中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計

1、 編號：中國農(nóng)業(yè)大學(xué)現(xiàn)代遠(yuǎn)程教育畢業(yè)論文（設(shè)計）中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計 學(xué) 生 高 鵬 指導(dǎo)教師 楊永剛（教授） 專 業(yè) 電氣工程及其自動化 層 次 專升本 批 次 102 學(xué) 號 W370803102017 學(xué)習(xí)中心 山東農(nóng)業(yè)工程學(xué)院 工作單位 上海通用東岳汽車 2014年 09月 中國農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院制獨 創(chuàng) 性 聲 明本人聲明所呈交的畢業(yè)論文（設(shè)計）是我個人進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文（設(shè)計）中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得中國農(nóng)業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工

2、作的同志對本研究所做的任何貢獻(xiàn)均已在畢業(yè)論文（設(shè)計）中作了明確的說明并表示了謝意。學(xué)生簽名： 時間： 年 月 日關(guān)于論文（設(shè)計）使用授權(quán)的說明本人完全了解中國農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院本、?？飘厴I(yè)論文（設(shè)計）工作條例（暫行規(guī)定）對：“成績?yōu)閮?yōu)秀畢業(yè)論文（設(shè)計），網(wǎng)絡(luò)教育學(xué)院將有權(quán)選取部分論文（設(shè)計）全文匯編成集或者在網(wǎng)上公開發(fā)布。如因著作權(quán)發(fā)生糾紛，由學(xué)生本人負(fù)責(zé)”完全認(rèn)可，并同意中國農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院可以以不同方式在不同媒體上發(fā)表、傳播畢業(yè)論文（設(shè)計）的全部或部分內(nèi)容。中國農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院有權(quán)保留送交論文（設(shè)計）的復(fù)印件和磁盤，允許論文（設(shè)計）被查閱和借閱，可以采用影印、縮印或掃描等復(fù)制手段

3、保存、匯編論文（設(shè)計）。保密的畢業(yè)論文（設(shè)計）在解密后應(yīng)遵守此協(xié)議學(xué)生簽名： 時間： 年 月 日密級：（請注明密級及保密期限）摘 要隨著INTERNET的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認(rèn)識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。而當(dāng)今社會是一個以網(wǎng)絡(luò)為平臺的信息時代，企業(yè)信息化已成為企業(yè)的重要資源和重要的競爭條件。企業(yè)對網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出，企業(yè)的溝通，應(yīng)用，財務(wù)，決策，會議等都要在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個安全可靠，高效實用，可擴(kuò)展，方便管理的網(wǎng)絡(luò)已經(jīng)成為企業(yè)成功的奠基石。為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展，擴(kuò)大企業(yè)經(jīng)營的規(guī)模和范圍，方便企業(yè)內(nèi)

4、部和企業(yè)之間的交流，節(jié)省辦公的開銷，提高企業(yè)的管理水平，企業(yè)發(fā)展Intranet（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) Intranet 企業(yè)發(fā)展 安全目 錄前 言 3一、需求分析 41.1 網(wǎng)絡(luò)功能需求 41.2 網(wǎng)絡(luò)性能需求 41.3 項目設(shè)計原則 41.3.1 實用性和經(jīng)濟(jì)性 41.3.2 先進(jìn)性和成熟性 51.3.3 可靠性和穩(wěn)定性 51.3.4 安全性和保密性 5二、企業(yè)方案設(shè)計 62.1 網(wǎng)絡(luò)地址規(guī)劃 62.2 服務(wù)器建設(shè) 62.2.1 WEB服務(wù)器 62.2.2 FTP服務(wù)器 6三、安全實現(xiàn) 73.1 確保網(wǎng)絡(luò)安全的主要技術(shù) 73.2 當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀 83.3 企業(yè)網(wǎng)

5、絡(luò)安全存在的主要問題 83.3.1 來自外部的威脅 83.3.2 源自內(nèi)部的缺陷 83.3.3 技術(shù)能力的欠缺 83.3.4 物理安全 83.3.5 網(wǎng)絡(luò)安全的理論和基本要求 93.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實施 9四、畢業(yè)設(shè)計總結(jié) 10前 言隨著計算機(jī)及通信技術(shù)的飛躍發(fā)展，校園內(nèi)部管理的網(wǎng)絡(luò)貨及信息化成為一種必然的發(fā)展趨勢，為了各單位的微機(jī)管理人員，能夠?qū)M建局域網(wǎng)時的規(guī)劃和對已有局域網(wǎng)的維護(hù)有初步的了解，局域網(wǎng)在校園辦公自動化、學(xué)校管理、工業(yè)自動化、計算機(jī)輔助教學(xué)等方面得到廣泛的使用，為了在計算機(jī)之間進(jìn)行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件（如高速打印機(jī)等）資源，將多臺計算機(jī)連成一個網(wǎng)絡(luò)

6、系統(tǒng)，實現(xiàn)分布處理又能互相通信。進(jìn)入二十一世紀(jì)以來，信息化已成為國際性發(fā)展趨勢，作為國民經(jīng)濟(jì)信息化的基礎(chǔ)，企業(yè)信息化建設(shè)受到國家和企業(yè)的廣泛重視。企業(yè)信息化，企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)，從計算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來看，Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來局域網(wǎng)的概念，通過與Internet的聯(lián)結(jié)，企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的，甚至跨國界的。現(xiàn)在，Internet的發(fā)展已成燎原之勢，隨著WWW上商業(yè)活動的激增，Intranet也應(yīng)運而生。近幾年，許多有遠(yuǎn)見的企業(yè)領(lǐng)導(dǎo)者都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過各種WAN線路

7、與Internet相連。國際互聯(lián)網(wǎng)Internet在帶來巨大的資源和信息訪問的方便的同時，它也帶來了巨大的潛在的危險，至今仍有很多企業(yè)仍然沒有感到企業(yè)網(wǎng)安全的重要性。在我國網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事，而在國外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。因此，我們應(yīng)該在積極進(jìn)行企業(yè)網(wǎng)建設(shè)的同時，就應(yīng)借鑒國外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗，在網(wǎng)絡(luò)安全上多考慮一些，將企業(yè)網(wǎng)中可能出現(xiàn)的危險和漏洞降到最低。使已經(jīng)花了不少財力、人力和時間后，建立起來的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果.1 需求分析1.1 網(wǎng)絡(luò)功能需求某一企業(yè)需要建立一個可靠快速的數(shù)據(jù)網(wǎng)絡(luò)。該企業(yè)總分別設(shè)有辦公區(qū)1，辦公區(qū)2，智能會議室1，智能會議室2。公司自

8、設(shè)服務(wù)器給外網(wǎng)提供訪問。由于外界網(wǎng)絡(luò)存在很多不利的因素，因此要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行有效隔離，并使企業(yè)部門能夠相互訪問，除了辦公和會議重要部門之外。除此之外，還需要提高企業(yè)的運作效率，因此要給企業(yè)提供一個高效快速的網(wǎng)絡(luò)環(huán)境，并且要讓企業(yè)每個網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行遠(yuǎn)程訪問。根據(jù)該企業(yè)的信息簡介，我們可知這些信息所需要的網(wǎng)絡(luò)功能:首先該企業(yè)的會議室是重要部門，因此不能讓其它部門隨便進(jìn)行反問，而工作區(qū)之間可以相互反問。其次是要使企業(yè)部門內(nèi)擁有一個高效快速的網(wǎng)絡(luò)環(huán)境，因此我們需要在企業(yè)各個部門的所連接的主干網(wǎng)絡(luò)設(shè)備上進(jìn)行鏈路聚合，在內(nèi)網(wǎng)路由器與外網(wǎng)路由器之間接入，以提高整體的網(wǎng)絡(luò)帶寬，提高企業(yè)網(wǎng)絡(luò)的工

9、作效率。除此之外，我們需要在這個與外網(wǎng)路由器相連的邊界路由器上配置上NAT，使學(xué)校內(nèi)部網(wǎng)絡(luò)打到隱蔽的作用，防止外網(wǎng)對內(nèi)網(wǎng)進(jìn)行資源訪問和威脅入侵。最后，在提高網(wǎng)絡(luò)的，保證內(nèi)網(wǎng)不讓外網(wǎng)入侵的同時，還需要注意企業(yè)內(nèi)部安全，如自己企業(yè)的內(nèi)部人員等。1.2 網(wǎng)絡(luò)性能需求根據(jù)企業(yè)的要求，我們需要擁有穩(wěn)定性能的網(wǎng)絡(luò)設(shè)備。首先我們要考慮在滿足用戶需求的情況下，對其的性能要進(jìn)一步擴(kuò)充，讓用戶能夠享用到更好的性能體驗，因此我們在設(shè)備選型上有嚴(yán)格的要求。當(dāng)然選設(shè)備也不能太超前，一定要經(jīng)濟(jì)實用，對于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時建議要用的時候再購買模塊。鑒于以上的要求，我們決定在設(shè)備選型上，接入層的設(shè)備

10、選用思科C2960的交換機(jī)，匯聚層的設(shè)備選用思科的C3560的交換機(jī)，核心層的交換機(jī)選用思科的C6509的交換機(jī)，路由器選用思科的7200的路由器，防火墻選用思科的PIX722的防火墻。1.3 項目設(shè)計原則1.3.1 實用性和經(jīng)濟(jì)性系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟(jì)的原則，建設(shè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)。1.3.2 先進(jìn)性和成熟性系統(tǒng)設(shè)計既要采用先進(jìn)的概念、技術(shù)和方法，由于注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。1.3.3 可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、

11、系統(tǒng)管理、廠商技術(shù)支持及維修能力等綱目著手，確保系統(tǒng)原型的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時間。1.3.4 安全性和保密性在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的左手，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。2 企業(yè)方案設(shè)計網(wǎng)絡(luò)系統(tǒng)采用樹型結(jié)構(gòu)設(shè)計，分為核心層，匯聚層和接入層。為了保證企業(yè)網(wǎng)絡(luò)的安全，在內(nèi)網(wǎng)和外網(wǎng)之間增加思科的PIX525防火墻。Cisco PIX 525防火墻能夠為當(dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護(hù)以及IP安全（IPsec）虛擬專網(wǎng)（VPN）能力使

12、特別適合于保護(hù)企業(yè)網(wǎng)絡(luò)的邊界。2.1 網(wǎng)絡(luò)地址規(guī)劃在局域網(wǎng)中劃分vlan的作用：限制廣播域。廣播域被限制在一個valn內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。增強(qiáng)局域網(wǎng)的安全性。不同vlan內(nèi)的報文在傳輸時時相互隔離的，即一個vlan內(nèi)的用戶不能和其他vlan內(nèi)的用戶直接通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。靈活構(gòu)建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。2.2 服務(wù)器建設(shè)服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計算機(jī)，它偵聽網(wǎng)絡(luò)上的其他計算機(jī)（客戶機(jī)）提交的服務(wù)請求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)

13、并保障服務(wù)的能力。2.2.1 WEB服務(wù)器企業(yè)網(wǎng)Intranet主要是以Web服務(wù)器為中心，提供網(wǎng)上信息瀏覽服務(wù)，可以向外發(fā)布信息資訊。以企業(yè)網(wǎng)為基礎(chǔ)規(guī)劃和建設(shè)一個企業(yè)Web網(wǎng)站，更加有效和合理的運用網(wǎng)絡(luò)資源，去挖掘和開發(fā)教育教學(xué)潛力，最大限度的發(fā)揮網(wǎng)絡(luò)在工作中的優(yōu)勢。2.2.2 FTP服務(wù)器考慮員工之間共享文件或軟件，文件傳輸服務(wù)器上存放各種各樣的自由軟件，員工可以根據(jù)自身需要隨時下載安裝。在帶寬擁擠的情況下，也可以減少用戶下載占用的帶寬。3 安全實現(xiàn)全世界的計算機(jī)都將通過Internet聯(lián)到一起，隨著Internet的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大的方便，但同時也給上網(wǎng)用戶帶來了

14、安全問題。由于Internet的開放性和超越組織與國界等特點，使它在安全性上存在一些隱患。而且信息安全的內(nèi)涵也發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在 一個安全的計算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備安全和計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對計算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實施網(wǎng)絡(luò)安全保護(hù)方案以確保計算機(jī)網(wǎng)絡(luò)自身的安全性是每一個計算機(jī)網(wǎng)絡(luò)都要認(rèn)真對待的一個重要問題。網(wǎng)絡(luò)安全防范的重點主要有兩個方面：一是計算機(jī)病毒，二是黑客犯罪。計算機(jī)病毒是我們大家都比

15、較熟悉的一種危害計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。黑客犯罪是指個別人利用計算機(jī)高科技手段，盜取密碼侵入他人計算機(jī)網(wǎng)絡(luò)，非法獲得信息、盜用特權(quán)等，如非法轉(zhuǎn)移銀行資金、盜用他人銀行帳號購物等。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和電子商務(wù)的展開，嚴(yán)防黑客入侵、切實保障網(wǎng)絡(luò)交易的安全，不僅關(guān)系到人的資金安全、商家的貨物安全，還關(guān)系到國家的經(jīng)濟(jì)安全、國家經(jīng)濟(jì)秩序的穩(wěn)定問題，因此各級組織和部門必須給予高度重視。3.1 確保網(wǎng)絡(luò)安全的主要技術(shù)(1 防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它

16、對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài) (2黑客攻擊：A拒接服務(wù)訪問；B口令破解；C電子郵件炸彈；D Web攻擊。(3病毒入侵：網(wǎng)絡(luò)已成為病毒傳播的主要途徑，病毒通過網(wǎng)絡(luò)入侵，具有更高的傳播速度和更大的傳播范圍，其破壞性也不言而喻，有些惡性的病毒會造成系統(tǒng)癱瘓數(shù)據(jù)破壞，嚴(yán)重地危害到網(wǎng)絡(luò)安全。(4網(wǎng)絡(luò)配置管理不當(dāng)：網(wǎng)絡(luò)配置管理不當(dāng)會造成非法授權(quán)訪問。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時，往往因為用戶權(quán)限設(shè)置過大開放不必要的服務(wù)端口，或者一般用戶因為疏忽，丟失帳號和口令，從而造成非授權(quán)訪問，給網(wǎng)絡(luò)造成危害，有時候甚至是

17、致命的。 (5網(wǎng)絡(luò)安全設(shè)計功能要求：在網(wǎng)絡(luò)絡(luò)中，由于服務(wù)器與Internet相連，要求設(shè)置防火墻，入侵檢測，病毒防范等一系列安全防范手段，其產(chǎn)品應(yīng)是獲得國家保密局、國家公安部、國家信息安全測評認(rèn)證中心等相關(guān)單位認(rèn)可的產(chǎn)品，并應(yīng)以國產(chǎn)安全產(chǎn)品為主，要求有相關(guān)的成功 3.2 當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀 企業(yè)網(wǎng)絡(luò)的建沒，通常會以建設(shè)內(nèi)部 MIS系統(tǒng)和局域網(wǎng)開始，逐步形成 OA辦公系統(tǒng)、ERP管理系統(tǒng)、INTERNET上網(wǎng)和基于INTERNET的網(wǎng)絡(luò)應(yīng)用的需求。 主干網(wǎng)多數(shù)會是100M1000M PS交換以太網(wǎng)， 部門網(wǎng)是10M100M PS交換以太網(wǎng)。 另加一臺服務(wù)器通過 ADSL與 INTERN

18、ET相連，構(gòu)成企業(yè)的整個網(wǎng)絡(luò)環(huán)境。 3.3 企業(yè)網(wǎng)絡(luò)安全存在的主要問題 3.3.1 來自外部的威脅 Internet是開放性網(wǎng)絡(luò)，當(dāng)企業(yè)接入Internet，就必須面對非法訪問、黑客攻擊和病毒侵害等威脅。其中，病毒侵害是最常見的，惡意代碼也是一種侵害形式，黑客攻擊的危害更大。對企業(yè)來說，獲得高級權(quán)限，非法訪問主機(jī)獲得機(jī)密信息是最可怕的威脅。信息篡改、假冒合法用戶登陸，傳送虛假定單和信息會嚴(yán)重干擾企業(yè)的正常經(jīng)營活動。 3.3.2 源自內(nèi)部的缺陷 管理疲軟、網(wǎng)絡(luò)缺陷。Internet是共享性、開放性網(wǎng)絡(luò) ，以 TCPIP 協(xié)議為基礎(chǔ) ，本來就缺乏安全機(jī)制。舊時，國有企業(yè)的管理體制也不可能使安全要求

19、得到彌補(bǔ)。 3.3.3 技術(shù)能力的欠缺 缺少高水平技術(shù)人員和資金，使安全保證能力達(dá)不到要求。 3.3.4 物理安全 網(wǎng)絡(luò)設(shè)備、設(shè)施的安全。包括電腦和外設(shè)、網(wǎng)絡(luò)端口、USB盤以及移動硬盤等存儲介質(zhì)的安個。 3.3.5 網(wǎng)絡(luò)安全的理論和基本要求 網(wǎng)絡(luò)安全模型：ISOOSI 開放系統(tǒng)互連模型屬于功能性的標(biāo)準(zhǔn)，它為計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的標(biāo)準(zhǔn)化提供一個框架。一般地說，如果網(wǎng)絡(luò)系統(tǒng)能夠滿足以下規(guī)則或條件，則可以認(rèn)為該系統(tǒng)是安全的： a資源訪問 ( 也括邏輯和物理訪問前必需通過認(rèn)證和授卡 義 ( 帳號和密鑰 。資源指的足網(wǎng)絡(luò) 礎(chǔ)設(shè)施、設(shè)箭，網(wǎng)絡(luò)主機(jī)，I 網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。b只有合法訪問這些資源的人員才能獲得帳

20、號和密鑰。c合法用戶接收的信息足完整、 正確的，即信息在傳輸和保存期間是安全的。d以上規(guī)則被破壞或者違反，所付出的代價將超過信息本身的價值。e系統(tǒng)可以拒絕非法的請求。f用戶對資源的訪問要受到監(jiān)察和記錄。滿足前四個條件，可以認(rèn)為系統(tǒng)的數(shù)據(jù)和信息是安全的。第五個條件保g證系統(tǒng)免受 DoS ( Denial of Service 類型的攻擊。只有完全滿足以上條件的系統(tǒng)才是安全的。 3.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實施 a 評估自己的安全需要：每個企業(yè)都有自己的特殊性，安全需要也不會完全相同，首先要對自己的安全環(huán)境和要求做出正確的評價 ，才能做出合理的方案。b 企業(yè)安全政策的制訂要符合政府的政策和法規(guī)要

21、求，不能與之相違背。安全政策的實施能 自動化是最理想的 ，但是將帶來資金上的壓力。國有企業(yè)的網(wǎng)絡(luò)安全政策在執(zhí)行的過程中，受到行政干擾是常見現(xiàn)象。廣泛發(fā)柿、討論和宣傳企業(yè)安全政策，是使企業(yè)網(wǎng)絡(luò)安全政策得到理解和支持，并得以貫徹執(zhí)行的好途徑。有時侯，遺失移動硬盤和軟盤，甚至便攜式電腦帶來的危險遠(yuǎn)大于網(wǎng)絡(luò)入侵。 4 畢業(yè)設(shè)計總結(jié)時至今日，幾個月的畢業(yè)設(shè)計終于可以畫上一個句號了，但是現(xiàn)在回想起來做畢業(yè)設(shè)計的整個過程，頗有心得，其中有苦也有甜，不過樂趣盡在其中呀！沒有接受任務(wù)以前覺得畢業(yè)設(shè)計只是對這幾年來所學(xué)知識的單純總結(jié)（這是我以前的一種想法），但是通過這次做畢業(yè)設(shè)計發(fā)現(xiàn)自己的看法有點太片面、太偏激了

22、。畢業(yè)設(shè)計不僅是對前面所學(xué)知識的一種檢驗，而且也是對自己能力的一種提高。下面我對整個畢業(yè)設(shè)計的過程做一下簡單的總結(jié)。 第一，進(jìn)行選題。選題是畢業(yè)設(shè)計的開端，選擇恰當(dāng)?shù)?、感興趣的題目，這對于整個畢業(yè)設(shè)計是否能夠順利進(jìn)行關(guān)系極大。第二，題目確定后就是找資料了。查資料是做畢業(yè)設(shè)計的前期準(zhǔn)備工作，好的開端就相當(dāng)于成功了一半，到圖書館、書店、資料室去雖說是比較原始的方式，但也有可取之處的。第三，通過上面的過程，已經(jīng)積累了不少資料，對所選的題目也大概有了一些了解，這一步就是在這樣一個基礎(chǔ)上，綜合已有的資料來更透徹的分析題目。 第四，有了研究方向，就應(yīng)該動手實現(xiàn)了。一步步地做下去之后，你會發(fā)現(xiàn)要做出來并不難，只不過每每做一會兒會發(fā)現(xiàn)一處錯誤要修改，就這樣在不斷的修改調(diào)試，再修改再調(diào)試。 總之，不管學(xué)會的還是學(xué)不會的的確覺得困難比較多，真是萬事開頭難，不知道如何入手。還得出一個結(jié)論：知識必須通過應(yīng)用才能實現(xiàn)其價值！有些東西以為學(xué)會了，但真正到用的時候才發(fā)現(xiàn)是兩回事，所以我認(rèn)為只有到真正會用的時候才是真的學(xué)會了。 在此要感謝我的指導(dǎo)老師對我悉心的指導(dǎo)，感謝老師給我這樣的機(jī)會鍛