī)劃制定相應的用戶策略的功能外還支持賬號管理，靈活的將不同辦公角色和職能部門劃分，對信息安全要求級別高的辦公終端實施高安全性的策略，能有效杜絕局域網(wǎng)和外網(wǎng)攻擊。
　　本文在對防火墻技術及原理進行了簡潔的基礎上，以防火墻技術在企業(yè)信息安全的應用為研究目的，針對防火墻目前存在的如下缺陷：不能防止策略配置不