构建企业网络安全方案.docVIP

构建企业网络安全方案 ——设备安全、VPN、QOS、服务器 李燕子 摘要：互联网给我们带来了极大的便利。但是，随着互联网的空前发展以及互联网技术的普及，使我们面临另外提个困境：私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下，伴随而来的安全问题越来越引起人们的关注。计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并严重影响正常工作的顺利开展。加强安全工作，是建设工作的重要工作内容之一。拓扑摘要 1 1. 引言 1 1.1本课题的研究意义 2 1.2本论文的目的、内容 2 2. 企业网络现状及设计目标（需求分析） 2 2.1概述 2 2.2实际网络的特点及目前企业网络优缺点分析 4 2.3设计目标 4 3. 要解决的几个关键问题 5 3.1研究设计中要解决的问题 5 3.2针对现在网络中出现的网络安全问题，本课题所作的改善设计 5 4. 系统设计关键技术 6 4.1.目标具体实现中采用的关键技术及分析 6 4.2设计实现的策略和途径描述 8 4.3 设计模型及系统结构（新的拓扑图） 9 5. 系统实现技术 9 概述 9 5.1物理设备安全 9 5.2 VPN技术 11 5.3 访问控制列表与QOS技术 14 5.4服务器的安全 14   1.1本课题的研究意义 本课题的研究意义在于研究企业网络的安全解决方案以及实际的应用方法，是整个企业网络安全设计的指南，是为公司做出一套正确有效的网络安全方案的重点。本需求的阅读者是公司企业网络管理方面的决策人，操作应用人员。 1.2本论文的目的、内容 本论文的目的是为企业提出一个有效的网络安全方案，使企业的网络上的安全威胁降到最低。从企业的设备配置安全、系统软件的安全、以及放火墙与入侵检测等来保证企业的网络安全。 2. 企业网络现状及设计目标（需求分析） 2.1概述 中国国内目前的企业需要的网络安全产品不仅仅是简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案，如：网络安全、病毒检测、网站过滤等等。其着眼点在于：国内外领先的厂商产品；具备处理突发事件的能力；能够实时监控并易于管理；提供安全策略配置定制；是用户能够很容易地完善自身安全体系。 然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。 网络攻击在迅速地增多： ?网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码、拒绝服务等等。 ??考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。 2.1.1项目概述： （1）待改企业描述 本文的企业为一个早期玩具制造和销售企业，希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。 本方案旨在使公司的网络更安全，以保证企业安全和减少安全问题带来的损失。可以快速的对网络攻击做出反应。 （2）功能 此方案可让企业保证硬件设备减少安全隐患，公司重要信息不被人获取，应对突发的安全情况能力大大加强。 （3）用户特点 本方案的对象是企业的职工、网络管理人员、技术处工作人员、公司领导、信息中心系统管理人员和维护人员。 （4）一般约束 这是一个针对企业网络各方面进行调整的方案，不可避免要受于布线地理位置和系统安装的兼容性的限制。 （5）假设依据 本方案具有较高的可靠性和安全保密性。网络性能稳定，不出差错。在具体实施方面，应该由企业网络相关专业人员进行管理，本方案只负责具体的实施方法建议。应对用户定义不同的使用权限，技术处负责大部分管理。不能由其他人进行查看更改。 2.1.2性能需求 为了保证系统能够长期、安全、稳定、可靠、高效的运行，企业网络安全方案应该满足以下需求： 系统处理的全面性和及时性 方案的全面性和处理事件的及时性是必要的性能。从各个方面考虑到可能受到的网络攻击，做好全方面的补救和抵御措施。且在发生突发情况下能及时的补救，保证企业网络的正常运行。 系统方案的可扩充性 在方案的设计过程中，应该充分考虑系统的可扩充性，为以后企业的发展，网络设备的扩充，提供良好条件。 系统的易用性和易维护性 在完成这套方案