福建信息职业技术学院
毕业设计(论文)
论文题目:企业网络安全解决方案
系 别: 软件工程系
专 业: 网络技术
班 级: 网络技术
学 号:
学生姓名:
指导教师:
目录
1.引言................................................................................................................................................... ... ... ...... ...4
2.企业网络现状分析........................................................................................................................... ... ... ...... ...5
2.1 国内企业网络信息安全现状分析...........................................................................................................5
2.2 中小企业网络现状概述...........................................................................................................................5
3.企业网络安全性分析....................................................................................................................... ... ... ...... ...6
3.1 企业网络状况...........................................................................................................................................6
3.1.1
企业网络的特点
................................................................................................................................7
3.2 企业网络安全风险分析...........................................................................................................................7
3.2.1
网络所面临的威胁
............................................................................................................................7
3.2.2
造成企业内网安全问题的内因
........................................................................................................8
4.企业的安全需求分析和设计原则................................................................................................... ... ... ...... ...9
4.1 企业网络安全需求分析...........................................................................................................................9
4.2 设计原则.................................................................................................................................................10
5.中小企业网络安全策略分析................................................................................................... ... ... ...... ...... ...11
5.2 企业网边界安全策略.............................................................................................................................12
5.2.1
防火墙技术
.....................................................................................................................................12
5.2.2
网络地址转化—
NAT.......................................................................................................................12
5.2.3
虚拟专用网(
VPN
)技术
.............................................................................................................13
5.3 企业内部网络安全策略.........................................................................................................................13
5.3.1
入侵检测系统
.................................................................................................................................13
5.3.2
网络设备安全措施
..........................................................................................................................14
5.4 信息加密和备份策略.............................................................................................................................14
5.4.1
信息加密策略
..................................................................................................................................14
5.4.2
数据备份
..........................................................................................................................................15
5.5 物理机安全策略.....................................................................................................................................15
5.6 管理策略.................................................................................................................................................16
6.中小企业网络安全整体实施方案................................................................................................. ... ... ...... ...17
6.1 企业网络拓扑图的完善.........................................................................................................................17
6.2 方案采取的措施和实施的技术.............................................................................................................18
6.2.1
防火墙技术
......................................................................................................................................18
6.2.2
路由器的配置
..................................................................................................................................20
6.2.3
核心交换机的配置
..........................................................................................................................24
6.2.4
网路设备配置
telnet
和管理密码
....................................................................................................27
7.结束语............................................................................................................................................. ... ... ...... ...27
参考文献............................................................................................................................................ ... ... ...... ...28
企业网络安全解决方案
摘 要: 信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐
成为提高企业竞争力的重要力量。企业通过 可以把遍布世界各地的资源互联互享,但
因为其开放性,在 上传输的信息在安全性上不可避免地会面临很多危险。当企业把自
己的商务活动放到网络上后,网络系统的各种非法入侵、病毒等网络安全问题也随之增多。
而课题针对这些信息安全问题而提出解决方案,主要依赖于现代信息理论与技术手段;依
赖于安全体系结构和网络安全通信协议等技术;并借助于各种硬件或软件的安全功能。这样,
就能建立一个综合性的防御安全体系,最大限度地降低企业信息有可能遭受的安全隐患。
关键词:网络安全;路由交换;防火墙;解决方案
1.引言
计算机网络系统是现代企业内外各种信息传输、交互和共享的基础。网络在给
企业带来了巨大的资源和信息访问方便的同时,网络黑客的攻击、网络病毒的入侵、
企业防范不到位、信息传输中的隐患、操作系统和网络协议自身的缺陷、内部攻击
和网络设备的威胁等,这些威胁和攻击都摆在了企业和计算机工作者面前的巨大课
题。
因此,根据企业的实际情况建立一套切实可行的安全网络方案来改善这个情况,
使企业的数据机密信息得以保护,并且可以保证企业的网络顺畅的工作,有助于公
司的长远发展。
1.1 本课题的研究意义
本课题研究的意义在于为企业网络建设及网络安全管理提供参考指导和帮助,
同时,在一些安全技术上,给出分析和经过具体实践的解决方案。所以,本课题具
有现实意义和一定的工程使用价值。
1.2 本论文的目的和主要工作内容
本论文的目的是给企业提出一个具体有效的解决方案,实现网络可用性、系统
可用性、数据机密性、访问可控性和网络可管理性的安全服务。
我的设计以某企业为例,分析网络安全现状,指出目前存在的风险,随后提出
了一整套完整的解决方案。从重新部署网络拓扑,到技术手段的实施,即对路由器
和交换机的配置,运用路由的网络管理功能等来保证企业网络的安全。
2.企业网络现状分析
2.1 国内企业网络信息安全现状分析
在 中国计算机网络安全应急年会暨亚太地区应急组织年会
上,国家计算机网络应急技术处理协调中心简称 发布了
《 年网络安全行业现状研究报告》。本次调查是在信息产业部互联网应急处
理协调办公室指导下,针对全国 个省会城市共 家企事业单位的网络安全
状况进行的。报告显示, 年国内网络信息安全状况虽有所改善,但仍需加强
重视,形势不容乐观。每月发生最多的网络安全威胁是“使用自动化网络攻击工具”
占 ,其次是“垃圾邮件”占 ,排在第三位的是“有熟练攻击经验的攻
击者成功绕过网络安全防护措施”占 。其主要原因还是因为员工缺乏安全操
作,随意在网上下载软件和资料,让恶意代码进入系统并对其进行攻击。还有就是
单位自身的网络安全系统存在漏洞,让恶意代码和黑客有机可乘。
随着信息化进程的深入和网络的迅速发展,越来越多的企业都开始对如何保证
自身的信息网络系统安全问题进行思考。
2.2 中小企业网络现状概述
当今中小企业与大企业一样,都广泛使用信息技术,特别是网络技术,以不断
提高企业的竞争力。然而网络的发展存在几方面的差异性:网络发展的不平衡性、
网络硬件建设的差异性和企业技术力量的差异。特别是在偏远和经济相对落后的中
- 1
- 2
前往页