防火墙与入侵检测课程设计设计背景：随着计算机网络的饿普及和发展，以及政府和企业信息化艰涩步伐的加快，现有企业的网络体系结构越来越复杂。复杂的网络结构暴露了众多的安全隐患，对网络安全的需求以前所未有的速度迅猛增长。如何试网络安全满足业务的高速推进，成为越来越热门的话题。安全的网络系统对于现代企业来说是日常办公和业务应用的支撑体系。很多企业曾饱尝网络系统遭受攻击的痛苦，意识到网络安全的重要性，实施了简单的基于防火墙技术的安全解决策略，但绝大多数企业还处于观望阶段，或者出于一种调研阶段。尽管企业网络与个人网络所存在的主要安全隐患一样们都是计算机病毒感染、木马和恶意程序的入侵和黑客攻击，但企业网络安全与个人计算机的网络安全相比，安全防护的重要性药高许多。一旦存在这些安全隐患。企业网络的损失可能是无法估计的。毕竟个人用户最多只是个人的计算机系统损坏，或者数据丢失，而对于企业网络远没有这么简单。企业网络一旦受到威胁，就可能使整个网络无法正常工作，服务器系统瘫痪，甚至所有网络数据损坏或丢失，其损失可能是灾难性的。作为网络管理员，应当根据当前的安全形式认清企业网络中主要需要防范的安全隐患。而不要以个人计算机网络安全来概括企业网络安全。正是基于企业网络安全的重要性，企业网络安全防护成本要远比个人网络高。在个人计算机的网络安全防护中通常只是安全个人
f版病毒防护程序和软件防火墙，而在企业网络中。仅靠这些事远远不够的。企业网络中通常部署的是硬件防火墙、网络版病毒防护程序和其他诸如入侵检测系统、网络隔离设备等。同时，部署企业网络的容灾系统也是非常必要要的，因为它是一切安全防护措施的最后的防线。拓扑图
拓扑图分析：企业按部门划分vla
企业的部门分为经理部、销售部、人力资源部、后勤部、财政部、行政部、科研部，每个部门为一个vla
相互之间互不影响，经理部可以查看其他各部门的计算机，其他部门只能查看
f除了经理部和财政部以外的部门计算机。各部门的计算机通过接入层交换机连接到汇聚层交换机，然后介入核心交换机。Web服务器、d
s服务器、dhcp服务器、email服务器等构成一个dmz然后与核心交换机相连，核心交换机通过防火墙与路由器相连，路由器介入I
ter
et。其中在汇聚层交换机的节点核心层交换机的节点和dmz的节点处设置入侵检测系统。防火墙部署方案设计中采用包过滤防火墙，在内部网络与I
ter
et的接点处设置了包r