中小企业网络安全设计研究(喻斌 第三稿)

中小企业网络安全设计研究(喻斌 第三稿)

ID:48274061

大小:981.51 KB

页数:21页

时间:2019-12-03

中小企业网络安全设计研究(喻斌 第三稿)_第1页
中小企业网络安全设计研究(喻斌 第三稿)_第2页
中小企业网络安全设计研究(喻斌 第三稿)_第3页
中小企业网络安全设计研究(喻斌 第三稿)_第4页
中小企业网络安全设计研究(喻斌 第三稿)_第5页
资源描述:

《中小企业网络安全设计研究(喻斌 第三稿)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、湖北大学成人高等教育毕业论文题目:中小企业网络安全设计研究学号_______15440006____________姓名________喻斌_______________专业______计算机应用___________学制_______两年半_______________类别_______专科________________年月日湖北大学成人教育学院制19目录1前言12中小企业网络安全现状13中小企业网络安全存在的问题分析23.1物理安全的风险分析23.2网络安全的风险分析23.2.1网络边界的安全风险33.2.2数据传输的安全风险33

2、.2.3网络运行的安全风险33.3应用安全的风险分析43.3.1数据存储的安全43.3.2应用系统的安全44中小企业网络安全的总体设计方案44.1中小企业网络安全方案的设计原则44.2中小企业网络安全方案的设计目标54.3中小企业网络安全方案的安全策略54.4网络安全解决方案的设计与实现64.4.1机房物理环境的安全设计74.4.2防火墙系统的部署84.4.3VPN的部署94.4.4VLAN的部署144.4.5入侵检测系统的应用155结论16参考文献1719中小企业网络安全设计研究[摘要]现今计算机网络飞速发展,计算机网络在中小企业中的

3、运用也越来越多。但日益突出的网络安全问题也给中小企业企业生产带来安全隐患,甚至因为网络安全事故使企业遭受严重的损失。为了实现提高企业网络安全性,就要改善并提高企业内部网络的安全性。本论文介绍中小企业原有的网络,并以此为基础讨论原有内部网络安全出现的问题,然后针对不同的问题,分别从病毒防治、垃圾邮件过滤、防火墙架设和访问控制权限等方面提出了改善方案;改善方案还包括了系统设置、软硬件选用和管理等方面的内容。[关键词]网络安全安全技术网络环境1前言随着信息技术的迅猛发展以及计算机网络的普及,信息化浪潮日益高涨,计算机网络已无处不在。然而科学技

4、术的飞速发展也是一把双刃剑,网络技术给我们带来了社会经济效益和各种便利的同时,也潜伏着巨大威胁。企业网络面临的主要威胁来自于人为因素和运行环境的影响,其中包括网络设备的不安全因素和对网络信息的威胁,主要表现为黑客入侵、病毒破坏、非法授权访问,拒绝服务攻击、截获以及修改网络系统通信数据等。近几年来国内外网络被侵害和攻击的数量以及程度都呈急剧上升的势态,给企业带来了巨大的损失。与时俱进,密切关注网络中的各种威胁、系统漏洞和安全技术产品的最新动向,做到新威胁到来时能提前预防。本论文首先针对本公司内部网络安全现状进行全面的分析,提出并制订出适合

5、本公司网络环境的合理解决方案。2中小企业网络安全现状某中小企业现有的网络拓扑结构如图2-1所示。两台Catlyst6509以及使用磁盘阵列备份两台HP小型机构成了整个网络的核心层。行政楼1至6层、制造中心、成品库、材料库、备件库的计算机通过交换机和集线器设备接入局域网,构成中小企业局域网的接入层。中小企业的局域网已经接入Internet,并且能够提供Web、DNSF/TP和代理等网络服务。19图2-1中小企业网络拓扑结构在网络安全方面,部署了Cisco的防火墙PIX525,把网络划分为若干个网段。其中,提供Internet网络服务的计算

6、机为DMZ2区,是一个网段,远程访问层为DMZ1区,局域网的核心层与接入层为内部网段。单一防火墙的部署在一定程度上保证了局域网的安全,不同的网段实施不同的安全策略。此外,还在局域网中部署了病毒防杀系统。3中小企业网络安全存在的问题分析3.1物理安全的风险分析中小企业设有独立的机房,与企业内其他区域物理隔离。有防静电/防雷保护措施,机房内部有独立的湿度和温度调控设备。主要的网络设备都集中在机房内统一管理,并制定了针对机房管理的物理与环境安全管理规定。但是在评估中还是发现存在以下风险问题:1)机房内虽然配备了独立的UPS电源以及紧急照明系统

7、,但后备电池老化,能够提供的持续续航时间不够。经过测算,在突然断电的情况下UPS系统仅能提供约11分钟的电源支持,无法保障机房内各种网络设备连续稳定运行的要求,甚至存在无法及时关闭设备比如应用系统的服务器,造成设备损坏和数据丢失的重大风险。2)虽然中小企业设有与外界空间分隔的独立机房,但是并没有对人员访问机房加以限制,非网络中心人员或非授权人员可以很轻松的进出机房,如果有不满的内部员工私自进入机房,可能会对机房内的网络设备进行破坏,或者非法操作服务器进行机密信息的窃取,存在安全风险。3.2网络安全的风险分析19在中小企业中网络安全风险主

8、要集中在网络边界、数据传输和网络运行等三个方面。3.2.1网络边界的安全风险1)中小企业内部局域网和集团数据中心网络相连接,这两者之间网络边界没有有效的安全保护措施,如果集团数据中心的网络发生网络攻击或者病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。