中小型企业网网络安全方案.docVIP

红帆生物公司网络安全 方案 新疆农业职业技术学院 09高网（3）班 李国尊 目 录 第一章网络系统概况 3 第二章 需求分析 4 第三章 网络安全项目实施 5 3.1 创建打印服务器安全策略 5 3.2 WEB服务器配置与安全方案实施 6 3.2.1 WEB服务器的安全设置 6 3.3 FTP服务器配置与安全方案实施 7 3.3.1 FTP服务器的安全管理设置 7 第四章 红番公司网络安全方案测试 10 4.1 方案测试 10 第五章 结论 11 第一章网络系统概况 内部网络中存在许多不同的原因，有时候工作需要有外来人员进入企业内部，防止不法分子盗取公司内部资料，以及大肆搞破坏，于是针对FTP、WEB 服务一些重要的资料实行保护，有效的防止这些事情发生，保护公司利益。 第二章 需求分析 红帆科技公司网络应用需求 1、企业网一与Internet连接，员工可通过互联网获取资源和信息. 所以要在员工在访问互联网的同时能安全的上网，禁止恶意网站和不良信息的下载，防止病毒感染。 2、建设企业WEB网站，实现企业的对外宣传以及发布企业内部信息。 所以，在发布企业内部信息的同时防止非法的访问以及黑客攻击。 3、在企业局域网网内实现文件传输共享（FTP）。 在访问FTP需要身份认证，防止外来人员进行恶意的破坏。 4、实现企业行政、员工的共享打印服务，由于公司的经济能力，不能为每个员工都配置一台打印机，于是就出现了打印服务，需要保障打印服务的安全性能。 目前，有越来越多的人使用打印机，尤其是在办公领域打印机更起着越来越重要的作用，如打印文档、表格、照片等已离不开打印机。用户使用环境如公司的规模较大时，或者使用不同的系统来办公，不可能为每一个人配备一台打印机(事实上也是不经济的)，这时候就产生了共享打印机资源的问题了。即把一台打印机放在固定的一个位置，通过不同的途径将其共享，这样常常就是需要使用打印服务器了。下面就是我们要说到的安装共享打印机的几个类型，现在网络技术和网络建设已经比较发达了，如果一份文件的地理位置在总公司的某台计算机上，分公司的人员想要获得这个文件的打印件，只需要一台装有打印服务器的网络打印机，就可以由总公司的人员通过网络将这个文件发送到分公司的网络打印机上打印出来，如此方便的打印服务就要依靠打印服务器来完成了。 第三章 网络安全项目实施 3.1创建打印服务器安全策略 在新引用计算机上创建 Windows Server 2003 SP1 的新安装。 通过“控制面板”、“添加或删除程序”、“添加/删除 Windows 组件”来安装安全配置向导组件。 将计算机加入到域，这将应用来自父 OU 的所有安全设置。 仅安装和配置共享此角色的每个服务器所必需的应用程序。例如，特定于角色的服务、软件和管理代理、磁带备份代理以及防病毒或反间谍软件实用程序。 启动 SCW GUI，选择“创建新的策略”，然后将其指向引用计算机。 确保检测到的打印服务器角色适合于环境。 确保检测到的客户端功能检测到的管理选项适合于环境。 确保您的基准所需要的任何附加服务（例如备份代理或防病毒软件）已被检测到。 确定如何处理的环境中的未指定服务。为了获得附加的安全，可能需要将此策略设置配置为“禁用”。应该对此配置进行测试，然后再将其部署到生产网络中，因为若生产服务器所运行的附加服务未复制到引用服务器上，部署此配置就会造成问题。 确保在“网络安全”部分中取消选中“跳过这一部分”，然后单击“下一步”。前面标识的相应端口和应用程序被配置为 Windows 防火墙的例外。 在“注册表设置”部分中，单击“跳过这一部分”复选框，然后单击“下一步”。这些策略设置从提供的 INF 文件中导入。 在“审核策略”部分中，单击“跳过这一部分”复选框，然后单击“下一步”。这些策略设置从提供的 INF 文件中导入。 包括相应的安全模板以适当的名称保存策略。WEB服务器是企业网Intranet网站的核心，其中的数据资料非常重要，一旦遭到破坏将会给企业造成不可弥补的损失，管理好、使用好、保护好WEB服务器中的资源，是一项至关重要的工作。WEB安全服务器主要存在的漏洞包括：物理路径泄露CGI源代码泄露目录遍历执行任意命令缓冲区溢出拒绝服务不使用默认的WEB站点，将IIS目录与系统磁盘分开。将网站内容移动到非系统驱动器，不使用默认的 Inetpub Wwwroot 目录，以减轻目录遍历攻击（这种攻击试图浏览 WEB 服务器的目录结构）带来的危险（一定要验证所有的虚拟目录是否均指向目标驱动器）。? ? 删除IIS默认创建的Inetpub目录(在系统磁盘上)并配置网站访问权限。为WEB 服务器配置站点、目录和文件的访问权限。? ? 删除系统盘下的虚拟目录：vti_bin、I