(2021年整理)企業(yè)網(wǎng)絡(luò)組建_第1頁
(2021年整理)企業(yè)網(wǎng)絡(luò)組建_第2頁
(2021年整理)企業(yè)網(wǎng)絡(luò)組建_第3頁
(2021年整理)企業(yè)網(wǎng)絡(luò)組建_第4頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、企業(yè)網(wǎng)絡(luò)組建企業(yè)網(wǎng)絡(luò)組建 編輯整理:尊敬的讀者朋友們:這里是精品文檔編輯中心,本文檔內(nèi)容是由我和我的同事精心編輯整理后發(fā)布的,發(fā)布之前我們對(duì)文中內(nèi)容進(jìn)行仔細(xì)校對(duì),但是難免會(huì)有疏漏的地方,但是任然希望(企業(yè)網(wǎng)絡(luò)組建)的內(nèi)容能夠給您的工作和學(xué)習(xí)帶來便利。同時(shí)也真誠的希望收到您的建議和反饋,這將是我們進(jìn)步的源泉,前進(jìn)的動(dòng)力。本文可編輯可修改,如果覺得對(duì)您有幫助請(qǐng)收藏以便隨時(shí)查閱,最后祝您生活愉快 業(yè)績(jī)進(jìn)步,以下為企業(yè)網(wǎng)絡(luò)組建的全部?jī)?nèi)容。- iv -摘 要隨著網(wǎng)絡(luò)技術(shù)新系統(tǒng)、新領(lǐng)域的長(zhǎng)足發(fā)展,傳統(tǒng)企業(yè)也正利用其行業(yè)的特點(diǎn),融合網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì),發(fā)展自身.在信息化生產(chǎn)逐步普及的今天,組建企業(yè)內(nèi)部網(wǎng)絡(luò)已經(jīng)是

2、企業(yè)必不可少的一部分,建立高速、穩(wěn)定、安全、智能的辦公網(wǎng),是組建中小型企業(yè)局域網(wǎng)的核心。中小型企業(yè)局域網(wǎng)建設(shè),必須采取“結(jié)構(gòu)化、系統(tǒng)化”思想做指導(dǎo).一個(gè)良好的、規(guī)范的網(wǎng)絡(luò)開發(fā)過程不僅不會(huì)成為干擾實(shí)際健忘工作的負(fù)擔(dān),相反會(huì)使設(shè)計(jì)的工作更清晰、更加高效和更令人滿意,同時(shí)也可以大大減少網(wǎng)絡(luò)開發(fā)成本和提高網(wǎng)絡(luò)工程質(zhì)量.本網(wǎng)絡(luò)設(shè)計(jì)定位于公司局域網(wǎng)設(shè)計(jì),因此配置了比較完備的硬件資源.在內(nèi)容選擇上,一方面以對(duì)中小型企業(yè)的網(wǎng)絡(luò)拓?fù)浜退柙O(shè)備進(jìn)行了設(shè)計(jì);另一方面用很直觀的網(wǎng)絡(luò)拓?fù)鋱D概述了本次畢業(yè)設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)所需設(shè)備以及所實(shí)現(xiàn)的網(wǎng)絡(luò)功能和應(yīng)用等.廣東港隆文具有限公司對(duì)網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全要求嚴(yán)格。使用業(yè)

3、界流行的核心層-匯聚層-接入層三層結(jié)構(gòu)設(shè)計(jì)的公司局域網(wǎng),結(jié)合廣為使用的通過劃分虛擬局域網(wǎng)(vlan)隔離不同部門,訪問控制列表(acl)控制端口進(jìn)出數(shù)據(jù)包,網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)節(jié)約公有地址、動(dòng)態(tài)分配ip(dhcp)、熱備份路由(hsrp)等技術(shù),增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性和安全性。關(guān)鍵詞:局域網(wǎng) 網(wǎng)絡(luò)拓?fù)?vlan 網(wǎng)絡(luò)安全 系統(tǒng)實(shí)施、acl、nat目 錄摘 要i1 概述11.1課題背景11。2項(xiàng)目需求11.3管理需求22原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)32。1網(wǎng)絡(luò)設(shè)計(jì)要求32。2 網(wǎng)絡(luò)設(shè)計(jì)原則32。3 企業(yè)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)32.4 ip地址規(guī)劃43 vlan劃分53.1 基于端口劃分的vlan53。2 基于mac地址劃

4、分vlan53.3 基于網(wǎng)絡(luò)層劃分vlan54 網(wǎng)絡(luò)安全64。1安全需求64.2防火墻64。3 入侵檢測(cè)65 網(wǎng)絡(luò)安全管理75。1 局域網(wǎng)安全控制與病毒防治策略75.2局域網(wǎng)安全控制策略75。3 病毒防治86 結(jié)論9參考文獻(xiàn)91 概述1。1課題背景目前,我國中小企業(yè)數(shù)量已超過1 000萬家.在國民經(jīng)濟(jì)中,60的總產(chǎn)值來自于中小企業(yè),并為社會(huì)提供了70%以上的就業(yè)機(jī)會(huì)。然而,在中國國民經(jīng)濟(jì)和社會(huì)發(fā)展中一直占據(jù)著至關(guān)重要的戰(zhàn)略地位的中小企業(yè),其信息化程度卻十分落后。今后如何應(yīng)對(duì)瞬息萬變、競(jìng)爭(zhēng)激烈的國內(nèi)外市場(chǎng)環(huán)境以及如何利用網(wǎng)絡(luò)技術(shù)迅速提升企業(yè)核心競(jìng)爭(zhēng)力為企業(yè)成敗的關(guān)鍵。中小型企業(yè)的信息化建設(shè)工程通

5、常有規(guī)模小、結(jié)構(gòu)簡(jiǎn)單的特點(diǎn),綜合資金投入、專業(yè)人才以及未來發(fā)展等因素,網(wǎng)絡(luò)實(shí)用性、安全性與拓展性(升級(jí)改造能力)是中小型企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要要求,局域網(wǎng)內(nèi)進(jìn)行信息交流包括發(fā)布通知, 安排日程表、工作計(jì)劃,提交工作總結(jié),進(jìn)行信息匯總等也是企業(yè)的要求。因此,成本低廉、炒作簡(jiǎn)易、便于維護(hù)并能滿足業(yè)務(wù)運(yùn)用需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求.針對(duì)絕多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn),組建一個(gè)適合中小企業(yè)需求的高性價(jià)比實(shí)用的網(wǎng)絡(luò)是十分有實(shí)際意義的。港隆文具有限公司創(chuàng)建于一九八九年,是一家專業(yè)從事辦公文具研發(fā)、生產(chǎn)、加工、銷售的規(guī)?;髽I(yè)。公司生產(chǎn)設(shè)施齊全,以美國、德國生產(chǎn)線及進(jìn)口原料為主產(chǎn)品種類齊

6、全涵蓋面廣,主要產(chǎn)品有pp制品,注塑產(chǎn)品、pvc制品,紙制品等多個(gè)系列三百多個(gè)品種。公司投產(chǎn)二十多年來,本著務(wù)實(shí)創(chuàng)新的團(tuán)體創(chuàng)業(yè)精神,以品質(zhì)、誠信享譽(yù)業(yè)界,以及眾多客戶不離不棄的鼎力支持公司規(guī)模日益壯大.1.2項(xiàng)目需求公司目前開展的企業(yè)網(wǎng)建設(shè),旨在推動(dòng)公司的信息化建設(shè),其最終建設(shè)目標(biāo)是將公司建設(shè)成了一個(gè)借助信息化辦公和管理的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡(luò),滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便,快捷的信息通路,具有良好的性能,能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用,能夠可靠的運(yùn)行,具有較低的故障率和維護(hù)要求。公司的網(wǎng)絡(luò)系統(tǒng)是建立在高速光纖網(wǎng)的基礎(chǔ)上,構(gòu)建內(nèi)網(wǎng)相互獨(dú)立的網(wǎng)絡(luò)系統(tǒng),以提供安全的辦公

7、局域網(wǎng)和可訪問internet的網(wǎng)絡(luò)系統(tǒng)。實(shí)現(xiàn)各部門內(nèi)部和各部門之間公共網(wǎng)絡(luò)化,構(gòu)建網(wǎng)絡(luò)信息共享,實(shí)現(xiàn)資源共享,為各部門提高辦事效率辦事透明度以及快速反應(yīng)提供可靠的保障.網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、ip和internet技術(shù)為技術(shù)主體、核心路由器為交換中心、下屬部門信息網(wǎng)絡(luò)系為分接點(diǎn)的多層結(jié)構(gòu)、提供與各種網(wǎng)絡(luò)技能相關(guān)的、功能齊全、技術(shù)先進(jìn)、資源統(tǒng)一的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)建設(shè)主要實(shí)現(xiàn)以下功能:1系統(tǒng)主干采用百兆以太網(wǎng)交換,下屬子網(wǎng)采用百兆以太網(wǎng),采用tcp/ip協(xié)議,提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接,實(shí)現(xiàn)100mb/s交換到桌面的網(wǎng)絡(luò)。使用三層交換機(jī)來代替路由,實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā);2企業(yè)網(wǎng)絡(luò)

8、內(nèi)部資源的共享,包括文件共享,硬件共享,軟件共享等;3文件傳輸能快速地,在不需要移動(dòng)存儲(chǔ)設(shè)備的情況下在各電腦之間進(jìn)行文件的拷貝;4能通過內(nèi)部網(wǎng)絡(luò)高速接入internet進(jìn)行工作,瀏覽網(wǎng)頁查找資料;5交換機(jī)采用主流、成熟和售后服務(wù)均佳的產(chǎn)品,具有較高的性價(jià)比。網(wǎng)絡(luò)中使用的設(shè)備和協(xié)議應(yīng)完全符合國際通用的技術(shù)標(biāo)準(zhǔn).1。3管理需求 企業(yè)網(wǎng)絡(luò)系統(tǒng)必需具備有完善的、安全的智能化網(wǎng)絡(luò)管理功能,其基本需求如下:(1)網(wǎng)絡(luò)設(shè)備支持基于端口的虛擬網(wǎng)(vlan)劃分,利用網(wǎng)絡(luò)管理軟件能動(dòng)態(tài)地調(diào)整配置vlan.。這樣易于實(shí)現(xiàn)網(wǎng)絡(luò)重組并具備隔離廣播風(fēng)暴的能力;(2)具有基于端口的訪問控制模式,有效防止外部或內(nèi)部對(duì)某些重

9、要信息點(diǎn)的訪問,達(dá)到控制信息流向的目的使劃分的各虛網(wǎng)之間既能相互共享所需的信息,又能分別獨(dú)立運(yùn)作,增強(qiáng)網(wǎng)絡(luò)的安全性;(3)加強(qiáng)各虛網(wǎng)之間信息的安全性動(dòng)態(tài)監(jiān)控登錄網(wǎng)絡(luò)代理用戶數(shù),有效及時(shí)地防止某些非法訪問;(4)對(duì)網(wǎng)絡(luò)故障及時(shí)報(bào)警,并實(shí)現(xiàn)隔離.2原則網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2。1網(wǎng)絡(luò)設(shè)計(jì)要求本網(wǎng)絡(luò)主要進(jìn)行路由組織、ip地址、網(wǎng)絡(luò)安全、vlan劃分和設(shè)備具體配置等設(shè)計(jì).企業(yè)局域網(wǎng)是企業(yè)網(wǎng)建設(shè)的基礎(chǔ),也是本次企業(yè)網(wǎng)絡(luò)系統(tǒng)組建規(guī)劃的主要工作,其他所有的建設(shè)都是建立在此基礎(chǔ)之上的。企業(yè)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)是一個(gè)以寬帶 ip 網(wǎng)為目標(biāo),建立數(shù)據(jù)連接為一體化的內(nèi)部辦公網(wǎng)絡(luò)和外部寬帶。網(wǎng)絡(luò)系統(tǒng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)(vlan)的功能

10、,以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性。主干網(wǎng)交換機(jī)應(yīng)具有很高的傳輸速度,整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能。2.2 網(wǎng)絡(luò)設(shè)計(jì)原則遵循中國公眾多媒體通信網(wǎng)技術(shù)體制、中國公眾多媒體通信網(wǎng)工程實(shí)施技術(shù)要求、以及其它國家相關(guān)標(biāo)準(zhǔn)和技術(shù)體制。采用層次化設(shè)計(jì),網(wǎng)絡(luò)結(jié)構(gòu)的不同部分有不同的功能,使網(wǎng)絡(luò)具有優(yōu)良的結(jié)構(gòu)。提供有效的安全保密措施,確保整個(gè)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性,在將來需要時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò),軟件上便于更新、維護(hù)、升級(jí)。盡量詳細(xì)準(zhǔn)確,減低工程的復(fù)雜程度,使系統(tǒng)建設(shè)和改造的工作量減至最少,以保證工程的順利和有效完成。2.3 企業(yè)網(wǎng)絡(luò)層設(shè)計(jì)物理層:物理層

11、是計(jì)算機(jī)網(wǎng)絡(luò)osi模型中最低的一層。它規(guī)定:為傳輸數(shù)據(jù)所需要的物理鏈路創(chuàng)建,維持,拆除,而提供具有機(jī)械的,電子的,功能的和歸范的特性。簡(jiǎn)單的說,物理層確保原始的數(shù)據(jù)可在各種物理媒體上傳輸.局域網(wǎng)和廣域網(wǎng)都是第1,2層.物理層雖然是osi的最底層,但是它卻是整個(gè)開發(fā)系統(tǒng)的基礎(chǔ)。物理層為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備,為傳輸數(shù)據(jù)提供可靠環(huán)境.簡(jiǎn)單地可把它描述為信號(hào)和介質(zhì)。數(shù)據(jù)鏈路層:數(shù)據(jù)鏈路層是osi參考模型中的第二層,介乎于物理層和網(wǎng)絡(luò)層之間。數(shù)據(jù)鏈路層在物理層提供的服務(wù)上向網(wǎng)絡(luò)層提供服務(wù),其最基本的服務(wù)是將源自網(wǎng)絡(luò)層的數(shù)據(jù)可靠的傳輸?shù)较噜徑Y(jié)點(diǎn)的目標(biāo)機(jī)網(wǎng)絡(luò)層.為完成這一目的,數(shù)據(jù)鏈路必

12、須具備一些相應(yīng)功能,將數(shù)據(jù)組合成數(shù)據(jù)快,我們?cè)跀?shù)據(jù)鏈路層中稱這種數(shù)據(jù)為楨,楨是數(shù)據(jù)鏈路層的傳送單位;如何控制楨在物理信道上的傳輸,還有如何處理傳輸差錯(cuò),如何調(diào)節(jié)發(fā)送速率以使之與接受方匹配;還有的就是在兩個(gè)網(wǎng)絡(luò)實(shí)體之間提供數(shù)據(jù)鏈路通路的建立,維持和釋放的管理。網(wǎng)絡(luò)層;它是osi參考模型中的第三層,介于傳輸層和數(shù)據(jù)鏈路層之間,它的數(shù)據(jù)鏈路層提供的兩個(gè)相鄰端點(diǎn)之間的數(shù)據(jù)楨的傳輸功能上,更進(jìn)一步的管理網(wǎng)絡(luò)中的數(shù)據(jù)傳輸通信,將數(shù)據(jù)設(shè)法從源端經(jīng)過若干個(gè)中間節(jié)點(diǎn)傳送到目的端,從而向運(yùn)輸層提供最基本的端到端的數(shù)據(jù)傳輸服務(wù)。主要有:虛電路分組交換和數(shù)據(jù)報(bào)分組交換,路由選擇算法,阻塞控制方法,x25協(xié)議,綜合業(yè)務(wù)

13、數(shù)據(jù)網(wǎng),異步傳輸模式及國際互連原理與實(shí)現(xiàn)。網(wǎng)絡(luò)層的目的是實(shí)現(xiàn)兩個(gè)端系統(tǒng)之間的數(shù)據(jù)透明傳送,其中包括尋址和路由選擇,建立連接,終止和保持等。2。4 ip地址規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用tcp/ip協(xié)議,因此ip地址規(guī)劃在組建企業(yè)局域網(wǎng) 時(shí)至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中,好的ip地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還 能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。ip地址規(guī)劃應(yīng)考慮:唯一性一個(gè)ip網(wǎng)絡(luò)中不能有兩臺(tái)主機(jī)采用相同的ip地址;連續(xù)性為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址,縮減速路由表的表項(xiàng),提高路由表的處理效率;可擴(kuò)充性為一個(gè)網(wǎng)絡(luò)區(qū)域分配的ip應(yīng)有一定的地址冗余,以便于主機(jī)數(shù)量增加,保證網(wǎng)絡(luò)的可持續(xù)發(fā)展;簡(jiǎn)單性-地

14、址分配簡(jiǎn)單,避免在主干上采用復(fù)雜的掩碼方式;安全性公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段,以便進(jìn)行管理。 公司申請(qǐng)了一個(gè)b類公網(wǎng)ip:192。168.0。0以下表格為本設(shè)計(jì)方案的網(wǎng)絡(luò)地址規(guī)劃:設(shè)備ip地址分配表和部門ip地址分配表有6個(gè)部門,2的n次6,所以n的最小值為3。需要3位來劃分子網(wǎng)。將192.168.0。0 用二進(jìn)制表示11000000 10101000 00000000 00000000借三位后劃分6個(gè)子網(wǎng)掩碼 11000000 10101000 00100000 0000000011000000 10101000 01000000 00000000110

15、00000 10101000 01100000 0000000011000000 10101000 10000000 0000000011000000 10101000 10100000 0000000011000000 10101000 11000000 0000000013- 3 vlan劃分3.1 基于端口劃分的vlan這種劃分vlan的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分,比如我們可以把交換機(jī)的18端口為vlan,15為vlan11,1624為vlan22,當(dāng)然,這些屬于同一vlan的端口可以不連續(xù),如何配置,我們可以單獨(dú)配置。根據(jù)端口劃分是目前定義vlan的最廣泛的方法,ieee802

16、.1q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分vlan的國際標(biāo)準(zhǔn).這種劃分的方法的優(yōu)點(diǎn)是定義vlan成員時(shí)非常簡(jiǎn)單,只要將所有的端口都定義一下就可以了。它的缺點(diǎn)是如果vlana的用戶離開了原來的端口,到了一個(gè)新的交換機(jī)的某個(gè)端口,那么就必須重新定義。3。2 基于mac地址劃分vlan基于mac地址的vlan分配方案確實(shí)可使某些移動(dòng)、添加和更改操作自動(dòng)化.如果用戶根據(jù)mac地址被分配到一個(gè)vlan或多個(gè)vlan,他們的計(jì)算機(jī)可以連接交換網(wǎng)絡(luò)的任何一個(gè)端口,所有通信量均能正確無誤地到達(dá)目的地。顯然,管理員要進(jìn)行vlan初始分配,但用戶移動(dòng)到不同的物理連接不需要在管理控制臺(tái)進(jìn)行人工干預(yù);例如有很多移動(dòng)用戶

17、的站,他們并非總是連接同一端口,或許因?yàn)檗k公室都是臨時(shí)性的,采用基于mac地址的vlan可避免很多麻煩.3.3 基于網(wǎng)絡(luò)層劃分vlan這種劃分vlan的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的,雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址,它查看每個(gè)數(shù)據(jù)包的ip地址,但由于不是路由,所以,沒有rip,ospf等路由協(xié)議,這樣可以減少網(wǎng)絡(luò)的通信量。 但這種方法效率低,因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的。4 網(wǎng)絡(luò)安全4。1安全需求可用性:授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)。機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程。完整性:保證數(shù)據(jù)不被未授權(quán)修改.可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

18、。可審查性:對(duì)出現(xiàn)的安全問題提供依據(jù)與手段.訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的lan或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問控制.數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過程中防止非法竊取、篡改信息的有效運(yùn)用多種技術(shù),如vlan、防病毒體系等,對(duì)各個(gè)部門、系所訪問進(jìn)行控制,各單位之間在未授權(quán)的情況下不能互相訪問,保證系統(tǒng)內(nèi)部的安全。內(nèi)網(wǎng)對(duì)安全的需求包括vlan設(shè)置需求、防病毒系統(tǒng)需求、網(wǎng)絡(luò)管理需求和網(wǎng)絡(luò)系統(tǒng)管理等。4。2防火墻在與i

19、nternet相連的每一臺(tái)電腦上都裝上防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障.在防火墻設(shè)置上按照以下原則配置來提高網(wǎng)絡(luò)安全性:(1)根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過濾規(guī)則,規(guī)則審核ip數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)格禁止來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的原則。(2)禁止訪問系統(tǒng)級(jí)別的服務(wù)(如http,ftp等)。局域網(wǎng)內(nèi)部的機(jī)器只允許訪問文件、打印機(jī)共享服務(wù)。使用動(dòng)態(tài)規(guī)則管理,允許授權(quán)運(yùn)行的程序開放的端口服務(wù),比如網(wǎng)絡(luò)游戲或者視頻語音電話軟件提供的服務(wù)。4。3 入侵檢測(cè)入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)

20、充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊。擴(kuò)展系統(tǒng)管理員的安全管理能力提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)臄?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象,并記錄有關(guān)事件。入侵檢測(cè)系統(tǒng)還可以發(fā)出實(shí)時(shí)報(bào)警,使網(wǎng)絡(luò)管理員能夠及時(shí)采取應(yīng)對(duì)措施。5 網(wǎng)絡(luò)安全管理5.1 局域網(wǎng)安全控制與病毒防治策略要確保信息安全工作的順利進(jìn)行,必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)

21、部人員的安全防范意識(shí),提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè), 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員,從下面幾方面進(jìn)行培訓(xùn): (1)加強(qiáng)安全意識(shí)培訓(xùn),讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。 (2)加強(qiáng)安全知識(shí)培訓(xùn),使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí),至少能夠掌握如何備份本地的數(shù)據(jù),保證本地?cái)?shù)據(jù)信息的安全可靠。 (3)加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí),能夠掌握ip地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí),樹立良好的計(jì)算機(jī)使用習(xí)慣。5.2局域網(wǎng)安全控制策略安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管

22、理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。(1)利用桌面管理系統(tǒng)控制用戶入網(wǎng)。(2)采用防火墻技術(shù).采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有: 深度數(shù)據(jù)包處理. ip/url過濾。 tcp/ip終止。 訪問網(wǎng)絡(luò)進(jìn)程跟蹤. (3)屬性安全控制。5.3 病毒防治病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)

23、的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要.防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略: (1)增加安全意識(shí)和安全知識(shí),對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時(shí)候盡量控制權(quán)限和增加密碼,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒,主觀能動(dòng)性起到很重要的作用. (2)

24、小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺,也可把病毒拒絕在外。 (3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。 通過以上策略的設(shè)置,能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn),及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。 局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論