企业网络信息安全解决方案毕业设计研讨.docxVIP

广东交通职业技术学院 毕业设计（论文） 题目：企业网络信息安全解决方案 学生姓名： 学号： 专业:计算机应用技术 指导教师：朱强 日期：2014/03/20 内容摘要 随着计算机网络的发展，在各方各面的生活工作中都渐渐离不开网络了，一个现代化企业的发展更加是不可能离开网络，现在的企业已经不可能离开网络了，网络带给我们最大的好处就是便捷，但这个便捷却一个要建立在安全之上。计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。 如何保证网络信息存储、处理的安全和信息传输安全的问题，就是我们所谓的计算机网络安全。现在的中小型企业由于业务的需要有许多都是有分公司的，分公司与总部的网络链接一般都会采用较为廉价并且安全的VPN连接，与专线相比，采用VPN当然是非常的廉价，只需要在两端都进行相对的配置就可以进行。 信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制；确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。针对计算机网络系统存在的安全性和可靠性问题，本文从网络安全的提出及定义、网络系统安全风险分析，网络攻击的一般手段，企业局域网安全设计的原则及其配置方案提出一些见解，并且进行了总结，就当前网络上普遍的安全威胁，提出了网络安全设计的重要理念和安全管理规范并针对常见网络故障进行分析及解决,以使企业中的用户在计算机网络方面增强安全防范意识，实现了企业局域网的网络安全。 关键词：VPN，AD域，安全，防火墙 目录 前言 4 第一章 5 网络拓扑图： 5 拓扑图解析： 6 本次使用的设备模拟软件 6 第二章 8 设备介绍： 8 第三章 12 配置信息 12 基本配置： 12 PAT叫端口地址转换，NAT是网络地址转换. 12 LAN-to-LAN VPN 13 SSL VPN 15 备份 16 三层交换机配置： 17 第四章 20 局域网内的控制： 20 AD域的组建 20 AD域安装过程 21 安全管理 28 常见网络故障及解决 29 IP冲突解决 29 DNS错误 29 缺点 30 1.添加上网行为管理 30 2.无线采用用户+密码认证 31 3.傻瓜式交换机应换成二层交换机 31 4.应进行MAC绑定 31 总结 32 致谢 32 参考文献 33 前言 随着国内计算机和网络技术的迅猛发展和广泛普及，企业经营活动的各种业务系统都立足于Internet/Intranet环境中。但随之而来的安全问题也在困扰着用户。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。一旦网络系统安全受到严重威胁，甚至处于瘫痪状态，将会给企业、社会、乃至整个国家带来巨大的经济损失。应此如何使企业信息网络系统免受黑客和病毒的入侵，已成为信息事业健康发展所要考虑的重要事情之一。? 一般企业网络的应用系统，主要有WEB、E-mail、OA、MIS、财务系统、人事系统等。而且随着企业的发展，网络体系结构也会变得越来越复杂，应用系统也会越来越多。但从整个网络系统的管理上来看，通常包括内部用户，也有外部用户，以及内外网之间。因此，一般整个企业的网络系统存在三个方面的安全问题：?? （1）Internet的安全性：随着互联网的发展，网络安全事件层出不穷。近年来，计算机病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。对于企业级用户，每当遭遇这些威胁时，往往会造成数据破坏、系统异常、网络瘫痪、信息失窃，工作效率下降，直接或间接的经济损失也很大。? （2）企业内网的安全性：最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密，从而导致企业数千万美金的损失。所以企业内部的网络安全同样需要重视，存在的安全隐患主要有未授权访问、破坏数据完整性、拒绝服务攻击、计算机病毒传播、缺乏完整的安全策略、缺乏监控和防范技术手段、缺乏有效的手段来评估网络系统和操作系统的安全性、缺乏自动化的集中数据备份及灾难恢复措施等。? （3）内部网络之间、内外网络之间的连接安全：随着企业的发展壮大及移动办公的普及，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程