欢迎来到天天文库
浏览记录
ID:328114
大小:65.50 KB
页数:14页
时间:2017-07-24
《局域网整网安全方案的设计 毕业论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、学生顶岗实习专项任务书专项任务名称局域网整网安全方案的设计姓名×××专业计算机系班级网络二班学号××××××一、任务情况描述:随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中。因此网络安全就显得格外重要。这次任务是局域网整网安全方案的设计,就是通过对局域网安全的总体设计,让我们认识到网络安全的重要性。二、任务完成计划:第1周、第2周、第3周:总体分析这次的任务情况,抓住此次任务的重点—网络安全,在把握总体的基础上搜集资料、查阅书籍。第4周、第5周、第6周:整理资料,分门别类,记录有用的信息。第7周、第8周、第9周:对论
2、文的布局设计。第10周、第11周、第12周:整理论文,排版,复查。三、计划答辩时间:2012.5.18实习指导教师(签字):系学生顶岗实习领导小组组长(签字):年月日年月日专项任务报告书任务题目局域网网络安全方案的设计系别计算机技术系专业年级网络×班学生姓名×××学号×××××××××指导教师××××职称×××××完成地点××××××××××××××××××日期2012.05.18目录概述1一、网络安全概况2二、系统安全分析31、物理安全风险分析42、应用风险43、管理的风险5三、安全需求与安全目标61、安全需求分析62、目标6四、网络安全方案总体设计
3、71、安全方案设计原则72、安全服务、机制与技术7五、网络安全体系结构81、物理安全82、网络结构83、系统安全84、网络备份系统105、系统安全11总结11参考文献11第12页(共12页)局域网网络安全方案的设计概述由于信息化建设速度越来越快,而目前企业的局域网建设年代久远,其间经过多次扩容和改建,初步形成了全网互联互通,但没能从根本上解决局域网安全问题。员工电脑中毒,内网ARP病毒、DOS攻击泛滥,严重时整个内网瘫痪;P2P下载占用大量带宽,有限的带宽资源得不到合理分配,影响办公正常业务。所以企业的局域网改造已迫在眉睫。局域网局域网安全一般重以下几
4、点考虑:客户端和服务器及时更新补丁,如果你的企业客户端数量较多的话以使用wsus。禁止掉不必要的服务和工具(例如:封掉USB端口、光驱等)。安装企业防火墙,例如微软的ISA或者使用硬件防火墙实现客户访问的过滤查杀:如果不小心中毒了的话,要及时处理中毒计算机,使用专杀工具杀毒,或手工杀毒,万不得已的时候重新安装操作系统。随着局域网应用环境的日趋复杂,企业核心数据被盗、用户数据丢失、知识产权被盗用等事件频发,不少企业都因此遭受了巨大的损失。USB,可以封住吗,在企业里,几乎是不可能的。一、网络安全概况1、局域网概况第12页(共12页)企业的局域网是一个信息
5、点较为密集的千兆局域局域网系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的局域网互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为局域网的安全带来了更大的风险。因此,在原有局域网上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。2、网络结构局域网结构的特点在分析这个企业局域网的安全
6、风险时,应考虑到局域网的如下几个特点:局域网与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。局域网中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器局域网,避免公开服务器的安全风险扩散到内部。内部局域网中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的局域网分割开,这可以通过交换机划分VLAN来实现。总而言之,在进行局域网
7、方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。二、系统安全分析第12页(共12页)随着Internet局域网急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应
8、用、局域网内局域网服务器的可靠性等因素密切相关。下面列出部分这类风险因素:局域网安全可以从以下
此文档下载收益归作者所有