【正文】 文目 錄引 言 1第一章 網(wǎng)絡(luò)安全概述 3 網(wǎng)絡(luò)安全概念 3 企業(yè)網(wǎng)絡(luò)安全的重要性 3 企業(yè)網(wǎng)絡(luò)安全面臨的威脅 3第二章 珠海公司網(wǎng)絡(luò)安全需求分析 5 公司背景 5 公司網(wǎng)絡(luò)安全現(xiàn)狀 5 需求概述 5 6 需求分析 6第三章　珠海公司網(wǎng)絡(luò)安全實(shí)施方案設(shè)計(jì) 7 總體設(shè)計(jì) 8 拓?fù)鋱D 9 設(shè)備型號(hào) 9 服務(wù)器部分 10 打印服務(wù)器 11 WEB服務(wù)器 11 域控制器 12 FTP服務(wù)器 13第四章 珠海公司網(wǎng)絡(luò)安全項(xiàng)目實(shí)施 14 14 打印服務(wù)器配置 14 16 WEB服務(wù)器配置與安全方案實(shí)施 17 WEB服務(wù)器配置 17 WEB服務(wù)器的安全設(shè)置 20 FTP服務(wù)器配置與安全方案實(shí)施 22 FTP服務(wù)器配置 22 FTP服務(wù)器的安全管理設(shè)置 23 26 域控制器配置 27 域控制器創(chuàng)建OU 228第五章 珠海公司網(wǎng)絡(luò)安全方案測(cè)試 30 安全管理機(jī)構(gòu)的建設(shè)原則 30 網(wǎng)絡(luò)安全方案測(cè)試 30 展望 30結(jié) 論 32致 謝 33參考文獻(xiàn) 34第一章 網(wǎng)絡(luò)安全概述隨著計(jì)算機(jī)在生活和工作領(lǐng)域的深入應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全成為不可忽視的問(wèn)題。安全的一般性定義也必須解決保護(hù)公司財(cái)產(chǎn)的需要，包括信息和物理設(shè)備（例如計(jì)算機(jī)本身）。歸結(jié)起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾方面: (1)人為的無(wú)意失誤:如操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。第二章 珠海公司網(wǎng)絡(luò)安全需求分析網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶(hù)都是可信的。 需求概述珠海公司是一家擁有200名員工的新型IT企業(yè)，公司有近150臺(tái)運(yùn)行Windows2000/xp的計(jì)算機(jī)。 6) 具有較高的性?xún)r(jià)比。（2）公司的內(nèi)部局域網(wǎng)其財(cái)務(wù)部盡限于經(jīng)理辦公室能夠達(dá)到訪問(wèn)（3）網(wǎng)絡(luò)總體架構(gòu)要求高效、健壯、安全，具有良好的可擴(kuò)展性。 2. 網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。接口類(lèi)型：10/100BaseT/TX，1000BaseX。下面闡述打印服務(wù)器對(duì)企業(yè)的重要性和安全設(shè)置：1) 因?yàn)樯鐣?huì)科技的不斷發(fā)展，效率對(duì)公司來(lái)說(shuō)已經(jīng)非常重要，打印服務(wù)器在現(xiàn)在的辦公室里的應(yīng)用越來(lái)越廣泛。而在網(wǎng)絡(luò)商業(yè)環(huán)境中，受眾對(duì)信息的選擇、接收，處理等活動(dòng)具有積極主動(dòng)的特性，他們將較強(qiáng)地控制信息的獲取與分發(fā)。一方面，在離線領(lǐng)域可以配合廣告、公關(guān)、促銷(xiāo)等開(kāi)展系列營(yíng)銷(xiāo)活動(dòng)；另一方面，網(wǎng)站本身就是一個(gè)互動(dòng)溝通平臺(tái)，二者活動(dòng)的反饋溝通均可在網(wǎng)站實(shí)現(xiàn)。這樣才能實(shí)現(xiàn)文件的共享。對(duì)于依賴(lài)域控制器完成身份驗(yàn)證、組策略、以及一個(gè)中央LDAP（輕量級(jí)目錄訪問(wèn)協(xié)議）目錄的客戶(hù)機(jī)、服務(wù)器以及應(yīng)用軟件而言，IT環(huán)境中域控制器的任何損失或信息泄密都可能是災(zāi)難性的。FTP是一種文件傳輸協(xié)議，在企業(yè)中廣泛運(yùn)用，功能的不斷加強(qiáng)，很多人為了得到敵對(duì)企業(yè)的一些重要數(shù)據(jù)，F(xiàn)TP服務(wù)器成了別人的攻擊對(duì)象，為了保護(hù)FTP服務(wù)器的安全性，大多數(shù)匿名FTP主機(jī)都允許用戶(hù)從其下載文件，而不允許用戶(hù)向其上載文件，也就是說(shuō)，用戶(hù)可將匿名FTP主機(jī)上的所有文件全部拷貝到自己的機(jī)器上，但不能將自己機(jī)器上的任何一個(gè)文件拷貝至匿名FTP主機(jī)上。在安裝網(wǎng)絡(luò)打印機(jī)時(shí)，在客戶(hù)端不需要為要安裝的打印機(jī)提供驅(qū)動(dòng)程序。6) 確保檢測(cè)到的打印服務(wù)器角色適合于環(huán)境。11) 在“注冊(cè)表設(shè)置”部分中，單擊“跳過(guò)這一部分”復(fù)選框，然后單擊“下一步”。單擊窗口中的“添加/刪除Windows組件”圖標(biāo)，彈出“Windows組件向?qū)А睂?duì)話(huà)框。如果想要服務(wù)器支持ASP，還應(yīng)該選中“Active Server Pages”。）TCP端口：一般使用默認(rèn)的端口號(hào)80，如果改為其它值，則用戶(hù)在訪問(wèn)該站點(diǎn)時(shí)必須在地址中加入端口號(hào)。WEB安全服務(wù)器主要存在的漏洞包括：1) 物理路徑泄露2) CGI源代碼泄露3) 目錄遍歷4) 執(zhí)行任意命令5) 緩沖區(qū)溢出6) 拒絕服務(wù)。 更改IIS日志的路徑。 在 IIS 元數(shù)據(jù)庫(kù)中更改 IUSR 帳戶(hù)的值： “管理工具”→“Internet 信息服務(wù) (IIS) 管理器” →右鍵單擊“本地計(jì)算機(jī)”→“屬性”→選中“允許直接編輯配置數(shù)據(jù)庫(kù)”復(fù)選框→“確定”→ 瀏覽至 文件的位置，默認(rèn)情況下為 C:“Windows“system32“inetsrv →右鍵單擊 文件→“編輯” → 搜索“AnonymousUserName”屬性，→鍵入 IUSR 帳戶(hù)的新名稱(chēng)→在“文件”菜單上→單擊“退出”→單擊“是”。）TCP端口：一般使用默認(rèn)的端口號(hào)21，如果改為其它值，則用戶(hù)在訪問(wèn)該站點(diǎn)時(shí)必須在地址中加入端口號(hào)。用戶(hù)不需要申請(qǐng)合法的賬號(hào)，就能訪問(wèn)FTP服務(wù)器，甚至還可以上傳、下載文件，特別對(duì)于一些存儲(chǔ)重要資料的FTP服務(wù)器，服務(wù)器托管很容易出現(xiàn)泄密的情況，因此建議用戶(hù)取消匿名訪問(wèn)功能。在默認(rèn)FTP站點(diǎn)屬性對(duì)話(huà)框中，切換到“目錄安全性”標(biāo)簽頁(yè)，選中“授權(quán)訪問(wèn)”單選項(xiàng)，然后在“以下所列除外”框中點(diǎn)擊“添加”按鈕，彈出“拒絕以下訪問(wèn)”對(duì)話(huà)框，這里可以拒絕單個(gè)IP地址或一組IP地址訪問(wèn)，服務(wù)器托管以單個(gè)IP地址為例，選中“單機(jī)”選項(xiàng)，然后在“IP地址”欄中輸入該機(jī)器的IP地址，最后點(diǎn)擊“確定”按鈕。在本地安全設(shè)置窗口中，服務(wù)器托管依次展開(kāi)“安全設(shè)置→賬戶(hù)策略→密碼策略”，在右側(cè)框體中找到“密碼必須符合復(fù)雜性要求”項(xiàng)，雙擊打開(kāi)后，選中“已啟用”單選項(xiàng)，最后點(diǎn)擊“確定”按鈕。 域控制器配置開(kāi)始224。如要更改，可上一步，我們單擊下一步；系統(tǒng)開(kāi)始配置 Active Directory，一般要等待一段時(shí)間，完成配置后應(yīng)當(dāng)重新啟動(dòng)該服務(wù)器。信息安全管理機(jī)構(gòu)的職能建設(shè)遵照從上至下的垂直管理原則，即：上級(jí)機(jī)關(guān)信息安全管理機(jī)構(gòu)指導(dǎo)下一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的工作原則，下一級(jí)機(jī)關(guān)信息系統(tǒng)的安全管理機(jī)構(gòu)接受并執(zhí)行上一級(jí)機(jī)關(guān)信息系統(tǒng)安全管理機(jī)構(gòu)的安全策略。 展望本文實(shí)際上重點(diǎn)討論了對(duì)非授權(quán)用戶(hù)非法訪問(wèn)網(wǎng)絡(luò)信息的保護(hù)方法，這是和外界物理隔離的保密網(wǎng)絡(luò)現(xiàn)階段遇到的最為主要問(wèn)題。結(jié) 論經(jīng)過(guò)在畢業(yè)實(shí)習(xí)中的學(xué)習(xí)和實(shí)踐，使我三年大學(xué)的理論知識(shí)有了更系統(tǒng)更全面的掌握，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)有了更進(jìn)一步的認(rèn)識(shí)，特別是在實(shí)際網(wǎng)絡(luò)設(shè)備的操作方面有很大的提高。 也是梁老師不斷對(duì)我得到的結(jié)論進(jìn)行總結(jié)，并提出新的問(wèn)題，使得我的畢業(yè)論文課題能夠深入地進(jìn)行下去，也使我接觸到了許多理論和實(shí)際上的新問(wèn)題，使我做了許多有益的思考。 此外，我還要感謝許多同學(xué)在整個(gè)過(guò)程中的幫助。通過(guò)對(duì)企業(yè)網(wǎng)局域網(wǎng)的規(guī)劃和安全的解決方案，使我深刻的認(rèn)識(shí)到。他們各自的權(quán)限又在哪兒。信息系統(tǒng)安全管理機(jī)構(gòu)由系統(tǒng)管理、系統(tǒng)分析、軟件硬件、安全保衛(wèi)、系統(tǒng)稽核、人事、通信等有關(guān)方面的人員組成。 單擊“”旁邊的“+”號(hào)將其展開(kāi)。選中【在新林中的域】，下一步。這樣以來(lái)，密碼的安全性就大大增強(qiáng)了。4) 合理設(shè)置組策略通過(guò)對(duì)組策略項(xiàng)目的修改，也可以增強(qiáng)公司FTP服務(wù)器的安全性。然后展開(kāi)窗口左側(cè)的本地計(jì)算機(jī)選項(xiàng)，取消匿名訪問(wèn)功能。設(shè)置本Ftp站點(diǎn)的主目錄位置。 刪除未使用的帳戶(hù)，設(shè)置強(qiáng)密碼，使用以最低特權(quán)的帳戶(hù)。將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器，不使用默認(rèn)的 Inetpub Wwwroot 目錄，以減輕目錄遍歷攻擊（這種攻擊試圖瀏覽 WEB 服務(wù)器的目錄結(jié)構(gòu)）帶來(lái)的危險(xiǎn)（一定要驗(yàn)證所有的虛擬目錄是否均指向目標(biāo)驅(qū)動(dòng)器）。主目錄路徑是網(wǎng)站根目錄的位置，可以用“瀏覽”按鈕選擇一個(gè)文件夾作為網(wǎng)站的主目錄。單擊“下一步”按鈕，系統(tǒng)開(kāi)始IIS的安裝，這期間可能要求插入Windows