freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全管理設(shè)計方案(已修改)

2025-05-26 13:58 本頁面
 

【正文】 網(wǎng)絡(luò)安全管理設(shè)計方案第一章 需求分析 公司目標(biāo)的需求 華城網(wǎng)絡(luò)有限公司是一家有100名員工的中小型網(wǎng)絡(luò)公司,主要以手機應(yīng)用開發(fā)為主營項目的軟件企業(yè)。公司有一個局域網(wǎng),約100臺計算機,服務(wù)器的操作系統(tǒng)是 Windows Server 2003,客戶機的操作系統(tǒng)是 Windows XP,在工作組的模式下一人一機辦公。公司對網(wǎng)絡(luò)的依賴性很強,主要業(yè)務(wù)都要涉及互聯(lián)網(wǎng)以及內(nèi)部網(wǎng)絡(luò)。隨著公司的發(fā)展現(xiàn)有的網(wǎng)絡(luò)安全已經(jīng)不能滿足公司的需要,因此構(gòu)建健全的網(wǎng)絡(luò)安全體系是當(dāng)前的重中之重。 公司網(wǎng)絡(luò)安全需求 華城網(wǎng)絡(luò)有限公司根據(jù)業(yè)務(wù)發(fā)展需求,建設(shè)一個小型的企業(yè)網(wǎng),有Web、Mail等服務(wù)器和辦公區(qū)客戶機。企業(yè)分為財務(wù)部門和業(yè)務(wù)部門,需要他們之間相互隔離。同時由于考慮到Inteneter的安全性,以及網(wǎng)絡(luò)安全等一些因素,如DDoS、ARP等。因此本企業(yè)的網(wǎng)絡(luò)安全構(gòu)架要求如下:(1)根據(jù)公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備組網(wǎng)規(guī)劃(2)保護網(wǎng)絡(luò)系統(tǒng)的可用性(3)保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性(4)防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問(5)防范入侵者的惡意攻擊與破壞(6)保護企業(yè)信息通過網(wǎng)上傳輸過程中的機密性、完整性(7)防范病毒的侵害(8)實現(xiàn)網(wǎng)絡(luò)的安全管理。 需求分析 通過了解華城網(wǎng)絡(luò)公司的需求與現(xiàn)狀,為實現(xiàn)華城網(wǎng)絡(luò)公司的網(wǎng)絡(luò)安全建設(shè)實施網(wǎng)絡(luò)系統(tǒng)改造,提高企業(yè)網(wǎng)絡(luò)系統(tǒng)運行的穩(wěn)定性,保證企業(yè)各種設(shè)計信息的安全性,避免圖紙、文檔的丟失和外泄。通過軟件或安全手段對客戶端的計算機加以保護,記錄用戶對客戶端計算機中關(guān)鍵目錄和文件的操作,使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤,防范外來計算機的侵入而造成破壞。通過網(wǎng)絡(luò)的改造,使管理者更加便于對網(wǎng)絡(luò)中的服務(wù)器、客戶端、登陸用戶的權(quán)限以及應(yīng)用軟件的安裝進行全面的監(jiān)控和管理。因此需要第二章 網(wǎng)絡(luò)安全的設(shè)計 網(wǎng)絡(luò)設(shè)計主要功能 (1)資源共享功能。網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機,實現(xiàn)辦公自動化系統(tǒng)中的各項功能。(2)通信服務(wù)功能。最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問。(3)多媒體功能。支持多媒體組播,具有卓越的服務(wù)質(zhì)量保證功能。遠(yuǎn)程VPN撥入訪問功能。系統(tǒng)支持遠(yuǎn)程PPTP接入,外地員工可利用INTERNET訪問。 網(wǎng)絡(luò)設(shè)計原則 (1)實用性和經(jīng)濟性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實效的方針,堅持實用、經(jīng)濟的原則,建設(shè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)。 (2)先進性和成熟性。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當(dāng)今的先進水平,而且具有發(fā)展?jié)摿?,能保證在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。 (3)可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時,還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及維修能力等方面著手,確保系統(tǒng)運行的可靠性和穩(wěn)定性,達到最大的平均無故障時間,TPLINK網(wǎng)絡(luò)作為國內(nèi)知名品牌,網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商,其產(chǎn)品的可靠性和穩(wěn)定性是一流的。 (4)安全性和保密性。在系統(tǒng)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等,TPLINK網(wǎng)絡(luò)充分考慮安全性,針對小型企業(yè)的各種應(yīng)用,有多種的保護機制,如劃分VLAN、MAC地址綁定、。 (5)可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現(xiàn)系統(tǒng)的擴展和維護,采用可網(wǎng)管產(chǎn)品,降低了人力資源的費用,提高網(wǎng)絡(luò)的易用性。 網(wǎng)絡(luò)的設(shè)計 (1)物理位置選擇機房應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi);機房的承重要求應(yīng)滿足設(shè)計要求;機房場地應(yīng)避免設(shè)在建筑物的高層或地下室,以及用水設(shè)備的下層或隔壁;機房場地應(yīng)當(dāng)避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染,易發(fā)生火災(zāi)、水災(zāi),易遭受雷擊的地區(qū)。(2)電力供應(yīng)機房供電應(yīng)與其他市電供電分開;應(yīng)設(shè)置穩(wěn)壓器和過電壓防護設(shè)備;應(yīng)提供短期的備用電力供應(yīng)(如UPS設(shè)備);應(yīng)建立備用供電系統(tǒng)(如備用發(fā)電機),以備常用供電系統(tǒng)停電時啟用。(3)電磁防護要求應(yīng)采用接地方式防止外界電磁干擾和相關(guān)服務(wù)器寄生耦合干擾;電源線和通信線纜應(yīng)隔離,避免互相干擾。內(nèi)部辦公自動化網(wǎng)絡(luò)根據(jù)不同用戶安全級別或者根據(jù)不同部門的安全需求,利用三層交換機來劃分虛擬子網(wǎng)(VLAN),在沒有配置路的情況下,不同虛擬子網(wǎng)間是不能夠互相訪問。通過虛擬子網(wǎng)的劃分,能夠?qū)嵼^粗略的訪問控制[2]。vlan的劃分和地址的分配經(jīng)理辦子網(wǎng)(vlan2): 子網(wǎng)掩碼: 網(wǎng)關(guān):生產(chǎn)子網(wǎng)(vlan3): 子網(wǎng)掩碼: 網(wǎng)關(guān):市場子網(wǎng)(vlan4): 子網(wǎng)掩碼: 網(wǎng)關(guān): 財務(wù)子網(wǎng)(vlan5): 子網(wǎng)掩碼: 網(wǎng)關(guān): 資源子網(wǎng)(vlan6): 子網(wǎng)掩碼: 網(wǎng)關(guān):訪問權(quán)限控制策略(1)經(jīng)理辦VLAN2可以訪問其余所有VLAN。(2)財務(wù)VLAN5可以訪問生產(chǎn)VLAN市場VLAN資源VLAN6,不可以訪問經(jīng)理辦VLAN2。(3)市場VLAN生產(chǎn)VLAN資源VLAN6都不能訪問經(jīng)理辦VLAN財務(wù)VLAN5。(4)生產(chǎn)VLAN4和銷售VLAN3可以互訪。
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1