返回
通信工程师论文.doc

通信工程师论文.doc

ID:48277490

大小:160.17 KB

页数:11页

时间:2020-01-18

通信工程师论文.doc_第1页
通信工程师论文.doc_第2页
通信工程师论文.doc_第3页
通信工程师论文.doc_第4页
通信工程师论文.doc_第5页
资源描述:

《通信工程师论文.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文档属性:论文企业网络安全规划与改造编制人:LLL专业方向:通信类单位:LLL日期:LLL目录1.摘 要31.1.关键词32.绪论33.正文:34.目前网络存在的问题34.1个别员工私接微机,盗用他人IP地址44.2广播风暴及网络病毒造成的网络拥塞44.3网管手段不足,不能及时查出有问题的用户44.4网络安全手段不够,企业网站风险性增大45.解决及实施方案45.1.强化交换机端口管理55.2.划分VLAN,在各VLAN接口上配置访问列表65.3.使用系统命令及网管软件查找问题用户65.4.使用防火墙保障内部网络及企业网站安全76.实施时需注意的问题96.1.防火墙的安

2、全策略制定96.2.VLAN划分的方式97.附件:IP地址规划108.结论及建议109.参考文献10摘 要21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,各企业建立起一套完整的网络安全体系,从内部安全到外部安全的全方位防护成为目前的迫切需要。本文以某企业为例,论述其网络安全的规划与改造问题。1.1.关键词VLAN、广播风暴、访问列表、防火墙2.绪论针对当前企业网络安全改造的相关问题进行分析并提供

3、相应的解决方案,文章重点介绍了几种常用的实施和解决方案以及实施中的注意事项。3.正文:4.目前网络存在的问题某企业人员及业务规模不断发展壮大,企业现有网络上的接入设备随之增多企业网站知名度随之提高,造成目前网络故障比较多,网络性能下降,网络安全风险日益增大,严重影响了企业的日常办公。目前的问题主要表现在以下几个方面:4.1个别员工私接微机,盗用他人IP地址4.2广播风暴及网络病毒造成的网络拥塞4.3网管手段不足,不能及时查出有问题的用户4.4网络安全手段不够,企业网站风险性增大1.解决及实施方案目前,企业网络使用的交换机均为3COM品牌,设备比较陈旧,性能较差,网管手

4、段缺乏,经常引起网络中断,因此此次网络改造首先需将现用交换机更换为CISCO设备,计划采用CISCO3550作为中心汇聚交换机,CISCO2950作为接入层交换机,NETSCREEN208作为其安全防护产品。改造后的网络拓扑图如下:对交换机进行以下配置,以最大程度的解决第一章提到的问题:1.1.强化交换机端口管理为防止员工私接微机,盗用他人IP地址,需加强对交换机的端口管理,交换机端口管理主要包括以下两个方面:1)将交换机上未使用端口默认置为关闭状态,有新接入需求时通过申请由网管人员打开相应端口,不再使用时关闭。2)在三层交换机3550上将在用用户的IP地址和arp地

5、址进行绑定,对空闲的IP地址要绑定一个不存在的arp地址,如0000.0000.0000,这样盗用他人IP的用户将无法通过3550上网,但其在本VLAN局域网中仍可使用,后开机的合法用户仍将报IP地址冲突而无法使用,这只有通过管理制度来解决。考虑到在接入层2950交换机上进行端口和mac地址绑定并不能解决VLAN内的IP盗用问题,且配置非常繁琐,故目前暂不推荐采用,以后在对网络有更高安全要求时可进行考虑。1.1.划分VLAN,在各VLAN接口上配置访问列表为防止广播风暴,需通过在交换机上划分VLAN来隔离广播风暴,提高网络性能。此步骤也是进行后续配置的基础。计划将交换

6、机端口根据部门职能划分为企业及部门领导(约20台微机,VLAN10)、生产部门(约120台微机,VLAN20)和其他部门(约80台微机,VLAN30)3个VLAN。VLAN划分也可进一步细化到各生产小组,不过VLAN划分的越多,后期的维护工作也就越多,并且对网络设备的性能要求也就越高。为控制网络病毒造成的网络拥塞,需在各VLAN接口上配置访问列表,封堵病毒传播端口,实现对常见蠕虫类网络病毒(如冲击波、震荡波、SQL蠕虫王等)的隔离控制,常见病毒传播端口主要包括135/tcp、139/tcp、445/tcp、1025/tcp、5554/tcp、9996/tcp、1023

7、/tcp、1022/tcp、69/udp、1434/udp等。此方法可在某微机感染病毒时,将病毒的影响范围限定在本VLAN内,其他VLAN用户的正常办公及上网基本不受影响。可有效防止已知蠕虫类网络病毒的传播。通过访问列表可有效控制已知蠕虫类网络病毒的传播,但蠕虫类病毒层出不穷,所使用的端口也在不断变化,这就需要网管人员在日常维护中不断对新发现的病毒端口进行封堵,不断更新访问列表。1.2.使用系统命令及网管软件查找问题用户加强网管手段,及时查出有问题的用户,通过交换机操作系统中的调试命令并配合CISCOVIEW、SNIFFER、超级网管等软件,可对某V

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。