《计算机网络企业网络安全设计毕业论文_副本》由会员分享,可在线阅读,更多相关《计算机网络企业网络安全设计毕业论文_副本(44页珍藏版)》请在金锄头文库上搜索。
1、.毕业设计靓点企业网络安全设计学生_班 级:计算机网络一班指导系部:电子信息技术系提交时间:学院电子信息系毕业论文作 者:指导级 计算机网络技术 专业,摘要:随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在20XX后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。本公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部之间通讯的出入口,提高工作效率和管理水
2、平;及时、准确、可靠地收集、处理、存储、传输企业的办公。完成与因特网的通讯和资源共享,实现企业资源 和社会资源的有机结合。以实现音频数字化资源共享、集中管理;以及数据的安全,建立企业网络管理应用系统。关键字 : 局域网internet计算机网络网络安全服务器目录前言2第一章 企业网络安全概述31.1 企业网络的主要安全隐患31.2 企业网络的安全误区3第二章 企业网络安全现状分析52.1 公司背景52.2 企业网络安全需求52.3 需求分析62.4 企业网络结构6第三章 企业网络安全解决实施93.1 靓点网络企业物理安全93.2靓点企业网络VLAN划分103.3 靓点企业网络设备的选型123.
3、4 靓点企业网络设备配置243.6靓点企业网络防病毒措施51总 结54参考文献55致谢56前言随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强,计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手
4、段应当完备,安全管理应贯穿安全防范活动的始终。网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。除此之外,像恶意软件入侵、攻击,用户的非法访问和操作,用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害,相信我们每个计算机用户都或多或少地亲身体验过一些:轻则使电脑系统运行不正常,重则使整个计算机系统中的磁盘数据全部覆灭,甚至导致磁盘、计算机等硬件的损坏。为了防范这些网络安全事故的发生,每个计算机用户,特别是企业网络用户,必须采取足够的安全防范措施
5、,甚至可以说要在利益均衡情况下不惜一切代价。但要注意,企业网络安全策略的实施是一项系统工程,它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁,又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视,不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的,而许多安全措施都是相辅相成的。第一章 . 企业网络安全概述1.1 企业网络的主要安全隐患现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,同时企业网络安全隐患的来源有内、外网之分,很多情况下内部网络安全威胁要远远大于外部网络,因为内部中实施入侵和攻击更加容易,企
6、业网络安全威胁的主要来源主要包括。1) 病毒、木马和恶意软件的入侵。2) 网络黑客的攻击。3) 重要文件或邮件的非法窃取、访问与操作。4) 关键部门的非法访问和敏感信息外泄。5) 外网的非法入侵。6) 备份数据和存储媒体的损坏、丢失。针对这些安全隐患,所采取的安全策略可以通过安装专业的网络版病毒防护系统,同时也要加强内部网络的安全管理,配置好防火墙过滤策略和系统本身的各项安全措施,及时安装系统安全补丁,有条件的还可以在内、外网之间安装网络扫描检测、网络嗅探器、IDS、IPS系统,甚至配置网络安全隔离系统,对内、外网络进行安全隔离;加强内部网络的安全管理,严格实行最小权限原则,为各个用户配置好恰
7、当的用户权限;同时对一些敏感数据进行加密保护,对数据还可以进行数字签名措施;根据企业实际需要配置好相应的数据策略,并按策略认真执行。1.2 企业网络的安全误区(一) 安装防火墙就安全了防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是防外不防内,对内部网络的访问不进行任何阻挠,而事实上,企业网络安全事件绝大部分还是源于企业内部。(二) 安装了最新的杀毒软件就不怕病毒了安装杀毒软件的目的是为了预
8、防病毒的入侵和查杀系统中已感染的计算机病毒,但这并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。(三) 在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络,管理非常方便,对于单机版是不可能做到的。(四) 只要不上网就不会中毒虽然不少病毒是通过网页传播的,但像QQ聊天接发邮件同样是病毒传播的主要途径,而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着,就要防范病毒。(五) 文件设置只读就可
9、以避免感染病毒设置只读只是调用系统的几个命令,而病毒或黑客程序也可以做到这一点,设置只读并不能有效防毒,不过在局域网中为了共享安全,放置误删除,还是比较有用的。(六) 网络安全主要来自外部基于内部的网络攻击更加容易,不需要借助于其他的网络连接方式,就可以直接在内部网络中实施攻击。所以,加强内部网络安全管理,特别是用户帐户管理,如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。第二章 企业网络安全现状分析2.1 公司背景靓点传媒股份是靓点控股由北京靓点传媒股份简称靓点传媒、北京靓点影业简称靓点影业两个独立运营的公司组成。靓点传媒是中国最大的民营传媒和娱乐集团。靓点传媒业务板块囊括了当前
10、影视娱乐相关领域,包括电视节目制作和经营业务、大型活动和颁奖礼业务、电视剧投资制作和发行业务、艺人经纪业务以及新媒体业务。靓点传媒以上板块业务都分别在该领域名列前茅,靓点传媒十年来持续盈利,经营规模不断扩大,是一个处在高速增长期的成长型传媒企业。靓点总部:目前,靓点拥有300多名高素质的员工。拥有四千平方米办公面积的靓点传媒,每天均有明星到访,被称为中国最具观赏价值的传媒娱乐集团办公总部。靓点正在打造北京市区内最大的演播中心,包含4个演播室,总面积超过2000平方米。公司希望建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络宣传平台。以便于公司未来
11、的发展,在同行企业中具有跟更强的竞争优势。建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势低成本、高效益,增加市场宣传轨道,扩大行业影响力。2.2 企业网络安全需求本项目的网络因为要实现网络互访,展示公司完美一面,打造企业形象、利用互相网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高,因考虑到公司网络是娱乐性质的,访问量极大。而且靓点是一所上市公司,所以我们在设计的时候,需要考虑这些需要,并且严格和有效执行的管理制度。建议集团制定严格的网络安全管理策略,并有效的执行。靓点传媒网有三百多用户,网络规模比较大,并且和因特网存在连接。同时需要建立WE
12、B服务器,用于在互联网上发布企业信息。为了保障网络系统的运行安全,保护集团的信息安全,必须进行网络安全方面的规划和实施,以及技术手段来保障网络的安全,因此需要进行适当的培训和管理手段。我们会用PIX防火墙,保障公司的资源和信息的绝对安全。包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。激速工作室会用最先进,最高端的科技技术为靓点打造最优秀高效的网络平台。2.3 需求分析通过了解靓点网络公司的需求与现状,为实现靓点网络公司的网络安全建设实施网络系统改造,提高企业网络系统运行的稳定性,保证企业各种设计信息的安全性,避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算
13、机加以保护,记录用户对客户端计算机中关键目录和文件的操作,使企业有手段对用户在客户端计算机的使用情况进行追踪,防范外来计算机的侵入而造成破坏。通过网络的改造,使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要(1) 构建良好的环境确保企业物理设备的安全(2) 划分VLAN控制内网安全(3) 安装防火墙体系(4) 建立VPN确保数据安全(5) Email 办公(6) 加强企业对网络资源的管理2.4 企业网络结构靓点网络公司网络拓扑图,如图2-1所示:图2-1 企业网络结构网络将采用层次化结构设计,可以将网络结构分为三层:核心层,汇聚层,接入层
14、。核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。汇聚层:汇聚层是网络接入层和核心层的中介,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网VLAN之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离
15、和分段的目的。接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。第三章 企业网络安全解决实施3.1 靓点网络企业物理安全靓点企业网络中保护网络设备的物理安全是其整个计算机网络系统安全的前提,物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏。针对靓点网络企业的物理安全主要考虑的问题是环境、场地和设备的安全及物理访问控制和应急处置计划等。物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面:1) 保证机房环境安全信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。要从一下三个方面考虑:a.自然灾害、物理损坏和设备故障 b.电磁辐射、乘机而入、痕迹泄漏等 c.操作失误、意外疏漏等2 选用合适的传输介质屏蔽式双绞线的抗干扰能力更强,且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地最好多处接地,对于干扰严重的区域应使用屏蔽式双绞线,并将其放在金属管内以增强抗干扰能力。光纤是超长距离和高容量传输系统最有效的途径,从传输特性等分析,无论何种光纤都有传输频带宽、速率高、传输损耗低、传输距离远、抗雷电和电磁
