【正文】 文目 錄引 言 1第一章 網(wǎng)絡(luò)安全概述 3 網(wǎng)絡(luò)安全概念 3 企業(yè)網(wǎng)絡(luò)安全的重要性 3 企業(yè)網(wǎng)絡(luò)安全面臨的威脅 3第二章 珠海公司網(wǎng)絡(luò)安全需求分析 5 公司背景 5 公司網(wǎng)絡(luò)安全現(xiàn)狀 5 需求概述 5 6 需求分析 6第三章　珠海公司網(wǎng)絡(luò)安全實施方案設(shè)計 7 總體設(shè)計 8 拓撲圖 9 設(shè)備型號 9 服務(wù)器部分 10 打印服務(wù)器 11 WEB服務(wù)器 11 域控制器 12 FTP服務(wù)器 13第四章 珠海公司網(wǎng)絡(luò)安全項目實施 14 14 打印服務(wù)器配置 14 16 WEB服務(wù)器配置與安全方案實施 17 WEB服務(wù)器配置 17 WEB服務(wù)器的安全設(shè)置 20 FTP服務(wù)器配置與安全方案實施 22 FTP服務(wù)器配置 22 FTP服務(wù)器的安全管理設(shè)置 23 26 域控制器配置 27 域控制器創(chuàng)建OU 228第五章 珠海公司網(wǎng)絡(luò)安全方案測試 30 安全管理機構(gòu)的建設(shè)原則 30 網(wǎng)絡(luò)安全方案測試 30 展望 30結(jié) 論 32致 謝 33參考文獻 34第一章 網(wǎng)絡(luò)安全概述隨著計算機在生活和工作領(lǐng)域的深入應(yīng)用，計算機網(wǎng)絡(luò)的安全成為不可忽視的問題。安全的一般性定義也必須解決保護公司財產(chǎn)的需要，包括信息和物理設(shè)備（例如計算機本身）。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾方面: (1)人為的無意失誤:如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。第二章 珠海公司網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。 需求概述珠海公司是一家擁有200名員工的新型IT企業(yè)，公司有近150臺運行Windows2000/xp的計算機。 6) 具有較高的性價比。（2）公司的內(nèi)部局域網(wǎng)其財務(wù)部盡限于經(jīng)理辦公室能夠達到訪問（3）網(wǎng)絡(luò)總體架構(gòu)要求高效、健壯、安全，具有良好的可擴展性。 2. 網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。接口類型：10/100BaseT/TX，1000BaseX。下面闡述打印服務(wù)器對企業(yè)的重要性和安全設(shè)置：1) 因為社會科技的不斷發(fā)展，效率對公司來說已經(jīng)非常重要，打印服務(wù)器在現(xiàn)在的辦公室里的應(yīng)用越來越廣泛。而在網(wǎng)絡(luò)商業(yè)環(huán)境中，受眾對信息的選擇、接收，處理等活動具有積極主動的特性，他們將較強地控制信息的獲取與分發(fā)。一方面，在離線領(lǐng)域可以配合廣告、公關(guān)、促銷等開展系列營銷活動；另一方面，網(wǎng)站本身就是一個互動溝通平臺，二者活動的反饋溝通均可在網(wǎng)站實現(xiàn)。這樣才能實現(xiàn)文件的共享。對于依賴域控制器完成身份驗證、組策略、以及一個中央LDAP（輕量級目錄訪問協(xié)議）目錄的客戶機、服務(wù)器以及應(yīng)用軟件而言，IT環(huán)境中域控制器的任何損失或信息泄密都可能是災(zāi)難性的。FTP是一種文件傳輸協(xié)議，在企業(yè)中廣泛運用，功能的不斷加強，很多人為了得到敵對企業(yè)的一些重要數(shù)據(jù)，F(xiàn)TP服務(wù)器成了別人的攻擊對象，為了保護FTP服務(wù)器的安全性，大多數(shù)匿名FTP主機都允許用戶從其下載文件，而不允許用戶向其上載文件，也就是說，用戶可將匿名FTP主機上的所有文件全部拷貝到自己的機器上，但不能將自己機器上的任何一個文件拷貝至匿名FTP主機上。在安裝網(wǎng)絡(luò)打印機時，在客戶端不需要為要安裝的打印機提供驅(qū)動程序。6) 確保檢測到的打印服務(wù)器角色適合于環(huán)境。11) 在“注冊表設(shè)置”部分中，單擊“跳過這一部分”復(fù)選框，然后單擊“下一步”。單擊窗口中的“添加/刪除Windows組件”圖標，彈出“Windows組件向?qū)А睂υ捒颉Ｈ绻胍?wù)器支持ASP，還應(yīng)該選中“Active Server Pages”。）TCP端口：一般使用默認的端口號80，如果改為其它值，則用戶在訪問該站點時必須在地址中加入端口號。WEB安全服務(wù)器主要存在的漏洞包括：1) 物理路徑泄露2) CGI源代碼泄露3) 目錄遍歷4) 執(zhí)行任意命令5) 緩沖區(qū)溢出6) 拒絕服務(wù)。 更改IIS日志的路徑。 在 IIS 元數(shù)據(jù)庫中更改 IUSR 帳戶的值： “管理工具”→“Internet 信息服務(wù) (IIS) 管理器” →右鍵單擊“本地計算機”→“屬性”→選中“允許直接編輯配置數(shù)據(jù)庫”復(fù)選框→“確定”→ 瀏覽至 文件的位置，默認情況下為 C:“Windows“system32“inetsrv →右鍵單擊 文件→“編輯” → 搜索“AnonymousUserName”屬性，→鍵入 IUSR 帳戶的新名稱→在“文件”菜單上→單擊“退出”→單擊“是”。）TCP端口：一般使用默認的端口號21，如果改為其它值，則用戶在訪問該站點時必須在地址中加入端口號。用戶不需要申請合法的賬號，就能訪問FTP服務(wù)器，甚至還可以上傳、下載文件，特別對于一些存儲重要資料的FTP服務(wù)器，服務(wù)器托管很容易出現(xiàn)泄密的情況，因此建議用戶取消匿名訪問功能。在默認FTP站點屬性對話框中，切換到“目錄安全性”標簽頁，選中“授權(quán)訪問”單選項，然后在“以下所列除外”框中點擊“添加”按鈕，彈出“拒絕以下訪問”對話框，這里可以拒絕單個IP地址或一組IP地址訪問，服務(wù)器托管以單個IP地址為例，選中“單機”選項，然后在“IP地址”欄中輸入該機器的IP地址，最后點擊“確定”按鈕。在本地安全設(shè)置窗口中，服務(wù)器托管依次展開“安全設(shè)置→賬戶策略→密碼策略”，在右側(cè)框體中找到“密碼必須符合復(fù)雜性要求”項，雙擊打開后，選中“已啟用”單選項，最后點擊“確定”按鈕。 域控制器配置開始224。如要更改，可上一步，我們單擊下一步；系統(tǒng)開始配置 Active Directory，一般要等待一段時間，完成配置后應(yīng)當(dāng)重新啟動該服務(wù)器。信息安全管理機構(gòu)的職能建設(shè)遵照從上至下的垂直管理原則，即：上級機關(guān)信息安全管理機構(gòu)指導(dǎo)下一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的工作原則，下一級機關(guān)信息系統(tǒng)的安全管理機構(gòu)接受并執(zhí)行上一級機關(guān)信息系統(tǒng)安全管理機構(gòu)的安全策略。 展望本文實際上重點討論了對非授權(quán)用戶非法訪問網(wǎng)絡(luò)信息的保護方法，這是和外界物理隔離的保密網(wǎng)絡(luò)現(xiàn)階段遇到的最為主要問題。結(jié) 論經(jīng)過在畢業(yè)實習(xí)中的學(xué)習(xí)和實踐，使我三年大學(xué)的理論知識有了更系統(tǒng)更全面的掌握，對計算機網(wǎng)絡(luò)知識有了更進一步的認識，特別是在實際網(wǎng)絡(luò)設(shè)備的操作方面有很大的提高。 也是梁老師不斷對我得到的結(jié)論進行總結(jié)，并提出新的問題，使得我的畢業(yè)論文課題能夠深入地進行下去，也使我接觸到了許多理論和實際上的新問題，使我做了許多有益的思考。 此外，我還要感謝許多同學(xué)在整個過程中的幫助。通過對企業(yè)網(wǎng)局域網(wǎng)的規(guī)劃和安全的解決方案，使我深刻的認識到。他們各自的權(quán)限又在哪兒。信息系統(tǒng)安全管理機構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。 單擊“”旁邊的“+”號將其展開。選中【在新林中的域】，下一步。這樣以來，密碼的安全性就大大增強了。4) 合理設(shè)置組策略通過對組策略項目的修改，也可以增強公司FTP服務(wù)器的安全性。然后展開窗口左側(cè)的本地計算機選項，取消匿名訪問功能。設(shè)置本Ftp站點的主目錄位置。 刪除未使用的帳戶，設(shè)置強密碼，使用以最低特權(quán)的帳戶。將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器，不使用默認的 Inetpub Wwwroot 目錄，以減輕目錄遍歷攻擊（這種攻擊試圖瀏覽 WEB 服務(wù)器的目錄結(jié)構(gòu)）帶來的危險（一定要驗證所有的虛擬目錄是否均指向目標驅(qū)動器）。主目錄路徑是網(wǎng)站根目錄的位置，可以用“瀏覽”按鈕選擇一個文件夾作為網(wǎng)站的主目錄。單擊“下一步”按鈕，系統(tǒng)開始IIS的安裝，這期間可能要求插入Windows