基于windowsserver2003企业安全体系的设计和部署.docVIP

常州信息职业技术学院 学生毕业设计(论文)报告 系 别: 计算机(软件)学院 专 业: 计算机网络技术 班 号: 学 生 姓 名: 学 生 学 号: 设计(论文)题目:基于Windows Server 2003 企业安全体系的设计和部署 指 导 教 师: 设 计 地 点: 起 迄 日 期: 毕业设计(论文)任务书 一、课题名称: 基于windows server 2003企业安全体系的设计和部署二、主要技术指标: 包过滤技术VPN技术 IPsec技术 ISA技术 EFS 磁盘配额CA证书 入侵检测 路由技术 卷影副本 三、工作内容和要求: 根据真实企业网络环境,构建和设计真实的虚拟网络环境,将不同的网络安全技术应用到相应的网络层次上,实现公司网络各个层次上的安全,使整个公司网络环境相对安全。 要求:1. 实现单机安全 2. 实现企业服务器保护安全3. 各层次的安全4. 实现各部门安全 5. 实现内部网络整体安全 6. 实现各分公司间网络互联安全四、主要参考文献:《计算机网络》 《网络安全与病毒防范》 《Windows xp操作系统的安装,配置和管理》 《Windows server2003的管理》 《windows server 2003网络安全的实现和管理》 《windows server 2003网络基本架构的实现和管理》 学生(签名)年月日 指 导 教师(签名)年月日教研室主任(签名)年月日 系 主 任(签名)年月日 毕业设计(论文)开题报告 设计(论文)题目 基于windows server 2003企业安全体系的设计和部署 选题的背景和意义: 随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对企业安全造成了极大的威胁。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等。所以企业拥有强大的网络安全体系,对一个企业保护数据被窃取和网络被攻击时很快作出反应很重要。 所以本课题是从真实企业应用场景出发,分析和设计真实的企业网络安全体系,不只是理论上的设计和分析,要根据企业的场景设计和分析,要有完善的分析和测试方案。从而达到应用网络安全技术,理解企业网络安全技术。 课题研究的主要内容: 企业网络场景的分析和设计 虚拟环境的构建和分析 单机安全涉及的内容 企业服务器保护涉及的内容 各层次安全技术的内容 各部门安全实现涉及的内容 内部网络安全实现涉及的内容 各分公司间互联实现涉及的内容 主要研究(设计)方法论述: 分析和设计现在企业的网络架构,首先实现单机安全,在企业架构上实现网络互联,实现各个部门的安全设计,应用网络安全技术和设备实现阻止外网对企业网络的攻击,保护企业的单机安全和服务器安全。从整体上设计各个公司之间的通信安全。通过网络安全的设计更加深入的理解企业网络安全,从而设计出适合现在企业的网络安全体系。 四、设计(论文)进度安排: 时间(迄止日期) 工 作 内 容 2010.6.18-2010.6.28 开题报告 2010.6.29-2010.7.10 分析企业网络场景 2010.7.11-2010.7.15 根据企业网络计划部署相应的安全技术 2010.7.16-2010.7.24 搭建企业模拟场景 2010.7.25-2010.8.10 将各层次上的网络安全技术实现 2010.8.11-2010.8.15 验证企业网络安全与未实现前作对比 2010.8.16-2010.8.21 论文初稿 2010.8.22-2010.8.24 论文修改和完善 2010.8.25 论文定稿,提交论文 五、指导教师意见: 指导教师签名: 年月日 六、系部意见: 系主任签名:年月日 目录 摘要 1 前言 2 一.典型企业应用场景的拓扑图 3 二.安全技术实施前的潜在安全隐患 4 2.1.内部威胁 4 2.2.外部威胁 4 三.实施安全策略后要达到的企业安全目标 6 四.网络安全体系 7 4.1.数据加密技术 7 4.2.VPN技术 7 4.3.IPSec协议 8 4.4.数据包筛选器 8 4.5.NAT技术 8 4.6.端口映射 9 五.防火墙架构