企业网络安全设计方案论文正稿.docVIP

. . 娄底职业技术学院网络专业毕业设计 编号：AB企业网络设计方案 关键字：网络.安全.VPN.防火墙 .防病毒 班 级：AY 姓 名：AY 日 期：2016-05-19  目 录 TOC \o 1-3 \h \z \u 摘 要 1 第一章 企业网络安全概述 2 1.1 企业网络的主要安全隐患 2 1.2 企业网络的安全误区 2 第二章 企业网络安全现状分析 4 2.1 公司背景 4 2.2 企业网络安全需求 4 2.3 需求分析 4 2.4 企业网络结构 5 第三章 企业网络安全解决实施 6 3.1物理安全 6 3.2企业网络接入配置 7 3.3网络防火墙配置 10 3.4配置验证查看 18 3.5网络防病毒措施 21 总 结 23 摘 要 近几年来.Internet技术日趋成熟.已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。这些都促使了计算机网络互联技术迅速的大规模使用。众所周知.作为全球使用范围最大的信息网.Internet自身协议的开放性极大地方便了各种计算机连网.拓宽了共享资源。但是.由于在早期网络协议设计上对安全问题的忽视.以及在管理和使用上的无政府状态.逐渐使Internet自身安全受到严重威胁.与它有关的安全事故屡有发生。网络安全的威胁主要表现在：非授权访问.冒充合法用户.破坏数据完整性.干扰系统正常运行.利用网络传播病毒.线路窃听等方面。因此本论文为企业构架网络安全体系.主要运用vlan划分、防火墙技术、vpn、病毒防护等技术.来实现企业的网络安全。 第一章 企业网络安全概述 1.1 企业网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染.更多的是基于网络的非法入侵、攻击和访问.同时企业网络安全隐患的来源有内、外网之分.很多情况下内部网络安全威胁要远远大于外部网络.因为内部中实施入侵和攻击更加容易.企业网络安全威胁的主要来源主要包括。 病毒、木马和恶意软件的入侵。 网络黑客的攻击。 重要文件或邮件的非法窃取、访问与操作。 关键部门的非法访问和敏感信息外泄。 外网的非法入侵。 备份数据和存储媒体的损坏、丢失。 针对这些安全隐患.所采取的安全策略可以通过安装专业的网络版病毒防护系统.同时也要加强内部网络的安全管理.配置好防火墙过滤策略和系统本身的各项安全措施.及时安装系统安全补丁.有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统.甚至配置网络安全隔离系统.对内、外网络进行安全隔离；加强内部网络的安全管理.严格实行“最小权限”原则.为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护.对数据还可以进行数字签名措施；根据企业实际需要配置好相应的数据策略.并按策略认真执行。 1.2 企业网络的安全误区 安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包.所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效.可以提供网络周边的安全防护。但如果攻击行为不经过防火墙.或是将应用层的攻击程序隐藏在正常的封包内.便力不从心了.许多防火墙只是工作在网络层。 防火墙的原理是“防外不防内”.对内部网络的访问不进行任何阻挠.而事实上.企业网络安全事件绝大部分还是源于企业内部。 安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒.但这并不能保证就没有病毒入侵了.因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效 网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络.管理非常方便.对于单机版是不可能做到的。 只要不上网就不会中毒 虽然不少病毒是通过网页传播的.但像QQ聊天接发邮件同样是病毒传播的主要途径.而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着.就要防范病毒。 文件设置只读就可以避免感染病毒 设置只读只是调用系统的几个命令.而病毒或黑客程序也可以做到这一点.设置只读并不能有效防毒.不过在局域网中为了共享安全.放置误删除.还是比较有用的。 网络安全主要来自外部 基于内部的网络攻击更加容易.不需要借助于其他的网络连接方式.就可以直接在内部网络中实施攻击。所以.加强内部网络安全管理.特别是用户帐户管理.如帐户密码、临时帐户、