《湖南工业职业技术学院1》由会员分享,可在线阅读,更多相关《湖南工业职业技术学院1(32页珍藏版)》请在金锄头文库上搜索。
1、湖南工业职业技术学院工程项目实践任务书中小型企业安全体系构建院 (系) : 信 息 工 程 系 适应专业: 信息安全 适应班级: S09-1 班 指导教师: 杨幸 目 录第 1章 中小型企业网络安全体系构建的背景1.1 中小型企业面临的网络安全现状 1.2 中小型企业网络安全的主要问题 1.2.1 什么是网络安全 1.2.2 网络安全体系构建的好处1.2.3 中小型企业网络安全的主要问题第 2章 中小型企业网络安全体系构建的需求2.1 中小型企业的业务需求 2.2 中小型企业网络需求2.3 中小型企业用户需求2.4 中小型企业设备需求第 3 章 方案设计 .22.1 设计原则 .22.2 网络
2、规划 .22.2.1 核心层建 设 .22.2.2 接入层建设 .32.2.3 服务器系统 .4第 4 章 方案实施 .63.1 部署活动目录服务,构建域环境 .63.2 部署 DHCP 服务,自动分配 DHCP 选项 .63.3 部署 DNS 服务,响应名字解析请求 .73.4 安装 Internet 信息服务,部署 WEB 站点 .83.5 结合 SMTP 服务和 POP3 服务实现基本邮件功能 .- 12 -3.6 部属 NNTP,实现聊天功能 .- 14 -3.7 部署 FTP 服务,实现文件共享 .- 16 -3.8 部属分布式文件系统 .- 17 -3.9 安装 CCProxy,实
3、现代理服务 .- 19 -3.10 安装路由和远程访问服务,部属 VPN 服务 .193.11 安装 Internet 验证服务 .- 21 -3.12 安装 Windows Media Services .- 23 -3.13 安装 Windows Media Encoders - 23 -第 5章 中小型企业网络安全体系构建的总结第 1章 中小型企业网络安全系统构建的背景1.1 中小型企业面临的网络安全现状随着企业信息化的推广和计算机网络的成熟和扩大,企业的发展越来越离开网络,而伴随着企业对网络的依赖性与日俱增,企业的网络安全问题越来越严重,尤其是中小型企业。大量的侵入,蠕虫,木马,后门,
4、拒绝服务,垃圾邮件,系统漏洞,间谍软件等花样繁多的安全隐患开始一一呈现唉企业面前。而对于中小型企业来说,并没有过多的经费运用在网络安全上面 这个也就照成了一个恶性的循环。由于资金、技术等方面的原因,中小企业的安全问题一直隐患重重。据了解,许多中小企业没有设置专门的网络管理员,一般采用兼职管理方式,这使中小企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,它们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。有些中小企业对于病毒心存侥幸。殊不知,病毒威胁无处不在,从近来病
5、毒发作的情况来看,病毒的击目标没有特定性,而且越来越隐蔽,如不提前防范,一旦被袭,网络阻塞、系统瘫痪、信息传输中断、数据丢失等等,无疑将给企业业务带来巨大的经济损失。无论是我们熟知的 CIH 、 I love You 和 Melissa ,还是眼前的 SriCam 、 CodeRed 、 Nimda 和 Goner 等,可能正在从桌面、服务器、邮件服务器、 Internet 网关等各个点侵入到企业网络。如同大型企业一样,中小企业网络安全体系的构建也是必须的。 1.2 中小型企业网络安全的主要问题1.2.1 什么是网络安全 网络安全是一个通用的定义:网络安全是指网络系统中的软、硬件设施极其系统中
6、的数据受到保护,不会由于恶意的原因早受到破坏、更改和泄漏。网络安全具有五个特性;1 保密性 信息不泄露给非授权用户、实体或过程,或供其利用的特性。 2 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 3 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击 4 可 控 性 :对信息的传播及内容具有控制能力。 5 可 审 查 性 :出现安全问题时提供依据与手段。 1.2.2 网络安全体系构建的好处网络信息具有保密性、完整性、可用性、真实性和可控制性
7、这五种特性。而对于任何一个企业来说构建网络安全体系可以很好的保护自己企业的所有网络信息,采用各种收段和措施抵御各种已知网络危险。1.2.3 中小型企业网络安全的主要问题中小型企业主要的网络安全问题主要体现在以下 3个方面:1、木马和病毒何为木马,所谓的木马就是利用计算机程序漏洞侵入后窃取文件的程序程序。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。而病毒是是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus) 。具有破坏性,复制性
8、和传染性。从已上信息不难看出木马和病毒对网络以及电脑的杀伤力,而具新浪网的调查表明在过去2年中我国的中小型企业至少有百分之75已上的企业感染过一种或者一种已上的木马或者病毒。然而木马和病毒在近几年中变得更加智能,更加具有破坏性,这使得清除这些病毒和木马需要更多的时间。而这一切可能造成的后果很有可能使得企业造成极大的损失。2、 信息窃取信息窃取是企业面临的一个重大问题,特别是对于中小型企业来说,更是一个企业最急需解决的问题。网络黑客通过入侵企业网络盗取企业信息和企业客户信息来牟利。信息的窃取对于中小型企业的发展造成严重影响,它不仅会破坏中小型企业的信誉和客户关系,还会让企业陷入各式各样的负面报道
9、中3、业务的有效性随着企业越网络越来越密不可分,网络黑客开始以破坏公司网站和电子商务的运营来威胁企业,对企业进行敲诈勒索。其中,以 DOS攻击为代表的网络攻击占用大量的企业宽带,使其无法正常的处理客户的服务请求。这样会对企业的效率和经济利益造成很大的影响,严重的甚至会造成企业形象的损失,这对正在发展中的中小型企业的打击是毁灭性的。第2章 中小型企业网络安全体系构建的需求2.1 中小型企业的业务需求在 21世纪的今天计算机网络是支撑企业各种业务的基础设施。所以规划计算机的网络之前,应该要清楚他的使用。是它可可以随着公式的发展、而大毕竟对于中小型企业来说一方面在飞速的发展另一方面也无法拿出太多的资
10、金来随时的扩大网络安全体系。所以在构建安全体系之前我们应该预计企业在未来 3-5年内发展情况以保证构建的安全体系的寿命。在构建安全体系之前一定要预留一定的升级空间方便新用户的接入。2.2 中小型企业网络需求满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。2.3中小型企业的用户需求要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到 IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环
