计算机网络企业网络安全设计毕业论文副本详解.doc

?毕业? 靓点企业网络安全设计? ? ? ? 学生姓名：：? ? ? ? 学院电子信息系毕业论文 作??? 者： 指导老师： （级 专业，）? 摘要：?随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 本公司计划在近期内建设企业网络信息系统，在企业内部实现资源高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部之间通讯的出入口，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业的办公。完成与因特网的通讯和资源共享，实现企业资源 和社会资源的有机结合。以实现音频数字化资源共享、集中管理；以及数据的安全，建立企业网络管理应用系统。 关键字 ： ? 计算机网络 网络安全 服务器 ? 目录 前 言 2 第一章 企业网络安全概述 3 1.1 企业网络的主要安全隐患 3 1.2 企业网络的安全误区 3 第二章 企业网络安全现状分析 5 2.1 公司背景 5 2.2 企业网络安全需求 5 2.3 需求分析 6 2.4 企业网络结构 6 第三章 企业网络安全解决实施 9 3.1 靓点网络企业物理安全 9 3.2靓点企业网络VLAN划分 10 3.3 靓点企业网络设备的选型 12 3.4 靓点企业网络设备配置 24 3.6 靓点企业网络防病毒措施 51 总 结 54 参考文献 55 致 谢 56 前言 ? ? ? .? 企业网络安全概述 ? 1.1 企业网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，同时企业网络安全隐患的来源有内、外网之分，很多情况下内部网络安全威胁要远远大于外部网络，因为内部中实施入侵和攻击更加容易，企业网络安全威胁的主要来源主要包括。 病毒、木马和恶意软件的入侵。 网络黑客的攻击。 重要文件或邮件的非法窃取、访问与操作。 关键部门的非法访问和敏感信息外泄。 外网的非法入侵。 备份数据和存储媒体的损坏、丢失。 针对这些安全隐患，所采取的安全策略可以通过安装专业的网络版病毒防护系统，同时也要加强内部网络的安全管理，配置好防火墙过滤策略和系统本身的各项安全措施，及时安装系统安全补丁，有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统，甚至配置网络安全隔离系统，对内、外网络进行安全隔离；加强内部网络的安全管理，严格实行“最小权限”原则，为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护，对数据还可以进行数字签名措施；根据企业实际需要配置好相应的数据策略，并按策略认真执行。 1.2 企业网络的安全误区 安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。 防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠，而事实上，企业网络安全事件绝大部分还是源于企业内部。 安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效 网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。 只要不上网就不会中毒 虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。 文件设置只读就可以避免感染病毒 设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删除，还是比较有用的。 网络安全主要来自外部 基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络中实施攻击。所以，加强内部网络安全管理，特别是用户帐户管理，如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。 第二章 企业网络安全现状分析 2.1 公司背景 靓点传媒股份有限公司是靓点（控股）由北京传媒股份有限公司（简称传媒）、北京影业有限公司（简称影业）两个独立运营