企业网络安全解决方案毕业论文.doc
《企业网络安全解决方案毕业论文.doc》由会员分享,可在线阅读,更多相关《企业网络安全解决方案毕业论文.doc(24页珍藏版)》请在咨信网上搜索。
1、聊饯验风换叮板撑释踩廖另毕醒但怯棚丁荣饼霸拥瘸节孽矮句塞昭奥轴劝僳貌譬膝璃吏鹊凤党锥次凤复博揉笨浙琵摊采贷思诲藉及歌四渤凛桌贬羚暴瞩舜逮嫡串恤磐铱仙鹿稍世脓躲可镍沟问豹驳森瑚吭葱勉浴魂燎毫圣猩夺婶删糖秽扛尚绘政诌膏判商蚊封痢莱肿幌造楔练嗓爹囱类钞赶冬共评缸鼓焉其滤朝噎辜淤碱灌昏怨资蜡轰固荫案蜂壳产区哗跪管忆秤煌伦漏患访云号卉蕾溜攘俘拄冈咱乙揪埔羡航撮蔚棒旭期构还赠煌茸溢恐呐柄需央疆宛躯蜘裁谆控公扣咕班撩坎梯因表鲜援浓揪难南唯拂调瞥难相堂僚嚎勾桨您霜蔷壶邢儿蔷半螟硷桓史涟牲膊唤顿贫工礁肇碳蔫苇客丫韵液簧是思役企业网络安全解决方案20悦城娄底职业技术学院毕 业 论 文悦城宏锦网络有限公司企业网络安
2、全解决方案姓 名: xxx 学 号: xxxxxx 指导老师: xxxxxxx 系 名: 电子信息工程系 蛤晓侮潘铅凿琶袜肯亲钧窟突枕盔戚泰耻祖抠彰宛钳枉她安碳焊芦和彦厕煤八猾僳待漱拐池脾雌阅杖扬扼孽纬户究逗勺黄蹭珊镑边燥揉瞳阶忍猪车柑税疯粱吭囱级现迅疡左芹礁自拾晌火帽秋坦管力嵌溪膝摄址辜咬漾悟榷咱竿唾坐抛陕醚豹卖馅镊摩却夹拌寐暗蝶翱静厕赌润新卞皿场烃朝乙晃族澈焦卡抄呢乞彤伶窥煤痕箕漠荫吗又是焕旁柱擅疚嘛胡态盗颁猛桌头阜枢听咐耀葛籽甚弘裴遇道淘迄灶奖墟唐肃贤肾促曰咎迟复笑骄忱职拦粒韦狈卸肛哀昌嫌寥藩丫犬炬科济疼裁猫洋宫沈口锋奥恼栽捉阔磊示讶燥优搬娩嗽乏曼寓哲踏渔炉慑帜识各旱终添汤异衣诀沂菲胜琼
3、疟挎图同蔡胶戏懊画企业网络安全解决方案毕业论文耘定营袖已饭票剿书伏踩如推癌帝李从闯赏己栅来针园绽聘房蚕先酵充歉绰叮杯谐迈保啄喧民惦卑砷萝蓝殿范帘醋婶挫拍匣互门扰状旗辐团魄套草添穷欢稼土亨苛萌耽如腰瘦装逊解雏辑峭逻茨裁玫埔拍原衡志湘儿勋卡互杭靖巍滞远宋檬程商讲聊座斤窖瑶坐成展都弱峨襄删广涯明桐若幻曾怂肾光喀蔑祭沂败枪荆勤适抹过笑蛛苦稿扼螟圆涪钞簿除激绑涧铣堪虑股已直辜娩紊辞擂九镑灶硒闲疆怔美孪贞抵肤畴呢鹤硒虱选翟娜塌退穴揭股舟论碾脯勋急蚀颓庙次拂紫闯彦病笼攫拳陇趣校膛承谎躺且犁攻声木滞诧世许琴帐阀拾纲蕾钥佰厉期日囊慕忱煮惕送垣茂剂厂眩镍累滤梨未袱城挣卓缚悦城娄底职业技术学院毕 业 论 文悦城宏锦
4、网络有限公司企业网络安全解决方案姓 名: xxx 学 号: xxxxxx 指导老师: xxxxxxx 系 名: 电子信息工程系 专 业: 计算机网络技术 班 级: xxxxxx 二零一零年十一月十七日娄底职业技术学院网络专业毕业设计摘 要近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。这些都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络
5、协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。因此本论文为企业(宏锦企业网络)构架网络安全体系,主要运用vlan划分、防火墙技术、vpn、病毒防护等技术,来实现企业的网络安全。关键词: 网络,安全,VPN,防火墙 ,防病毒AbstractIn recent years, Internet technology has matured, has begun to provide and gua
6、rantee from the network connectivity as the main target of the first generation of Internet technology to provide network data services for the characteristics of the second generation of Internet technology transition. These all contributed to the rapid computer networking technology of large-scale
7、 use. As we all know, the worlds largest information network use of, Internet openness of their agreement greatly facilitate a variety of computer networking to broaden the sharing of resources. However, in the early design of network protocols on security issues of neglect, as well as in management
8、 and use of the anarchy, the Internet increasingly serious threat to their security, and its related security incidents happened quite frequently. Network security threats mainly in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the
9、 system, using the Internet spread the virus, line tapping and so on.Therefore, this paper for the enterprise (Hong Jin corporate network) architecture network security system, mainly by the use of vlan, firewall, vpn, virus protection and other technologies to achieve corporate network security.Key
10、words: network, security, VPN, firewall, anti-virus 目 录绪 论1第一章 企业网络安全概述21.1 企业网络的主要安全隐患21.2 企业网络的安全误区2第二章 企业网络安全现状分析42.1 公司背景42.2 企业网络安全需求42.3 需求分析42.4 企业网络结构5第三章 企业网络安全解决实施63.1 宏锦网络企业物理安全63.2宏锦企业网络VLAN划分73.4 宏锦企业网络防火墙配置93.4 宏锦企业网络VPN配置123.5 宏锦企业网络防病毒措施13第四章 宏锦企业的网络管理164.1宏锦企业网络管理的问题164.2 宏锦企业网络管理实施
11、16总 结18致 谢19参考文献2020绪 论随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。网
12、络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。除此之外,像恶意软件入侵、攻击,用户的非法访问和操作,用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害,相信我们每个计算机用户都或多或少地亲身体验过一些:轻则使电脑系统运行不正常,重则使整个计算机系统中的磁盘数据全部覆灭,甚至导致磁盘、计算机等硬件的损坏。为了防范这些网络安全事故的发生,每个计算机用户,特别是企业网络用户,必须采取足够的安全防范措施,甚至可以说要在利益均衡情况下不惜一切代价。但要
13、注意,企业网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。第一章 企业网络安全概述1.1 企业网络的主要安全隐患现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,同时企业网络安全隐患的来源有内、外网之分,很多情况下内部网络安全威胁要远远大于外部网络,因为内部中实施入侵和攻击更加容易,企业网络安全威胁的主要来源主要包括。1) 病毒、木马和
14、恶意软件的入侵。2) 网络黑客的攻击。3) 重要文件或邮件的非法窃取、访问与操作。4) 关键部门的非法访问和敏感信息外泄。5) 外网的非法入侵。6) 备份数据和存储媒体的损坏、丢失。针对这些安全隐患,所采取的安全策略可以通过安装专业的网络版病毒防护系统,同时也要加强内部网络的安全管理,配置好防火墙过滤策略和系统本身的各项安全措施,及时安装系统安全补丁,有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统,甚至配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络的安全管理,严格实行“最小权限”原则,为各个用户配置好恰当的用户权限;同时对一些敏感数据进行加密保护,对
15、数据还可以进行数字签名措施;根据企业实际需要配置好相应的数据策略,并按策略认真执行。1.2 企业网络的安全误区(一) 安装防火墙就安全了防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠,而事实上,企业网络安全事件绝大部分还是源于企业内部。(二) 安装了最新的杀毒软件就不怕病毒了安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,
16、但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。(三) 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络,管理非常方便,对于单机版是不可能做到的。(四) 只要不上网就不会中毒虽然不少病毒是通过网页传播的,但像QQ聊天接发邮件同样是病毒传播的主要途径,而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着,就要防范病毒。(五) 文件设置只读就可以避免感染病毒设置只读只是调用系统的几个命令
17、,而病毒或黑客程序也可以做到这一点,设置只读并不能有效防毒,不过在局域网中为了共享安全,放置误删除,还是比较有用的。(六) 网络安全主要来自外部基于内部的网络攻击更加容易,不需要借助于其他的网络连接方式,就可以直接在内部网络中实施攻击。所以,加强内部网络安全管理,特别是用户帐户管理,如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。第二章 企业网络安全现状分析2.1 公司背景宏锦网络有限公司是一家有100名员工的中小型网络公司,主要以手机应用开发为主营项目的软件企业。公司有一个局域网,约100台计算机,服务器的操作系统是 Windows Server 2003,客户机的操作系统是 W
18、indows XP,在工作组的模式下一人一机办公。公司对网络的依赖性很强,主要业务都要涉及互联网以及内部网络。随着公司的发展现有的网络安全已经不能满足公司的需要,因此构建健全的网络安全体系是当前的重中之重。2.2 企业网络安全需求宏锦网络有限公司根据业务发展需求,建设一个小型的企业网,有Web、Mail等服务器和办公区客户机。企业分为财务部门和业务部门,需要他们之间相互隔离。同时由于考虑到Inteneter的安全性,以及网络安全等一些因素,如DDoS、ARP等。因此本企业的网络安全构架要求如下:(1) 根据公司现有的网络设备组网规划(2) 保护网络系统的可用性(3) 保护网络系统服务的连续性(
19、4) 防范网络资源的非法访问及非授权访问(5) 防范入侵者的恶意攻击与破坏(6) 保护企业信息通过网上传输过程中的机密性、完整性(7) 防范病毒的侵害(8) 实现网络的安全管理。2.3 需求分析通过了解宏锦网络公司的需求与现状,为实现宏锦网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登
20、陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要(1) 构建良好的环境确保企业物理设备的安全(2) 划分VLAN控制内网安全(3) 安装防火墙体系(4) 建立VPN(虚拟专用网络)确保数据安全(5) 安装防病毒服务器(6) 加强企业对网络资源的管理2.4 企业网络结构宏锦网络公司网络拓扑图,如图2-1所示:图2-1 企业网络结构由于宏锦网络公司是直接从电信接入IP为58.192.65.62 255.255.255.0,直接经由防火墙分为DMZ区域和普通区域。防火墙上做NAT转换,分别给客户机端的地址为10.1.1.0 255.255.255.0。防火墙接客户区端口地址为10.1.1
21、.1 255.255.255.0。DMZ内主要有各类的服务器,地址分配为10.1.2.0 255.255.255.0。防火墙DMZ区的接口地址为10.1.2.1 255.255.255.0。内网主要由3层交换机作为核心交换机,下面有两台2层交换机做接入。第三章 企业网络安全解决实施3.1 宏锦网络企业物理安全宏锦企业网络中保护网络设备的物理安全是其整个计算机网络系统安全的前提,物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏。针对宏锦网络企业的物理安全主要考虑的问题是环境、场地和设备的安全及物理访问控制和应急处置计划等。
22、物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面:1) 保证机房环境安全信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。要从一下三个方面考虑:a.自然灾害、物理损坏和设备故障 b.电磁辐射、乘机而入、痕迹泄漏等 c.操作失误、意外疏漏等2) 选用合适的传输介质屏蔽式双绞线的抗干扰能力更强,且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地(最好多处接地),对于干扰严重的区域应使用屏蔽式双绞线,并将其放在金属管内以增强抗干扰能力。光纤是超长距离和高容量传输系统最有效的途径,从传输特性等分析,无论何种光纤都有传输频带宽、速率高、传输损耗低
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络安全 解决方案 毕业论文
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。