收藏
下载资源

中小型企业网安全环境的构建与实现

上传人:F****n 文档编号:93490276 上传时间:2019-07-23 格式:DOC 页数:80 大小:1,023.50KB
返回 下载 相关 举报
中小型企业网安全环境的构建与实现_第1页
第1页 / 共80页
中小型企业网安全环境的构建与实现_第2页
第2页 / 共80页
中小型企业网安全环境的构建与实现_第3页
第3页 / 共80页
中小型企业网安全环境的构建与实现_第4页
第4页 / 共80页
中小型企业网安全环境的构建与实现_第5页
第5页 / 共80页
点击查看更多>>
资源描述

《中小型企业网安全环境的构建与实现》由会员分享,可在线阅读,更多相关《中小型企业网安全环境的构建与实现(80页珍藏版)》请在金锄头文库上搜索。

1、湖南人文科技学院本科毕业设计学科分类号:_520.3040_湖南人文科技学院本科生毕业设计论文题目:中小型企业网安全环境的构建与实现(英文):Construction and Implementation of Small-to-Medium Enterprise networks Safe Environment学生姓名:龙彩虹学号系 部:计算机科学技术系专业年级:网络工程2007级指导教师:陈代武职 称:副教授湖南人文科技学院教务处制湖南人文科技学院本科毕业设计诚信声明本人郑重声明:所呈交的本科毕业设计,是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议,除文中

2、已经注明引用的内容外,本设计不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 作者签名: 二0 一一 年 月 日目录摘 要第一章 绪论1.1 前言1.2 选题综述1.3网络安全的基本问题1.4网络安全准则第二章 中小型企业网安全环境构建的意义第三章 中小型企业网安全需求分析3.1中小型企业安全网络的现状3.2中小型企业网络安全特点3.3中小型企业安全网络的管理3.4中小型企业网络系统设计方案的需求第四章 中小型企业网安全环境设计4.1网络安全分层思想4.2访问控制4.3 设备安全4.3.1

3、设备安全策略4.3.2设备加固4.3.3设备物理安全4.3.4用户账户4.3.5特权级别4.3.6交换访问方法4.4保护安全设备的管理访问4.4.1使用telnet访问4.4.2使用SSH访问4.4.3使用HTTPS访问ADSM4.4.4使用本地和AAA数据库进行认证与授权4.5交换机的安全4.5.1端口级流量控制4.5.2STP协议安全特性4.5.3DHCP Snooping4.5.4IP Source Guard4.5.5DAI(动态ARP监控)4.5.6中小型企业网常见攻击方式及威胁4.5.7二层安全的最佳配置方法3 24.6路由协议安全特性4.7防火墙4.7.1 防火墙的特性与意义4.

4、7.2 防火墙数据处理流程4.7.3防火墙的部署4.8虚拟专网络技用术4.8.1企业网对VPN 技术的需求4.8.2隧道技术第五章 中小型企业网安全环境的实现5.1上海艾泰科技有限公司的介绍5.2中小型企业网络安全环境构建拓扑5.3网络环境搭建实施步骤5.4中小型企业网络安全技术部署配置文档参考文献致谢附录A:上海艾泰科技有限公司网络拓扑结构示意图附录B: 中小型企业安全网络IP规划附录C: 型企业安全网络实验配置附录D:防火墙的分类中小型企业网安全环境的构建与实现摘 要随着计算机网络应用范围的扩展和技术的不断提高,计算机网络在带给人们方便快捷的同时,网络的安全问题也变得越来越重要。计算机网络

5、的最基本应用便是资源共享,但是资源共享在提供了信息快速传递和处理的同时,也为在网络中存储的大量数据带来了安全问题。这些数据在存储和传输过程中,都有可能由于自然和人为等诸多因素被损坏、盗用、泄露或篡改,这将给网络系统的应用者带来相应的甚至极大的损失。从1988年第一个INTERNET蠕虫事件到2004年信息网络安全事件爆发高峰期,至今网络安全事件也是层出不穷。所以,对于中小型企业网来说,如何建构一个安全的网络环境是非常重要的。本论文是着重研究如何设计一个安全的中小型企业网络,其重点是放在如何搭建一个安全的中小型企业网上。研究内容主要包括中小型企业网安全需求分析、中小型企业网安全整体规划、中小型企

6、业网络安全详细设计、中小型企业网络安全策略等。从中小型企业网络的安全漏洞、安全特点入手,提出中小型企业网络安全解决方案。为了将论文中提到的安全技术-VLAN、VPN、防火墙、交换安全、路由安全部署到一个环境中,而本身又没有那样的条件在真实的设备上实现,故采取网络模拟器搭建一个扩展而稳定、可靠而安全的中小型企业网络,重点是在如何部署网络安全技术来达到内外网的高度安全。关键词: 互联网; 中小型企业; 网络安全; 安全技术; 网络模拟器Construction and Implementation of Small-to-MediumEnterprise networks Safe Environ

7、ment AbstractWith the expansion of the scope of computer network applications and technologies continue to improve, the computer network to bring people in the same convenient, network security has become increasingly important. The most basic application of computer networks is the sharing of resou

8、rces, but resource sharing in the provision of rapid information transmission and processing, but also for storage in the network security issues has brought large amounts of data. The data in the storage and transmission, are likely due to natural and man-made factors such as damaged, stolen, leake

9、d or tampered with, which will bring the network system applications are appropriate or even a great loss. From 1988 to the first event INTERNET worm information network security in 2004 the peak of the outbreak, has network security event is endless. So, for small and medium sized enterprise networ

10、ks, how to build a secure network environment is very important. This paper is focused on how to design a secure network of small and medium enterprises, the focus is on how to build a safe SME. Research include network security needs of small and medium enterprises, small and medium enterprise netw

11、ork security overall planning, detailed design of network security for SMEs, small and medium enterprise network security strategies. From the small and medium enterprise network security vulnerabilities, security features start, make small and medium enterprise network security solutions. In order

12、to study security technology is mentioned - vlan, vpn, firewall, exchange security, routing, security deployment to an environment, which itself has no conditions as to achieve in the real device, so to build a network simulator expansion and stable, reliable and secure networks for small and medium

13、 enterprises, emphasis is on how to deploy network security technology to achieve a high degree of internal and external network security.Keywords: Internet smes network security safety technology network simulator 第一章 绪论1.1 前言网络安全从其本质上来讲就是网络上的信息安全,从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可靠性的相关技术和理论都是网络安全

14、的研究领域。网络安全有许多的别名,信息安全、网络信息安全。网络安全威胁、网络安全攻防、网络安全服务和网络安全技术等都是网络安全在不同应用场合和不同用户对象时的说法。网络安全包括一切解决或缓解计算机网络技术应用过程中存在的安全威胁的技术手段或管理手段,也包括这些安全威胁本身及相关的活动。网络安全威胁和网络安全技术是网络安全含义最基本的表现。网络安全威胁是指计算机和网络系统所面临的、来自已经发生的安全事件或是潜在安全事件的负面影响;通常又分为现实和潜在威胁。解决或缓解网络安全威胁的手段和方法就是网络安全技术;为区别网络安全技术的两个主要阶段,现使用的经典网络安全技术和最近五六年最新推出的、完善的称为下一代网络安全技术。 从1988年第一个INTERNET蠕虫事件到2004年信息网络安全事件爆发高峰期,至今网络安全事件也是层出不穷。尽管近几年网络安全问题似乎稍有得到抑制,但始终是网络工程师们头痛的问题,要构建一个高扩展性、高可靠性、高稳定性的网络或许凭借我们现有的技术以及网络工程师的经验,这不是问题。但是还要要求高安全性的话,这将是一个比较大的难题,毕竟网络中人为的、自然的很多因素都是未可预知的。随着计算机网络应用范围的扩展和技术的不断提高,计算机网络在带给人们方便快捷的同时,网络的安全问题也变得越来越重要。计算机网络的最基本应用便是资源共

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号