欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    中小型企业网络安全规划设计与实施.docx

    • 资源ID:25625188       资源大小:16.57KB        全文页数:11页
    • 资源格式: DOCX        下载积分:30金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要30金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    中小型企业网络安全规划设计与实施.docx

    中小型企业网络安全规划设计与实施 校园网或企业网网络安全方案设计和实现的文档 摘要 随着计算机技术突飞猛进的发展,互联网的应用也越来越广泛,在网络环境下运行的各种应用系统越来越多,通过网络传输的各种信息也在不断增加。从目前中小型企业计算机技术的应用情况来看也是如此,目前中小型企业已经建立了企业网站,电子邮件等系统,并且已经实施了ERP、电子商务、IJR等信息系统,许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。这就要求我们对安全问题进行深入分析研究,在整个中小型企业建立多层次的网络安全体系。 本文立足于中小型企业网络安全的规划设计与实施,对中小型企业网络系统方面存在的安全问题进行了深入分析,针对这些问题给出了总体解决方案并在中小型企业内进行了实施。 通过中小型企业网络安全的规划设计和实施,提高了中小型企业网络系统的安全性和稳定性。同时随着计算机技术的不断发展,对网络系统的安全性提出了更高的要求,因此中小型企业会根据网络系统不断发展的要求,进一步规划设计出更加适合中小型企业发展的网络安全系统,满足中小型企业信息化建设不断发展的要求。 关键词:网络安全;VLAN划分;用户权限;安全策略;病毒防范 Abstract With the rapid development of the computer technology, the Internet is more and more widely, more and more application systems running in network environment, through a variety of information network transmission is also increasing. The application of computer technology in small and medium-sized enterprises at present is so, the small and medium-sized enterprises have established enterprise website, email system, and have implemented ERP, e-commerce, IJR and other information systems, many important information are stored in the network server, so the security of network system. This requires us to study on security issues, the establishment of network security in the multi-level system of small and medium enterprises. Planning design and Implementation Based on the small and medium-sized enterprise network security, security problems of the small and medium-sized enterprise network system are analyzed, in order to solve these problems are given the general solution and in the small and medium-sized enterprises in the implementation of. Through the planning design and implementation of small and medium-sized enterprise network security, improve the small and medium-sized enterprise network system security and stability. At the same time, with the continuous development of computer technology, put forward higher requirements on the security of the network system, so small and medium-sized enterprises will be based on the development of the network system, further planning and design of network security system is more suitable for the development of small and medium enterprises, informatization of small and medium enterprises to meet the demand of the development of. Keywords: network security; user rights; security policy; virus prevention 目录 摘要.I Abstract .I I 目录.I V 第1章绪论. (1) 1.1 研究的背景 (1) 1.2 研究的意义 (1) 1.3 研究内容 (2) 第2章中小型企业网络安全问题及规划设计 (1) 2.1中小型企业网络安全存在的问题 (1) 2.2网络系统平台安全系统设计 (3) 2.2.1微软域用户策略部署方案设计 (3) 2.2.2防火墙部署及VLAN规划设计 (5) 2.3用户权限管理系统设计 (6) 2.3.1用户与角色管理设计 (7) 2.3.2资源管理设计 (9) 2.3.3审计管理设计 (10) 2.4防病毒系统设计 (11) 第3章网络安全方案实施 (1) 3.1域策略及复杂密码策略的实施 (1) 3.2网络VLAN划分及防火墙实施 (4) 3.3补丁自动更新策略的实施 (7) 3.4杀毒软件的下载及使用 (9) 结束语 (1) 参考文献 (2) 致谢 (3) 第1章绪论 1.1 研究的背景 随着计算机技术的飞速发展,通过网络传输的各种信息越来越多,各种计算机应用系统都在网络环境下运行。目前中小型企业许多重要信息都存储在网络服务器中,因此网络系统的安全至关重要。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无序状态,使网络自身安全受到严重威胁。中小型企业在网络安全上同样面临许多问题,例如邮件传输安全问题,大量垃圾邮件攻击问题,病毒传播问题,信息资源非法访问等问题,这就要求我们对网络系统安全性进行深入研究和分析,建立一套安全的网络系统架构。 本文主要针对中小型企业目前存在的典型网络安全问题进行分析研究,规划相应的安全设计,找出相应的解决措施。通过一系列安全设计和安全措施的实施,有效地提高了中小型企业网络系统的安全性,保证企业网络信息系统的安全运行。 1.2 研究的意义 目前我们许多数据的存储和传输以及许多业务的交易都是通过网络进行的,因此网络系统的安全非常重要。许多地区都出现了基于网络的犯罪行为,黑客攻击,数据资料泄密,病毒破坏等已经成为制约网络发展的重要因素。国内外都开展了许多基于网络安全的研究工作,如防火墙技术、防病毒技术、入侵检测技术等,并推出了许多基于网络安全的产品。 随着网络应用的不断深入,对网络安全的要求不断提高,同时许多破坏网络安全的手段也越来越高明,这就要求我们不断深入研究各项网络安全新技术,并将其应用到网络中,进一步提高网络的安全性,才能满足快速发展的基于网络的各项应用的要求 1.3 研究内容 本文对中小型企业网络信息安全的规划设计和实施进行了全面系统的论述,主要内容如下: 第一章介绍了本项目的实施的背景与意义。 第二章论述了网络安全问题和规划设计,主要从网络系统平台安全设计、用户权限设计、防病毒系统规划设计等几个方面进行了详细论述。 第三章论述了网络平台安全系统的实施,包括域用户策略、VLAN和防火墙、复杂密码策略、补丁更新策略及传输加密系统的实施。 最后主要对网络系统安全规划设计和实施过程进行总结。 1.4 虚拟局域网(VLAN)在企业中的应用 网络VLAN技术近年来已经发展成为由具有交换功能的局域网解决方案的整合主要功能之一。随着网络硬件性能的不断提高、成本的不断降低,目前新建立的局域网基本上都采用了性能先进的快速以太网或千兆网技术,其核心交换机采用三层交换机,它能很好地支持VLAN技术,从而使网络工作组的划分突破了地理位置的限制,而完全可以依据管理功能来划分7。对以前很多企业网而言一般都采用的是交换技术的网络模式,它们往往采用物理网络的手段进行网络结构的划分,这种划分可能导致网络安全和运行效率方面存在缺陷,在一定程度上也限制了网络的灵活性。VLAN的出现则解决了这个问题,一个VLAN可以根据不同部门职能、对象或者应用将不同地理位置的网络用户进行划,并分为?个逻辑网络。一个端口只能标记一个VLAN, 个VLAN中的所有端丨只能拥有一个广播域,而处于不同VLAN的端口则可以共享不同的广播域,所以说对企业网老说,VLAN技术提供了一个网段和机构的弹性及合机制,从而避免了广播W暴的产生。一般而言,一个大型集团企业往往有若干个二级单位,可以釆用VLAN的划分技术,进行虚拟局域网的设置来保证集团整体网络的运行稳定性以及不同职能部门管理的安全 性和方便性。 第2章中小型企业网络安全问题及规划设计 2.1中小型企业网络安全存在的问题 现有的企业网络主要存在下面的问题: 1、弱口令造成信息泄露的威胁 由于中小型企业应用系统较多,部分员工安全意识淡薄,许多应用系统登陆密码非常简单,复杂度不够,使系统密码容易被破译。中小型企业目前使用的各类系统较多,包括邮件、ERP、内部办公网,电子商务系统等,面对众多的系统,员工要设置各类账户的密码,非常繁琐,而且不便于记忆,因此许多员工将密码设置为简单密码,并且长期不对密码进行更改。这样容易产生信息泄露问题,一些攻击者会窃取密码,非法进入系统获取系统资料。如果重要资料被窃取,将会产生严重后果。 2、网络病毒的威胁 中小型企业员工数量较多,绝大多数员工都配有单独使用的计算机,并且所有计算机都可以访问互联网。员工根据自己的情况自行安装防病毒系统,由于员工对病毒预防知识和防病毒软件的使用方法掌握情况不同,部分员工不能够正确使用防病毒系统,不能够保证防病毒代码和病毒库的及时更新,因此容易造成计算机感染病毒。当感染病毒的机器增多后,会引起部分网络或者整个网络速度急剧下降甚至瘫痪,造成许多员工无法正常上网。部分员工的计算机由于感染病毒而无法正常工作,有些计算机还出现计算机数据丢失等问题,严重影响公司员工正常工作。另外感染病毒的员工因重装系统而占用许多工作时间,影响工作的正常进行。 3、企业主干网没有划分VLAN 中小型企业网络系统庞大,众多计算机都在同一网段上,系统没有划分 VLAN,使网络中某一点出现故障就会影响一片。而且因为没有划分VLAN,计算机可以随意访问。出现网络事故,很难追查,出现网络故障也不方便定位。 4、安全漏洞 只要有程序,就可能存在漏洞,现行的各种操作系统及应用软件都不同程度地的存在漏洞,几乎每天都会有新的漏洞被发现并公布出来,另外,操作系统本身存在一些隐蔽通道,这些都有可能成为黑客的通道。同时,操作系统都包含了一些常见的通用。同时,操作系统都包含了一些常见的通用服务,如果安装时没有关闭不相关的服务,就有可能成为黑客入侵的途径。只要拥有一定技术心怀不轨的人,都可能利用这些漏洞进行攻击,从而使某些程序或整个网络丧失功能,或者窃取数据,直接威胁到企业的网络安全。 5、没有保障的信息安全 由于管理、资金和技术等方面的原因,中小企业的安全问题一直隐患重重。中小企业的信息安全管理在安全性方面普遍存没有严格的规范和制度,存在着严重漏洞,人员的素质和技术水平与大型企业相比,有较大的差距,所有在企业信息安全的内部脆弱性比大型企业存在更多的漏洞和不足。因为企业内部威胁也外部威胁提供了可能。由于网络维护、运行、升级等事务性工作繁重而且成本较高,这也使得善于精打细算的中小型企业在信息安全管理上进退两难。中小型企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。这样的网络通常很少甚至没有专门的管理员来维护网络的安全,这就给黑客和非法访问提供了可乘之机。 6、计算机命名不规范 中小型企业网络中计算机数量非常多,但由于中小型企业没有制定统一的命名规范,许多计算机用户根据自己的喜好随意命名,一旦计算机出现问题,如感染病毒,影响网络正常运行时,无法定位具体的计算机并确定计算机的使用人员,因此不能够及时排除故障,影响问题解决的时间。 7、用户权限混乱 随着信息化建设的深入,越来越多的重要信息存放在网络信息系统中,对于信息的安全管理越来越重要。但由于系统设计之初,信息量较少,缺乏对权限控制的有效管理,许多用户可以存取或更改与用户本身的权限不相符的信息。同时,由于权限管理不严格,部分重要信息被非法用户窃取,造成信息系统安全隐患。 2.2网络系统平台安全系统设计 网络系统平台主要是指中小型企业员工使用的网络系统设施,以及数据传输等应用,通过对网络平台实施各项安全措施,将有效提高网路系统的安全性和稳定性,保证网络系统的安全稳定地运行。 2.2.1微软域用户策略部署方案设计 随着互联网的不断发展、中小型企业局域网和广域网规模和复杂性的不断提高以及各种应用系统的开发和投入使用,基于目录服务的需求也不断增多。 中小型企业网络由局域网和广域网构成,中小型企业总部局域网通过防火墙接入互联网,中小型企业与各地平台通过VPN进行连接。如图2-1所示:

    注意事项

    本文(中小型企业网络安全规划设计与实施.docx)为本站会员(h****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开