打造安全的网络应用环境 毕业论文.docVIP

打造安全的网络应用环境 ――广州市世纪虹科技有限公司局域网组建、安全威胁及防治方法方案 摘要 当今的时代是一个网络时代，随着因特网的迅速发展，网络无孔不入，已经渗透到各行各业，网络渐渐引导和改变人们的生活方式和企业的商务活动形态，网络通信技术将决定信息产业的发展方向。所以每个企业都很需要组建一个实时性较强的网络应用环境，通常应用生成树、端口聚合、中心交换机的方式来提高可靠性。但是，也正是因为处在这个高科技的年代，网络自身也会存在很多问题随着科技发展，也有一部分人却喜欢自作聪明，利用具有破坏性的代码来攻击网络，从而造成很多网络受到安全威胁。在公司的局域网内，如果组建局域网自身不完善或者一台计算机中了病毒木马，稍微不小心，往往会导致整个网络的计算机相互传播木马病毒的重大危害，最终导致网络的瘫痪，所以用什么方法能提前防治这些问题出现很重要，一般都是设置防火墙和安装入侵检测等来防治病毒攻击。因此，打造一个安全的网络应用环境对每一个企业来说是非常重要的。本方案正是根据企业的需求设计，解决企业所关心的网络安全问题。 关键字：网络 局域网 组建 安全 管理 安全威胁 防治技术 病毒 目录 摘要 1 第一章 前言 3 一、方案提出的背景 3 （一）网络硬件环境管理问题 3 （二）网络软件安全环境管理问题 3 （三）使用者行为管理问题 3 二、针对本企业网络安全问题的现状分析 4 （一）企业内部无专门的IT运维部门，有企业其他部门人员进行维护： 4 （二）企业设立独立部门从事IT网络的规划和日常管理： 4 （三）IT服务由外包公司提供服务： 4 三、实现本方案的价值 4 第二章 局域网组网、安全威胁和防治方法具体实现 5 一、中小型办公局域网简介 5 （一）中小型办公网结构类型 5 （二）本企业新网络拓扑结构图 5 （三）机房的安全建设 6 （四）局域网所需的设备详情 6 （五）本方案综合布线设计原则及实施 7 （六） PIX防火墙的基本配置 11 （七）瑞友天翼远程应用接入系统(GWTSystem)的部署 14 二、局域网的安全威胁 18 （一）威胁来源与攻击形式 18 （二）世纪虹科技有限公司网络安全漏洞分析报告 21 三、网络攻击的防范措施及处理对策 22 （一）、防治本企业安全威胁措施 22 （二）使用杀毒软件防治 22 （三）使用入侵检测系统技术 26 （四）使用访问控制技术 30 （五）使用对数据备份和系统恢复技术 31 （六）提高安全意识 33 第三章 网络管理制度与员工安全培训 34 一、机房安全管理 34 二、数据安全管理 34 三、职工使用网络管理 34 四、员工安全培训 34 第四章 总结 35 参考文献 35 致谢 35 第一章 前言 一、方案提出的背景 随着网络时代的飞速发展，计算机网络已成为各公司在生产和现代化办公中不可缺少的一部分。在建立现代企业制度，推进信息化建设中，网络建设方兴未艾 图2-1 世纪虹公司新网络拓扑结构图 （三）机房的安全建设 机房场地的建设是网络前期建设投入的最大一部分，由于网络用户可能把重要的数据存放在机房当中，所以对机房场地环境的要求是非常高的。机房场地建设主要体现在以下几个方面： 1、机房装修：机房装修主要考虑吊顶、隔断墙、门窗、墙壁和活动地板等。供电系统：供电系统是场地建设重点之一，由于大量设备需要极大的电力功率所以供电系统的可靠性建设、扩展性是极其重要的。供电系统建设主要有：供电功率、UPS建设（n+1）、配电柜、电线、插座、照明系统、接地系统、防雷和自发电系统等。 空调系统：机房的温度、通风方式和机房空气环境等。安全系统：门禁系统、消防系统和监控系统。布线系统：机房应有完整的综合布线系统，布线系统包括数据布线、语音布线、终端布线。 双绞线采用了一对互相绝缘的金属导线互相绞合的方式来抵御一部分外界电磁波干扰，更主要的是降低自身信号的对外干扰。双绞线分为屏蔽双绞线(STP)与非屏蔽双绞线(UTP)。屏蔽双绞线屏蔽层可减少辐射，防止信息被窃听，也可阻止外部电磁干扰的进入，使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率 同轴电缆也是局域网中最常见的传输介质之一。它用来传递信息的一对导体是按照一层圆筒式的外导体套在内导体（一根细芯）外面，两个导体间用绝缘材料互相隔离的结构制选的，外层导体和中心轴芯线的圆心在同一个轴心上，所以叫做同轴电缆，同轴电缆之所以设计成这样，也是为了防止外部电磁波干扰异常信号的传递。 光纤也是一种传输介质，光纤传输有许多突出的优点1、频带宽2．损耗低3．重量轻　4．抗干扰能力强5．保真度高6．工作性能可靠7．成本不断下降 　网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧