局域网管理与安全（包括机房管理） 局域网管理与安全（包括机房管理） 实习案例 (8).docVIP

实习案例 局域网管理与安全（包括机房管理） 所在系别： 计算机技术系 所属专业： 计算机网络技术 指导教师: 刘海鹏 专业负责人： 孙志成 目 录 TOC \o 1-3 \h \z \u 2675 一. 企业网络安全概述 1 9320 1. 企业网络的主要安全隐患 1 15471 2 . 企业网络的安全误区 2 21850 二. 企业网络安全现状分析 3 28550 1. 公司背景 3 6765 2. 企业网络安全需求 3 29925 3. 需求分析 4 15779 4. 企业网络结构 4 24045 三. 企业网络安全解决实施 5 17585 1. 石家庄汉邦科技物理安全 5 21481 2. 石家庄汉邦科技网络VLAN划分 6 19558 3. 石家庄汉邦科技网络防火墙配置 10 24183 4. 石家庄汉邦科技网络VPN配置 12 11227 5. 石家庄汉邦科技网络防病毒措施 13 5717 四. 石家庄汉邦科技的网络管理 16 1702 1. 石家庄汉邦科技网络管理的问题 16 28522 2. 石家庄汉邦科技网络管理实施 16 第 第 PAGE 18 页 （共19页） 石家庄汉邦科技有限公司网络安全设计 一. 企业网络安全概述 1. 企业网络的主要安全隐患 现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，同时企业网络安全隐患的来源有内、外网之分，很多情况下内部网络安全威胁要远远大于外部网络，因为内部中实施入侵和攻击更加容易，企业网络安全威胁的主要来源主要包括。 病毒、木马和恶意软件的入侵。 网络黑客的攻击。 重要文件或邮件的非法窃取、访问与操作。 关键部门的非法访问和敏感信息外泄。 外网的非法入侵。 备份数据和存储媒体的损坏、丢失。 针对这些安全隐患，所采取的安全策略可以通过安装专业的网络版病毒防护系统，同时也要加强内部网络的安全管理，配置好防火墙过滤策略和系统本身的各项安全措施，及时安装系统安全补丁，有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统，甚至配置网络安全隔离系统，对内、外网络进行安全隔离；加强内部网络的安全管理，严格实行“最小权限”原则，为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护，对数据还可以进行数字签名措施；根据企业实际需要配置好相应的数据策略，并按策略认真执行。 . 企业网络的安全误区 （1）安装防火墙就安全了 防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。 防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠，而事实上，企业网络安全事件绝大部分还是源于企业内部。 （2）安装了最新的杀毒软件就不怕病毒了 安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。 （3）在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效 网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。 （4）只要不上网就不会中毒 虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。 （4）文件设置只读就可以避免感染病毒 设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删除，还是比较有用的。 （5）网络安全主要来自外部 基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络中实施攻击。所以，加强内部网络安全管理，特别是用户帐户管理，如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。 二. 企业网络安全现状分析 1. 公司背景 石家庄汉邦科技有限公司是一家有100多名员工的中小型科技公司，主要以智能交通及安防领域的产品研发与系统服务为主营项目的企业。公司有一个局域网，约120台计算机，服务器的操作系统是 Wind