【正文】 嚴格控制內部員工對網絡共享資源的使用。反病毒技術的具體實現(xiàn)方法包括對網絡中服務器及工作站中的文件及電子郵件等進行頻繁地掃描和監(jiān)測。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術[4]：（1）預防病毒技術　　預防病毒技術通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。鑒于VPN設備的突出優(yōu)點，應根據(jù)企業(yè)具體需求，在各個網絡結點與公共網絡相連接的進出口處安裝配備VPN設備。設備配置見下圖。而VPN設備正是一種符合IPsec標準的IP協(xié)議加密設備。如果采用多種鏈路加密設備的設計方案則增加了系統(tǒng)投資費用，同時為系統(tǒng)維護、升級、擴展也帶來了相應困難。 鏈路加密機由于是在鏈路級，加密機制是采用點對點的加密、解密。（3）市場VLAN生產VLAN資源VLAN6都不能訪問經理辦VLAN財務VLAN5。資源子網(vlan6): 子網掩碼: 網關： 財務子網(vlan5)： 子網掩碼: 子網掩碼: 通過虛擬子網的劃分,能夠實較粗略的訪問控制[2]。 （1）物理位置選擇機房應選擇在具有防震、防風和防雨等能力的建筑內；機房的承重要求應滿足設計要求；機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁；機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染，易發(fā)生火災、水災，易遭受雷擊的地區(qū)。 （4）安全性和保密性。系統(tǒng)設計既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。系統(tǒng)支持遠程PPTP接入，外地員工可利用INTERNET訪問。最終用戶通過廣域網連接可以收發(fā)電子郵件、實現(xiàn)Web應用、接入互聯(lián)網、進行安全的廣域網訪問。內網主要由3層交換機作為核心交換機，下面有兩臺2層交換機做接入。防火墻上做NAT轉換， 。通過軟件或安全手段對客戶端的計算機加以保護，記錄用戶對客戶端計算機中關鍵目錄和文件的操作，使企業(yè)有手段對用戶在客戶端計算機的使用情況進行追蹤，防范外來計算機的侵入而造成破壞。企業(yè)分為財務部門和業(yè)務部門，需要他們之間相互隔離。公司有一個局域網，約100臺計算機，服務器的操作系統(tǒng)是 Windows Server 2003,客戶機的操作系統(tǒng)是 Windows XP，在工作組的模式下一人一機辦公。（5）文件設置只讀就可以避免感染病毒設置只讀只是調用系統(tǒng)的幾個命令，而病毒或黑客程序也可以做到這一點，設置只讀并不能有效防毒，不過在局域網中為了共享安全，放置誤刪除，還是比較有用的。網絡版殺毒軟件可以在一臺服務器上通過安全中心控制整個網絡的客戶端殺毒軟件同步病毒查殺、監(jiān)控整個網絡的病毒。但如果攻擊行為不經過防火墻，或是將應用層的攻擊程序隱藏在正常的封包內，便力不從心了，許多防火墻只是工作在網絡層。此外,微軟及各大安全公司不斷增強安全工具和補丁程序……似乎可以松口氣了,但果真如此嗎?以下是有關安全的六大誤解。（6）備份數(shù)據(jù)和存儲媒體的損壞、丟失。（2）網絡黑客的攻擊。因此既要充分考慮到那些平時經常提及的外部網絡威脅，又要對來自內部網絡和網絡管理本身所帶來的安全隱患有足夠的重視，不能孤立地看待任何一個安全隱患和安全措施。除此之外，像惡意軟件入侵、攻擊，用戶的非法訪問和操作，用戶郵件的非法截取和更改等都是普遍存在的安全事實。信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。關鍵詞： 網絡、安全、VPN、防火墻 、防病毒目錄摘 要………………………………………………………………………………Ⅰ目 錄………………………………………………………………………………Ⅱ引 言………………………………………………………………………………..1第1章 華城公司網絡安全概述……………………………………………………2 公司網絡的主要安全隱患………………………………………………2 公司網絡的安全誤區(qū)……………………………………………………2第2章 華城公司網絡安全需求分析………………………………………………4 公司背景…………………………………………………………………4 公司網絡安全需求………………………………………………………4 需求分析…………………………………………………………………4 公司網絡結構……………………………………………………………5第3章 華城公司網絡安全的設計…………………………………………………6 華城公司網絡設計主要實現(xiàn)功能………………………………………6 華城公司網絡設計原則…………………………………………………6 華城公司網絡的設計……………………………………………………6 華城公司物理設備安全的設計……………………………………7 華城公司內部網的設計……………………………………………7 通信保密……………………………………………………………7 病毒防護……………………………………………………………9 應用安全……………………………………………………………9 配置防火墻…………………………………………………………9第4章 華城公司網絡安全的實現(xiàn)…………………………………………………11 華城公司網絡物理安全…………………………………………………11 華城公司網絡VLAN劃分……………………………………………. 11 華城公司網絡防火墻配置………………………………………………14 華城公司網絡VPN配置 ………………………………………………16 華城公司網絡防病毒措施………………………………………………18總 結…………………………………………………………………………………21致 謝…………………………………………………………………………………22參考文獻……..………………………………………………………………………23引言隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。致力于建立一款符合公司本身網絡安全系統(tǒng)的病毒防御體系，從而確保商業(yè)及技術機密不會被競爭對手盜用。計算機網絡和計算機應用系統(tǒng)的正常運行對網絡安全提出了更高的要求。像病毒入侵和黑客攻擊之類的網絡安全事件，目前主要是通過網絡進行的，而且?guī)缀趺繒r每刻都在發(fā)生，遍及全球。但要注意，企業(yè)網絡安全策略的實施是一項系統(tǒng)工程，