局域网内部网络安全防范.docVIP

局域网内部网络安全防范 摘 要 目前科技飞速发展，在网络环境下运行的各种应用系统越来越多，通过网络传输的各种信息也在不断增加。从目前企业公司计算机技术的应用情况来看也是如此，目前企业公司已经建立了企业网站，电子邮件等系统，并且有的已经实施了ERP、OA等信息系统，许多重要信息都存储在企业服务器，因此企业网络信息安全系统至关重要。这就要求我们对安全问题进行深入分析研究，在整个企业建立多层次的网络安全体系。本文立足于企业网络信息安全体系的规划与实施，对企业网络系统方面存在的安全问题进行了深入分析，针对这些问题给出了总体解决方案并在企业内进行了全面实施。通过企业网络信息安全系统的规划和实施，提高了企业网络体系的安全特性还有平稳特性。与此同时由于网络信息安全技术持续进步，对于网络信息安全体系在安全方面指出较高的条件，所以公司将参照网络体系持续开发的需求，深层次部署得到比较适于公司进展的网络信息安全体系，满足企业信息化建设不断发展的要求。 关键词：社区局域网 网络安全 方案研究 目 录 TOC \o 1-3 \h \z \u 摘要 1 一、引言 1 二、网络安全技术应用概述 1 （一）防火墙技术 1 （二）入侵检测系统 1 1、简介 1 2、系统组成 2 3、系统缺陷 2 （三）网络安全扫描技术 2 （四）加密技术 3 三、局域网安全中存在的主要问题 4 （一）使用者缺乏安全意识 4 （二）计算机病毒的人侵 4 （三）网络管理制度的不健全 4 （四）恶意软件的侵犯 5 四、局域网安全问题的对策 5 （一）建立完善计算机局域网的安全管理制度 5 （二）硬件上建立局域网安装体系 5 1、病毒的防治 5 2、黑客的防范 6 3、防火墙控制 6 4、加强数据加密技术 7 5、入侵检测技术 7 四、XX企业网络信息安全方案构建及实施 7 （一）构建企业网络拓扑 7 （二）此拓扑图有关网络信息安全的相关说明 8 （三）实际构建该方案的网络信息安全技术 8 1、接入层技术 8 2、核心及汇聚层技术 9 3、防火墙相关技术 10 4、边界路由器相关技术 10 （四）此方案主要节点的简单配置（基于H3C comware 平台） 10 1、接入层交换机配置 10 2、Vlan的相关配置 11 3、核心层相关配置 11 4、防火墙相关配置 12 5、边界路由器上有关VPN的配置 12 五、结论 13 参考文献 14 致 谢 15 PAGE 16 局域网内部网络安全防范 一、引言 随着网络技术应用在社会政治、经济、文化、生产、等领域的普及，社会信息化建设已出具规模，这给我国经济发展和社会进步带来了前所未有的机遇。其中包含网络安全体系的同时建造与成员的安全认识培育水准，另外涵盖网络安全防护体系的建设水平。随着不断扩大的局域网，局域网建设企业，并已成为政府信息化建设的重要组成部分，然而，局域网的安全隐患，进一步推进信息化建设带来了巨大的障碍。局域网实现了信息资源的共享和传输，有效地提升了用户访问互联网的速率，容易受到攻击，信息安全受到了巨大的威胁。同样的，当局域网应用越来越广泛，安全问题也越加引起重视。网络信息安全问题成为国家安全面临的重要潜在威胁，对于发展中国家尤其如此。 二、网络安全技术应用概述 （一）防护墙技术 防护墙其实是网络内的分隔调控技术，是内部网与公共网（比如Internet）进行分隔的样式，它其实是一类分隔技术。防火墙技术，对原先采取的不安全感互联网保护措施。通常所说的网络安全建设“技术的三分之一，特别是近来媒体爆出的个人、企业甚至是官方组织因安全漏洞问题而蒙受巨大财产损失的案例，使得世人才明白信息安全问题其实一直就是一个洞，从来没被真正填满过。安全攻击和其他防火墙生产事件层出不穷，时刻威胁着用户业务和服务的正常运行。而局域互联网智能化化技术的诞生似乎未解决信息安全问题找到了一个捷径。因此如何利用信息化的便利条件来为工业提高制造能力是一个十分重要的课题。七分管理”，这是强调“管理”，其中网络安全建设中的重要地位。因此，我们必须尊重提出的科学和有效的预防和治疗策略局域网安全隐患。区域网络是一个小的范围内的组成的服务器或多个计算机中的因特网。 （二）入侵检测系统 1、简介 IDS最早出现在1980年4月。IDS一般是基于源地址和目的地址，互联网的迅速普及，网络应用已经成为企业发展的重要组成部分。网络级防火墙的主要功能有：筛选出的网络访问行为数据出了网络管理信息便于集中安全的网络接入和访问进行监控审计理