中小型企业网络安全规划设计与实施.doc
《中小型企业网络安全规划设计与实施.doc》由会员分享,可在线阅读,更多相关《中小型企业网络安全规划设计与实施.doc(34页珍藏版)》请在咨信网上搜索。
校园网或公司网网络安全方案设计和实现的文档 摘 要 随着计算机技术突飞猛进的发展,互联网的应用也越来越广泛,在网络环境下运营的各种应用系统越来越多,通过网络传输的各种信息也在不断增长。从目前中小型公司计算机技术的应用情况来看也是如此,目前中小型公司已经建立了公司网站,电子邮件等系统,并且已经实行了ERP、电子商务、IJR等信息系统,许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。这就规定我们对安全问题进行进一步分析研究,在整个中小型公司建立多层次的网络安全体系。 本文立足于中小型公司网络安全的规划设计与实行,对中小型公司网络系统方面存在的安全问题进行了进一步分析,针对这些问题给出了总体解决方案并在中小型公司内进行了实行。 通过中小型公司网络安全的规划设计和实行,提高了中小型公司网络系统的安全性和稳定性。同时随着计算机技术的不断发展,对网络系统的安全性提出了更高的规定,因此中小型公司会根据网络系统不断发展的规定,进一步规划设计出更加适合中小型公司发展的网络安全系统,满足中小型公司信息化建设不断发展的规定。 关键词:网络安全;VLAN划分;用户权限;安全策略;病毒防范 Abstract With the rapid development of the computer technology, the Internet is more and more widely, more and more application systems running in network environment, through a variety of information network transmission is also increasing. The application of computer technology in small and medium-sized enterprises at present is so, the small and medium-sized enterprises have established enterprise website, email system, and have implemented ERP, e-commerce, IJR and other information systems, many important information are stored in the network server, so the security of network system. This requires us to study on security issues, the establishment of network security in the multi-level system of small and medium enterprises. Planning design and Implementation Based on the small and medium-sized enterprise network security, security problems of the small and medium-sized enterprise network system are analyzed, in order to solve these problems are given the general solution and in the small and medium-sized enterprises in the implementation of. Through the planning design and implementation of small and medium-sized enterprise network security, improve the small and medium-sized enterprise network system security and stability. At the same time, with the continuous development of computer technology, put forward higher requirements on the security of the network system, so small and medium-sized enterprises will be based on the development of the network system, further planning and design of network security system is more suitable for the development of small and medium enterprises, informatization of small and medium enterprises to meet the demand of the development of. Keywords: network security; user rights; security policy; virus prevention 目 录 摘 要 I Abstract II 目 录 II 第1章 绪论 2 1.1 研究的背景 2 1.2 研究的意义 2 1.3 研究内容 2 第2章 中小型公司网络安全问题及规划设计 2 2.1中小型公司网络安全存在的问题 2 2.2网络系统平台安全系统设计 2 2.2.1微软域用户策略部署方案设计 2 2.2.2防火墙部署及VLAN规划设计 2 2.3用户权限管理系统设计 2 2.3.1用户与角色管理设计 2 2.3.2资源管理设计 2 2.3.3审计管理设计 2 2.4防病毒系统设计 2 第3章 网络安全方案实行 2 3.1域策略及复杂密码策略的实行 2 3.2网络VLAN划分及防火墙实行 2 3.3补丁自动更新策略的实行 2 3.4杀毒软件的下载及使用 2 结束语 2 参考文献 2 致 谢 2 第1章 绪论 1.1 研究的背景 随着计算机技术的飞速发展,通过网络传输的各种信息越来越多,各种计算机应用系统都在网络环境下运营。目前中小型公司许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。但是,由于在初期网络协议设计上对安全问题的忽视,以及在管理和使用上的无序状态,使网络自身安全受到严重威胁。中小型公司在网络安全上同样面临许多问题,例如邮件传输安全问题,大量垃圾邮件袭击问题,病毒传播问题,信息资源非法访问等问题,这就规定我们对网络系统安全性进行进一步研究和分析,建立一套安全的网络系统架构。 本文重要针对中小型公司目前存在的典型网络安全问题进行分析研究,规划相应的安全设计,找出相应的解决措施。通过一系列安全设计和安全措施的实行,有效地提高了中小型公司网络系统的安全性,保证公司网络信息系统的安全运营。 1.2 研究的意义 目前我们许多数据的存储和传输以及许多业务的交易都是通过网络进行的,因此网络系统的安全非常重要。许多地区都出现了基于网络的犯罪行为,黑客袭击,数据资料泄密,病毒破坏等已经成为制约网络发展的重要因素。国内外都开展了许多基于网络安全的研究工作,如防火墙技术、防病毒技术、入侵检测技术等,并推出了许多基于网络安全的产品。 随着网络应用的不断进一步,对网络安全的规定不断提高,同时许多破坏网络安全的手段也越来越高明,这就规定我们不断进一步研究各项网络安全新技术,并将其应用到网络中,进一步提高网络的安全性,才干满足快速发展的基于网络的各项应用的规定 1.3 研究内容 本文对中小型公司网络信息安全的规划设计和实行进行了全面系统的论述,重要内容如下: 第一章介绍了本项目的实行的背景与意义。 第二章论述了网络安全问题和规划设计,重要从网络系统平台安全设计、用户权限设计、防病毒系统规划设计等几个方面进行了具体论述。 第三章论述了网络平台安全系统的实行,涉及域用户策略、VLAN和防火墙、复杂密码策略、补丁更新策略及传输加密系统的实行。 最后重要对网络系统安全规划设计和实行过程进行总结。 1.4 虚拟局域网(VLAN)在公司中的应用 网络VLAN技术近年来已经发展成为由具有互换功能的局域网解决方案的整合重要功能之一。随着网络硬件性能的不断提高、成本的不断减少,目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术,其核心互换机采用三层互换机,它能很好地支持VLAN技术,从而使网络工作组的划分突破了地理位置的限制,而完全可以依据管理功能来划分[7]。对以前很多公司网而言一般都采用的是互换技术的网络模式,它们往往采用物理网络的手段进行网络结构的划分,这种划分也许导致网络安全和运营效率方面存在缺陷,在一定限度上也限制了网络的灵活性。VLAN的出现则解决了这个问题,一个VLAN可以根据不同部门职能、对象或者应用将不同地理位置的网络用户进行划,并分为?个逻辑网络。一个端口只能标记一个VLAN, —个VLAN中的所有端丨只能拥有一个广播域,而处在不同VLAN的端口则可以共享不同的广播域,所以说对公司网老说,VLAN技术提供了一个网段和机构的弹性及合机制,从而避免了广播W暴的产生。一般而言,一个大型集团公司往往有若干个二级单位,可以釆用VLAN的划分技术,进行虚拟局域网的设立来保证集团整体网络的运营稳定性以及不同职能部门管理的安全性和方便性。 第2章 中小型公司网络安全问题及规划设计 2.1中小型公司网络安全存在的问题 现有的公司网络重要存在下面的问题: 1、弱口令导致信息泄露的威胁 由于中小型公司应用系统较多,部分员工安全意识淡薄,许多应用系统登陆密码非常简朴,复杂度不够,使系统密码容易被破译。中小型公司目前使用的各类系统较多,涉及邮件、ERP、内部办公网,电子商务系统等,面对众多的系统,员工要设立各类账户的密码,非常繁琐,并且不便于记忆,因此许多员工将密码设立为简朴密码,并且长期不对密码进行更改。这样容易产生信息泄露问题,一些袭击者会窃取密码,非法进入系统获取系统资料。假如重要资料被窃取,将会产生严重后果。 2、网络病毒的威胁 中小型公司员工数量较多,绝大多数员工都配有单独使用的计算机,并且所有计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统,由于员工对病毒防止知识和防病毒软件的使用方法掌握情况不同,部分员工不可以对的使用防病毒系统,不可以保证防病毒代码和病毒库的及时更新,因此容易导致计算机感染病毒。当感染病毒的机器增多后,会引起部分网络或者整个网络速度急剧下降甚至瘫痪,导致许多员工无法正常上网。部分员工的计算机由于感染病毒 而无法正常工作,有些计算机还出现计算机数据丢失等问题,严重影响公司员工正常工作。此外感染病毒的员工因重装系统而占用许多工作时间,影响工作的正常进行。 3、公司主干网没有划分VLAN 中小型公司网络系统庞大,众多计算机都在同一网段上,系统没有划分VLAN,使网络中某一点出现故障就会影响一片。并且由于没有划分VLAN,计算机可以随意访问。出现网络事故,很难追查,出现网络故障也不方便定位。 4、安全漏洞 只要有程序,就也许存在漏洞,现行的各种操作系统及应用软件都不同限度地的存在漏洞,几乎天天都会有新的漏洞被发现并公布出来,此外,操作系统自身存在一些隐蔽通道,这些都有也许成为黑客的通道。同时,操作系统都包含了一些常见的通用。同时,操作系统都包含了一些常见的通用服务,假如安装时没有关闭不相关的服务,就有也许成为黑客入侵的途径。只要拥有一定技术心怀不轨的人,都也许运用这些漏洞进行袭击,从而使某些程序或整个网络丧失功能,或者窃取数据,直接威胁到公司的网络安全。 5、没有保障的信息安全 由于管理、资金和技术等方面的因素,中小公司的安全问题一直隐患重重。中小公司的信息安全管理在安全性方面普遍存没有严格的规范和制度,存在着严重漏洞,人员的素质和技术水平与大型公司相比,有较大的差距,所有在公司信息安全的内部脆弱性比大型公司存在更多的漏洞和局限性。由于公司内部威胁也外部威胁提供了也许。由于网络维护、运营、升级等事务性工作繁重并且成本较高,这也使得善于精打细算的中小型公司在信息安全管理上进退两难。中小型公司用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全,这就给黑客和非法访问提供了可乘之机。 6、计算机命名不规范 中小型公司网络中计算机数量非常多,但由于中小型公司没有制定统一的命名规范,许多计算机用户根据自己的喜好随意命名,一旦计算机出现问题,如感染病毒,影响网络正常运营时,无法定位具体的计算机并拟定计算机的使用人员,因此不可以及时排除故障,影响问题解决的时间。 7、用户权限混乱 随着信息化建设的进一步,越来越多的重要信息存放在网络信息系统中,对于信息的安全管理越来越重要。但由于系统设计之初,信息量较少,缺少对权限控制的有效管理,许多用户可以存取或更改与用户自身的权限不相符的信息。同时,由于权限管理不严格,部分重要信息被非法用户窃取,导致信息系统安全隐患。 2.2网络系统平台安全系统设计 网络系统平台重要是指中小型公司员工使用的网络系统设施,以及数据传输等应用,通过对网络平台实行各项安全措施,将有效提高网路系统的安全性和稳定性,保证网络系统的安全稳定地运营。 2.2.1微软域用户策略部署方案设计 随着互联网的不断发展、中小型公司局域网和广域网规模和复杂性的不断提高以及各种应用系统的开发和投入使用,基于目录服务的需求也不断增多。 中小型公司网络由局域网和广域网构成,中小型公司总部局域网通过防火墙接入互联网,中小型公司与各地平台通过VPN进行连接。如图2-1所示: 图2-1中小型公司网络拓扑 根据中小型公司网络系统结构,考虑整个中小型公司局域网内部员工及各地平台员工都能方便快捷地加入并登陆域,获取域中的各项信息,同时又可以保证域控制器系统稳定运营,在域架构设计中采用以下模式:中小型公司总部采用3台域控制器,将域的各项角色分派在不同的服务器上,同时3台域控制器在域账号等信息上互相同步,在每一个分支机构平台上部署2台域控制器,两台域控制器互为备份,同时每隔一段时间和中小型公司总部进行信息同步。中小型公司每位员工都规定登录域,登陆域后可以访问中小型公司的相关资源,同时可以通过域控制器来部署相关的安全策略。复杂密码策略是其中一项重要策略。复杂密码是指密码长度8位以上,使用大写、小写、数字和特殊字符其中3种以上字符。由于复杂密码使用字符种类较多,扩大了密码空间,同时对最小密码长度进行了限制,因此有效地增长了密码的安全性,防止不法分子运用密码破译工具进行破译,保证了系统的安全性。 目前中小型公司网络规模庞大,计算机数量较多,由于计算机使用人员技术水平和安全意识参差不齐,导致一些计算机出现安全漏洞和感染病毒等问题,影响整个网络系统的稳定运营,因此需要在整个网络中建立计算机快速定位系统,一旦在网络上监测到计算机出现问题,可以快速准确地查找到计算机和相关使用人员,尽快解决问题。 2.2.2防火墙部署及VLAN规划设计 为了提高进一步提高网络系统的安全性,在中小型公司内部实行了防火墙部署和VLAN的划分。 在中小型公司广域网的重要互联网出口都配置防火墙,在防火墙的DMZ区域重要放置公司需要对外发布的服务器,员工使用的计算机和对内发布的应用系统所有位于内部安全区域内,员工通过防火墙NAT,转换形式访问互联网。 VLAN技术己经成为提高网络运转效率、提供最大限度的可配置性而普遍采用非常成熟的技术,因此中小型公司内部整个局域网络采用VLAN划分技术,将局域网络划提成不同的子网,各子网之间的访问受到限制,避免病毒的传播及信息泄露。此外VPN技术已经成为在广域网和互联网上进行安全、可靠、保密信息传输和应用操作的首选技术,中小型公司信息系统要满足移动办公、异地办公、Extranet等当前和未来的需求,相应的网络技术必须支持VPN技术。 中小型公司采用CISCO6513和CISCO4507作为整个网络的主互换系统,运用两台互换形成双机热备,每台互换机上默认的VLAN1作为管理VLAN,配置相应的IP地址,并在CISCO6513和CISCO4507上划分十五个VLAN,用作管理VLAN的VLAN1是默认的,不用划。VLAN间做路由,使各个VLAN间可以互相访问。所有互换机采用VTP技术,把CISCO6513和CISCO4507设为VTPSERVER,所有CISCO3550-48-SMI互换机设为VTP CLIENT,VTP DOMAIN均设为LANGCHAO,CISCO 6513和CISCO 4507与所有CISCO3550-48-SMI之间分别做TRUNK,封装类型选择ISL。使用这项技术,只需要在CISCO6513上划分好所有的VLAN,CISCO4507和CISCO3550-48-SMI互换机就会自己学到所有的VLAN,不需要再额外划分,不仅可以大大减少工作量,并且还可以大大提高网络的易维护性。网络VLAN划分情况如图2-2所示: 图2-2网络VLAN划分示意图 VLAN不受楼和互换机的限制,即VLAN可以跨楼和跨互换机。各个楼和各个互换机上的同名称VLAN属于同一个VLAN,例如VLAN XINXIGU ANLI,无论哪栋楼上的和哪个互换机上的,只要名称是VLAN XINXIGU ANLI上的数据,CISCO6513和CISCO4507互换机就知道是来自同一VLAN的数据。 2.3用户权限管理系统设计 随着各项应用系统的实行,越来越多的信息资源存放在网络服务器中,对于各类资源访问的权限控制就显得越来越重要,本项目通过实行权限管理系统,对访问信息资源的权限进行有效管理。权限管理系统将用户、角色权限、可以访问的数据资源进行了清楚的界定。用户同角色关联,角色同功能权限关联,从而有效的实现了权限管理的控制。权限管理系统涉及用户/角色管理、自助服务、资源管理、审计管理四个部分。用户/角色管理是针对用户、角色、角色模板以及不相容角色集等进行管理;自助服务重要完毕切换机构、重置密码、修改个人信息等操作;资源管理重要是定义系统可访问的资源;审计管理则是针对系统管理人员来完毕在线用户的查询、在线用户历史记录的查询以及系统的安全日记管理等。 2.3.1用户与角色管理设计 用户管理重要实现在系统中根据业务需要对用户进行管理,涉及增长用户,修改用户和删除用户等;在整个系统设立一个从属于中小型公司的中小型公司公用账号,授予该账号的权限被中小型公司内的所有用户自然继承;进行安全级别管理,对于赋予该用户的数据资源进行过滤,假如该用户的安全级别低于赋予的数据资源的级别,则用户不能访问该资源;每次创建一个法人组织机构,就自动创建一个该法人组织机构下的公司级公用账号,授予该账号的权限被法人内部的所有用户自然继承。除中小型公司公共用户和公司级公共用户之外的用户必须自动代理中小型公司公共账号和公司级公共用户。角色管理重要实现根据业务需要对系统中的角色进行管理,涉及对角色的增长、修改和删除。不相容角色之间不能建立继承关系。不相容角色集建立后,在赋予用户角色时,可以检查赋予的角色是否冲突,假如角色不相容,系统会自动提醒。 系统管理员操作功能用例图见图2-5: 图2-5系统管理员操作功能用例图 用户与角色管理数据库重要用于用户数据登陆验证,存储用户信息,角色信息以及用户信息与角色信息之间的关联信息等,部分数据库列表如下: 表2-1用户信息数据库表 字段名称 数据类型 字段长度 字段含义 Userid Bigint 8 用户编号 Username Varchar 15 用户姓名 Password Varchar 10 口令 Email Varchar 80 邮件地址 Permissions Tinyint 1 权限 Reg Time Datetime 8 注册时间 Last Login Datetime 8 最后登录时间 LoginAccount smallint 2 登录计数 表2-2角色信息数据库表 字段名称 数据类型 字段长度 字段含义 Roleid Bigint 8 角色编号 Roleenname Varchar 15 角色英文名称 Rolecnname Varchar 15 角色中文名称 Roleadmin Tinvint 1 管理员权限 表2-3角色资源数据库表 字段名称 数据类型 字段长度 字段含义 Roleid Bigint 8 角色编号 Resourceid Bigint 8 资源编号 Ruletypeid char 1 规则类型编号 2.3.2资源管理设计 数据资源管理重要实现定义可访问的数据资源,根据业务需要对数据资源进行查询和维护等工作,一般情况下,该功能由超级管理员或系统管理员进行操作。数据资源管理重要用于可访问资源的定义和管理等,部分数据库列表如表2-4: 表2-4数据资源数据库表 字段名称 数据类型 字段长度 字段含义 Consulttype Bigint 4 参考类型 Typename Char 8 类型名称 Dataresource Varchar 15 数据对象来源 Selectfield Char 8 选择的字段 Fielddescrip Varchar 15 选择字段描述 Dispfield Char 8 显示字段 Dispfielddescrip Varchar 15 显示字段描述 Filtercondition Char 2 过滤条件 Remark Varchar 20 备注 2.3.3审计管理设计 审计管理重要涉及在线用户管理,在线用户历史记录管理,安全日记管理等功能,通过审计管理系统的实行,增强了系统的安全性。在线用户管理重要实现根据业务需要对在线用户进行查询,可以查看在线用户的具体信息,必要时还可以终止特定用户的会话。在线用户历史记录管理的重要功能是根据业务需要查询出用户的在线历史记录,此功能重要由超级管理员和系统管理员进行操作。安全日记管理重要实现根据业务需要对时间段内用户的操作进行查询审计,可以查询时间段内所有用户做的操作,并可以批量删除某时间段的内容。安全日记管理还可以选择某一账户来查看该账户的明细,并对某一账户在某一时间段进行会话追踪。系统管理员操作功能用例图见图2-6: 图2-6系统管理员操作用例图 审计管理重要实现对用户的访问记录进行管理的功能,部分数据库列表设计如表2-5: 表2-5用户访问登记表 字段名称 数据类型 字段长度 字段含义 Userid Char 10 用户帐号 Username Char 12 用户名称 Ipaddress Varchar 16 用户IP地址 Indatatime Datetime 18 访问时间 Recordtype Int 2 日记类型 Operationtype Int 2 操作类型 Outdatatime Datatime 18 退出时间 2.4防病毒系统设计 由于中小型公司员工较多,并且每人一台计算机,此外中小型公司应用服务器也比较多,网络规模较大,因此在防病毒部署上需要全面考虑。 (l)进行全方位,多层次防病毒部署 部署多层次病毒防线,分别是服务器防病毒、邮件防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范; (2)邮件病毒的防范作为防病毒的重点 目前中小型公司许多办公信息通过邮件进行传输,邮件传播就成为病毒传播最重要的方式,中小型公司也曾经发生过几次通过邮件传播病毒导致大面积病毒感染的事件,因此针对邮件服务器专门进行病毒防范,最大限度消除来自邮件方面的病毒隐患。 (3)防毒不完全依靠病毒代码,而是对病毒发作整个生命周期进行管理当一个恶性病毒入侵时,整个防毒系统要有完善的预警机制、清除机制、修复机制来保障病毒的高效解决,特别是对那些运用系统漏洞、端口袭击为手段瘫痪整个网络的新型病毒要有很好的防护手段。即防毒系统在病毒代码到来之前,就可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文献/文献夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来的又没有扩散的途径。在清除与修复阶段要对这些病毒高效清除,快速恢复系统至正常状态。 (4)对中小型公司整个防病毒系统进行中央集中控管 中小型公司各地平台网络通过VPN与中小型公司总部连接,因此需要构建跨广域网的集中管理的防病毒系统,以便保证整个防毒系统可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理员随时管理,保证整个防毒系统有效、及时地拦截病毒。 (5)采用技术手段对中小型公司内部计算机防病毒系统安装情况进行监控编制软件对中小型公司内部计算机防病毒系统安装情况进行监控和记录,对于没有安装防病毒系统的用户进行记录,并通过邮件等方式告知其安装中小型公司统一的防病毒系统,对于多次检测仍未安装中小型公司统一的防病毒系统的员工将采用封闭帐号,切断网络等策略。 第3章 网络安全方案实行 3.1域策略及复杂密码策略的实行 为了加强整个中小型公司网络系统的安全性,在整个中小型公司内部实行了微软的域用户管理策略,每一位员工进入公司后都需要登录域才可以访问公司资源,以保证公司网络系统资源的安全,用户加入域情况见图3-1: 图3-1用户加入域图示 采用微软域登录策略后,用户登录系统必须进行域用户密码验证,这样增强了系统的安全性,同时防止了非法用户入侵网络系统。为了进一部增强系统的安全性,对于用户密码所有实行复杂密码策略,所有用户密码规定至少8位以上,涉及数字、大写字母、小写字母和特殊字符等至少3种以上字符。实行复杂密码策略,保证了密码长度,增长了密码空间,可以防止密码被破译。应用该策略后,假如用户不使用复杂密码,系统将拒绝接受用户的密码设立,并提醒用户使用复杂密码。复杂密码策略配置图如图3-2所示: 图3-2复杂密码策略配置图 在整个中小型公司实行了域用户管理策略后,为了加强应用系统的安全管理,方便中小型公司用户相应用系统的使用,对所有应用系统登陆方式进行了整合,实现单点登录,即所有用户登录到域后,可以同时实现相应用系统的验证,在登录应用系统时,系统调用登录域的验证信息,进行域用户的用户名和密码验证,假如系统验证通过,则可以直接登录到应用系统中,同时在系统日记中可以记录该员工的登录账号、登录时间、登录时使用的丁地址等信息。使用域信息进行单点登录应用系统的顺序图如图3-3所示: 图3-3单点登录应用系统顺序图 使用域信息进行单点登录应用系统的部分程序代码详见程序3-1: 程序3-l单点登陆程序 通过实行域用户验证登录应用系统,在域中实行统一的安全策略,如复杂密码策略,密码有效期策略等,这些安全策略也相应地应用到了应用系统中,使所有的应用系统都采用统一的安全策路,从而保证了系统的安全性。 3.2网络VLAN划分及防火墙实行 为了保证中小型公司网络信息的安全,在中小型公司内部实行了防火墙并进行了网络VLAN的划分,通过VLAN的划分,可以控制VLAN之间的访问,防止病毒等的传播,增强了网络的安全性。防火墙的部分派置信息详见程序3-2: 程序3-2防火墙配置信息 为了保证网络系统的稳定性,对整个中小型公司网络进行了VLAN的划分,对于VLAN之间的访问进行了安全面的限制,保证了整个网络的安全运营,部分VLAN划分情况表详见表3-1: 表3-1VLAN划分情况表 3.3补丁自动更新策略的实行 微软操作系统漏洞是引起网络安全问题的一个重要因素,许多病毒都是运用微软的操作系统漏洞进行袭击和传播的,微软每月会发布漏洞补丁程序,及时安装微软漏洞补丁程序对提高网络系统的安全性和稳定性非常重要。虽然客户端操作系统可以自行安装补丁程序,但由于用户对操作系统漏洞危害结识局限性,及时安装补丁程序的意识不强,许多用户在微软发布操作系统漏洞后,不可以及时安装补丁程序,导致安全隐患。 为了保证中小型公司和各地平台计算机系统可以及时安装各种操作系统补丁程序,中小型公司在总部和各地平台分别部署了WSUS服务器,并在WSUS服务器上定义了对客户端的部署策略,WSUS服务器定期从互联网自动下载最新的补丁程序,在实行过程中对部署策略定义为当有新补丁需要更新时,WSUS服务器自动向客户端部署补丁更新程序,并在向客户端部署完补丁程序后告知客户端用户,客户端用户接到服务器告知后,进行补丁程序的运营安装。WSUS补丁更新服务器运营的顺序图如图3-4所示: 图3-4补丁更新服务器运营的顺序图 通过部署WSUS服务器,保证各地用户及时快捷地升级各种补丁程序,减少了客户端操作系统漏洞的出现。 通过在各地平台部署系统补丁更新服务器,可以及时为各地平台员工部署安装各项补丁程序,同时也可以检测员工补丁程序更新情况,对于没有及时安装各类补丁程序的员工进行监测,并告知本人尽快更新补丁程序,以防止由于计算系统存在漏洞而引起系统安全和病毒等问题。下图为WSUS监控图见图3-5和3-6: 图3-5补丁更新情况监控图 图3-6客户端补丁更新情况监控图 3.4杀毒软件的下载及使用 结束语 随着互联网的不断发展,中小型公司在网络上的应用系统会越来越多,针对网络安全面的问题也随之增多,因此需要全面系统地对网络安全问题进行进一步分析,从各个层面加强安全措施,保证网络系统的稳定运营。中小型公司目前已经规划了许多网络安全系统方案,并进行了实行和部署,这些规划多数是从现有网络存在的安全隐患和安全问题入手,通过对网络系统安全问题进行分析,制定出相应的方案并进行实行,以便解决现有的网络安全问题。随着网络应用的进一步发展,信息窃取、黑客和病毒等各种破坏网络安全的手段会越来越高明,越来越隐蔽,因此防范措施也需要进一步加强,此后安全方案的规划要从被动地进行防御转变到积极去检测发现安全漏洞和隐患,并自行进行修复和防范,在方案的规划中提高方案的智能性,可以全面系统提高网络的安全性,并及时发现网络中也许存在的安全隐患,自动进行系统解决并告知相关的管理人员。 总之,随着计算机技术的不断发展,对网络安全提出了更高的规定,中小型公司会根据网络系统不断发展的规定,进一步规划出更加适合中小型公司发展的网络安全系统,满足中小型公司网络系统建设不断发展的规定。 参考文献 1 周学广等.信息安全学. 北京:机械工业出版社,2023.3 2 (美)Mandy Andress著.杨涛等译.计算机安全原理. 北京:机械工业出版社,2023.1 3 曹天杰等编著.计算机系统安全.北京:高等教育出版社,2023.9 4 刘衍衍等编著.计算机安全技术.吉林:吉林科技技术出版社.1997.8 5(美)Bruce Schneier 著,吴世忠等译.应用密码学-协议、算法与C语言源程序.北京:机械工业出版社,2023.1 6 赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2023.7 7 陈鲁生.现代密码学.北京:科学出版社.2023.7 8 王衍波等.应用密码学.北京:机械工业出版社,2023.8 9 (加)Douglas R.Stinson著,冯登国译.密码学原理与实现.北京:电子工业出版社,2023.2 10 王炳锡等. 数字水印技术. 西安:西安电子科技大学出版社.2023.11 致 谢 本文的研究工作是在我的导师的悉心指导下完毕的,导师严谨的治学态度、渊博的知识、独特的学识见解、平和的为人处世风格,令我深深折服。从导师身上,我不仅学到了专业知识,也学到了严谨治学、谦虚为人的道理。每次和导师的沟通,导师不厌其烦地讲解和纠正我学术上的缺陷和错误,都让我受益非浅。 同时,感谢学院的老师们,为满足学子们的殷殷求学欲望,他们牺牲了自己的休息时间,专家我们知识的真理。 最后,本文引用了多位学者的研究文献,感谢他们。在这些前辈的研究成果的帮助和启发下,论文得以完善。由于本人学术水平有限,论文难免有局限性之处,恳请各位老师和专家的批评和指正。- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络安全 规划 设计 实施
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文