中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計(jì)

1、 編號(hào)：中國(guó)農(nóng)業(yè)大學(xué)現(xiàn)代遠(yuǎn)程教育畢業(yè)論文（設(shè)計(jì)）中小型公司企業(yè)網(wǎng)絡(luò)規(guī)劃與安全設(shè)計(jì)學(xué) 生 高 鵬 指導(dǎo)教師 楊永剛（教授） 專(zhuān) 業(yè) 電氣工程及其自動(dòng)化 層 次 專(zhuān)升本 批 次 102 學(xué) 號(hào) W7 學(xué)習(xí)中心 山東農(nóng)業(yè)工程學(xué)院 工作單位 上海通用東岳汽車(chē) 2014年 09月 中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院制獨(dú) 創(chuàng) 性 聲 明本人聲明所呈交的畢業(yè)論文（設(shè)計(jì)）是我個(gè)人進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文（設(shè)計(jì)）中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果，也不包含為獲得中國(guó)農(nóng)業(yè)大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已

2、在畢業(yè)論文（設(shè)計(jì)）中作了明確的說(shuō)明并表示了謝意。學(xué)生簽名： 時(shí)間： 年 月 日關(guān)于論文（設(shè)計(jì)）使用授權(quán)的說(shuō)明本人完全了解中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院本、專(zhuān)科畢業(yè)論文（設(shè)計(jì)）工作條例（暫行規(guī)定）對(duì)：“成績(jī)?yōu)閮?yōu)秀畢業(yè)論文（設(shè)計(jì)），網(wǎng)絡(luò)教育學(xué)院將有權(quán)選取部分論文（設(shè)計(jì)）全文匯編成集或者在網(wǎng)上公開(kāi)發(fā)布。如因著作權(quán)發(fā)生糾紛，由學(xué)生本人負(fù)責(zé)”完全認(rèn)可，并同意中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院可以以不同方式在不同媒體上發(fā)表、傳播畢業(yè)論文（設(shè)計(jì)）的全部或部分內(nèi)容。中國(guó)農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院有權(quán)保留送交論文（設(shè)計(jì)）的復(fù)印件和磁盤(pán)，允許論文（設(shè)計(jì)）被查閱和借閱，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編論文（設(shè)計(jì)）。保密的畢業(yè)

3、論文（設(shè)計(jì)）在解密后應(yīng)遵守此協(xié)議學(xué)生簽名： 時(shí)間： 年 月 日密級(jí)：（請(qǐng)注明密級(jí)及保密期限）摘 要隨著INTERNET的發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了飛速的發(fā)展。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。而當(dāng)今社會(huì)是一個(gè)以網(wǎng)絡(luò)為平臺(tái)的信息時(shí)代，企業(yè)信息化已成為企業(yè)的重要資源和重要的競(jìng)爭(zhēng)條件。企業(yè)對(duì)網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出，企業(yè)的溝通，應(yīng)用，財(cái)務(wù)，決策，會(huì)議等都要在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個(gè)安全可靠，高效實(shí)用，可擴(kuò)展，方便管理的網(wǎng)絡(luò)已經(jīng)成為企業(yè)成功的奠基石。為了適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的飛速發(fā)展，擴(kuò)大企業(yè)經(jīng)營(yíng)的規(guī)模和范圍，方便企業(yè)內(nèi)部和企業(yè)之間的交流，節(jié)省辦公的開(kāi)銷(xiāo)

4、，提高企業(yè)的管理水平，企業(yè)發(fā)展Intranet（企業(yè)內(nèi)部網(wǎng)）已經(jīng)是刻不容緩。關(guān)鍵詞：網(wǎng)絡(luò)技術(shù) Intranet 企業(yè)發(fā)展 安全目 錄前 言3一、需求分析41.1 網(wǎng)絡(luò)功能需求41.2 網(wǎng)絡(luò)性能需求41.3 項(xiàng)目設(shè)計(jì)原則41.3.1 實(shí)用性和經(jīng)濟(jì)性41.3.2 先進(jìn)性和成熟性51.3.3 可靠性和穩(wěn)定性51.3.4 安全性和保密性5二、企業(yè)方案設(shè)計(jì)62.1 網(wǎng)絡(luò)地址規(guī)劃62.2 服務(wù)器建設(shè)62.2.1 WEB服務(wù)器62.2.2 FTP服務(wù)器6三、安全實(shí)現(xiàn)73.1 確保網(wǎng)絡(luò)安全的主要技術(shù)73.2 當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀83.3 企業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題83.3.1 來(lái)自外部的威脅83.3.2 源自?xún)?nèi)

5、部的缺陷83.3.3 技術(shù)能力的欠缺83.3.4 物理安全83.3.5 網(wǎng)絡(luò)安全的理論和基本要求93.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實(shí)施9四、畢業(yè)設(shè)計(jì)總結(jié)10前 言隨著計(jì)算機(jī)及通信技術(shù)的飛躍發(fā)展，校園內(nèi)部管理的網(wǎng)絡(luò)貨及信息化成為一種必然的發(fā)展趨勢(shì)，為了各單位的微機(jī)管理人員，能夠?qū)M建局域網(wǎng)時(shí)的規(guī)劃和對(duì)已有局域網(wǎng)的維護(hù)有初步的了解，局域網(wǎng)在校園辦公自動(dòng)化、學(xué)校管理、工業(yè)自動(dòng)化、計(jì)算機(jī)輔助教學(xué)等方面得到廣泛的使用，為了在計(jì)算機(jī)之間進(jìn)行信息交流、共享數(shù)據(jù)資源和某些昂貴的硬件（如高速打印機(jī)等）資源，將多臺(tái)計(jì)算機(jī)連成一個(gè)網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)分布處理又能互相通信。進(jìn)入二十一世紀(jì)以來(lái)，信息化已成為國(guó)際性發(fā)展趨勢(shì)，作為

6、國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ)，企業(yè)信息化建設(shè)受到國(guó)家和企業(yè)的廣泛重視。企業(yè)信息化，企業(yè)網(wǎng)絡(luò)的建設(shè)是基礎(chǔ)，從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和應(yīng)用發(fā)展的現(xiàn)狀來(lái)看，Intranet是得到廣泛認(rèn)同的企業(yè)網(wǎng)絡(luò)模式。Intranet并不完全是原來(lái)局域網(wǎng)的概念，通過(guò)與Internet的聯(lián)結(jié)，企業(yè)網(wǎng)絡(luò)的范圍可以是跨地區(qū)的，甚至跨國(guó)界的?，F(xiàn)在，Internet的發(fā)展已成燎原之勢(shì)，隨著WWW上商業(yè)活動(dòng)的激增，Intranet也應(yīng)運(yùn)而生。近幾年，許多有遠(yuǎn)見(jiàn)的企業(yè)領(lǐng)導(dǎo)者都已感到企業(yè)信息化的重要性,陸續(xù)建立起了自己的企業(yè)網(wǎng)和Intranet并通過(guò)各種WAN線路與Internet相連。國(guó)際互聯(lián)網(wǎng)Internet在帶來(lái)巨大的資源和信息訪問(wèn)的方便的

7、同時(shí)，它也帶來(lái)了巨大的潛在的危險(xiǎn)，至今仍有很多企業(yè)仍然沒(méi)有感到企業(yè)網(wǎng)安全的重要性。在我國(guó)網(wǎng)絡(luò)急劇發(fā)展還是近幾年的事，而在國(guó)外企業(yè)網(wǎng)領(lǐng)域出現(xiàn)的安全事故已經(jīng)是數(shù)不勝數(shù)。因此，我們應(yīng)該在積極進(jìn)行企業(yè)網(wǎng)建設(shè)的同時(shí)，就應(yīng)借鑒國(guó)外企業(yè)網(wǎng)建設(shè)和管理的經(jīng)驗(yàn)，在網(wǎng)絡(luò)安全上多考慮一些，將企業(yè)網(wǎng)中可能出現(xiàn)的危險(xiǎn)和漏洞降到最低。使已經(jīng)花了不少財(cái)力、人力和時(shí)間后，建立起來(lái)的網(wǎng)絡(luò)真正達(dá)到預(yù)想的效果.1 需求分析1.1 網(wǎng)絡(luò)功能需求某一企業(yè)需要建立一個(gè)可靠快速的數(shù)據(jù)網(wǎng)絡(luò)。該企業(yè)總分別設(shè)有辦公區(qū)1，辦公區(qū)2，智能會(huì)議室1，智能會(huì)議室2。公司自設(shè)服務(wù)器給外網(wǎng)提供訪問(wèn)。由于外界網(wǎng)絡(luò)存在很多不利的因素，因此要將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)

8、行有效隔離，并使企業(yè)部門(mén)能夠相互訪問(wèn)，除了辦公和會(huì)議重要部門(mén)之外。除此之外，還需要提高企業(yè)的運(yùn)作效率，因此要給企業(yè)提供一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境，并且要讓企業(yè)每個(gè)網(wǎng)絡(luò)設(shè)備之間能夠進(jìn)行遠(yuǎn)程訪問(wèn)。根據(jù)該企業(yè)的信息簡(jiǎn)介，我們可知這些信息所需要的網(wǎng)絡(luò)功能:首先該企業(yè)的會(huì)議室是重要部門(mén)，因此不能讓其它部門(mén)隨便進(jìn)行反問(wèn)，而工作區(qū)之間可以相互反問(wèn)。其次是要使企業(yè)部門(mén)內(nèi)擁有一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境，因此我們需要在企業(yè)各個(gè)部門(mén)的所連接的主干網(wǎng)絡(luò)設(shè)備上進(jìn)行鏈路聚合，在內(nèi)網(wǎng)路由器與外網(wǎng)路由器之間接入，以提高整體的網(wǎng)絡(luò)帶寬，提高企業(yè)網(wǎng)絡(luò)的工作效率。除此之外，我們需要在這個(gè)與外網(wǎng)路由器相連的邊界路由器上配置上NAT，使學(xué)校內(nèi)

9、部網(wǎng)絡(luò)打到隱蔽的作用，防止外網(wǎng)對(duì)內(nèi)網(wǎng)進(jìn)行資源訪問(wèn)和威脅入侵。最后，在提高網(wǎng)絡(luò)的，保證內(nèi)網(wǎng)不讓外網(wǎng)入侵的同時(shí)，還需要注意企業(yè)內(nèi)部安全，如自己企業(yè)的內(nèi)部人員等。1.2 網(wǎng)絡(luò)性能需求根據(jù)企業(yè)的要求，我們需要擁有穩(wěn)定性能的網(wǎng)絡(luò)設(shè)備。首先我們要考慮在滿足用戶需求的情況下，對(duì)其的性能要進(jìn)一步擴(kuò)充，讓用戶能夠享用到更好的性能體驗(yàn)，因此我們?cè)谠O(shè)備選型上有嚴(yán)格的要求。當(dāng)然選設(shè)備也不能太超前，一定要經(jīng)濟(jì)實(shí)用，對(duì)于模塊化的網(wǎng)絡(luò)設(shè)備，要注意模塊的有效利用，同時(shí)建議要用的時(shí)候再購(gòu)買(mǎi)模塊。鑒于以上的要求，我們決定在設(shè)備選型上，接入層的設(shè)備選用思科C2960的交換機(jī)，匯聚層的設(shè)備選用思科的C3560的交換機(jī)，核心層的交換機(jī)

10、選用思科的C6509的交換機(jī)，路由器選用思科的7200的路由器，防火墻選用思科的PIX722的防火墻。1.3 項(xiàng)目設(shè)計(jì)原則1.3.1 實(shí)用性和經(jīng)濟(jì)性系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)學(xué)校的網(wǎng)絡(luò)系統(tǒng)。1.3.2 先進(jìn)性和成熟性系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，由于注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。1.3.3 可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等綱目著手，確保系統(tǒng)原型的可靠性和穩(wěn)定性，達(dá)到最大的

11、平均無(wú)故障時(shí)間。1.3.4 安全性和保密性在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的左手，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。2 企業(yè)方案設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)采用樹(shù)型結(jié)構(gòu)設(shè)計(jì)，分為核心層，匯聚層和接入層。為了保證企業(yè)網(wǎng)絡(luò)的安全，在內(nèi)網(wǎng)和外網(wǎng)之間增加思科的PIX525防火墻。Cisco PIX 525防火墻能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無(wú)與倫比的安全性、可靠性和性能。它所提供的完全防火墻保護(hù)以及IP安全（IPsec）虛擬專(zhuān)網(wǎng)（VPN）能力使特別適合于保護(hù)企業(yè)網(wǎng)絡(luò)的邊界。2.1 網(wǎng)絡(luò)地址規(guī)劃在局域網(wǎng)中劃分vlan的作用：限制

12、廣播域。廣播域被限制在一個(gè)valn內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。增強(qiáng)局域網(wǎng)的安全性。不同vlan內(nèi)的報(bào)文在傳輸時(shí)時(shí)相互隔離的，即一個(gè)vlan內(nèi)的用戶不能和其他vlan內(nèi)的用戶直接通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。靈活構(gòu)建虛擬工作組。用vlan可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。2.2 服務(wù)器建設(shè)服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽(tīng)網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)并保障服務(wù)的能力。2.2.1 WEB服務(wù)器企業(yè)網(wǎng)Intranet主要是以Web服務(wù)器

13、為中心，提供網(wǎng)上信息瀏覽服務(wù)，可以向外發(fā)布信息資訊。以企業(yè)網(wǎng)為基礎(chǔ)規(guī)劃和建設(shè)一個(gè)企業(yè)Web網(wǎng)站，更加有效和合理的運(yùn)用網(wǎng)絡(luò)資源，去挖掘和開(kāi)發(fā)教育教學(xué)潛力，最大限度的發(fā)揮網(wǎng)絡(luò)在工作中的優(yōu)勢(shì)。2.2.2 FTP服務(wù)器考慮員工之間共享文件或軟件，文件傳輸服務(wù)器上存放各種各樣的自由軟件，員工可以根據(jù)自身需要隨時(shí)下載安裝。在帶寬擁擠的情況下，也可以減少用戶下載占用的帶寬。3 安全實(shí)現(xiàn)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，隨著Internet的發(fā)展，網(wǎng)絡(luò)豐富的信息資源給用戶帶來(lái)了極大的方便，但同時(shí)也給上網(wǎng)用戶帶來(lái)了安全問(wèn)題。由于Internet的開(kāi)放性和超越組織與國(guó)界等特點(diǎn)，使它在安全性上存在一些

14、隱患。而且信息安全的內(nèi)涵也發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問(wèn)題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面：一是計(jì)算機(jī)病毒，二是黑客犯罪。計(jì)算機(jī)病毒是我們大家都比較熟悉的一種危害計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的破壞性程序。黑客犯罪是指?jìng)€(gè)別人利用計(jì)算機(jī)高科技手段，盜取密

15、碼侵入他人計(jì)算機(jī)網(wǎng)絡(luò)，非法獲得信息、盜用特權(quán)等，如非法轉(zhuǎn)移銀行資金、盜用他人銀行帳號(hào)購(gòu)物等。隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和電子商務(wù)的展開(kāi)，嚴(yán)防黑客入侵、切實(shí)保障網(wǎng)絡(luò)交易的安全，不僅關(guān)系到人的資金安全、商家的貨物安全，還關(guān)系到國(guó)家的經(jīng)濟(jì)安全、國(guó)家經(jīng)濟(jì)秩序的穩(wěn)定問(wèn)題，因此各級(jí)組織和部門(mén)必須給予高度重視。3.1 確保網(wǎng)絡(luò)安全的主要技術(shù)(1)防火墻技術(shù)網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并

16、監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)(2)黑客攻擊：A拒接服務(wù)訪問(wèn)；B口令破解；C電子郵件炸彈；D Web攻擊。(3)病毒入侵：網(wǎng)絡(luò)已成為病毒傳播的主要途徑，病毒通過(guò)網(wǎng)絡(luò)入侵，具有更高的傳播速度和更大的傳播范圍，其破壞性也不言而喻，有些惡性的病毒會(huì)造成系統(tǒng)癱瘓數(shù)據(jù)破壞，嚴(yán)重地危害到網(wǎng)絡(luò)安全。(4)網(wǎng)絡(luò)配置管理不當(dāng)：網(wǎng)絡(luò)配置管理不當(dāng)會(huì)造成非法授權(quán)訪問(wèn)。網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時(shí)，往往因?yàn)橛脩魴?quán)限設(shè)置過(guò)大開(kāi)放不必要的服務(wù)端口，或者一般用戶因?yàn)槭韬?，丟失帳號(hào)和口令，從而造成非授權(quán)訪問(wèn)，給網(wǎng)絡(luò)造成危害，有時(shí)候甚至是致命的。(5)網(wǎng)絡(luò)安全設(shè)計(jì)功能要求：在網(wǎng)絡(luò)絡(luò)中，由于服務(wù)器與Internet相連，要求設(shè)置防火墻，入侵檢測(cè)，病毒

17、防范等一系列安全防范手段，其產(chǎn)品應(yīng)是獲得國(guó)家保密局、國(guó)家公安部、國(guó)家信息安全測(cè)評(píng)認(rèn)證中心等相關(guān)單位認(rèn)可的產(chǎn)品，并應(yīng)以國(guó)產(chǎn)安全產(chǎn)品為主，要求有相關(guān)的成功 3.2 當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀 企業(yè)網(wǎng)絡(luò)的建沒(méi)，通常會(huì)以建設(shè)內(nèi)部 MIS系統(tǒng)和局域網(wǎng)開(kāi)始，逐步形成 OA辦公系統(tǒng)、ERP管理系統(tǒng)、INTERNET上網(wǎng)和基于INTERNET的網(wǎng)絡(luò)應(yīng)用的需求。 主干網(wǎng)多數(shù)會(huì)是100M1000M PS交換以太網(wǎng)， 部門(mén)網(wǎng)是10M100M PS交換以太網(wǎng)。 另加一臺(tái)服務(wù)器通過(guò) ADSL與 INTERNET相連，構(gòu)成企業(yè)的整個(gè)網(wǎng)絡(luò)環(huán)境。 3.3 企業(yè)網(wǎng)絡(luò)安全存在的主要問(wèn)題 3.3.1 來(lái)自外部的威脅 Internet是開(kāi)放

18、性網(wǎng)絡(luò)，當(dāng)企業(yè)接入Internet，就必須面對(duì)非法訪問(wèn)、黑客攻擊和病毒侵害等威脅。其中，病毒侵害是最常見(jiàn)的，惡意代碼也是一種侵害形式，黑客攻擊的危害更大。對(duì)企業(yè)來(lái)說(shuō)，獲得高級(jí)權(quán)限，非法訪問(wèn)主機(jī)獲得機(jī)密信息是最可怕的威脅。信息篡改、假冒合法用戶登陸，傳送虛假定單和信息會(huì)嚴(yán)重干擾企業(yè)的正常經(jīng)營(yíng)活動(dòng)。 3.3.2 源自?xún)?nèi)部的缺陷 管理疲軟、網(wǎng)絡(luò)缺陷。Internet是共享性、開(kāi)放性網(wǎng)絡(luò) ，以 TCPIP 協(xié)議為基礎(chǔ) ，本來(lái)就缺乏安全機(jī)制。舊時(shí)，國(guó)有企業(yè)的管理體制也不可能使安全要求得到彌補(bǔ)。 3.3.3 技術(shù)能力的欠缺 缺少高水平技術(shù)人員和資金，使安全保證能力達(dá)不到要求。 3.3.4 物理安全 網(wǎng)絡(luò)設(shè)

19、備、設(shè)施的安全。包括電腦和外設(shè)、網(wǎng)絡(luò)端口、USB盤(pán)以及移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)的安個(gè)。 3.3.5 網(wǎng)絡(luò)安全的理論和基本要求 網(wǎng)絡(luò)安全模型：ISOOSI 開(kāi)放系統(tǒng)互連模型屬于功能性的標(biāo)準(zhǔn)，它為計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的標(biāo)準(zhǔn)化提供一個(gè)框架。一般地說(shuō)，如果網(wǎng)絡(luò)系統(tǒng)能夠滿足以下規(guī)則或條件，則可以認(rèn)為該系統(tǒng)是安全的： a) 資源訪問(wèn) ( 也括邏輯和物理訪問(wèn))前必需通過(guò)認(rèn)證和授卡 義 ( 帳號(hào)和密鑰) 。資源指的足網(wǎng)絡(luò) 礎(chǔ)設(shè)施、設(shè)箭，網(wǎng)絡(luò)主機(jī)，I 網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。b) 只有合法訪問(wèn)這些資源的人員才能獲得帳號(hào)和密鑰。c) 合法用戶接收的信息足完整、 正確的，即信息在傳輸和保存期間是安全的。d) 以上規(guī)則被破壞或者違

20、反，所付出的代價(jià)將超過(guò)信息本身的價(jià)值。e) 系統(tǒng)可以拒絕非法的請(qǐng)求。f) 用戶對(duì)資源的訪問(wèn)要受到監(jiān)察和記錄。g) 滿足前四個(gè)條件，可以認(rèn)為系統(tǒng)的數(shù)據(jù)和信息是安全的。第五個(gè)條件保h) 證系統(tǒng)免受 DoS ( Denial of Service )類(lèi)型的攻擊。只有完全滿足以上條件的系統(tǒng)才是安全的。 3.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實(shí)施 a) 評(píng)估自己的安全需要：每個(gè)企業(yè)都有自己的特殊性，安全需要也不會(huì)完全相同，首先要對(duì)自己的安全環(huán)境和要求做出正確的評(píng)價(jià) ，才能做出合理的方案。b) 企業(yè)安全政策的制訂要符合政府的政策和法規(guī)要求，不能與之相違背。c) 安全政策的實(shí)施能 自動(dòng)化是最理想的 ，但是將帶來(lái)資金

21、上的壓力。國(guó)有企業(yè)的網(wǎng)絡(luò)安全政策在執(zhí)行的過(guò)程中，受到行政干擾是常見(jiàn)現(xiàn)象。廣泛發(fā)柿、討論和宣傳企業(yè)安全政策，是使企業(yè)網(wǎng)絡(luò)安全政策得到理解和支持，并得以貫徹執(zhí)行的好途徑。有時(shí)侯，遺失移動(dòng)硬盤(pán)和軟盤(pán)，甚至便攜式電腦帶來(lái)的危險(xiǎn)遠(yuǎn)大于網(wǎng)絡(luò)入侵。 4 畢業(yè)設(shè)計(jì)總結(jié)時(shí)至今日，幾個(gè)月的畢業(yè)設(shè)計(jì)終于可以畫(huà)上一個(gè)句號(hào)了，但是現(xiàn)在回想起來(lái)做畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程，頗有心得，其中有苦也有甜，不過(guò)樂(lè)趣盡在其中呀！沒(méi)有接受任務(wù)以前覺(jué)得畢業(yè)設(shè)計(jì)只是對(duì)這幾年來(lái)所學(xué)知識(shí)的單純總結(jié)（這是我以前的一種想法），但是通過(guò)這次做畢業(yè)設(shè)計(jì)發(fā)現(xiàn)自己的看法有點(diǎn)太片面、太偏激了。畢業(yè)設(shè)計(jì)不僅是對(duì)前面所學(xué)知識(shí)的一種檢驗(yàn)，而且也是對(duì)自己能力的一種提高。

22、下面我對(duì)整個(gè)畢業(yè)設(shè)計(jì)的過(guò)程做一下簡(jiǎn)單的總結(jié)。 第一，進(jìn)行選題。選題是畢業(yè)設(shè)計(jì)的開(kāi)端，選擇恰當(dāng)?shù)?、感興趣的題目，這對(duì)于整個(gè)畢業(yè)設(shè)計(jì)是否能夠順利進(jìn)行關(guān)系極大。第二，題目確定后就是找資料了。查資料是做畢業(yè)設(shè)計(jì)的前期準(zhǔn)備工作，好的開(kāi)端就相當(dāng)于成功了一半，到圖書(shū)館、書(shū)店、資料室去雖說(shuō)是比較原始的方式，但也有可取之處的。第三，通過(guò)上面的過(guò)程，已經(jīng)積累了不少資料，對(duì)所選的題目也大概有了一些了解，這一步就是在這樣一個(gè)基礎(chǔ)上，綜合已有的資料來(lái)更透徹的分析題目。 第四，有了研究方向，就應(yīng)該動(dòng)手實(shí)現(xiàn)了。一步步地做下去之后，你會(huì)發(fā)現(xiàn)要做出來(lái)并不難，只不過(guò)每每做一會(huì)兒會(huì)發(fā)現(xiàn)一處錯(cuò)誤要修改，就這樣在不斷的修改調(diào)試，再修改再調(diào)試。總之，不管學(xué)會(huì)的還是學(xué)不會(huì)的的確覺(jué)得困難比較多，真是萬(wàn)事開(kāi)頭難，不知道如何入手。還得出一個(gè)結(jié)論：知識(shí)必須通過(guò)應(yīng)用才能實(shí)現(xiàn)其價(jià)值！有些東西以為學(xué)會(huì)了，但真正到用的時(shí)候才發(fā)現(xiàn)是兩回事，所以我認(rèn)為只有到真正會(huì)用的時(shí)候才是真的學(xué)會(huì)了。 在此要感謝我的指導(dǎo)老師對(duì)我悉心的指導(dǎo)，感謝老師給我這樣的機(jī)會(huì)鍛煉。在整個(gè)畢