摘 要随着网络应用的蓬勃进展,Internet 的安全,包括其上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的"大事情"。从企业角度来说,安全保障能力是新世纪一个企业实力、竞争力和生存能力的重要组成部分。在 Internet 应用迅速普及进展的今日,企业计算机网络接入 Internet 猎取资源,提供信息是一种广泛的应用模式。此时,如何保护企业计算机网络资源不受外部非法侵袭是一个严肃、重要的课题。本文列举浙江银轮机械有限公司计算机网络系统的 Internet 访问安全核心 Cisco公司的 PIX 515 防火墙,介绍如何使用防火墙提供的安全策略,构筑一般企业计算机网络 Internet 应用的安全体系。具体内容分为如下五个章节来说明:第一章介绍了设计背景,包括防火墙技术的进展现状以及防火墙在网络中的作用。第二章是防火墙的需求分析,指出了企业的业务、安全性、通信流量、以及管理的需求。第三章描述了防火墙的设计,包括防火墙工作原理、网络拓扑结构以及安全策略。第四章是防火墙的配置,阐述了防火墙各功能的实现,详述如何实现包过滤和 NAT功能。第五章是网络安全措施设计。关键词: 网络安全 防火墙 综合布线 VPN目 录摘 要............................................................................................................................................1目 录...........................................................................................................................................2第 1 章 防火墙设计背景...........................................................................................................41.1 防火墙概论.......................................................................................................................41.1.1 网络安全定义.............................................................................................................41.1.2 防火墙在网络中的作用.............................................................................................51.2 防火墙进展历史和现状...................................................................................................5第 2 章 企业需求分析..........................................
